歐盟本週做出的兩項決定,說明了歐洲數位主權的現狀。

面對來自美國的生存威脅,以及對外國科技供應商的嚴重依賴,歐洲執行委員會宣布了一項雄心勃勃的科技主權立法方案(新視窗)。該委員會希望歐盟在晶片、資料中心和人工智慧領域與美中兩國展開競爭,建立在地韌性,並在最新的 IT 革命中融入資料保護等歐洲價值觀。該方案預計將為在地產業動員數千億歐元(新視窗)

隔天,歐洲議會也採取了行動。他們在瀏覽器上已更新預設搜尋引擎(新視窗),從 Google 改為來自法國、隱私至上的搜尋供應商 Qwant(新視窗)

歐洲政府透過重大立法干預展現的宏偉抱負,與其分支機構內部跨出的一小步落實之間存在著差距,這顯示出此類轉型有多麼困難。他們必須遷移海量資料,並對數千名員工和部門進行重新培訓。而且,他們還需要鼓勵歐洲企業也這樣做。(歐洲科技公司通常會簡化遷移程序,例如使用 Proton 的 Easy Switch 等工具。)

藉由切換到 Qwant,歐盟正在發揮表率作用。微小的調整可以產生巨大的影響——在這種情況下,立法者將不再把他們所有的搜尋查詢提供給 Google 的監視機器。

但他們還需要走得更遠、更遠。

歐洲對美國科技的依賴不只侷限於搜尋

歐盟對大型科技公司的依賴可能會成為生存威脅。Proton 的研究顯示,歐洲企業對總部位於美國的科技有著嚴重的依賴,包括雲端基礎設施、通訊、生產力軟體和人工智慧。

歐美關係正處於數十年來最緊張的狀態。新的關稅(新視窗)北約局勢升級(新視窗),以及華盛頓公開發出的報復威脅(新視窗),都在拉開昔日親密盟友之間的距離。數位基礎設施正處於這種緊張局勢的核心。

西班牙、法國和英國有超過三分之二的企業依賴美國科技運行。前三大雲端供應商——AWS、Microsoft Azure 和 Google Cloud——均為美國公司,合計佔據估計 85% 的歐洲雲端市場(新視窗)。執委會自身的科技主權方案給出了一個數字:歐盟超過 80% 的關鍵數位產品、服務、基礎設施和智慧財產權均來自該歐盟集團外部(新視窗)。美國領導層深諳如何利用(新視窗)這種結構性脆弱。

歐洲領導人也注意到了這一點。比利時網路安全中心主任 Miguel De Bruycker(新視窗) 表示「歐洲已經失去了網際網路」——該大陸的數位基礎設施與美國平台內崁得如此之深,以至於目前實際上無法將資料完全保留在歐洲境內。芬蘭歐洲議會議員 Aura Salla(新視窗) 的說法更為直接:「美國可以在一小時內關閉我們的服務。」法國已宣布將在 2027 年底前在所有政府部門中推行 LaSuite(新視窗)(一個主權數位生態系統),以取代 Zoom 和 Microsoft Teams。

消費者也感受到了這種依賴的現實。根據對這三個國家 3,000 人進行的調查,在英國、德國和法國,超過 8 成的人認為他們的國家對美國科技公司的依賴程度過高。在川普威脅吞併格陵蘭(新視窗)之後,光是北歐國家註冊 Proton 隱私優先服務的人數就激增了將近 80%——其中丹麥一國的增長就超過了 100%。市場對替代方案的需求是真實存在的,且正在加速增長。

歐洲企業面臨著什麼樣的利害關係

當美國對國際刑事法院實施制裁時,首席檢察官一夜之間失去了對其 Microsoft 收件匣的存取權限(新視窗),不得不遷移到其他替代服務以維持工作。其他國際刑事法院官員也同樣失去了存取(新視窗) PayPal 和 Apple 服務的權限,且其位於美國的資產在毫無預先注意(警告)的情況下遭到凍結。

問題是:這會就此停止嗎?

如果您是企業領導者,地緣政治的不穩定現在已成為一項營運風險,會使您的電子郵件、檔案、通訊和雲端基礎設施面臨暴露風險。如果它們在美國平台上運行,就會受制於美國法律、美國的政治決策,以及美國企業對美國政府履行的義務。

除了地緣政治之外,結構性風險也正在累積。因為世界上有如此多的基礎設施在少數幾個美國平台上運行,這些平台已成為單點故障。

AWS、Microsoft Azure 和 Google Cloud 共同服務了歐洲絕大部分的雲端市場——這意味著單次的停機或組態錯誤不僅僅會影響一家公司。它會同時癱瘓整個企業生態系統。這種情況一再發生:2025 年底的一次重大 AWS 停機(新視窗)導致各行各業的應用程式崩潰;九天后,一次 Azure 停機(新視窗)連續八個小時中斷了 Outlook、Teams 和數十個企業服務。

然後是您的資料面臨暴露的問題。美國向大型科技公司要求的資料比世界上任何其他國家都多——甚至超過了德國、法國和英國。自 2014 年以來,Google、Apple 和 Meta 與美國當局共享的帳號數量已增加了 500% 以上

根據《雲端法案》(CLOUD Act),即使您的企業總部設在歐洲,美國當局也可以要求獲取您的業務資料,這可能會使您與 GDPR 產生直接衝突。在 2026 年 4 月,歐盟因一系列違規行為對 Google、Meta 和其他美國科技公司處以總計 60 億歐元的罰款(新視窗)。美國政府的反應並非鼓勵合規,而是威脅進行報復。

對於無法承受 GDPR 罰款或無法承受服務中斷的歐洲企業而言,對美國科技的依賴同時也是一個迫在眉睫的合規風險、一個地緣政治暴露和一個結構性脆弱。

如何開始與大型科技公司脫鉤

在不同程度上,歐洲執行委員會的科技主權方案以及議會轉向 Qwant 的舉措,都表明歐洲機構正在覺醒並試圖採取行動。對於企業而言,沒有理由再等待——您現在就可以採取行動以規避風險。

您可以採取的步驟簡單且實用。而且大多數美國服務都有市面上已就緒的歐洲替代方案。以下是起步的方法:

  • 稽核您的技術堆疊。 列出您企業使用的每款第三方工具,並標記哪些總部位於美國。
  • 識別您的關鍵依賴。 哪些工具如果突然無法使用,會導致您的企業停止營運?(這應該已經是業務連續性方案的一部分。)
  • 檢查您的資料暴露情況。 了解您的業務資料已儲存於何處、誰可以存取這些資料,以及受何種法律管轄權管轄。
  • 研究 歐洲替代方案 針對每款關鍵工具,了解是否存在隱私優先、非美國的同等產品,並開始進行測試。
  • 從最重要的地方開始遷移。 您不需要一次替換所有工具——優先處理具有最高風險的工具並進行遷移。

歐洲尚未失去網際網路。但如果唯一改變的只是預設搜尋,那麼將來就有可能會失去。