自2025年上半年以来，欧盟一直弥漫着一种担忧：如果地缘政治风向发生变化，美国可能会命令其超大规模企业切断欧洲日常业务所需的云计算等数字基础设施。媒体Politico在6月底总结了这种担忧：“特朗普可以切断互联网，而欧洲对此无能为力。”

然而，就在欧洲对美国政府感到担忧之际，最近发生的一起涉及一家美国科技巨头和一家印度石油公司的事件开创了一个尴尬的先例。为了应对欧盟对俄罗斯的新一轮制裁，微软暂停了对与俄罗斯有联系的印度公司纳亚拉能源（Nayara Energy）的服务，几天后才恢复。

欧盟的这一举动，使其自身陷入了“终止开关”的困境。欧盟一直强烈反对其刚刚行使的权力，这表明切断数字服务的能力并非仅由一个国家单方面拥有。

对微软-纳亚拉事件的分析表明，现实情况多么复杂，以及“终止开关”风险比欧盟政策制定者意识到的更为普遍。监管潜在的“终止开关”政策并非简单地以美国与欧盟对立来解释，而是处在制裁法、平台使用和跨境依赖关系的复杂交汇处。

展开剩余90%

一、数字主权焦虑：欧盟的战略困境

欧盟推动数字主权是其更广泛追求“战略自主”的核心支柱，这一政策目标涵盖从国防到技术和经济的各个领域。欧洲领导人和政策制定者越来越多地公开表示，欧洲对其他大国（尤其是美国和中国）的依赖，以及失去经济和地缘政治地位的风险。正如欧盟2024年长期经济竞争力分析报告“德拉吉报告”在其前言第一页所述，欧洲的“依赖性已成为弱点”。对这种不对称关系持批评态度的人士认为，数字领域是这种依赖的一个特别严重的领域，他们明显感觉到，欧盟距离其关键数字基础设施受到损害，就只差一个美国的“行政命令”而已。欧盟自己的《2025年数字十年状况》报告强调，对非欧盟服务提供商的“战略依赖”是一项重大挑战。

这种依赖的根源在于美国云提供商的绝对市场主导地位。仅亚马逊、微软和谷歌这三家美国巨头就控制着欧洲72%以上的云市场。欧洲越来越将这种权力集中视为国家安全问题。云计算是“互联网的命脉”，为从政府通信和工业数据处理到面向公众的数字服务等各个领域提供动力，欧洲认为依赖外国提供商会带来严重风险。无论是意外还是设计导致的服务故障，都可能同时影响整个欧洲大陆的关键服务。政策制定者担心外国政府可能会利用这种依赖性来实现政治或经济目标。

欧盟长期以来一直担心美国获取欧洲人的个人数据，而最近，这种对“终止开关”焦虑成为欧盟对战略和技术依赖的更深层次、更系统的担忧。

二、国际刑事法院与微软：一个模棱两可的先例

2025年5月和6月，在受到美国行政命令制裁后，国际刑事法院（ICC）首席检察官卡里姆·汗无法访问其在微软托管的电子邮件。这让欧盟感到担忧，担心美国可能设置一个终止开关，关闭欧洲人所依赖的数字基础设施。对此，微软坚称并未停止或暂停ICC服务，承认存在问题，但对“关闭”的说法提出异议。这一事件进一步加剧了欧洲的担忧：如果美国的政策能够波及欧洲机构使用的重要云服务，那么欧洲的数字核心的韧性究竟几何？

Politico 6月份的一篇文章捕捉到了这种紧张局势。ICC邮件风波成了“美国可能将数字平台控制权武器化”的更广泛叙事的佐证。虽然微软予以否认，但“事实虽有争议，风险却可想而知”。

甚至在该事件之前，欧洲议会议员、就已越来越多地开始直言不讳地表达他们的担忧。在《科学|商业》杂志上，德国绿党议员亚历山德拉·吉斯(Alexandra Geese) 认为美国科技可能成为“政权更迭”的工具，并敦促欧盟采取更严厉的行动；来自意大利和德国的社会党和民主党进步联盟的欧洲议会议员布兰多·贝尼菲(Brando Benifei) 和马蒂亚斯·埃克(Matthias Ecke)敦促采取具体的数字主权措施。如果地缘政治恶化，欧洲将面临“严重风险”，其数据可能被美国政府使用，或者基础设施可能无法访问。曾经对欧洲云持怀疑态度的欧洲议会议员现在开始专为支持，这些政客在“德拉吉报告”的基础上承认，依赖会滋生脆弱性。

欧洲供应商抓住了这一机遇，推出了本土替代方案。OVHcloud首席执行官本杰明·雷夫科列夫斯基（Benjamin Revcolevschi）直言不讳：“停摆的风险是新的范式……云就像水龙头。如果水龙头在某个时刻关闭了怎么办？”大约在同一时间，Euractiv对雷夫科列夫斯基进行了一次平行采访，他敦促企业预测停摆风险，并考虑欧洲主权债务方案。

三、云巨头的应对：主权承诺与市场安抚

为应对这些日益加剧的担忧，美国云服务巨头们一直在努力安抚欧洲决策者的神经。2025年4月30日，微软试图通过五项“欧洲数字承诺”来缓解焦虑，其中包括明确承诺“无论地缘政治和贸易波动如何，都将维护欧洲的数字韧性”，并将在欧洲范围内扩展40%的容量。6月，微软兑现了这些承诺，推出了“主权云”产品（包括公有云、私有云和国家合作伙伴云）和新的控制措施，包括Data Guardian（欧盟居民对支持访问的监督）、外部密钥管理和Microsoft 365 Local，这些措施将为本地隔离网络提供服务连续性。微软传递的信息非常明确：即使在地缘政治风暴中，欧洲的服务也应该继续运行。

5月21日，谷歌推出了更新的主权产品组合——数据边界（欧盟/美国数据处理边界，包含客户端加密和密钥访问正当性）、通过欧盟合作伙伴提供的Google Cloud Dedicated，甚至还有隔离云选项。谷歌这些选项的共同点在于强调在当地法律控制下的连续性和运营自主性。

与此同时，AWS于8月4日更新了其欧洲主权云：仅在欧盟运营、欧盟常驻员工、欧盟治理和安全运营中心、独立的基础设施和受信任的第三方，以及明确组织的设计，以确保“即使在欧盟主权云与世界其他地区之间的连接中断的情况下”也能独立、持续地运营。

自2023 年以来，Oracle 也一直在推动欧盟主权云。2025年5月20日，它为Compute Cloud@Customer 添加了欧盟主权运营，甚至还提供了隔离服务，指向受监管工作负载的相同连续性和控制故事。

直至2025年春末，每个主要的超大规模企业都发布了新的、针对欧洲的主权和连续性承诺：如果某个地方的某个人试图拔掉电源，你的灯就会继续亮着。

四、纳亚拉能源事件：制裁引发的数字断供

2025年7月下旬，有关“终止开关”的理论争论突然与现实发生碰撞。纳亚拉能源事件表明了现代地缘政治和法律冲突的复杂性，世界某个地方的监管决定可能会对千里之外的公司产生即时而巨大的影响。

欧盟在7月18日至19日通过并公布了针对俄罗斯的第18套制裁方案。除行业措施外，欧盟理事会还根据第269/2014 号条例，将纳亚拉（Nayara）能源有限公司（印度）列为制裁对象，理由是该公司拥有俄罗斯石油公司49.13%的股权，并通过出口精炼产品促进俄罗斯石油收入流动。列入名单意味着在欧盟管辖范围内冻结资产，并禁止向名单上的实体提供资金或经济资源。

欧盟制裁给纳亚拉公司及其客户和合作伙伴带来了商业中断。托运人和保险公司纷纷撤资，据报道该公司削减了炼油厂的运营，油轮物流也陷入混乱。此外，根据法庭文件，几天之内，纳亚拉使用的微软服务（Outlook/Teams、Microsoft 365 套件）就被暂停。

欧盟委员会的Q&A解释了这种情况的原因：“劳动力和服务可以被视为经济资源。” 换句话说，如果服务（包括IT和云计算）“向名单上的个人或公司提供经济资源”，则可能受到禁令的约束。在特定情况下，存在许可证和例外情况，但默认规则是：不提供服务和资源。

纳亚拉向印度德里高等法院提起诉讼，指控微软未经通知就突然单方面暂停其业务。该公司在法律文件中辩称，根据美国或印度法律，微软没有义务采取这一行动，并且其试图将外国（欧盟）法律框架扩展到不适用该框架的司法管辖区。印度政府的官方回应也表达了同样的观点，称其“不承认单方面制裁”。

就在德里高等法院预定的听证会之前，微软突然“让步”并恢复了对纳亚拉的所有服务。微软发言人证实了恢复服务的消息，并表示公司“正在与欧盟就公司服务的连续性进行持续讨论”。这承认了与欧盟当局的对话，旨在澄清被禁止的“经济资源”与可能被允许的服务之间的合法界限。

没有公开证据表明欧盟向微软发出了特定的命令，要求其削减或恢复服务。相反，切断服务似乎是列入制裁名单的法律效力的一部分，即欧盟实体（包括非欧盟公司的欧盟子公司）不得向列入名单的实体提供资金或经济资源。如果微软在欧盟的实体采取保守的合规立场，则可能导致其暂时关闭服务，除非找到豁免或例外的合法途径。

此次恢复似乎是在微软与欧盟进行对话以及印度法院施压之后做出的。但迄今为止，欧盟尚未公布任何慰问函或许可证；即使存在，也尚未公开。

欧盟制裁适用于欧盟境内及欧盟管辖范围内的欧盟人员。但对于一家拥有相互交织的支持、共享代码且欧盟员工参与的跨国公司来说，避免违规的最有效方法可能是先在全球范围内暂停服务，然后再提出问题——尤其是在欧盟委员会的指导意见将“服务”视为经济资源的情况下。这是一种风险管理方法。

欧洲将纳亚拉列入名单时是否触发了“终止开关”？如果“终止开关”指的是一项定制的、酌情决定的命令，要求关闭一家公司的IT系统，那么公共记录并未显示这一点。但欧盟的做法——将一家公司列入资产冻结规则，将所有服务视为“经济资源”——创造了一种法律环境，在这种环境中，供应商的审慎反应在网络另一端的客户看来就像被触发了“终止开关”。本质上，欧盟无需直接发布命令；其制裁措施创造了合规义务，迫使供应商暂停服务，等待法律明确。

尽管欧洲担心美国政府可能会迫使其公司“关闭开关”，但实际发生的却是，欧盟自己的制裁措施不出所料地触发了“关闭”。

五、历史案例警示：全球化的数字脆弱性

纳亚拉能源事件并非个例。它再次提醒我们，所谓的“终止开关”可能被多个司法管辖区直接或间接地激活。这一现实暴露了全球商业面临的一个更为棘手和复杂的问题：法律框架冲突的威胁始终存在。

过去十年，发生了几起事件，看起来和感觉起来都像是数字“终止开关”，例如GitHub 与伊朗的冲突、华为与谷歌的冲突，以及克里米亚与应用商店/支付限制等。其中三起事件尤其具有启发性，它们都展现了政策、平台和司法管辖权如何共同作用，最终导致关闭服务（有时又重新开启）。

2022年4月，阿姆斯特丹贸易银行（ATB）——母公司位于俄罗斯的荷兰银行——被宣布“有偿付能力但破产”。该银行的倒闭并非源于财务无力偿债，而是由于美英对其母公司阿尔法银行（Alfa Bank）实施制裁而引发的“金融抵制”。至关重要的是，ATB在德意志银行、荷兰国际集团（ING）和瑞银（UBS）的账户被冻结，其许多数字服务提供商表示无法继续支持该银行。此次制裁导致该银行运营陷入瘫痪，最终倒闭。欧盟并未直接制裁ATB，但一家在欧盟境内运营的银行却因美英制裁的域外效力而被迫倒闭。

2019年10月，Adobe宣布将关闭委内瑞拉的Creative Cloud/Document Cloud服务，以遵守美国行政命令——这意味着生产力工具将在全国范围内立即失效。几周后，经过“与美国政府讨论”，Adobe获得了许可证并恢复了服务，这体现了典型的“先暂停，后许可”的运作模式。在这种情况下，就像纳亚拉能源事件一样，一家全球供应商为了规避制裁风险而暂停了服务，然后在合法途径明确后才重新启用。

2018年11月，总部位于比利时的SWIFT暂停了部分伊朗银行对其信息系统的访问。欧盟公开表示遗憾，而美国的二级制裁压力则隐隐作痛。无论你怎么称呼它，这都相当于一个国际支付的“终止开关”。

这些案例表明，美欧二元框架已经不足以对现实进行解释。欧盟、英国、美国、印度和其他司法管辖区都拥有可能导致服务中断的法律手段——包括制裁、出口管制和信任基础设施规则，即“众人皆可拔电”。虽然历史上“终止开关”的使用非常少，但从理论上讲，根据具体情况，不止一个大国可以使用该开关，从而为运营商和用户营造一个复杂且不可预测的全球数字环境。

Nayara、ATB、Adobe 和SWIFT 等案件揭示了跨国公司可能面临的法律冲突的复杂困境：遵守一个司法管辖区的规定可能意味着不遵守另一个司法管辖区的规定。当前的地缘政治环境，以经济集团的崛起和对战略自主权的日益重视为特征，使这种情况更具挑战性。

***

然而，承认战略自主和数字主权的必要性并不意味着接受彻底的分裂。理论上，每个国家都可以构建一个独立的、“物理隔离”的堆栈，但这种想法在经济上效率低下，在技术上也脆弱不堪。它会重复固定成本，牺牲规模和网络效应，并且仍然会在跨境接触点（更新、安全遥测、供应链、证书）上再次出现同样的冲突。表面上的孤立还会降低全球修补和集体防御的速度，从而增加网络风险。

纳亚拉事件敲响警钟：对“终止开关”的恐惧与行使该开关的能力可以共存于同一政体。我们应当用法律约束权力，任何人都不能单方面且无追索权地行使权力的体系。在一个相互依存的数字世界中，可持续的道路是合作与协商规则，将“终止开关”从一种钝性的地缘政治武器转变为一种由明确的国际原则管理的最后手段。

【原文地址：https://www.lawfaremedia.org/article/when-governments-pull-the-plug】

作者：Theodore Christakis

法国格勒诺布尔阿尔卑斯大学国际法、欧洲法和数字法教授，跨境数据论坛欧洲研究主任，未来隐私论坛董事会成员，曾任纽约大学网络安全中心杰出访问学者。

编译：《互联网法律评论》

【免责声明】本文撰写所需的信息采集自合法公开的渠道，我们无法对信息的真实性、完整性和准确性提供任何形式的保证。本文仅为分享、交流信息之目的，不构成对任何企业、组织和个人的决策依据。

《互联网法律评论》提供业界解决方案

互联网法律国际监管动态研究

互联网产业投资和政策监管研究

互联网企业：极端地缘政治冲突中的公关战略研究

合作联系

zhangying@cggthinktank.com

发布于：北京市