乌干达议会正在审议的《主权保护法案》要求所有政府数据必须存储在境内服务器。这个人口4600万的东非国家,突然成为全球数据本地化浪潮的最新样本。

法案核心条款拆解

打开网易新闻 查看精彩图片

草案规定:公共机构、国有企业和政府承包商处理的所有数据,物理服务器必须位于乌干达境内。跨境传输需经"负责部长"逐案批准。

打开网易新闻 查看精彩图片

违反企业面临最高约13.5万美元罚款,关键岗位人员可能承担刑事责任。这比欧盟通用数据保护条例的顶格处罚更指向个人。

时间线:从草案到争议

2024年3月:法案首次提交议会。

2024年6月:乌干达通信委员会公开警告,现有数据中心容量仅能满足预估需求的17%。

2024年8月:微软、谷歌向贸易部递交联合意见书,称合规成本将"显著增加"。

2024年11月:议会委员会建议删除"部长审批"条款,改为设立独立数据保护机构。最终表决推迟至2025年2月。

谁在推动?谁在抵抗?

打开网易新闻 查看精彩图片

法案由执政党议员阿孔·奥皮萨尔提出。他在议会辩论中称:「我们的公民健康记录、土地登记信息,不该成为硅谷的训练燃料。」

反对声音来自两个层面。乌干达银行家协会测算,金融机构需重建核心系统,初期投入约2.3亿美元。更隐蔽的冲突是:该国70%的政府云服务目前由亚马逊和微软提供,合同2025-2026年集中到期。

东非的连锁反应

卢旺达2023年已通过类似法案,但豁免了金融和医疗数据。肯尼亚正在起草的《数据主权法》被业内视为对乌干达版本的"修正版"——更窄的适用范围,更清晰的豁免条款。

一个细节:乌干达法案将"数据主权"定义为"国家对境内生成数据的排他性管辖权",这比欧盟的"地域适用"原则更激进。如果通过,它将成为全球首部以"主权"而非"保护"为立法核心的数据法案。

当数据成为基础设施,小国的主权主张和技术巨头的全球架构,谁会更早妥协?