Proč je americký zákon CLOUD problémem a rizikem pro Evropu a zbytek světa: Zákon s dalekosáhlými důsledky

Proč je americký zákon CLOUD problémem a rizikem pro Evropu a zbytek světa: Zákon s dalekosáhlými důsledky

Tento článek analyzuje americký zákon CLOUD (Clarifying Lawful Overseas Use of Data) z roku 2018 a jeho dalekosáhlé důsledky pro globální ochranu údajů, datovou suverenitu a mezinárodní spolupráci. Zákon CLOUD zmocňuje americké orgány k tomu, aby požadovaly, aby američtí poskytovatelé komunikačních a cloudových služeb zveřejnili data, která mají v držení, v úschově nebo pod kontrolou, bez ohledu na to, kde jsou data fyzicky uložena – a to i mimo USA. Tento extrateritoriální dosah je v zásadním rozporu s režimy ochrany údajů, jako je obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie, zejména s jeho pravidly pro mezinárodní přenosy údajů (článek 48 GDPR).

Analýza ukazuje, že zákon CLOUD vytváří značnou právní nejistotu pro globálně působící společnosti, které čelí protichůdným právním požadavkům. Podkopává důvěru v americké poskytovatele technologií a zavedené mechanismy přenosu dat, což je problém, který ještě zhoršilo rozhodnutí Evropského soudního dvora ve věci Schrems II. Mimo Evropu představuje zákon rizika vládního dohledu, průmyslové špionáže a konfliktů s místními právními systémy po celém světě.

Globální závislost na hlavních amerických poskytovatelích cloudových služeb (AWS, Microsoft Azure, Google Cloud) je obrovská, zejména v Severní Americe a Evropě. Zároveň země jako Čína a Rusko vytvářejí uzavřené digitální ekosystémy se silnými místními poskytovateli a přísnou regulací, která jejich závislost snižuje. Jiné země a regiony, včetně EU s iniciativami jako Gaia-X a Data Act, uplatňují různé strategie zmírňování rizik, od zákonů o lokalizaci dat a podpory místních alternativ až po vyjednávání bilaterálních dohod s USA.

Navzdory legitimní potřebě urychlit přeshraniční vymáhání práva – což je vzhledem k pomalosti tradičních postupů vzájemné právní pomoci hlavní cíl zákona CLOUD – mnoho kritiků tvrdí, že zákon nedokáže uspokojivě vyvážit účinnou prevenci kriminality s ochranou základních práv a národní suverenity. Zpráva uzavírá doporučení pro podniky a tvůrce politik, jak se v této složité situaci orientovat.

Souvisí s tím:

• Závislí na americkém cloudu? Německý boj o cloud: Jak plánují konkurovat AWS (Amazon) a Azure (Microsoft)

Americký zákon CLOUD Act a jeho dopad na evropskou datovou suverenitu

Probíhající digitalizace a s ní spojený přesun zpracování a ukládání dat do cloudových infrastruktur globálních poskytovatelů zásadně změnily způsob fungování podniků a veřejné správy. Zejména služby hlavních amerických hyperscalerů – Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP) – se staly nedílnou součástí digitální infrastruktury mnoha zemí. Tento vývoj nabízí obrovský potenciál pro efektivitu a inovace, ale zároveň vytváří nové a komplexní výzvy pro ochranu dat, bezpečnost dat a ochranu národní suverenity.

Tento problém se výrazně zhoršil schválením amerického zákona CLOUD (Clarifying Lawful Overseas Use of Data) v březnu 2018. Tento federální zákon USA poskytuje americkým donucovacím a vyšetřovacím orgánům široké pravomoci k přístupu k datům uloženým a spravovaným po celém světě americkými společnostmi nebo společnostmi pod jurisdikcí USA. Hlavní problém spočívá v explicitní extrateritoriální působnosti zákona: americké úřady mohou požadovat vydání dat, i když se nacházejí na serverech mimo Spojené státy.

Toto právní ustanovení vede k přímým a zásadním rozporům se zavedenými režimy ochrany osobních údajů v jiných zemích, zejména s obecným nařízením Evropské unie o ochraně osobních údajů (GDPR). Možnost přístupu amerických orgánů k údajům, které obcházejí mezinárodně dohodnuté postupy vzájemné právní pomoci a potenciálně aniž by dodržovaly přísné evropské normy ochrany osobních údajů, vyvolává značné obavy ohledně vládního dohledu, průmyslové špionáže a narušování digitální suverenity. Zákon CLOUD je proto všeobecně považován za problematický a představuje riziko pro podniky a občany nejen v Evropě, ale i na celém světě.

Tento článek si klade za cíl poskytnout komplexní a fundovanou analýzu amerického zákona CLOUD Act a jeho globálního dopadu. Analyzuje základní mechanismy zákona a jeho exteritoriální rozměr. Zvláštní důraz je kladen na detailní zkoumání potenciálních konfliktů s obecným nařízením EU o ochraně osobních údajů (GDPR) a z toho vyplývajících důsledků pro evropskou datovou suverenitu, a to i s ohledem na judikaturu Evropského soudního dvora (ESD), zejména rozsudek Schrems II. Dále jsou zdůrazněna rizika a potenciální negativní důsledky pro země mimo Evropu. Zpráva mapuje globální situaci závislosti na amerických poskytovatelích cloudových služeb, identifikuje regiony s vysokou a nízkou závislostí a srovnávací analýzu strategií, které různé země uplatňují k řešení výzev, které představuje zákon CLOUD Act.

Struktura tohoto článku sleduje tento cíl: Po tomto úvodu druhá kapitola podrobně vysvětluje základní ustanovení a exteritoriální působnost zákona CLOUD. Třetí kapitola se zabývá konfliktem mezi zákonem CLOUD, GDPR a evropskou datovou suverenitou. Čtvrtá kapitola zkoumá globální rizika a důsledky mimo Evropu. Pátá kapitola mapuje globální závislost na amerických poskytovatelích cloudových služeb, zatímco šestá kapitola porovnává národní strategie a reakce na zákon CLOUD. Syntéza zjištění a závěr tvoří sedmou kapitolu, po níž následují doporučení k dalšímu postupu v osmé kapitole.

Americký zákon CLOUD Act: Základní ustanovení a exteritoriální působnost

Zákon o objasnění zákonného využití dat v zahraničí (CLOUD) představuje významný právní předpis týkající se přeshraničního přístupu amerických orgánů k datům. Pro plné pochopení jeho důsledků je nezbytné důkladné posouzení jeho právního základu, fungování a zejména jeho extrateritoriálních nároků.

Právní základ a funkčnost

Zákon CLOUD byl přijat 23. března 2018 jako součást komplexního návrhu zákona o rozpočtu (Consolidated Appropriations Act, 2018, Public Law 115-141, Division V) a vstoupil v platnost okamžitě. Nevytváří zcela nový právní rámec, ale primárně pozměňuje stávající zákony, zejména zákon o uložených komunikacích (SCA) z roku 1986, který je součástí zákona o ochraně soukromí v elektronické komunikaci (ECPA). SCA upravuje podmínky, za kterých mohou vládní agentury USA přistupovat k uloženým datům elektronických komunikací drženým poskytovateli služeb.

Jádro zákona CLOUD Act, kodifikovaného mimo jiné v 18 U.S.C. §§ 2713 a 2523, zavazuje poskytovatele elektronických komunikačních služeb (ECS) a služeb vzdálené výpočetní techniky (RCS) podléhajících jurisdikci USA dodržovat nařízení o zabezpečení, zálohování nebo zveřejnění obsahu elektronických komunikací, jakož i metadat nebo jiných informací o zákaznících nebo předplatitelích. Tato povinnost se vztahuje na data, která jsou v držení, úschově nebo pod kontrolou poskytovatele. Jurisdikce USA se může rozšířit i na poskytovatele, jejichž hlavní sídlo se nenachází v USA, ale kteří mají dostatečné propojení se Spojenými státy, například prostřednictvím obchodních vztahů, pobočky v USA nebo smluv s americkými zákazníky.

Zásadní objasnění, které poskytuje zákon CLOUD, spočívá v tom, že tato povinnost zveřejňovat údaje platí bez ohledu na to, zda se dotyčné údaje nacházejí ve Spojených státech nebo mimo ně („bez ohledu na to, zda se taková komunikace, záznam nebo jiné informace nacházejí ve Spojených státech nebo mimo ně“).

Katalyzátorem pro tuto legislativu byl především právní spor Spojené státy v. Microsoft Corp. (často označovaný jako „případ Microsoft Ireland“). V tomto případě společnost Microsoft odmítla předat FBI e-maily zákazníka uložené na serveru v Irsku s argumentem, že americké zatykače nemají žádný extrateritoriální účinek a Dohoda o dodržování předpisů v oblasti bezpečnosti (SCA) se nevztahuje na data mimo USA. Případ se dostal k Nejvyššímu soudu, ale byl nastolen kvůli schválení zákona CLOUD Act, který rozhodl právní otázku ve prospěch vlády.

Je důležité zdůraznit, že podle vlády USA a podpůrných organizací zákon CLOUD nepředstavuje licenci k hromadnému sledování ani svévolnému přístupu k datům. Příkazy k přístupu (obvykle soudní příkazy založené na „pravděpodobném důvodu“ nebo předvolání) musí i nadále splňovat požadavky právního státu USA, být konkrétní a podléhat soudnímu přezkumu. Jsou omezeny na data, která by mohla být relevantní v souvislosti s konkrétním vyšetřováním trestných činů („závažná trestná činnost, včetně terorismu“). Zákon CLOUD dále výslovně nestanoví povinnost pro poskytovatele dešifrovat data, pokud je vlastní pouze v zašifrované podobě a nekontrolují klíče.

Extrateritoriální žádost a nárok na jurisdikci

Ústřední a nejkontroverznější inovací zákona CLOUD je právní zakotvení exteritoriální působnosti příkazů k přístupu k údajům z USA. Zákon objasňuje, že povinnost předat údaje existuje pro poskytovatele pod jurisdikcí USA bez ohledu na fyzické umístění, kde jsou údaje uloženy.

Tento postoj vychází ze zavedené právní zásady, že stát může donutit společnosti spadající pod jeho jurisdikci ke zveřejnění informací, které má pod kontrolou, a to i v případě, že jsou tyto informace uloženy v zahraničí. Zákon CLOUD kodifikuje tuto zásadu konkrétně pro data elektronických komunikací v kontextu zákona SCA.

Tento velmi jednostranný nárok na extrateritoriální přístup je hlavním zdrojem mezinárodních obav a právních konfliktů, zejména ve vztahu k Evropské unii a jejímu obecnému nařízení o ochraně osobních údajů (GDPR). Je vnímán jako zásah do suverenity jiných států a jako potenciální obcházení zavedených postupů mezinárodní právní pomoci.

Výkonné dohody jako alternativa ke smlouvám o vzájemné právní pomoci

Kromě objasnění extrateritoriální působnosti nařízení USA zavádí zákon CLOUD druhý důležitý mechanismus: Zmocňuje výkonnou moc USA (prezidenta nebo vládu) k uzavírání dvoustranných dohod, tzv. „výkonných dohod“, s „kvalifikovanými“ zahraničními vládami.

Deklarovaným cílem těchto dohod je urychlit a zefektivnit přeshraniční přístup k údajům za účelem stíhání závažných trestných činů (včetně terorismu). Jejich účelem je poskytnout alternativu nebo doplněk k tradičním smlouvám o vzájemné právní pomoci (MLAT), jejichž postupy jsou často kritizovány jako příliš pomalé a byrokratické na to, aby držely krok s rychlostí digitální kriminality.

Základním mechanismem těchto výkonných dohod je odstranění právních překážek („kolizů právních norem“ nebo „právních omezení“), které by mohly bránit poskytovatelům v plnění zákonných příkazů partnerské země. Konkrétně by taková dohoda umožnila například poskytovateli z USA přímo plnit příkaz Spojeného království, aniž by porušil právo USA (např. omezení zveřejňování podle SCA), a naopak. Orgány každé země by tak mohly používat své vlastní národní postupy k vyžádání údajů od poskytovatele v druhé zemi.

USA mohou uzavírat takové dohody pouze se státy, které jsou považovány za „kvalifikované“. To vyžaduje certifikaci generálního prokurátora USA a ministra zahraničí pro Kongres, že dotyčná partnerská země má robustní hmotněprávní a procesní záruky ochrany soukromí a občanských svobod a že je v praxi uplatňuje. Partnerská země musí respektovat zásady právního státu, zákaz diskriminace a ochranu údajů.

USA dosud uzavřely takové výkonné dohody se Spojeným královstvím (podepsané v roce 2019, platné od října 2022) a Austrálií (podepsané v prosinci 2021). Jednání s Evropskou unií byla oznámena v roce 2019 a stále probíhají, ale ukazují se jako obtížná kvůli složité právní situaci (GDPR, Schrems II) a zapojení 27 členských států.

Důležitá ochranná opatření pro tyto dohody jsou stanovena v samotném zákoně CLOUD: Příkazy vydané na základě takové dohody nesmí být zaměřeny na osoby z USA (občany nebo osoby s trvalým pobytem) ani na osoby s bydlištěm v USA. Musí být specifické (např. zaměřené na konkrétní osobu nebo účet) a podléhat nezávislému přezkumu nebo dohledu (např. soudem).

Právní cesty pro poskytovatele

Zákon CLOUD výslovně stanoví mechanismus, kterým mohou poskytovatelé za určitých podmínek právně napadnout příkazy USA k přístupu (tzv. „návrh na zrušení nebo úpravu“). Toto právo existuje, pokud se poskytovatel „důvodně domnívá“, že jsou splněny dvě kumulativní podmínky:

• Dotyčný zákazník nebo předplatitel není občanem USA a nemá bydliště v USA.
• Požadované zveřejnění by vytvořilo „podstatné riziko“, že poskytovatel poruší zákony „kvalifikované zahraniční vlády“. „Kvalifikovaná zahraniční vláda“ je vláda, se kterou mají USA uzavřenou výkonnou dohodu podle zákona CLOUD.

Pokud poskytovatel podá takové odvolání, může příslušný soud USA příkaz změnit nebo zrušit. K tomu však dojde pouze tehdy, pokud soud rozhodne, že (a) zveřejnění by skutečně porušilo právo příslušného cizího státu, (b) vyhovění odvolání slouží zájmům spravedlnosti a (c) zájmy spravedlnosti to vyžadují s ohledem na souhrn okolností.

Aby bylo možné posoudit, co vyžadují „zájmy spravedlnosti“, zákon uvádí konkrétní faktory, které musí soud zvážit („analýza soucitu“). Mezi ně patří mimo jiné: zájmy USA a zahraniční vlády, pravděpodobnost a povaha sankcí, kterým by poskytovatel čelil v zahraničí, vazby jednotlivce a poskytovatele na USA a do zahraničí, důležitost informací pro vyšetřování a dostupnost alternativních způsobů získání informací.

Toto právní ustanovení však vyvolává otázky ohledně jeho praktické účinnosti. Zaměření explicitního důvodu pro napadení na právní konflikty s oprávněnými zahraničními vládami (tj. těmi, které mají výkonnou dohodu) by mohlo oslabit postavení poskytovatelů, kteří se snaží dovolávat se zákonů zemí bez takové dohody, jako je například GDPR EU v jeho současné podobě bez dohody mezi EU a USA. I když stále existuje možnost dovolávat se obecných zásad mezinárodní zdvořilosti a zdvořilosti zvykového práva, specifický právní mechanismus je užší. To by mohlo vést americké soudy k tomu, aby přikládaly menší váhu konfliktům s právními předpisy států, které dohodu neuzavřely, nebo aby považovaly proces napadení za méně jasně definovaný.

Praktický význam možnosti odvolání je navíc obecně omezený. Důkazní břemeno leží na poskytovateli, který musí prokázat, že se „důvodně domnívá“, že jsou podmínky splněny. I když se prokáže kolize právních předpisů, soud může příkaz zrušit, ale není k tomu povinen. Rozhodnutí je založeno na vyvažování vágních právních pojmů, jako jsou „zájmy spravedlnosti“ a „souhrn okolností“, což soudu poskytuje širokou diskreční pravomoc. Existuje riziko, že zájmům USA, zejména v oblasti vymáhání práva nebo bezpečnosti, bude systematicky přikládána větší váha než zájmům cizích států v oblasti ochrany údajů, zejména pokud neexistuje dvoustranná dohoda, která by tyto zájmy formálně uznávala. Evropský sbor pro ochranu osobních údajů (EDPB) proto na tento mechanismus pohlíží skepticky a zdůrazňuje, že poskytuje pouze možnost odvolání, nikoli povinnost, a proto nenabízí dostatečnou ochranu práv občanů EU.

Souvisí s tím:

• Digitální závislost Evropy na USA: Dominance cloudu, narušené obchodní bilance a efekty vázanosti

Konfliktní zóna: CLOUD Act vs. GDPR EU a datová suverenita

Exteritoriální působnost amerického zákona CLOUD Act a související přístupové pravomoci amerických orgánů vedou k značnému napětí a přímým právním konfliktům s režimem ochrany osobních údajů Evropské unie, zejména s obecným nařízením o ochraně osobních údajů (GDPR). Tyto konflikty ovlivňují základní principy práva EU v oblasti ochrany osobních údajů a vyvolávají zásadní otázky ohledně datové suverenity.

Přímý rozpor s GDPR (čl. 6, čl. 48)

Základní konflikt vyplývá ze skutečnosti, že zákon CLOUD umožňuje americkým orgánům nařídit přenos údajů – včetně osobních údajů občanů EU – z EU do USA, aniž by tento příkaz nutně vycházel z jednoho z právních základů pro zpracování údajů nebo mezinárodní přenos údajů stanovených v GDPR.

Obzvláště relevantní je rozpor s článkem 48 GDPR („Přenosy nebo zveřejnění nepovolené právem Unie“). Tento článek stanoví, že rozhodnutí soudů nebo správních orgánů třetí země, která vyžadují, aby správce nebo zpracovatel předal nebo zveřejnil osobní údaje, jsou uznávána nebo vykonatelná pouze tehdy, jsou-li založena na mezinárodní dohodě – například na Smlouvě o vzájemné právní pomoci (MLAT) – platné mezi žádající třetí zemí (zde USA) a Unií nebo členským státem. Příkaz založený pouze na zákoně CLOUD, aniž by byl legitimizován takovou mezinárodní dohodou, tuto podmínku nesplňuje. Z pohledu GDPR nepředstavuje platný právní základ pro předání.

Takový přenos navíc postrádá platný právní základ podle článku 6 GDPR, který stanoví podmínky pro zákonnost zpracování (včetně předávání) osobních údajů. Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany osobních údajů (EDPS) ve svém společném posouzení objasnili, že se zde obvyklé právní základy nepoužijí

• Článek 6(1)(c) GDPR (dodržování právní povinnosti): Tento právní základ se nepoužije, protože „právní povinnost“ vyplývá ze zákona CLOUD, tj. z práva třetí země, a nikoli z práva Unie nebo práva členského státu, jak vyžaduje článek 6(3) GDPR. Výjimka by existovala pouze v případě, že by nařízení USA bylo zakotveno v právu EU prostřednictvím mnohostranného správního nařízení o ochraně osobních údajů (MLAT).
• Článek 6(1)(e) GDPR (plnění úkolu ve veřejném zájmu): Tento právní základ je rovněž vyloučen, jelikož daný úkol (zde splnění nařízení USA) není definován v právu Unie ani v právu členského státu.
• Článek 6(1)(f) GDPR (oprávněné zájmy): Ačkoli poskytovatel může mít oprávněný zájem na dodržování příkazu podle zákona CLOUD, aby se vyhnul sankcím podle práva USA, EDPB/EIOÚ se domnívá, že tento zájem je pravidelně převážen zájmy nebo základními právy a svobodami subjektů údajů (ochrana jejich údajů). Orgány tvrdí, že jinak by subjekty údajů mohly být zbaveny ochrany podle Listiny základních práv EU (zejména práva na účinný právní prostředek nápravy, článek 47).
• Článek 6(1)(d) GDPR (ochrana životně důležitých zájmů): Tento právní základ by teoreticky mohl být použitelný ve velmi úzce definovaných výjimečných případech, například pokud jsou údaje nezbytné k odvrácení bezprostředního nebezpečí pro život nebo zdraví osoby. Neposkytuje však základ pro běžné zveřejňování údajů v kontextu opatření vymáhání práva.

Tento střet právních norem vytváří neřešitelný konflikt pro poskytovatele, kteří podléhají jak jurisdikci USA (a tedy zákonu CLOUD Act), tak legislativě EU (GDPR). Pokud se řídí nařízením zákona CLOUD Act bez právního základu MLAT, porušují GDPR a riskují značné pokuty (až do výše 4 % jejich celosvětového ročního obratu) i občanskoprávní žaloby. Pokud odmítnou sdělit údaje s odvoláním na GDPR, riskují sankce podle práva USA.

Posouzení ze strany EDSA/EDPS a právní nejistota

Evropské orgány pro ochranu osobních údajů, koordinované v rámci EDPB, a evropský inspektor ochrany údajů zaujaly k tomuto konfliktu jasný postoj. Ve svém společném právním posouzení z července 2019 dospěly k závěru, že zákon CLOUD jako takový nepředstavuje dostatečný právní základ podle GDPR pro předávání osobních údajů do USA.

Důrazně zdůrazňují, že poskytovatelé, na které se vztahuje právo EU, nesmí předávat osobní údaje orgánům USA pouze na základě přímého příkazu podle zákona CLOUD. Takový předání je přípustné pouze tehdy, je-li založeno na uznané mezinárodní dohodě, obvykle na dohodě o vzájemné právní pomoci mezi EU a USA nebo na dvoustranné dohodě o vzájemné právní pomoci mezi členským státem a USA. Proces vzájemné právní pomoci zajišťuje nezbytné záruky právního státu a zapojení justičních orgánů dožádaného státu.

Možnost stanovená v zákoně CLOUD pro poskytovatele napadnout příkaz („návrh na zrušení“) je EDPB a EDPB považována za nedostatečnou záruku. Poukazují na to, že se jedná pouze o možnost poskytovatele, nikoli o povinnost, a že výsledek takového řízení před soudem USA je nejistý a neposkytuje žádnou záruku ochrany práv občanů EU podle standardů EU.

Tento jasný postoj příslušných evropských orgánů pro ochranu osobních údajů zhoršuje právní nejistotu pro společnosti, které využívají nebo nabízejí cloudové služby v USA. Musí si být vědomy toho, že využívání takových služeb je potenciálně v rozporu s GDPR, pokud poskytovatel nemůže zaručit, že na základě nařízení zákona CLOUD Act nezveřejní data v rozporu s GDPR.

Důsledky zákona Schrems II a amerických zákonů o sledování

Problémy zákona CLOUD je třeba vnímat v kontextu širší debaty o předávání údajů do USA a tamních zákonech o sledování, která dosáhla nového rozměru prostřednictvím rozsudku ESD ve věci Schrems II ze dne 16. července 2020.

V tomto rozhodnutí Evropský soudní dvůr (ESD) prohlásil dohodu mezi EU a USA o štítu na ochranu soukromí za neplatnou. Hlavním důvodem byly rozsáhlé pravomoci amerických zpravodajských služeb (zejména podle § 702 zákona o sledování zahraničních zpravodajských služeb – FISA – a výkonného nařízení 12333) k přístupu k osobním údajům občanů EU předávaným do USA. ESD shledal, že tato přístupová práva nesplňují požadavky nezbytnosti a proporcionality podle Listiny základních práv EU a že občané EU nemají v USA účinnou právní ochranu proti takovému přístupu.

Ačkoli je zákon CLOUD formálně nástrojem vymáhání práva, a nikoli zpravodajského dohledu, posiluje obavy vyjádřené zákonem Schrems II. Zavádí další právní mechanismus pro extrateritoriální přístup amerických orgánů k údajům. Z evropského hlediska tomuto mechanismu také chybí nezbytný právní základ v právu EU (článek 48 GDPR), pokud není založen na mnohostranné dohodě o ochraně osobních údajů (MLAT) nebo budoucí dohodě považované za odpovídající. Kombinace přístupových práv vyplývajících ze zákonů o dohledu (FISA 702, EO 12333) a zákona CLOUD (vymáhání práva) vytváří celkový obraz dalekosáhlého přístupu vlády USA k údajům uloženým americkými poskytovateli po celém světě.

To má přímé důsledky pro používání dalších mechanismů přenosu, jako jsou standardní smluvní doložky (SCC). Rozhodnutí ve věci Schrems II ukládá vývozcům údajů povinnost při používání SCC pro přenosy do třetích zemí, jako jsou USA, v každém jednotlivém případě posoudit, zda právní předpisy a postupy cílové země zaručují úroveň ochrany, která je „v podstatě rovnocenná“ úrovni zaručené v EU. Pokud ne, je nutné přijmout doplňková opatření k odstranění případných mezer v ochraně. Existence zákonů, jako je FISA § 702 a zákon CLOUD, extrémně ztěžuje společnostem prokázání, že americké právo nabízí takovou rovnocennou úroveň ochrany. To výrazně komplikuje právně konformní používání cloudových služeb USA pro zpracování osobních údajů z EU. Zákon CLOUD zesiluje problém Schrems II, protože rozšiřuje škálu legálních možností přístupu v USA a dále podkopává argument pro „v podstatě rovnocennou“ úroveň ochrany.

Eroze evropské datové suverenity a ztráta důvěry

Kromě čistě právních konfliktů je zákon CLOUD široce vnímán jako hrozba pro digitální suverenitu Evropy. Datová suverenita se vztahuje na právo a schopnost států, organizací nebo jednotlivců vykonávat kontrolu nad svými daty, zejména pokud jde o to, kde jsou uložena, jak jsou zpracovávána a kdo k nim má přístup. Zákon CLOUD tuto zásadu podkopává tím, že umožňuje cizí mocnosti (USA) potenciálně jednostranný přístup k datům uloženým na evropském území nebo pocházejícím od evropských občanů a podniků, za předpokladu, že tato data spravuje poskytovatel pod jurisdikcí USA.

Možnost takového přístupu, k němuž může dojít bez dodržování evropských postupů (jako jsou dohody o vzájemné právní pomoci) a bez vědomí nebo oznámení dotčených osob nebo společností, vede k významné ztrátě důvěry v americké poskytovatele technologií. Tato nedůvěra se týká nejen ochrany osobních údajů, jak je definováno v GDPR, ale rozšiřuje se i na bezpečnost citlivých firemních dat, jako jsou obchodní tajemství, data z výzkumu a vývoje, finanční informace a duševní vlastnictví. Obava z průmyslové špionáže nebo neúmyslného úniku informací kritických pro konkurenci prostřednictvím přístupu vlády je klíčovým faktorem, který vede společnosti k hledání alternativ k americkým poskytovatelům nebo k zavádění dodatečných ochranných opatření.

Reakce EU: Zákon o datech a Gaia-X (stav a výzvy)

V reakci na výzvy digitalizace a dominanci mimoevropských poskytovatelů technologií zahájila Evropská unie různé iniciativy na posílení digitální suverenity a definování vlastního evropského přístupu ke správě dat. Dvěma klíčovými součástmi jsou zákon o datech a iniciativa Gaia-X.

Zákon EU o datech, zveřejněný v Úředním věstníku v prosinci 2023 a použitelný od 12. září 2025, si klade za cíl zvýšit spravedlnost v datové ekonomice a zlepšit přístup k datům a jejich využívání, zejména k průmyslovým datům. Jeho cílem je podpořit inovace a zvýšit dostupnost dat. Zákon konkrétně dává uživatelům propojených produktů (např. zařízení internetu věcí, chytrých strojů) větší kontrolu nad daty generovanými těmito zařízeními a usnadňuje přechod mezi různými poskytovateli cloudových služeb, například odstraněním překážek bránících změně poskytovatele a zákazem nepřiměřených smluvních ustanovení. V kontextu zákona CLOUD jsou relevantní také ustanovení, která poskytují záruky proti nezákonným žádostem o přenos dat od orgánů třetích zemí, a tím posilují datovou suverenitu EU.

Iniciativa Gaia-X, spuštěná v roce 2019, sleduje ambiciózní cíl vytvoření federované, bezpečné a suverénní evropské datové infrastruktury. Gaia-X si klade za cíl vytvořit ekosystém, v němž lze data sdílet a zpracovávat v souladu s evropskými hodnotami a standardy – transparentností, otevřeností, bezpečností, interoperabilitou a datovou suverenitou. Jejím cílem je nabídnout alternativu k dominantním hyperscalerům a snížit závislost na mimoevropských poskytovatelích.

Gaia-X se však stále nachází v rané fázi implementace („fáze náběhu“) a čelí značným výzvám. Přestože existují počáteční pilotní projekty a případy použití, jako například Catena-X pro automobilový průmysl a testovací prostředí v partnerských zemích, jako je Japonsko, široké pronikání na trh stále čeká. Mezi překážky patří technická složitost federovaného přístupu, zajištění skutečné interoperability mezi různými poskytovateli, problémy s řízením v rámci asociace Gaia-X (implementační organizace) a pomalé zavádění, zejména ve vysoce regulovaných odvětvích, jako je zdravotnictví. Dále se objevila kritika, že původní vize čistě evropského cloudu byla oslabena zahrnutím velkých amerických hyperscalerů do asociace Gaia-X a že projekt trpí nadměrnou byrokracií. V současné době se zdá nepravděpodobné, že by Gaia-X mohla přímo konkurovat AWS, Azure a GCP. Jeho význam může spočívat spíše v tom, že slouží jako rámec pro standardy a důvěru v rámci specifických evropských datových prostorů.

Tyto evropské iniciativy však také odhalují strategickou nekonzistenci. Na jedné straně se Gaia-X a zákon o datech snaží snížit závislost na amerických poskytovatelích a posílit kontrolu nad daty v Evropě. Na druhé straně Evropská komise současně jedná s USA o výkonné dohodě v rámci zákona CLOUD. Pokud by k takové dohodě došlo, legalizovala by a potenciálně zjednodušila přímý přístup amerických orgánů k datům za určitých podmínek – institucionalizovala by přesně ten mechanismus, který původně vyvolal obavy o suverenitu. To odráží dilema EU: současně usilovat o digitální autonomii a navázat nezbytnou pragmatickou spolupráci s USA v oblasti vymáhání práva na efektivním základě, aniž by byla ohrožena její vlastní vysoká úroveň ochrany údajů (zejména požadavky rozsudku Schrems II a článku 48 GDPR). Vyřešení tohoto napětí je klíčovou výzvou pro budoucí transatlantickou datovou politiku.

Integrace nezávislé platformy umělé inteligence s využitím různých datových zdrojů pro všechny obchodní potřeby - Obrázek: Xpert.Digital

AI Game Changer: Nejflexibilnější platforma s umělou inteligencí – Řešení šitá na míru, která snižují náklady, zlepšují vaše rozhodování a zvyšují efektivitu

Nezávislá platforma umělé inteligence: Integruje všechny relevantní firemní zdroje dat

• Tato platforma umělé inteligence interaguje se všemi specifickými zdroji dat
  • Od systémů pro správu dat od SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox a mnoha dalších
• Rychlá integrace umělé inteligence: Řešení umělé inteligence šitá na míru pro firmy během hodin nebo dnů, místo měsíců
• Flexibilní infrastruktura: Cloudová nebo hosting ve vlastním datovém centru (Německo, Evropa, volná volba lokality)

• Maximální zabezpečení dat: jeho použití v advokátních kancelářích je nezpochybnitelným důkazem
• Nasazení v široké škále podnikových datových zdrojů
• Výběr vlastních nebo jiných modelů umělé inteligence (DE, EU, USA, CN)

Výzvy, které řeší naše platforma umělé inteligence

• Nedostatečná vhodnost konvenčních řešení umělé inteligence
• Ochrana dat a bezpečná správa citlivých dat
• Vysoké náklady a složitost vývoje individuální umělé inteligence
• Nedostatek kvalifikovaných specialistů na umělou inteligenci
• Integrace umělé inteligence do stávajících IT systémů

Více informací zde:

• Integrace nezávislé platformy umělé inteligence s využitím různých dat pro všechny obchodní potřeby

Globální rizika a důsledky mimo Evropu

Problémy, které zákon CLOUD Act vyvolává, se neomezují pouze na vztah mezi USA a Evropou. Zákon má potenciálně dalekosáhlé důsledky pro země a regiony po celém světě, zejména pokud jde o vládní dohled, ekonomickou špionáž, konflikty s místními zákony a obecnou důvěru v globální digitální infrastrukturu.

Státní dohled a občanské svobody

Zákon CLOUD od samého začátku čelil kritice organizací na ochranu občanských svobod, jako je Electronic Frontier Foundation (EFF) a American Civil Liberties Union (ACLU). Klíčovou kritikou je, že zákon potenciálně podkopává záruky proti nevhodným vládním prohlídkám a zabavením majetku (zakotvené ve čtvrtém dodatku Ústavy USA pro občany USA). Zejména je problematická možnost uzavřít dvoustranná ujednání prostřednictvím výkonných dohod, které by umožnily zahraničním orgánům přímý přístup k údajům uchovávaným v USA a potenciálně by obešly obvyklý soudní přezkum ze strany amerických soudů. Kromě toho podle zákona CLOUD nemusí být osoby, na které se vztahují žádosti o údaje, o přístupu nutně upozorněny, což omezuje jejich možnost využít právních prostředků nápravy.

Pro jednotlivce mimo USA je ochrana poskytovaná americkou ústavou již tak méně rozsáhlá. Zákon CLOUD usnadňuje americkým úřadům přístup k jejich údajům uloženým u amerických poskytovatelů bez ohledu na jejich umístění. To vyvolává globální obavy z rozšiřování dohledu ze strany americké vlády. Existují obavy, že mechanismus zákona CLOUD, zejména výkonné dohody, by mohl sloužit jako model pro další země, včetně těch s nižšími standardy právního státu a méně robustní ochranou občanských svobod. Již byla provedena paralela s čínským zákonem o národních zpravodajských službách, který čínským úřadům rovněž poskytuje rozsáhlý přístup k firemním datům. To by mohlo urychlit globální trendy směrem ke zvýšenému vládnímu dohledu a kontrole digitální komunikace.

Ekonomická špionáž a ochrana duševního vlastnictví

Přístupová práva udělená podle zákona CLOUD Act se neomezují pouze na obsah komunikace nebo metadata soukromých osob. Mohou potenciálně zahrnovat i vysoce citlivá firemní data uložená u poskytovatelů cloudových služeb v USA. Patří sem obchodní tajemství, finanční údaje, zákaznické databáze, prototypy, data výzkumu a vývoje a další duševní vlastnictví.

Přestože deklarovaným účelem zákona CLOUD je boj proti závažné trestné činnosti, existují obavy, že jeho rozsáhlá přístupová práva by mohla být zneužita například k ekonomické špionáži ve prospěch amerických společností nebo k získání strategických ekonomických výhod. Pouhá možnost takového přístupu ze strany zahraniční vlády podkopává důvěru společností po celém světě v bezpečnost a důvěrnost jejich kritických dat, pokud jsou uložena u amerických poskytovatelů. Toto riziko představuje pro mnoho společností, zejména v technologicky náročných nebo bezpečnostně kritických odvětvích, značnou nevýhodu při využívání amerických cloudových služeb.

Konflikty s místními právními systémy

Podobně jako v případě GDPR EU může být exteritoriální působnost zákona CLOUD v rozporu se zákony na ochranu osobních údajů, povinnostmi mlčenlivosti nebo jinými právními ustanoveními mnoha dalších zemí. Globálně působící poskytovatelé cloudových služeb, zejména ti se sídlem nebo silnou přítomností v USA, jsou proto potenciálně vystaveni síti protichůdných právních povinností.

Existuje řada příkladů zemí s vlastními režimy ochrany osobních údajů, které by mohly být v rozporu se zákonem CLOUD:

• Švýcarsko: Revidovaný federální zákon o ochraně osobních údajů (revFADP) je silně založen na GDPR a obsahuje také pravidla pro mezinárodní přenosy údajů, které vyžadují odpovídající ochranu v cílové zemi.
• Brazílie: Lei Geral de Proteção de Dados Pessoais (LGPD) má také extrateritoriální účinek a podřizuje zpracování údajů brazilských občanů přísným pravidlům, a to i pro mezinárodní převody.
• Indie: Zákon o ochraně digitálních osobních údajů (DPDP Act, často stále označovaný jako PDPB) obsahuje rovněž ustanovení o přenosu dat a může ukládat požadavky na lokalizaci určitých „kritických“ dat.
• Čína: Zákon o kybernetické bezpečnosti (CSL) a zákon o ochraně osobních údajů (PIPL) stanoví přísná pravidla pro zabezpečení dat a přeshraniční přenosy a zahrnují požadavky na lokalizaci dat.
• Rusko: Federální zákon č. 152 „O osobních údajích“ nařizuje ukládání osobních údajů ruských občanů na serverech v Rusku (lokalizace dat).

Tyto příklady ilustrují, že zákon CLOUD není jen bilaterálním problémem mezi USA a EU, ale globální výzvou pro soudržnost mezinárodních právních systémů v digitálním prostoru.

Dopad na mezinárodní přenosy dat a důvěru v americké poskytovatele technologií

Existence zákona CLOUD a související nejistoty a právní spory mají významné důsledky pro mechanismy mezinárodního přenosu dat a obecnou důvěru v americké poskytovatele technologií.

Zákon přispívá k narušení důvěry v zavedené nástroje pro transatlantické přenosy dat, jako je bývalý štít EU-USA na ochranu soukromí nebo v současnosti široce používané standardní smluvní doložky (SCC). Jak je uvedeno v kontextu případu Schrems II, zákon CLOUD ztěžuje předpoklad, že USA poskytují úroveň ochrany osobních údajů, která je „v podstatě rovnocenná“ právu EU.

To nutí společnosti po celém světě pečlivěji přehodnocovat rizika spojená s používáním cloudových služeb v USA. Musí prozkoumat, zda a jak mohou zajistit soulad s místními zákony na ochranu osobních údajů při přenosu dat americkým poskytovatelům nebo při jejich zpracování americkými poskytovateli. To stále častěji vede k hledání alternativních řešení, jako je využívání místních nebo regionálních poskytovatelů cloudových služeb, kteří nepodléhají jurisdikci USA, nebo implementace dodatečných technických a organizačních záruk (jako je šifrování typu end-to-end s proprietární správou klíčů, pseudonymizace dat nebo striktní lokalizace dat pro určité typy dat).

Právní nejistota vytvořená zákonem CLOUD a podobnými zákony v jiných zemích a z něj vyplývající ochranná opatření by také mohly posílit trend směrem k „balkanizaci“ internetu. To se týká rostoucí fragmentace globálního digitálního prostoru podél státních nebo regionálních hranic, která se vyznačuje přísnějšími požadavky na lokalizaci dat, odlišnými technickými standardy a obtížnějšími přeshraničními toky dat. Zákon CLOUD působí jako klíčový motor tohoto globálního trendu směrem k větší digitální suverenitě. Jednostranným zakotvením extrateritoriálního přístupu k datům, a tím potenciálním převyšováním právních systémů jiných států, USA vyvolávají protiopatření. Ta se projevují v podobě zákonů o lokalizaci dat, vládní podpory místních cloudových ekosystémů a zpřísnění národních pravidel pro mezinárodní přenosy dat. Zákon CLOUD proto urychluje, možná neúmyslně, vývoj od otevřeného, ​​globálně propojeného datového prostoru směrem k digitálním teritoriím kontrolovaným na národní nebo regionální úrovni.

Souvisí s tím:

• Nezávislé platformy umělé inteligence jako strategická alternativa pro evropské společnosti

Mapování globální závislosti na amerických poskytovatelích cloudových služeb

Pro posouzení rozsahu působnosti zákona CLOUD je nezbytné pochopení globálních tržních podílů a z nich vyplývajících závislostí na hlavních amerických poskytovatelích cloudových služeb – Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP). Dominance těchto hráčů na trhu významně určuje, kolik společností a organizací po celém světě by mohlo být potenciálně ovlivněno požadavky zákona CLOUD.

Tržní podíly amerických hyperscalerů (AWS, Azure, GCP)

Četné analýzy trhu potvrzují drtivou dominanci tří hlavních amerických hyperscalerů na globálním trhu cloudových infrastrukturních služeb (Infrastructure-as-a-Service, IaaS, a Platform-as-a-Service, PaaS). Společnosti AWS, Microsoft Azure a GCP společně ovládaly na konci roku 2023, respektive na začátku roku 2025, přibližně 66 % až 70 % globálních tržeb v tomto segmentu (v závislosti na zdroji a přesné definici trhu).

Přibližné tržní podíly za čtvrté čtvrtletí roku 2024 lze shrnout následovně (na základě údajů z různých zdrojů; přesné údaje se mohou mírně lišit, ale trend je konzistentní):

• Amazon Web Services (AWS): přibližně 30–33 %. AWS zůstává jasným lídrem na trhu a jeho průkopnická role v oblasti cloud computingu mu zajišťuje trvalé vedení. V posledních letech se však projevuje mírná tendence ke stagnaci nebo dokonce mírnému poklesu tržního podílu, zatímco konkurence dohání ztrátu.
• Microsoft Azure: přibližně 21–24 %. Azure se etabloval jako silná dvojka a zaznamenává neustálý růst, často poháněný integrací s dalšími produkty Microsoftu a silným postavením v podnikovém sektoru.
• Google Cloud Platform (GCP): přibližně 11–12 %. GCP je na třetím místě a také vykazuje významný růst, i když z menší základny. Google investuje značné prostředky do oblastí, jako je umělá inteligence a datová analytika, aby získal podíl na trhu.

Kromě těchto tří gigantů existují i ​​další relevantní hráči, jejichž podíl na trhu je výrazně menší. Patří mezi ně Alibaba Cloud, která s přibližně 4% podílem na globálním trhu hraje menší roli, ale dominuje cloudovému trhu v Číně. Mezi další poskytovatele s globálním nebo regionálním zaměřením patří IBM, Salesforce, Oracle, Tencent Cloud a Huawei Cloud (oba silní v Číně), stejně jako specializovaní poskytovatelé.

Následující tabulka shrnuje odhadované globální tržní podíly předních poskytovatelů cloudové infrastruktury (IaaS/PaaS) ke konci roku 2024 / začátku roku 2025 a ilustruje dominanci amerických hyperscalerů:

Odhadované podíly na globálním trhu cloudu (IaaS/PaaS) za 4. čtvrtletí 2024/začátek roku 2025

Odhadované podíly na globálním trhu cloudu (IaaS/PaaS) za 4. čtvrtletí 2024/začátek roku 2025 – Obrázek: Xpert.Digital

Aktuální data o globálním trhu s cloudovými IaaS/PaaS ve čtvrtém čtvrtletí roku 2024 a na začátku roku 2025 ukazují jasnou dominanci amerických hyperscalerů. Největší podíl na trhu s 30 až 33 procenty drží AWS se stabilním až mírně klesajícím trendem. Následuje Microsoft Azure s 21 až 24 procenty a zaznamenává další růst. Google Cloud Platform (GCP) si zajišťuje 11 až 12 procent trhu s pozitivním trendem. Čínský poskytovatel Alibaba Cloud si udržuje stabilní globální tržní podíl přibližně 4 procenta. Zbývající poskytovatelé, včetně IBM, Oracle, Tencent a Huawei, se dohromady dělí o 27 až 34 procent trhu s různými růstovými trendy. Celková pozice amerických hyperscalerů je pozoruhodná, protože společně ovládají přibližně 62 až 69 procent globálního cloudového trhu a zaznamenávají mírný růst.

Tato čísla podtrhují značnou globální závislost na třech hlavních amerických poskytovatelích. Velká část světové cloudové infrastruktury proto potenciálně podléhá jurisdikci zákona CLOUD Act.

Regiony/země s vysokou závislostí

Závislost na amerických poskytovatelích cloudových služeb se geograficky liší, ale v mnoha důležitých ekonomických regionech je velmi vysoká:

• Severní Amerika (zejména USA a Kanada): Jako domov hyperscalerů a s nejvyšší penetrací cloudu je zde závislost přirozeně největší. AWS má obzvláště silnou tržní pozici v USA. Kanada také vykazuje vysoké investice do cloudu a umělé inteligence, často prostřednictvím amerických platforem.
• Evropa: Navzdory obavám ohledně GDPR a zákona CLOUD zůstává závislost na AWS, Azure a GCP v Evropě extrémně vysoká. Jejich společný tržní podíl na kontinentu se odhaduje na více než 70 %. Je zajímavé, že podle jedné analýzy se Azure v některých evropských zemích zdá být dokonce před AWS, například v Nizozemsku (údajně 67% podíl na trhu), Polsku (49 %) a Japonsku (49 %). Velké evropské ekonomiky, jako je Německo, Spojené království a Francie, silně investují do cloudových technologií a umělé inteligence, přičemž ústřední roli hrají americké platformy. Tento rozpor mezi vysokou závislostí na trhu a politickým úsilím o digitální suverenitu představuje klíčovou oblast napětí.
• Indie: Indický trh s cloudovými službami vykazuje silný růst a silnou závislost na amerických poskytovatelích s podobnou tržní strukturou jako v USA: AWS vede (cca 52 %), následuje Azure (cca 35 %) a GCP (cca 13 %). Zároveň v Indii existuje silná politická vůle k digitalizaci a rostoucí úsilí o lokalizaci dat, zejména citlivých dat, jako jsou finanční data. To by mohlo v dlouhodobém horizontu podpořit růst místních poskytovatelů.
• Latinská Amerika: Využívání cloudu roste v zemích, jako je Brazílie, ale stále je silně dominováno globálními hráči z USA. AWS se v regionu aktivně rozšiřuje, například o nový region v Mexiku. Místní zákony na ochranu osobních údajů, jako je brazilský LGPD, a specifické požadavky na lokalizaci dat, například ve finančním sektoru, by mohly ovlivnit dynamiku trhu, ale zatím jen málo změnily základní závislost.
• Austrálie: Jako technologicky vyspělá země s úzkými politickými a ekonomickými vazbami na USA vykazuje Austrálie vysokou míru zavádění cloudových služeb. Existence dohody CLOUD Act Executive Agreement mezi USA a Austrálií naznačuje přijetí amerických přístupových mechanismů a ukazuje na vysokou míru závislosti na amerických poskytovatelích.
• Ostatní regiony (např. Afrika, části jihovýchodní Asie): Trhy s cloudovými službami se v mnoha rozvíjejících se zemích stále rozvíjejí. Globální američtí poskytovatelé zde často dominují také díky svým úsporám z rozsahu a technologickému náskoku. Zároveň v těchto regionech roste i úsilí o digitální suverenitu a lokalizaci dat, jak ukazují příklady z Vietnamu a Indonésie.

Země s nižší závislostí a alternativními ekosystémy (Čína, Rusko)

Na rozdíl od rozsáhlé závislosti na amerických hyperscalerech se vyvinuly převážně nezávislé digitální ekosystémy, zejména v Číně a Rusku, kterým dominují místní poskytovatelé.

• Čína: Čínský trh s cloudovými službami je druhým největším na světě, ale je silně regulovaný a pro zahraniční poskytovatele je obtížné na něj získat přístup. Domácí technologické společnosti jasně dominují: Alibaba Cloud drží tržní podíl přibližně 36 %, následovaný Huawei Cloud s přibližně 19 % a Tencent Cloud s přibližně 15–16 % (k 2./3. čtvrtletí 2024). Američtí poskytovatelé, jako jsou AWS nebo Azure, hrají na trhu v pevninské Číně pouze malou roli. Tento vývoj je poháněn přísnou vládní regulací, zejména zákonem o kybernetické bezpečnosti (CSL) a zákonem o ochraně osobních údajů (PIPL), které mimo jiné nařizují požadavky na lokalizaci dat a přísně kontrolují přeshraniční toky dat. Čína také prosazuje vlastní ambiciózní strategii umělé inteligence, která staví na schopnostech svých domácích poskytovatelů cloudových služeb.
• Rusko: Podobně jako Čína, ale z jiných důvodů (zejména západní sankce a aktivní vládní politika na podporu digitální suverenity), Rusko zaznamenalo rostoucí odcizení od západních poskytovatelů technologií. Ruskému cloudovému trhu dominují místní poskytovatelé, zejména Yandex Cloud, ale významnou roli hrají také poskytovatelé jako SberCloud (nyní pravděpodobně působící pod jiným názvem, např. Cloud.ru), VK Cloud a státní telekomunikační společnost Rostelecom. Ruský zákon o ochraně osobních údajů (federální zákon č. 152) nařizuje přísnou lokalizaci osobních údajů ruských občanů, což ztěžuje používání zahraničních cloudových služeb a zvýhodňuje místní poskytovatele. Yandex Cloud výslovně propaguje dodržování těchto místních zákonů, aby přilákal mezinárodní společnosti, které chtějí působit na ruském trhu. Vládní programy, jako je „Digitální ekonomika Ruské federace“ a platforma „GosTech“, dále podporují používání domácích cloudových řešení vládními agenturami a podniky.
• Evropská unie (potenciál vs. realita): EU se nachází v jedinečné situaci. Na jedné straně existují jasné politické snahy o snížení závislosti na amerických poskytovatelích a o nastolení vlastní digitální suverenity. Iniciativy jako Gaia-X a legislativní akty, jako je zákon o datech, směřují tímto směrem. Existuje také řada evropských poskytovatelů cloudových služeb (např. OVHcloud, Deutsche Telekom/T-Systems, IONOS). Na druhou stranu, jak je ukázáno výše, je skutečný pronik amerických hyperscalerů na evropský trh extrémně vysoký. Evropské alternativy dosud nedosáhly srovnatelných tržních podílů, což se často připisuje úsporám z rozsahu a technologické vyspělosti amerických nabídek. EU tak zůstává regionem s vysokou závislostí spojenou se silnou politickou vůlí ke změně.

Tyto příklady ukazují, že menší závislost na amerických hyperscalerech je možná, ale obvykle je založena na kombinaci silné vládní regulace, cílené podpory domácího průmyslu a v některých případech politicky motivovaného tržního protekcionismu.

Využijte rozsáhlé, pětinásobné odborné znalosti společnosti Xpert.Digital v komplexním balíčku služeb | Výzkum a vývoj, XR, PR a optimalizace digitální viditelnosti - Obrázek: Xpert.Digital

Společnost Xpert.Digital disponuje hlubokými znalostmi napříč různými odvětvími. To nám umožňuje vyvíjet strategie na míru, které přesně odpovídají požadavkům a výzvám vašeho specifického segmentu trhu. Díky neustálé analýze tržních trendů a sledování vývoje v odvětví můžeme jednat proaktivně a nabízet inovativní řešení. Kombinace zkušeností a odborných znalostí vytváří přidanou hodnotu a poskytuje našim klientům rozhodující konkurenční výhodu.

Více informací zde:

• Využijte 5 oblastí odbornosti Xpert.Digital v jednom balíčku – již od 500 €/měsíc

Národní strategie a reakce na zákon CLOUD

Vzhledem k výzvám, které americký zákon CLOUD Act představuje pro ochranu údajů, suverenitu a právní jistotu, vyvinuly státy po celém světě rozmanité strategie pro řízení souvisejících rizik a ochranu svých zájmů. Tyto strategie sahají od regulačních opatření a technologických přístupů až po mezinárodní jednání.

Porovnání národních přístupů

Lze pozorovat několik základních přístupů, které se často kombinují:

• Lokalizace dat: Jednou z nejpřímějších reakcí je zavedení zákonů, které nařizují, že určité typy dat – často osobní údaje nebo informace klasifikované jako kritické – musí být fyzicky uloženy a zpracovány v rámci státních hranic. Mezi významné příklady patří Rusko s federálním zákonem č. 152, Čína s požadavky podle svého zákona o kybernetické bezpečnosti a zákona PIPL a do určité míry Indie (zejména u platebních údajů). Země jako Vietnam a Indonésie také prosazují podobné přístupy. Motivy jsou rozmanité: posílení národní suverenity a kontroly nad daty, zlepšení národní bezpečnosti omezením přístupu zahraničních mocností a také ekonomický protekcionismus na podporu domácího IT průmyslu. Z technologického a ekonomického hlediska je však striktní lokalizace dat často neefektivní, protože podkopává výhody globálně distribuovaných cloudových architektur (jako je škálovatelnost, redundance a nákladová efektivita) a vede k vyšším nákladům pro podniky. Počet zemí s takovými omezeními se v posledních letech výrazně zvýšil.
• Posílení domácí regulace a mezinárodních standardů: Mnoho zemí se zaměřuje na posílení vlastních právních předpisů v oblasti ochrany osobních údajů s cílem stanovit vysoké standardy ochrany a jasně regulovat podmínky pro mezinárodní přenosy dat. EU se svým GDPR je v této oblasti průkopníkem. Další země následovaly tento příklad nebo modernizovaly své zákony, často založené na GDPR, jako například Švýcarsko (revFADP), Brazílie (LGPD), Spojené království (UK GDPR) a Kanada (PIPEDA). Cílem je často být EU uznána jako země s „odpovídající úrovní ochrany údajů“ pro usnadnění toků dat s Evropou. Zároveň tyto zákony slouží k ochraně práv vlastních občanů a vytvářejí právní rámec, který lze potenciálně uplatnit v případě rozporu se zákony, jako je například zákon CLOUD.
• Podpora místních/regionálních poskytovatelů a ekosystémů: Dalším přístupem je aktivní průmyslová politika podporující domácí nebo regionální poskytovatele cloudových služeb a digitální ekosystémy s cílem vytvořit alternativy k dominantním americkým hyperscalerům a snížit technologickou závislost. Iniciativa EU Gaia-X je toho příkladem, ačkoli její úspěch je dosud omezený. V Číně a Rusku byl tento přístup v kombinaci se silnou regulací úspěšnější a vedl k trhům, kterým dominují místní poskytovatelé. Problémem je, že místní poskytovatelé často nemohou dosáhnout stejných úspor z rozsahu, stejného objemu investic ani stejného globálního dosahu jako američtí giganti.
• Využití mezinárodních dohod (výkonné dohody vs. MLAT): Státy se mohou pokusit regulovat přístup k údajům v oblasti vymáhání práva prostřednictvím mezinárodních dohod. Samotný zákon CLOUD pro tento účel poskytuje mechanismus výkonných dohod. Země jako Spojené království a Austrálie se rozhodly pro tuto cestu a uzavřely s USA dvoustranné dohody, které mají za určitých podmínek umožnit zrychlený a přímý přístup k údajům. Tyto dohody slibují zvýšení efektivity ve srovnání s často pomalými tradičními postupy vzájemné právní pomoci (MLAT). Jiné země nebo regiony, jako například EU, však s uzavřením takové dohody váhají, částečně kvůli obavám o kompatibilitu s jejich vlastními vysokými standardy ochrany údajů (GDPR, Schrems II). Nadále se spoléhají především na zavedený proces MLAT, který umožňuje větší zapojení justičních orgánů dožádaného státu, i když je považován za neefektivní. Volba mezi těmito přístupy představuje balancování mezi efektivitou v oblasti vymáhání práva a ochranou základních práv a suverenity.
• Technická a organizační opatření (TOM) ze strany společností: Bez ohledu na vládní strategie samotné společnosti přijímají opatření ke zmírnění rizik zákona CLOUD. Patří mezi ně používání silných šifrovacích metod, ideálně s výhradní kontrolou zákazníka nad kryptografickými klíči (Bring Your Own Key – BYOK, Hold Your Own Key – HYOK), pečlivý výběr místa úložiště (např. datová centra v rámci EU), implementace přísných kontrol přístupu, používání pseudonymizačních nebo anonymizačních technik, spolupráce s místními partnery nebo systémovými integrátory, kteří spravují data jménem zákazníka, nebo implementace hybridních cloudových architektur, v nichž obzvláště citlivá data zůstávají ve vlastním datovém centru společnosti (on-premise).

Případové studie: EU, Švýcarsko, Brazílie, Čína, Rusko

Aplikaci těchto strategií lze ilustrovat na příkladech konkrétních zemí:

• EU prosazuje mnohostranný přístup. Základ tvoří silná regulace (GDPR, Data Act). Iniciativy jako Gaia-X si kladou za cíl posílit suverenitu, ale čelí výzvám. Současně probíhají jednání s USA o dohodě v rámci zákona CLOUD Act, což zdůrazňuje rozpor mezi nárokem na suverenitu a potřebou spolupráce. Vysoká závislost na amerických poskytovatelích přetrvává.
• Švýcarsko: Jeho zákon o ochraně osobních údajů (revFADP) je úzce sladěn s GDPR a používá podobné mechanismy pro mezinárodní přenosy údajů (rozhodnutí o odpovídající ochraně, SCC). V reakci na Schrems II Švýcarsko implementovalo vlastní dohodu s USA (Swiss-US Data Privacy Framework). Základní riziko, které představuje zákon CLOUD, však přetrvává, protože švýcarské společnosti využívající americké služby jsou potenciálně ovlivněny.
• Brazílie: Prostřednictvím zákona LGPD vytvořila komplexní zákon o ochraně osobních údajů s exteritoriálním účinkem a zřídila nezávislý orgán pro ochranu osobních údajů (ANPD). Existují specifická pravidla pro mezinárodní přenosy dat a používání cloudových služeb, zejména v regulovaném finančním sektoru. Přesný výklad a vymáhání, a to i s ohledem na kolize se zákony, jako je zákon CLOUD, se však stále vyvíjejí.
• Čína: Důsledně se spoléhá na státní kontrolu, přísnou lokalizaci dat a podporu uzavřeného domácího trhu, kterému dominují národní šampioni. Ochrana dat (ve smyslu PIPL) slouží také státní kontrole a národní bezpečnosti.
• Rusko: Prosazuje podobnou strategii digitální suverenity prostřednictvím přísné lokalizace dat, podpory domácích poskytovatelů a rostoucího technologického oddělení od Západu, což posilují geopolitické faktory.

Technická a organizační opatření firem

Pro společnosti, které využívají cloudové služby v USA nebo působí globálně, je pro minimalizaci rizik zásadní implementace robustních technických a organizačních opatření. Patří mezi ně:

• Transparentnost a hodnocení rizik: Proaktivní komunikace se zákazníky o jurisdikčních rizicích a provádění důkladných analýz rizik (posouzení dopadu přenosu dat – TIA) za účelem posouzení citlivosti dat a potenciálního dopadu přístupu k nim.
• Pečlivý výběr dodavatele: Prozkoumání alternativ k americkým poskytovatelům, zejména evropským nebo místním poskytovatelům, kteří nepodléhají jurisdikci USA. Vyhodnocení závazků dodavatelů v oblasti dodržování předpisů a bezpečnostních architektur.
• Šifrování a správa klíčů: Silné šifrování se používá jak pro data v klidu, tak i v přenosu. Kontrola nad kryptografickými klíči je klíčová. Pouze pokud klíče spravuje výhradně zákazník (HYOK), může efektivně zabránit přístupu poskytovatele (a tedy potenciálně i amerických úřadů). Řešení, kde klíče spravuje poskytovatel (Bring Your Own Key – BYOK může být v tomto případě zavádějící), nenabízejí úplnou ochranu. Je však třeba poznamenat, že data pro aktivní zpracování v cloudu je často nutné ukládat dešifrovaná do paměti, což představuje potenciální přístupové okno.
• Řízení přístupu a správa: Zavedení přísných zásad správy identit a přístupu (IAM) s cílem omezit přístup k datům na absolutní minimum. Prozkoumání, zda lze přístupu zaměstnanců z určitých jurisdikcí (např. USA) k datům v jiných regionech (např. EU) zabránit pomocí technických a organizačních opatření.
• Hybridní a multicloudové strategie: Migrace obzvláště citlivých dat a úloh do privátního cloudu nebo on-premise infrastruktury, zatímco méně kritické aplikace zůstávají ve veřejném cloudu. To umožňuje diferencované řízení rizik.
• Právní strukturování: V některých případech může být zřízení právně oddělených dceřiných společností v různých jurisdikcích považováno za narušení „kontroly“ americké mateřské společnosti nad daty v jiných regionech. To je však složité a vyžaduje pečlivé právní strukturování.
• Reakce na dotazy: Vypracování jasných interních postupů pro vyřizování dotazů od úřadů. To zahrnuje ověření zákonnosti dotazu a připravenost napadnout příkazy, pokud jsou v rozporu s místními zákony (např. GDPR).

Je však třeba poznamenat, že technická a organizační opatření mají svá omezení. Dokud má společnost podléhající jurisdikci USA v konečném důsledku v držení, úschově nebo kontrole dat nebo klíčů nezbytných k dešifrování, přetrvává základní právní riziko, že bude nucena je předat podle zákona CLOUD. I silné šifrování lze obejít, pokud lze poskytovatele donutit k předání klíčů nebo pokud má přístup k úrovni řízení. Čistě technické řešení nemůže zcela vyloučit právní problém nároků na suverenitu.

Následující tabulka poskytuje srovnávací přehled různých národních strategií:

Porovnání národních strategií pro zmírňování rizik zákona CLOUD Act

Porovnání národních strategií pro zmírňování rizik zákona CLOUD Act – Obrázek: Xpert.Digital

Různé země a regiony po celém světě vyvinuly různé strategické přístupy k řešení rizik, která představuje americký zákon CLOUD Act. Strategie lokalizace dat, jaká se praktikuje v Číně, Rusku a částech Indie a Vietnamu, nařizuje přísné domácí ukládání dat. I když to zvyšuje národní kontrolu a suverenitu a podporuje místní průmysl, často se to ukazuje jako neefektivní, nákladné a brzdící inovace a omezuje přístup ke globálním službám.

EU s GDPR, Švýcarsko s FADP, Brazílie s LGPD a Spojené království s GDPR se naopak zaměřují na posílení vlastních předpisů s vysokými standardy ochrany osobních údajů, jasnými pravidly pro mezinárodní přenosy údajů a silnými dozorčími orgány. Tato strategie chrání práva občanů a vytváří právní rámec pro spory, ale přímo neřeší základní jurisdikční konflikt a klade na společnosti těžkou zátěž v podobě požadavků na dodržování předpisů.

Některé regiony aktivně podporují místní poskytovatele a digitální ekosystémy, jako například EU s projektem Gaia-X nebo Čína a Rusko se svými průmyslovými politikami. Tato opatření snižují závislost na zahraničních poskytovatelích a posilují technologickou suverenitu, ale často jsou spojena s omezenou konkurenceschopností vůči velkým mezinárodním poskytovatelům a ukazují se jako zdlouhavá a nákladná.

Spojené království a Austrálie uzavřely s USA výkonné dohody v rámci zákona CLOUD, zatímco EU stále jedná. Tyto dvoustranné dohody umožňují donucovacím orgánům urychlený přístup k údajům a poskytují právní jistotu poskytovatelům, ale mohou obcházet národní standardy ochrany údajů a legitimizovat přístup USA k údajům.

Mnoho zemí implicitně dodržuje tradiční proces MLAT (Smlouva o vzájemné právní pomoci), který nabízí zavedené postupy právní pomoci se silnějšími zárukami právního státu, ale je považován za pomalý, byrokratický a neefektivní pro digitální důkazy.

Společnosti po celém světě také zavádějí technická a organizační opatření, jako je šifrování s vlastním klíčem, přísné kontroly přístupu, hybridní cloudová řešení a komplexní analýzy rizik. Tato opatření sice mohou zmírnit rizika a prokázat soulad s předpisy, ale často neřeší základní jurisdikční problém a jejich implementace je složitá a potenciálně nákladná.

Souvisí s tím:

• Integrace nezávislé platformy umělé inteligence s využitím různých dat pro všechny obchodní potřeby

Problematický zákon s dalekosáhlými důsledky

Analýza amerického zákona CLOUD Act a jeho globálního dopadu odhaluje složitou síť právních konfliktů, technologických závislostí, geopolitického napětí a strategických reakcí. Ačkoli byl zákon koncipován s pochopitelným cílem efektivnějšího vymáhání práva v digitálním věku, je ve své současné podobě velmi problematický a představuje značná rizika pro jednotlivce, podniky a státy po celém světě.

Shrnutí klíčových problémů zákona CLOUD Act

Hlavní kritiku a problémové oblasti lze shrnout následovně:

• Konflikt s národní suverenitou a právními systémy: Explicitní exteritoriální tvrzení zákona CLOUD, které uděluje americkým orgánům přístup k datům bez ohledu na místo jejich uložení, zásadně střetává s chápáním suverenity jiných států a jejich právních systémů. To se projevuje zejména v konfliktu s GDPR EU, zejména s článkem 48, který spojuje uznávání příkazů zahraničních vlád s mezinárodními dohodami.
• Právní nejistota a kolize právních norem: Pro globálně působící společnosti, zejména pro poskytovatele cloudových služeb, zákon vytváří značnou právní nejistotu. Čelí potenciálně protichůdným právním povinnostem – na jedné straně nařízení USA o zveřejnění údajů a na straně druhé zákonům o ochraně údajů nebo důvěrnosti země, kde jsou údaje uloženy nebo jejíž občané jsou dotčeni. To vede k dilematu s potenciálními sankcemi na obou stranách.
• Eroze důvěry: Zákon CLOUD Act výrazně podkopává důvěru v americké poskytovatele technologií. Možnost, že americké orgány získají přístup k datům obcházením místních postupů nebo bez vědomí dotčených osob, živí nedůvěru ohledně bezpečnosti a důvěrnosti dat. To se týká jak osobních údajů, tak citlivých firemních informací a zhoršují to souběžné obavy ohledně amerických zákonů o sledování (případ Schrems II).
• Rizika nad rámec vymáhání práva: Ačkoli je deklarovaným účelem boj proti závažné trestné činnosti, existují obavy ze zneužívání přístupových práv pro účely státního dohledu nebo ekonomické špionáže. Tato rizika je obtížné kontrolovat a přispívají ke ztrátě důvěry.
• Podpora globální fragmentace: Jednostranný přístup zákona CLOUD působí jako katalyzátor trendů globální fragmentace v digitálním prostoru. Vyvolává protireakce v podobě zákonů o lokalizaci dat a podpory národních digitálních ekosystémů, což podporuje „balkanizaci“ internetu a brání volnému globálnímu toku dat.

Přehled globální situace závislostí

Analýza tržního podílu odhaluje masivní globální závislost na třech hlavních amerických cloudových hyperscalerech: AWS, Microsoft Azure a GCP. Zejména v Severní Americe a Evropě ovládají více než dvě třetiny trhu s cloudovými infrastrukturními službami. Tato vysoká koncentrace vytváří široký potenciální povrch pro útoky na CLOUD Act.

Naproti tomu země jako Čína a Rusko vytvořily do značné míry nezávislé digitální ekosystémy prostřednictvím silné státní regulace, podpory domácích poskytovatelů a tržního protekcionismu. Ukazují, že menší závislost je možná, i když často za cenu omezené globální konektivity a potenciálně menší svobody volby.

Evropská unie se nachází v ambivalentní pozici: Na jedné straně je vysoce závislá na amerických poskytovatelích, zatímco na druhé straně existuje silná politická vůle a konkrétní iniciativy (Gaia-X, Data Act) k posílení digitální suverenity a podpoře alternativ. Úspěch těchto snah však zůstává nejistý.

Výhled na budoucí vývoj

Trendy vyvolané zákonem CLOUD Act a podobným vývojem budou pravděpodobně pokračovat:

• Rozšíření zákonů o lokalizaci dat pravděpodobně naroste, jelikož se stále více zemí snaží udržet si kontrolu nad daty na svém území.
• Snahy o budování regionálních nebo národních cloudových alternativ budou pokračovat, i když uspět v konkurenci se zavedenými hyperscalery je i nadále obtížné. Iniciativy jako Gaia-X by se mohly vyvinout ve standardizační rámce pro datové prostory.
• Očekává se, že USA budou usilovat o další výkonné dohody se strategickými partnery s cílem usnadnit přístup k údajům. Jednání s EU však zůstávají složitá.
• Právní spory týkající se mezinárodních přenosů dat, zejména v kontextu nařízení Schrems II a jeho nástupnických předpisů (jako je rámec pro ochranu osobních údajů mezi EU a USA), budou pokračovat. Otázka „přiměřené úrovně ochrany“ v USA zůstává naléhavým tématem.
• Pro společnosti je vývoj a implementace robustních strategií pro dodržování předpisů a technických řešení pro snižování rizik (šifrování, hybridní modely atd.) stále důležitější, aby mohly fungovat v tomto komplexním prostředí.

Závěrem je třeba uznat, že zákon CLOUD řeší skutečný problém: potřebu donucovacích orgánů mít v digitálním věku včasný přístup k důkazům uloženým přes hranice. Tradiční postupy MLAT jsou často příliš pomalé a neefektivní. Jakékoli udržitelné řešení však musí najít způsob, jak sladit tuto legitimní potřebu vymáhání práva se základními právy na ochranu údajů a soukromí, jakož i se suverenitou států. Zákon CLOUD ve své současné podobě podle mnoha mezinárodních pozorovatelů a zúčastněných stran tuto rovnováhu nenachází. Představuje řešení zaměřené na USA, které dostatečně nezohledňuje obavy a právní systémy jiných zemí, a tím vytváří více problémů, než kolik jich řeší. Naléhavou potřebou zůstává mezinárodně koordinované řešení založené na vzájemném respektu k právním systémům a silných zárukách základních práv.

Doporučení k akci

Analýza zákona CLOUD a jeho globálního dopadu přináší konkrétní doporučení pro jednání evropských společností a organizací, jakož i pro osoby s politickou rozhodovací pravomocí.

Pro evropské společnosti a organizace:

• Provádění komplexních analýz rizik: Společnosti by měly systematicky posuzovat svou závislost na amerických poskytovatelích cloudových služeb. To zahrnuje klasifikaci zpracovávaných dat podle citlivosti a analýzu potenciálních rizik v případě přístupu amerických orgánů k datům. Provádění posouzení dopadů přenosu dat (TIAs), jak je požadováno v kontextu nařízení Schrems II, je nezbytné.
• Pečlivý výběr poskytovatelů cloudových služeb: Je vhodné aktivně zvážit evropské nebo jiné poskytovatele cloudových služeb mimo USA jako alternativy, které nepodléhají jurisdikci USA nebo podléhají méně přísným předpisům. Poskytovatelé by měli být hodnoceni na základě jejich smluvních závazků týkajících se požadavků zákona CLOUD Act, jejich technických záruk a jejich certifikací shody s předpisy.
• Robustní návrh smluv: Smlouvy s poskytovateli cloudových služeb by měly obsahovat jasná ustanovení o zpracování dat, úložištích, bezpečnostních opatřeních a vyřizování oficiálních žádostí v souladu s článkem 28 GDPR.
• Implementace silných technických opatření: Důležitým bezpečnostním opatřením je použití end-to-end šifrování, kde kryptografické klíče zůstávají výhradně pod kontrolou zákazníka (Hold Your Own Key – HYOK). Měly by být implementovány přísné kontroly přístupu (Identity and Access Management) a případně techniky pseudonymizace nebo anonymizace.
• Používání hybridních nebo multicloudových strategií: Pro obzvláště citlivá data může být výhodné použití privátních cloudů nebo místních infrastruktur, zatímco méně kritické úlohy mohou zůstat ve veřejném cloudu. To umožňuje diferencované řízení rizik.
• Získání specifického právního poradenství: Vzhledem ke složité a neustále se vyvíjející právní situaci je nezbytné získat specializované právní poradenství k posouzení specifických rizik a vytvoření životaschopné strategie compliance.

Pro osoby s politickou rozhodovací pravomocí (zejména v EU):

• Posilování evropské digitální suverenity: Důsledná podpora iniciativ, jako je Gaia-X, a podpora rozvoje konkurenceschopných evropských poskytovatelů cloudových služeb jsou nezbytné pro vytvoření skutečných technologických alternativ a snížení závislosti. Zákon o ochraně osobních údajů by měl být použit k zajištění spravedlivých tržních podmínek a kontroly nad daty.
• Jasný postoj v mezinárodních jednáních: Jednání o potenciální dohodě o provedení zákona CLOUD mezi EU a USA musí zajistit, aby byly plně dodržovány vysoké evropské standardy ochrany osobních údajů (GDPR, Listina základních práv EU, ustanovení Schrems II). To zahrnuje robustní záruky právního státu, proporcionality, transparentnosti a účinné právní ochrany subjektů údajů. Měla by být zakotvena priorita zavedených postupů vzájemné právní pomoci (MLAT) nebo rovnocenných záruk.
• Podpora globálních standardů: EU by se měla na mezinárodní úrovni zasazovat o vytvoření harmonizovaných pravidel a standardů pro přeshraniční přístup veřejných orgánů k údajům, založených na zásadách právního státu, dodržování základních práv a vzájemném respektu mezi vnitrostátními právními systémy.
• Vzdělávání a podpora podniků: Tvůrci politik a regulační orgány by měli podnikům poskytovat jasné pokyny a praktickou podporu, aby jim pomohly posoudit rizika a zavést opatření pro dodržování předpisů v souvislosti se zákonem CLOUD Act a mezinárodním přenosem dat.

☑️ Podpora malých a středních podniků v oblasti strategie, poradenství, plánování a implementace

☑️ Vytvoření nebo úprava strategie AI

☑️ Průkopnický rozvoj podnikání

Konrad Wolfenstein

Rád/a bych sloužil/a jako váš osobní poradce.

Můžete mě kontaktovat vyplněním níže uvedeného kontaktního formuláře nebo mi jednoduše zavolat na číslo +49 89 89 674 804 (Mnichov) .

Těším se na náš společný projekt.

Xpert.Digital je centrum pro průmysl se zaměřením na digitalizaci, strojírenství, logistiku/intralogistiku a fotovoltaiku.

S naším komplexním řešením pro rozvoj podnikání 360° podporujeme renomované společnosti od nových obchodů až po poprodejní služby.

Součástí našich digitálních nástrojů jsou analýzy trhu, s-marketing, marketingová automatizace, vývoj obsahu, PR, mailové kampaně, personalizované sociální sítě a péče o leady.

Více informací naleznete na: www.xpert.digital - www.xpert.solar - www.xpert.plus