Microsoft potvrzuje pod přísahou: Americké úřady mají přístup k evropským údajům navzdory mrakům EU

Proč Microsoft opět čelí kritice ohledně ochrany osobních údajů?

Nedávný vývoj kolem společnosti Microsoft znovu přivedl v Evropě do popředí otázku datové suverenity. V červnu 2025 Anton Carniaux, hlavní právní zástupce společnosti Microsoft France, učinil na veřejném slyšení před francouzským Senátem prohlášení, které otřáslo základy předchozích bezpečnostních slibů americké korporace.

Když se zpravodaj Dany Wattebled přímo zeptal, zda může pod přísahou zaručit, „že data francouzských občanů svěřená společnosti Microsoft prostřednictvím UGAP nebudou nikdy zveřejněna na příkaz americké vlády bez výslovného souhlasu francouzských úřadů“, Carniaux jednoznačně odpověděl: „Ne, nemohu to zaručit, ale nikdy se to předtím nestalo.“.

Toto prohlášení má zvláštní váhu, protože bylo učiněno pod přísahou, čímž zdůrazňuje právní závazek společnosti Microsoft. UGAP (Union des Groupements d'Achats Publics) je centrální agentura pro zadávání veřejných zakázek pro francouzský veřejný sektor, která poskytuje IT služby školám, radnicím a obecním správám. Carniaux dále vysvětlil, že Microsoft má možnost odmítnout žádosti o informace od vlády USA pouze tehdy, pokud jsou formálně „neopodstatněné“.

Vhodné pro:

• Bezpečná cloud a digitální suverenita v Evropě: Jsou investice společnosti Microsoft do evropských dat -odolné proti?

Jaký právní základ nutí společnost Microsoft zveřejnit data?

Právní povinnost zveřejňovat data vychází z několika amerických zákonů, které zavazují společnost Microsoft jako americkou společnost. Zákon Patriot Act z roku 2001 a zákon Cloud Act z roku 2018, který na něj navazuje, vyžadují, aby všichni poskytovatelé cloudových služeb v USA spolupracovali s vládou USA, NSA a dalšími americkými zpravodajskými agenturami – a to i v zahraničí.

Zákon o cloudu (Clarifying Lawful Overseas Use of Data Act, objasňující zákonné využití dat v zahraničí) byl výsledkem dlouholetého právního sporu mezi společností Microsoft a vládou USA. Americké úřady požadovaly přístup k datům patřícím americkému občanovi, která byla uložena na serverech společnosti Microsoft v Irsku. Společnost Microsoft to zpočátku odmítla s odkazem na irské a evropské zákony o ochraně osobních údajů, ale nakonec musela uznat, když Kongres v roce 2018 zákon o cloudu schválil.

Zákon o cloudových službách (Cloud Act) dává americkým úřadům široké pravomoci požadovat od amerických společností uvolnění dat – bez ohledu na to, kde jsou tato data fyzicky uložena. To znamená, že data v evropských datových centrech provozovaných společnostmi Microsoft, Amazon nebo Google rovněž podléhají americkému právu.

Andreas Mundt, šéf německého Federálního úřadu pro kartely, před těmito závislostmi varoval již v červenci 2025: „V USA již dochází k politickým zásahům do digitální infrastruktury. To ukazuje moc na druhé straně a to, jak jsme závislí na amerických společnostech.“ Jako příklad uvedl příkaz amerického prezidenta Trumpa společnosti Microsoft, aby odebrala přístup k e-mailovému účtu Karima Khana, hlavního žalobce Mezinárodního trestního soudu (ICC).

Co to znamená pro sliby společnosti Microsoft ohledně ochrany osobních údajů v Evropě?

Odhalení ze slyšení francouzského Senátu zpochybňují dlouholeté úsilí společnosti Microsoft o získání evropského přijetí. Společnost masivně investovala do svého projektu „EU Data Boundary“, který trval více než dva roky a byl dokončen v únoru 2025. Tato iniciativa měla zajistit, aby data od evropských zákazníků byla ukládána a zpracovávána výhradně v datových centrech EU.

Prezident společnosti Microsoft Brad Smith v dubnu 2025 směle oznámil, že společnost „v případě potřeby zažaluje americkou vládu, aby ochránila přístup evropských zákazníků ke svým službám“. Smith, místopředseda představenstva a hlavní právní zástupce společnosti Microsoft, na zasedání Atlantické rady v Bruselu prohlásil, že společnost „právně napadne jakékoli vládní nařízení v USA o ukončení cloudových služeb pro evropské zákazníky“.

Tato ujištění se však s ohledem na právní realitu ukazují jako bezcenná. I kdyby Microsoft napadl vládní nařízení u soudu, musel by je, jak zdůrazňují odborníci, okamžitě implementovat – a v nejlepším případě by se o měsíce nebo roky později rozhodlo, že se skutečně jednalo o nezákonné jednání. Navíc není ani zaručeno, že by Microsoft byl ochoten nebo ochotný informovat dotčené zákazníky o přístupu k datům, ke kterému došlo.

Jak případ Mezinárodního trestního soudu zdůraznil tento problém?

Případ Mezinárodního trestního soudu (ICC) dramaticky ilustruje praktické důsledky těchto závislostí. V návaznosti na americké sankce proti ICC ztratil hlavní žalobce Karim Khan přístup ke svému e-mailovému účtu u společnosti Microsoft. Agentura Associated Press uvedla, že Khan také přišel o své bankovní účty ve Velké Británii a musel přejít ke švýcarskému poskytovateli e-mailových služeb Proton Mail.

Společnost Microsoft popřela, že by služby Mezinárodního trestního soudu (ICC) „fyzicky zablokovala“, ale nedokázala vysvětlit, kdo byl za blokování zodpovědný. Tento zmatek zdůrazňuje nedostatek transparentnosti kolem takových zásahů. Peter Ganten, předseda aliance Open Source Business Alliance (OSBA), označil jednání společnosti Microsoft za „v tomto kontextu a s tímto rozsahem bezprecedentní“. Sankce proti ICC, nařízené USA a zavedené společností Microsoft, by měly sloužit jako „budíček pro všechny, kdo jsou zodpovědní za bezpečnou dostupnost vládních i soukromých IT a komunikačních infrastruktur“.

Vhodné pro:

• Vypadněte z amerického cloudu: Sovereign SaaS nabízí přehled + doporučení pro akci

Jaké alternativy nabízí Evropa s Gaia-X?

Vzhledem k těmto zjevným rizikům se do popředí dostávají evropské alternativy, jako je Gaia-X. Gaia-X je iniciativa, kterou v roce 2019 zahájily Německo a Francie s cílem vybudovat „vysoce výkonnou a konkurenceschopnou datovou infrastrukturu pro Evropu“. Cílem projektu je vytvořit federovanou a bezpečnou datovou infrastrukturu, v níž lze data vyměňovat v souladu s evropskými hodnotami transparentnosti, otevřenosti, ochrany údajů a bezpečnosti.

Základním principem Gaia-X je zachování datové suverenity: vlastníci dat by si měli ponechat plnou kontrolu nad svými daty a měli by mít možnost svobodně se rozhodnout, s kým je sdílejí nebo jim přístup odeberou. Na rozdíl od centralizovaných struktur amerických hyperscalerů je Gaia-X založena na decentralizovaném, federovaném systému propojených uzlů, postaveném na otevřených standardech.

S digitálními clearingovými centry Gaia-X (GXDCH) tato iniciativa nyní vstoupila do provozní fáze. Tato clearingová centra fungují jako řídicí centra pro služby Gaia-X a certifikují soulad se standardy Gaia-X. Čtyři poskytovatelé IT služeb již spustili svá první clearingová centra: Aruba v Itálii, T-Systems v Německu a Aire Networks a Arsys ve Španělsku. Další poskytovatelé, jako například OVH, Exaion, Orange, Proximus, A1.digital, KPN a Pfalzkom, oznámili plány na zřízení dalších clearingových center.

Vhodné pro:

• Industry-X: Podpora rozvoje evropské a globální logistiky a dodavatelského řetězce prostřednictvím průmyslových iniciativ Catena-X a Gaia-X

Co je Catena-X a proč je důležitá?

Catena-X představuje první významnou aplikaci principů Gaia-X a demonstruje, jak může evropská datová suverenita fungovat v praxi. Automobilová síť Catena-X vyvíjí spolupracující, decentralizovaný ekosystém dat a služeb v celém hodnotovém řetězci automobilového průmyslu.

Projekt, financovaný Federálním ministerstvem hospodářství a klimatu částkou přes 100 milionů eur, probíhá od srpna 2021 do července 2024. Na tomto projektu spolupracuje více než 80 společností, převážně z německého automobilového a IT průmyslu. Federální úřad pro kartely tuto spolupráci schválil a zdůraznil, že „správně navržené iniciativy, jako je tato, jsou slibné, protože mohou v budoucnu pomoci posílit konkurenci v oblasti cloudových služeb.“.

Catena-X umožňuje společnostem – od výrobců a středně velkých dodavatelů až po recyklační společnosti – využívat výhod správy dat a zároveň být chráněny evropskými zákony o datové suverenitě a ochraně soukromí. Systém je založen na konceptech a principech Gaia-X a v případě potřeby je rozšiřuje.

Mezi základní hodnoty společnosti Catena-X patří:

• Důvěryhodná digitální identita: Ověřené a jedinečné firemní identity
• Interoperabilita: Jednotné standardy a sady KIT založené na otevřeném zdrojovém kódu
• Sebesvrchovanost: Decentralizovaná architektura s plnou kontrolou nad vlastními daty
• Řízení odvětví: Globální operační model a rámec

Ki-Gamechanger: Nejflexibilnější řešení platformy AI na platformě AI, která snižují náklady, zlepšují jejich rozhodnutí a zvyšují efektivitu

Nezávislá platforma AI: Integruje všechny relevantní zdroje dat společnosti

• Tato platforma AI interaguje se všemi specifickými zdroji dat
  • Z SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox a mnoho dalších systémů správy dat
• Rychlá integrace AI: Řešení AI na míru na míru na míru nebo dny místo měsíců
• Flexibilní infrastruktura: cloudové nebo hostování ve vašem vlastním datovém centru (Německo, Evropa, svobodný výběr umístění)

• Nejvyšší zabezpečení dat: Používání v právnických firmách je bezpečný důkaz
• Používejte napříč širokou škálou zdrojů firemních dat
• Výběr vašich vlastních nebo různých modelů AI (DE, EU, USA, CN)

Výzvy, které naše platforma AI řeší

• Nedostatek přesnosti konvenčních řešení AI
• Ochrana dat a zabezpečení správy citlivých dat
• Vysoké náklady a složitost individuálního vývoje AI
• Nedostatek kvalifikované AI
• Integrace AI do stávajících IT systémů

Více o tom zde:

• AI integrace nezávislé platformy AI pro všechny společnosti pro všechny společnosti pro všechny společnosti

Jaké konkrétní výhody nabízejí evropské alternativy?

Evropské cloudové alternativy nabízejí oproti americkým hyperscalerům několik klíčových výhod:

• Právní jistota: Evropští poskytovatelé podléhají výhradně evropskému právu a nevztahují se na ně exteritoriální zákony, jako je Cloud Act nebo Patriot Act. To znamená, že přístup k údajům je možný pouze na základě evropských dohod o vzájemné právní pomoci.
• Dodržování GDPR: Vzhledem k tomu, že data neopouštějí EU, jsou automaticky splněny přísné požadavky obecného nařízení o ochraně osobních údajů (GDPR). Tím se eliminuje riziko porušení GDPR, které může vést k pokutám až do výše 20 milionů eur nebo čtyř procent celosvětového ročního obratu.
• Datová suverenita: Evropská řešení umožňují společnostem a veřejným orgánům udržet si plnou kontrolu nad svými daty. Díky řešením s otevřeným zdrojovým kódem lze kontrolovat i zdrojový kód a v případě potřeby provádět úpravy.
• Ekonomická nezávislost: Využívání evropských alternativ snižuje závislost na několika dominantních amerických korporacích a posiluje evropskou ekonomiku. Peníze neodtékají, ale zůstávají v rámci evropského hospodářského cyklu.

Proč předchozí snahy o dosažení digitální suverenity selhaly?

Navzdory letům politických závazků k digitální suverenitě Evropa v jejich praktickém provádění výrazně zaostává. Důvodů je mnoho:

• Nedostatek politického odhodlání: Ačkoli německá vláda prohlásila digitální suverenitu za strategický cíl, chybí „konzistentní a strategické zaměření na software s otevřeným zdrojovým kódem“, kritizuje Open Source Business Alliance. Místo toho se nadále uzavírají masivní smlouvy s americkými poskytovateli.
• Organizační nedostatky: Francouzský senát shledal, že „stát nebyl schopen čelit výzvám, pokud jde o zaručení národní suverenity.“ Tři hlavní státní aktéři – Direction des Achats de l'État (DAE), Direction des Affaires Juridiques (DAJ) a Commissariat Général au Développement Durable (CGDD) – nedokázali zavést ucelenou strategii správy věcí veřejných.
• Stávající závislosti: Microsoft má v Německu téměř 70procentní podíl na trhu s operačními systémy a kancelářským softwarem. Tyto historicky vzniklé závislosti výrazně komplikují přechod na evropské alternativy.
• Nedostatečné povědomí o evropských řešeních: Ačkoli existují vysoce kvalitní evropské alternativy, jsou „méně známé“ a často nejsou tak cenově dostupné nebo uživatelsky přívětivé jako zavedené americké nabídky.

Vhodné pro:

• Digitální závislost na USA: dominance cloudu, zkreslené obchodní rozvahy a účinky uzamčení

Jaké evropské alternativy již existují?

Na rozdíl od všeobecného přesvědčení již existuje řada konkurenčních evropských alternativ k dominantním americkým službám. Webové stránky European-Alternatives.eu nabízejí komplexní přehled evropských protějšků služeb Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox a dalších.

• E-mail a komunikace: ProtonMail ze Švýcarska, Posteo z Německa a Tutanota nabízejí atraktivní alternativy ke Gmailu a Outlooku. Ty často dokonce poskytují lepší bezpečnostní funkce, jako je například šifrování typu end-to-end.
• Cloudové úložiště: Evropští poskytovatelé jako Proton Drive, pCloud ze Švýcarska, Internxt z Itálie a OVHcloud z Francie úspěšně konkurují americkým řešením.
• Kancelářský software: Německé společnosti jako Nextcloud a Ionos společně vyvíjejí kancelářský software jako alternativu k Microsoft Office, založený na technologii s otevřeným zdrojovým kódem. LibreOffice je již zavedenou alternativou k Microsoft Office.
• Zprávy a spolupráce: Threema ze Švýcarska nabízí bezpečnou alternativu k WhatsAppu, jehož počet uživatelů neustále roste.
• Cloudová infrastruktura: Němečtí poskytovatelé jako IONOS, OVHcloud z Francie a další evropští poskytovatelé nabízejí řešení cloudové infrastruktury jako služby (Cloud Infrastructure as a Service), která mohou konkurovat AWS, Azure a Google Cloud.

Co nás může Šlesvicko-Holštýnsko a další průkopníci naučit?

Šlesvicko-Holštýnsko je první německou spolkovou zemí, která demonstrovala, jak se prakticky osvobodit od závislosti na Microsoftu. Ministr digitalizace Dirk Schrödter oznámil, že spolková země je „na dobré cestě k tomu, aby do září 2025 učinila významný krok k nezávislosti, pokud jde o aplikace Office“.

Konkrétně to znamená:

• Nahrazení Microsoft Office za LibreOffice
• Nahrazení Outlooku open-source řešeními, jako je Thunderbird
• Nahrazení Microsoft Exchange službou Open Exchange
• Budování vlastní, veřejně kontrolované IT infrastruktury

Šlesvicko-Holštýnsko není jediné: Nizozemsko, Švýcarsko a Francie také pracují na snížení své závislosti na Microsoftu. Nizozemsko, Německo a Francie dokonce oficiálně spolupracují na vývoji bezplatného kancelářského softwaru.

Švýcarsko již testuje německé řešení openDesk, zatímco Dánsko vede po Trumpových výhrůžkách ohledně Grónska zintenzivněnou debatu o své závislosti na Microsoftu.

Jakou roli hraje open source v digitální suverenitě?

Open source software tvoří základ skutečné digitální suverenity. Open Source Business Alliance (OSBA) definuje digitální suverenitu jako „schopnost kontrolovat, navrhovat, přizpůsobovat a v případě potřeby nahrazovat a přecházet od jednoho poskytovatele k jinému digitálním systémům a infrastruktuře.“ To je možné pouze s open source softwarem.

Čtyři základní svobody softwaru s otevřeným zdrojovým kódem to umožňují:

• Pochopení softwaru (nahlédnutí do zdrojového kódu)
• Pro jejich použití bez omezení
• Chcete-li je změnit
• Pro jejich další distribuci v upravené nebo neupravené podobě

Otevřený zdrojový kód zajišťuje, že používané systémy jsou nezávisle ověřitelné, přizpůsobitelné a zaměnitelné. V dobách geopolitických nepokojů je to také „otázka odolnosti a vnitřní i vnější bezpečnosti, aby se zabránilo kritickým selháním v ekonomice a veřejné správě“.

Jak mohou firmy a úřady jednat?

Přechod na evropská, suverénní IT řešení vyžaduje strategické plánování a politickou vůli. Jsou možná různá opatření:

• V krátkodobém horizontu: Společnosti se mohou alespoň spolehnout na servery z EU při používání stávajících amerických poskytovatelů cloudových služeb, i když v důsledku zákona o cloudových službách přetrvává zbytkové riziko. Zároveň by měly být uzavřeny standardní smluvní doložky (SCC) s posouzením dopadu převodu.
• Ve střednědobém horizontu: Měl by být zahájen postupný přechod na evropské alternativy. Zpočátku lze migrovat méně kritické systémy, aby se získaly zkušenosti.
• V dlouhodobém horizontu: Cílem by mělo být vybudování plně evropské IT infrastruktury s využitím principů Gaia-X a softwaru s otevřeným zdrojovým kódem.
• Vypracovat strategie ukončení spolupráce: Společnosti by měly být připraveny na případ, že bude pozastaven rámec ochrany osobních údajů mezi EU a USA nebo dojde k jiným geopolitickým narušením.

Vhodné pro:

• Budoucnost cloudu v Evropě: Mezi dominancí USA a suverénní inovací

Co to znamená pro budoucnost Evropy?

Nedávná odhalení o neschopnosti Microsoftu chránit evropská data před přístupem USA představují zlom v debatě o digitální suverenitě. Evropa čelí volbě: buď akceptuje trvalou digitální závislost na geopoliticky motivovaných amerických korporacích, nebo bude důsledně investovat do vlastních suverénních alternativ.

Infrastruktura pro evropskou datovou suverenitu již existuje s Gaia-X a jejími praktickými aplikacemi, jako je Catena-X. Digitální clearingová centra jsou funkční, evropští poskytovatelé cloudových služeb jsou připraveni a open-source alternativy k proprietárnímu softwaru jsou k dispozici a jsou vyspělé.

Chybí politická vůle k důslednému provádění. Dokud se úřady a firmy budou i nadále spoléhat na americké poskytovatele z důvodu pohodlí nebo vnímaných cenových výhod, Evropa zůstane digitálně zranitelná. Uvědomění si, že Microsoft nemůže zaručit ochranu evropských dat, by mělo být posledním varováním.

Evropa musí jednat hned teď – ne z protiamerické zášti, ale z racionálního zájmu o svou vlastní digitální budoucnost. Alternativou k Gaia-X a Catena-X není status quo, ale rostoucí digitální podrobení se cizím zákonům a zájmům. Volba je na nás.

Cesta k digitální nezávislosti

Prohlášení společnosti Microsoft France pod přísahou, že nemůže zaručit ochranu evropských dat před americkými úřady, ukončuje roky falešného zabezpečení. Zákony Cloud Act a Patriot Act činí veškerá technická bezpečnostní opatření neúčinnými, pokud americké úřady požadují přístup k datům.

Gaia-X a Catena-X nejsou jen teoretické koncepty, ale provozní realita, která nabízí skutečné alternativy k dominanci USA v cloudu. Díky systémům Digital Clearing Houses, více než 200 členským společnostem v evropských asociacích a rostoucím investicím do suverénních infrastruktur byl položen technologický základ pro digitální nezávislost.

Přechod k digitální suverenitě již není utopickou vizí, ale praktickou nutností. Evropa má na výběr: digitální sebeurčení prostřednictvím vlastních řešení, nebo trvalou závislost na společnostech, které v konečném důsledku podléhají cizím zákonům a zájmům. Čas polovičatých kompromisů skončil – Evropa se musí rozhodnout.

☑️ Naším obchodním jazykem je angličtina nebo němčina

☑️ NOVINKA: Korespondence ve vašem národním jazyce!

 

Rád vám a mému týmu posloužím jako osobní poradce.

Kontaktovat mě můžete vyplněním kontaktního formuláře nebo mi jednoduše zavolejte na číslo +49 89 89 674 804 (Mnichov) . Moje e-mailová adresa je: wolfenstein ∂ xpert.digital

Těším se na náš společný projekt.

 

 

☑️ Podpora MSP ve strategii, poradenství, plánování a implementaci

☑️ Vytvoření nebo přeladění digitální strategie a digitalizace

☑️ Rozšíření a optimalizace mezinárodních prodejních procesů

☑️ Globální a digitální obchodní platformy B2B

☑️ Pioneer Business Development / Marketing / PR / Veletrhy