マイクロソフトは宣誓供述書で、EUのクラウドサービスにもかかわらず、米国当局は欧州のデータにアクセスできると認めた。

なぜマイクロソフトはデータプライバシーに関して再び突然批判に直面しているのでしょうか?

マイクロソフトをめぐる最近の動きにより、データ主権の問題が欧州で再び注目を集めています。2025年6月、マイクロソフト・フランスの最高法務責任者であるアントン・カルニオー氏は、フランス上院の公聴会で、同社がこれまで掲げてきたセキュリティに関する約束を根底から揺るがす発言を行いました。.

報告者のダニー・ワッテブレッド氏から「UGAPを通じてマイクロソフトに委託されたフランス国民のデータは、フランス当局の明確な同意なしに、アメリカ政府の命令で開示されることはない」と宣誓のもと保証できるかと直接問われたカルニオ氏は、「いいえ、保証はできませんが、これまでにそのようなことは一度もありません」と明確に答えた。.

この声明は宣誓のもとでなされたため、特に重みがあり、マイクロソフトの法的義務を強調しています。UGAP（Union des Groupements d'Achats Publics）はフランスの公共部門の中央調達機関であり、学校、市役所、地方自治体にITサービスを提供しています。カルニオー氏はさらに、マイクロソフトは米国政府からの情報提供要請が正式に「根拠がない」と判断された場合にのみ、要請を拒否できると説明しました。.

これに関連して:

• ヨーロッパにおける安全なクラウドとデジタル主権: マイクロソフトのヨーロッパへの投資はデータ的に安全ですか?

Microsoft がデータを開示しなければならない法的根拠は何ですか?

データ開示の法的義務は、米国企業であるMicrosoftを拘束する複数の米国法に基づいています。2001年愛国者法と、それに基づく2018年クラウド法は、米国のすべてのクラウドプロバイダーに対し、米国政府、NSA、その他の米国諜報機関、さらには海外においても協力することを義務付けています。.

クラウド法（海外におけるデータの合法的利用に関する明確化法）は、マイクロソフトと米国政府との長年にわたる法廷闘争の末に成立しました。米国当局は、アイルランドにあるマイクロソフトのサーバーに保存されていた米国市民のデータへのアクセスを要求しました。マイクロソフトは当初、アイルランドとEUのデータ保護法を理由に拒否しましたが、2018年に議会がクラウド法を可決したことで、最終的には譲歩せざるを得なくなりました。.

クラウド法は、データが物理的にどこに保管されているかに関わらず、米国当局に米国企業に対してデータの開示を要求する広範な権限を与えています。つまり、Microsoft、Amazon、Googleが運営する欧州のデータセンターのデータも米国法の対象となるということです。.

ドイツ連邦カルテル庁長官のアンドレアス・ムント氏は、2025年7月という早い段階でこうした依存について警告を発していた。「米国のデジタルインフラにはすでに政治的介入が行われています。これは、相手側の力と、米国企業への依存度の高さを示しています。」ムント氏は例として、トランプ米大統領がマイクロソフトに対し、国際刑事裁判所（ICC）の主任検察官カリム・カーン氏のマイクロソフトのメールアカウントへのアクセスを剥奪するよう命じたことを指摘した。.

これは、Microsoft の欧州におけるデータ保護の約束にとって何を意味するのでしょうか?

フランス上院の公聴会で明らかになった事実は、マイクロソフトが長年にわたり欧州からの承認を得るために行ってきた取り組みに疑問を投げかけています。同社は「EUデータ境界」プロジェクトに巨額の投資を行っており、このプロジェクトは2年以上にわたり、2025年2月に完了しました。この取り組みは、欧州の顧客からのデータがEUのデータセンターでのみ保管・処理されることを保証することを目的としていました。.

マイクロソフトのブラッド・スミス社長は2025年4月、「欧州の顧客によるサービスへのアクセスを保護するために必要であれば、米国政府を提訴する」と大胆に宣言した。マイクロソフトの副会長兼最高法務責任者であるスミス氏は、ブリュッセルで開催された大西洋評議会の会合で、「欧州の顧客向けクラウドサービスを停止するという米国政府のいかなる命令にも、法的に異議を唱える」と述べた。.

しかし、これらの保証は法的な現実に照らし合わせると無価値であることが判明する。たとえマイクロソフトが政府の命令に法廷で異議を申し立てたとしても、専門家が指摘するように、同社は直ちに命令を実施しなければならない。そして、最良のシナリオでも、数ヶ月あるいは数年後に違法と判断されるだろう。さらに、マイクロソフトが影響を受けた顧客に、発生したデータアクセスについて通知することを許可されるか、あるいは通知する意思があるかどうかさえ保証されていない。.

国際刑事裁判所の事件は、この問題をどのように浮き彫りにしましたか?

国際刑事裁判所（ICC）の事例は、こうした依存がもたらす実際的な結果を劇的に示しています。米国によるICCへの制裁を受けて、カリム・カーン主任検察官はMicrosoftベースのメールアカウントにアクセスできなくなりました。AP通信によると、カーン氏は英国の銀行口座も失い、スイスのメールプロバイダーであるProton Mailに切り替えざるを得なくなりました。.

マイクロソフトはICCのサービスを「物理的に遮断した」ことを否定したが、誰がその責任者であったかについては説明しなかった。この混乱は、こうした介入をめぐる透明性の欠如を浮き彫りにしている。オープンソース・ビジネス・アライアンス（OSBA）のピーター・ガンテン会長は、マイクロソフトの行動を「この状況と範囲において前例のない」ものだと述べた。米国が命令し、マイクロソフトが実施したICCに対する制裁は、「政府および民間のIT・通信インフラの安全な可用性に責任を負うすべての人々にとって、警鐘となるだろう」。.

これに関連して:

• 米国クラウドからの脱却：主権SaaSサービスの概要と行動への提言

ヨーロッパは Gaia-X に関してどのような代替案を提供していますか?

こうした明らかなリスクを踏まえ、Gaia-Xのような欧州の代替案が注目を集めています。Gaia-Xは、2019年にドイツとフランスが立ち上げた「欧州のための高性能で競争力のあるデータインフラ」構築のためのイニシアチブです。このプロジェクトは、透明性、オープン性、データ保護、そしてセキュリティといった欧州の価値観に沿ってデータを交換できる、連合型で安全なデータインフラの構築を目指しています。.

Gaia-Xの中核原則は、データ主権の維持です。データ所有者は自身のデータに対する完全なコントロールを維持し、誰とデータを共有するか、あるいはアクセスを取り消すかを自由に決定できるべきです。米国のハイパースケーラーの中央集権的な構造とは対照的に、Gaia-Xはオープンスタンダードに基づいて構築された、相互接続されたノードからなる分散型の連合型システムに基づいています。.

Gaia-Xデジタルクリアリングハウス（GXDCH）の設立により、この取り組みは運用段階に入りました。これらのクリアリングハウスは、Gaia-Xサービスのコントロールセンターとして機能し、Gaia-X標準への準拠を認証します。イタリアのAruba、ドイツのT-Systems、スペインのAire NetworksとArsysの4つのITプロバイダーが既に最初のクリアリングハウスを開設しています。OVH、Exaion、Orange、Proximus、A1.digital、KPN、Pfalzkomなどの他のプロバイダーも、追加のクリアリングハウス設立計画を発表しています。.

これに関連して:

• インダストリーX：業界イニシアチブであるカテナXとガイアXを通じて、欧州および世界の物流とサプライチェーンの発展を促進

Catena-X とは何ですか? なぜ重要なのですか?

Catena-Xは、Gaia-X原則の最初の主要な適用例であり、欧州のデータ主権が実際にどのように機能するかを実証しています。Catena-X Automotive Networkは、自動車バリューチェーン全体にわたる協調的で分散化されたデータおよびサービスのエコシステムを構築しています。.

このプロジェクトは、連邦経済・気候行動省から1億ユーロ以上の資金提供を受け、2021年8月から2024年7月まで実施されます。ドイツの自動車産業とIT産業を中心に80社以上の企業がこのプロジェクトに協力しています。連邦カルテル庁はこの協力を承認し、「このような適切に設計された取り組みは、将来的にクラウドサービスにおける競争の強化に役立つため、有望である」と強調しました。.

Catena-Xは、製造業者や中規模サプライヤーからリサイクル会社まで、あらゆる企業がデータ主導型経営のメリットを享受しながら、欧州のデータ主権およびプライバシー法の保護を受けられるシステムです。このシステムはGaia-Xのコンセプトと原則を基盤とし、必要に応じて拡張されています。.

Catena-X の中核となる価値観は次のとおりです。

• 信頼できるデジタルID：検証済みの固有の企業ID
• 相互運用性: 統一されたオープンソースベースの標準とKIT
• 自己主権: 自分のデータを完全に制御できる分散型アーキテクチャ
• 業界ガバナンス：グローバルな運用モデルとフレームワーク

あらゆるビジネスニーズに対応する、独立したクロスデータソースAIプラットフォームの統合 - 画像: Xpert.Digital

AIゲームチェンジャー：最も柔軟なAIプラットフォーム - コストを削減し、意思決定を改善し、効率を高めるカスタムメイドのソリューション

独立したAIプラットフォーム：関連するすべての企業データソースを統合

• この AI プラットフォームは、すべての特定のデータ ソースと対話します。
  • SAP、Microsoft、Jira、Confluence、Salesforce、Zoom、Dropboxなどの多くのデータ管理システムから
• 迅速な AI 統合: 数か月ではなく、数時間または数日で企業向けのカスタマイズされた AI ソリューションを実現します。
• 柔軟なインフラストラクチャ: クラウドベースまたは独自のデータセンターでのホスティング (ドイツ、ヨーロッパ、場所は自由に選択可能)

• 最大限のデータセキュリティ: 法律事務所での使用は反駁できない証拠となります。
• さまざまなエンタープライズデータソースにわたる展開
• 独自の AI モデルまたは異なる AI モデルの選択 (DE、EU、USA、CN)

当社のAIプラットフォームが解決する課題

• 従来のAIソリューションの適合性の欠如
• データ保護と機密データの安全な管理
• 個別のAI開発にかかる高コストと複雑さ
• 有能なAI専門家の不足
• 既存のITシステムへのAIの統合

詳細はこちら:

• あらゆるビジネスニーズに対応する、独立したクロスデータソース AI プラットフォームの AI 統合

ヨーロッパの代替品には具体的にどのような利点がありますか?

ヨーロッパのクラウド代替手段は、米国のハイパースケーラーに比べていくつかの重要な利点を提供します。

• 法的確実性：欧州のプロバイダーは欧州法のみに準拠し、クラウド法や愛国者法などの域外適用法の適用を受けません。つまり、データへのアクセスは欧州の法的相互援助協定に基づいてのみ行われます。.
• GDPRコンプライアンス：データはEU域外に持ち出されないため、一般データ保護規則（GDPR）の厳格な要件が自動的に満たされます。これにより、最大2,000万ユーロまたは世界年間売上高の4%に相当する罰金が科される可能性のあるGDPR違反のリスクが排除されます。.
• データ主権：欧州のソリューションは、企業や公共機関が自社のデータに対する完全なコントロールを維持することを可能にします。オープンソースソリューションでは、ソースコードさえもレビューし、必要に応じて調整することができます。.
• 経済的自立：欧州の代替手段を活用することで、少数の支配的な米国企業への依存が軽減され、欧州経済が強化されます。資金は欧州外に流出することなく、欧州の経済サイクル内に留まります。.

デジタル主権を達成するためのこれまでの取り組みが失敗したのはなぜでしょうか?

デジタル主権への長年の政治的コミットメントにもかかわらず、欧州は実践的な実施において大きく遅れをとっています。その理由は多岐にわたります。

• 政治的決意の欠如：ドイツ政府はデジタル主権を戦略目標と宣言しているものの、「オープンソースソフトウェアへの一貫した戦略的重点」が欠如していると、オープンソース・ビジネス・アライアンスは批判している。それどころか、米国のプロバイダーとの大規模な契約が依然として締結されている。.
• 組織上の欠陥：フランス上院は、「国家は国家主権の保証という課題に立ち向かうことができなかった」と結論付けた。国家工作局（DAE）、司法省（DAJ）、そして耐久開発総局（CGDD）という3つの主要な国家機関は、いずれも一貫した統治戦略を実施できなかった。.
• 既存の依存関係：Microsoftは、ドイツにおいてオペレーティングシステムとオフィスソフトウェアの市場シェアを約70%占めています。こうした歴史的に拡大してきた依存関係は、欧州の代替製品への移行を著しく困難にしています。.
• ヨーロッパのソリューションに対する認知度不足: 高品質なヨーロッパの代替ソリューションは存在するものの、「あまり知られていない」ため、確立された米国のソリューションほど手頃な価格でなかったり、ユーザーフレンドリーでなかったりすることがよくあります。.

これに関連して:

• 欧州の米国へのデジタル依存：クラウドの優位性、歪んだ貿易収支、そしてロックイン効果

ヨーロッパにはどのような代替手段がすでに存在しているのでしょうか?

一般的に考えられていることとは反対に、支配的な米国サービスに代わる、競争力のあるヨーロッパの代替サービスが既に数多く存在します。European-Alternatives.euというウェブサイトでは、Microsoft Office、Google、Gmail、Microsoft Teams、Dropboxなどのサービスに対応するヨーロッパの代替サービスを包括的に紹介しています。.

• メールとコミュニケーション：スイスのProtonMail、ドイツのPosteo、そしてTutanotaは、GmailやOutlookに代わる魅力的な選択肢を提供しています。これらのサービスは、エンドツーエンドの暗号化など、より優れたセキュリティ機能を備えている場合が多いです。.
• クラウド ストレージ: Proton Drive、スイスの pCloud、イタリアの Internxt、フランスの OVHcloud などのヨーロッパのプロバイダーは、アメリカのソリューションとの競争に成功しています。.
• オフィスソフトウェア：NextcloudやIonosといったドイツ企業は、オープンソース技術をベースに、Microsoft Officeに代わるオフィスソフトウェアを共同開発しています。LibreOfficeは既にMicrosoft Officeの代替として定着しています。.
• メッセージングとコラボレーション: スイスの Threema は、ユーザー数が継続的に増加している WhatsApp に代わる安全な代替手段を提供します。.
• クラウド インフラストラクチャ: IONOS、フランスの OVHcloud などのドイツのプロバイダー、およびその他のヨーロッパのプロバイダーは、AWS、Azure、Google Cloud と競合できる Cloud Infrastructure as a Service ソリューションを提供しています。.

シュレースヴィヒ＝ホルシュタイン州やその他の先駆者たちは私たちに何を教えてくれるでしょうか？

シュレースヴィヒ＝ホルシュタイン州は、マイクロソフトへの依存から実質的に脱却したドイツ初の州です。ディルク・シュレーターデジタル化大臣は、州は「2025年9月までにOfficeアプリケーションに関する独立に向けて大きな一歩を踏み出す見込みだ」と発表しました。.

具体的には、次のことを意味します。

• Microsoft OfficeをLibreOfficeに置き換える
• OutlookをThunderbirdのようなオープンソースソリューションに置き換える
• Microsoft Exchange を Open Exchange に置き換える
• 独自の公的に管理されたITインフラストラクチャの構築

シュレースヴィヒ＝ホルシュタイン州だけではありません。オランダ、スイス、フランスもMicrosoftへの依存を減らす取り組みを進めています。オランダ、ドイツ、フランスは、無料のオフィスソフトウェアの開発において公式に協力しています。.

スイスはすでにドイツのopenDeskソリューションをテストしており、一方デンマークではトランプ大統領のグリーンランド脅迫を受けてマイクロソフトへの依存に関する議論が激化している。.

オープンソースはデジタル主権においてどのような役割を果たすのでしょうか?

オープンソースソフトウェアは真のデジタル主権の基盤となります。オープンソース・ビジネス・アライアンス（OSBA）は、デジタル主権を「デジタルシステムおよびインフラを制御、設計、適応し、必要に応じて、あるプロバイダーから別のプロバイダーに置き換え、切り替える能力」と定義しています。これはオープンソースソフトウェアによってのみ可能となります。.

これを可能にするのは、オープンソース ソフトウェアの 4 つの基本的な自由です。

• ソフトウェアの理解（ソースコードへの洞察）
• これらを制限なく使用するには
• それらを変えるために
• 改変の有無にかかわらず再配布すること

オープンソースは、使用されるシステムが独立して検証可能、カスタマイズ可能、そして互換性があることを保証します。地政学的混乱の時代においては、これは「経済と行政における重大な欠陥を防ぐための、回復力と内外の安全保障の問題でもある」のです。.

企業や当局はどのように行動できるでしょうか?

欧州独自のITソリューションへの移行には、戦略的な計画と政治的意志が必要です。様々な対策が考えられます。

• 短期的には、クラウド法による残存リスクは残るものの、企業は既存の米国クラウドプロバイダーを利用する際に少なくともEUのサーバーを利用できる。同時に、移転影響評価を含む標準契約条項（SCC）を締結する必要がある。.
• 中期的には、欧州の代替システムへの段階的な移行を開始する必要があります。まずは、経験を積むために、重要度の低いシステムから移行を進めることができます。.
• 長期的には、Gaia-X の原則とオープンソース ソフトウェアを使用して、完全に欧州的な IT インフラストラクチャを構築することが目標となります。.
• 出口戦略を策定する: 企業は、EU-米国間のデータプライバシーフレームワークが停止された場合やその他の地政学的混乱が発生した場合に備える必要があります。.

これに関連して:

• 欧州のクラウドの未来：米国の優位性と主権的イノベーションの間で

これはヨーロッパの将来にとって何を意味するのでしょうか?

マイクロソフトが欧州のデータを米国からのアクセスから保護できなかったという最近の暴露は、デジタル主権に関する議論の転換点となった。欧州は選択を迫られている。地政学的動機に基づく米国企業への永続的なデジタル依存を受け入れるか、それとも自国の主権に基づく代替手段に継続的に投資するかだ。.

欧州のデータ主権のためのインフラは、Gaia-Xとその実用的なアプリケーションであるCatena-Xによって既に存在しています。デジタルクリアリングハウスは稼働しており、欧州のクラウドプロバイダーは準備が整っており、プロプライエタリソフトウェアに代わるオープンソースの代替手段も利用可能で成熟しています。.

欠けているのは、一貫した実施に向けた政治的意思です。当局や企業が利便性やコスト優位性から米国のプロバイダーに依存し続ける限り、ヨーロッパはデジタル面で脆弱なままです。マイクロソフトがヨーロッパのデータの保護を保証できないという認識こそが、最後の警鐘となるはずです。.

ヨーロッパは今こそ行動を起こさなければならない。反米感情からではなく、自らのデジタル未来に対する合理的な懸念からである。ガイアXとカテナXに代わるものは、現状維持ではなく、外国の法律や利益へのデジタル面での従属を強めることである。選択は私たちにかかっている。.

デジタル独立への道

マイクロソフト・フランスは、欧州のデータを米国当局から保護することを保証できないという宣誓供述書を提出し、長年にわたる偽りのセキュリティ対策に終止符を打った。クラウド法と愛国者法により、米国当局がデータへのアクセスを要求した場合、いかなる技術的セキュリティ対策も無効となる。.

Gaia-XとCatena-Xは単なる理論上の概念ではなく、運用上の現実であり、米国のクラウド支配に代わる真の選択肢を提供します。デジタルクリアリングハウス、欧州の団体に加盟する200社を超える企業、そして主権インフラへの投資の増加により、デジタル独立性のための技術的基盤が築かれました。.

デジタル主権への移行はもはやユートピア的なビジョンではなく、現実的な必然です。ヨーロッパには選択肢があります。独自の解決策によるデジタル自決か、最終的には外国の法律と利益に服する企業への永続的な依存かです。中途半端な妥協の時代は終わりました。ヨーロッパは決断を下さなければなりません。.

☑️ 当社のビジネス言語は英語またはドイツ語です。

☑️ 新機能: 母国語での対応!

Konrad Wolfenstein

私と私のチームは、あなたの個人アドバイザーとして喜んでお手伝いさせていただきます。.

こちらのお問い合わせフォームにご記入いただくか、 +49 89 89 674 804 (ミュンヘン)までお電話ください。メールアドレスは[email protected]

私たちの共同プロジェクトを楽しみにしています。.

☑️ 戦略、コンサルティング、計画、実装における中小企業のサポート

☑️ デジタル戦略とデジタル化の策定または再調整

☑️ 国際販売プロセスの拡大と最適化

☑️ グローバル＆デジタルB2B取引プラットフォーム

☑️ パイオニア事業開発 / マーケティング / PR / 見本市