Microsoft potwierdza pod przysięgą: Władze USA mogą uzyskać dostęp do danych europejskich pomimo chmur UE

Dlaczego Microsoft nagle znów spotkał się z krytyką w kwestii prywatności danych?

Ostatnie wydarzenia związane z Microsoftem ponownie zwróciły uwagę Europy na kwestię suwerenności danych. W czerwcu 2025 roku Anton Carniaux, dyrektor ds. prawnych Microsoft France, złożył oświadczenie podczas publicznego przesłuchania przed francuskim Senatem, które zachwiało fundamentami wcześniejszych obietnic amerykańskiej korporacji w zakresie bezpieczeństwa.

Zapytany wprost przez sprawozdawcę Dany'ego Wattebleda, czy może zagwarantować pod przysięgą, „że dane obywateli francuskich powierzone firmie Microsoft za pośrednictwem UGAP nigdy nie zostaną ujawnione na polecenie rządu amerykańskiego bez wyraźnej zgody władz francuskich”, Carniaux odpowiedział jednoznacznie: „Nie, nie mogę tego zagwarantować, ale nigdy wcześniej się to nie zdarzyło”.

To oświadczenie ma szczególną wagę, ponieważ zostało złożone pod przysięgą, co podkreśla prawny obowiązek Microsoftu. UGAP (Union des Groupements d'Achats Publics) to centralna agencja zamówień publicznych francuskiego sektora publicznego, świadcząca usługi informatyczne dla szkół, urzędów miejskich i administracji miejskiej. Carniaux wyjaśnił również, że Microsoft ma możliwość odrzucenia wniosków o udostępnienie informacji kierowanych przez rząd USA tylko wtedy, gdy są one formalnie „bezpodstawne”.

Nadaje się do:

• Bezpieczna chmura i suwerenność cyfrowa w Europie: Czy inwestycje firmy Microsoft w Europie są bezpieczne pod względem danych?

Jaka podstawa prawna zobowiązuje firmę Microsoft do ujawnienia danych?

Obowiązek prawny ujawniania danych wynika z szeregu amerykańskich przepisów, które wiążą Microsoft jako firmę amerykańską. Ustawa Patriot Act z 2001 roku i oparta na niej ustawa Cloud Act z 2018 roku nakładają na wszystkich amerykańskich dostawców usług chmurowych obowiązek współpracy z rządem USA, NSA i innymi amerykańskimi agencjami wywiadowczymi – nawet za granicą.

Ustawa o chmurze (Clarifying Lawful Overseas Use of Data Act) powstała w wyniku wieloletniej batalii prawnej między Microsoftem a rządem USA. Władze USA zażądały dostępu do danych należących do obywatela USA, które były przechowywane na serwerach Microsoftu w Irlandii. Microsoft początkowo odmówił, powołując się na irlandzkie i unijne przepisy o ochronie danych, ale ostatecznie musiał ustąpić, gdy Kongres uchwalił ustawę o chmurze w 2018 roku.

Ustawa o chmurze (Cloud Act) przyznaje władzom USA szerokie uprawnienia do żądania udostępnienia danych firmom amerykańskim – niezależnie od miejsca ich fizycznego przechowywania. Oznacza to, że dane w europejskich centrach danych obsługiwanych przez Microsoft, Amazon lub Google również podlegają prawu amerykańskiemu.

Andreas Mundt, szef niemieckiego Federalnego Urzędu Antykartelowego, ostrzegał przed tymi zależnościami już w lipcu 2025 roku: „Dochodzi już do politycznych ingerencji w infrastrukturę cyfrową w USA. To pokazuje siłę po drugiej stronie i to, jak bardzo jesteśmy zależni od amerykańskich firm”. Jako przykład podał nakaz prezydenta USA Trumpa skierowany do Microsoftu o zablokowanie dostępu do konta e-mail Karima Khana, głównego prokuratora Międzynarodowego Trybunału Karnego (MTK).

Co to oznacza dla obietnic Microsoftu dotyczących ochrony danych w Europie?

Ujawnienia z przesłuchania w Senacie Francji podważają wieloletnie starania Microsoftu o uzyskanie akceptacji w Europie. Firma poczyniła ogromne inwestycje w projekt „EU Data Boundary” – projekt, który trwał ponad dwa lata i zakończył się w lutym 2025 roku. Celem tej inicjatywy było zapewnienie, że dane europejskich klientów będą przechowywane i przetwarzane wyłącznie w centrach danych UE.

Prezes Microsoftu, Brad Smith, śmiało ogłosił w kwietniu 2025 roku, że firma „w razie potrzeby pozwie rząd USA, aby chronić dostęp europejskich klientów do swoich usług”. Smith, wiceprezes i dyrektor ds. prawnych Microsoftu, oświadczył na spotkaniu Atlantic Council w Brukseli, że firma „będzie prawnie kwestionować wszelkie zarządzenia rządu USA nakazujące zamknięcie usług w chmurze dla europejskich klientów”.

Zapewnienia te okazują się jednak bezwartościowe w świetle realiów prawnych. Nawet gdyby Microsoft zakwestionował zarządzenia rządowe w sądzie, firma i tak musiałaby je natychmiast wdrożyć, jak wskazują eksperci – a w najlepszym przypadku po miesiącach lub latach okazałoby się, że były one niezgodne z prawem. Co więcej, nie ma nawet gwarancji, że Microsoft będzie miał prawo lub będzie chciał poinformować klientów, których to dotyczy, o dostępie do danych, który miał miejsce.

W jaki sposób sprawa Międzynarodowego Trybunału Karnego uwypukliła ten problem?

Sprawa Międzynarodowego Trybunału Karnego (MTK) dramatycznie ilustruje praktyczne konsekwencje tych zależności. Po nałożeniu przez USA sankcji na MTK, Prokurator Generalny Karim Khan stracił dostęp do swojego konta e-mail w systemie Microsoft. Associated Press poinformowała, że ​​Khan stracił również konta bankowe w Wielkiej Brytanii i musiał przejść na szwajcarskiego dostawcę poczty elektronicznej Proton Mail.

Microsoft zaprzeczył, jakoby „fizycznie zablokował” usługi Międzynarodowego Trybunału Karnego (ICC), ale nie potrafił wyjaśnić, kto był za to odpowiedzialny. To zamieszanie uwypukla brak przejrzystości towarzyszący tego typu interwencjom. Peter Ganten, przewodniczący Open Source Business Alliance (OSBA), określił działania Microsoftu jako „bezprecedensowe w tym kontekście i o takim zasięgu”. Sankcje wobec Międzynarodowego Trybunału Karnego, nałożone przez Stany Zjednoczone i wdrożone przez Microsoft, powinny być „sygnałem alarmowym dla wszystkich odpowiedzialnych za bezpieczną dostępność rządowej i prywatnej infrastruktury informatycznej i komunikacyjnej”.

Nadaje się do:

• Wyjdź z amerykańskiej chmury: suwerenne SaaS oferuje na przegląd + zalecenia dotyczące działania

Jakie alternatywy oferuje Europa w związku z projektem Gaia-X?

W świetle tych oczywistych zagrożeń, na pierwszy plan wysuwają się europejskie alternatywy, takie jak Gaia-X. Gaia-X to inicjatywa zapoczątkowana w 2019 roku przez Niemcy i Francję, której celem jest zbudowanie „wysokowydajnej i konkurencyjnej infrastruktury danych dla Europy”. Projekt ma na celu stworzenie federacyjnej, bezpiecznej infrastruktury danych, w której wymiana danych będzie możliwa zgodnie z europejskimi wartościami przejrzystości, otwartości, ochrony danych i bezpieczeństwa.

Podstawową zasadą Gaia-X jest zachowanie suwerenności danych: właściciele danych powinni zachować pełną kontrolę nad swoimi danymi i mieć swobodę decydowania, z kim się nimi dzielą lub komu je odbierają. W przeciwieństwie do scentralizowanych struktur amerykańskich hiperskalerów, Gaia-X opiera się na zdecentralizowanym, federacyjnym systemie połączonych węzłów, zbudowanym w oparciu o otwarte standardy.

Dzięki Cyfrowym Izbom Rozliczeniowym Gaia-X (GXDCH) inicjatywa weszła w fazę operacyjną. Izby te pełnią funkcję centrów kontroli usług Gaia-X i certyfikują zgodność ze standardami Gaia-X. Czterech dostawców IT uruchomiło już swoje pierwsze izby rozliczeniowe: Aruba we Włoszech, T-Systems w Niemczech oraz Aire Networks i Arsys w Hiszpanii. Inni dostawcy, tacy jak OVH, Exaion, Orange, Proximus, A1.digital, KPN i Pfalzkom, ogłosili plany utworzenia kolejnych izb rozliczeniowych.

Nadaje się do:

• Industry-X: Promowanie europejskiej i globalnej logistyki i łańcuchów dostaw poprzez inicjatywy branżowe Catena-X i Gaia-X

Czym jest Catena-X i dlaczego jest ważna?

Catena-X to pierwsze poważne zastosowanie zasad Gaia-X i dowód na to, jak europejska suwerenność danych może działać w praktyce. Sieć motoryzacyjna Catena-X rozwija oparty na współpracy, zdecentralizowany ekosystem danych i usług w całym łańcuchu wartości branży motoryzacyjnej.

Projekt, finansowany kwotą ponad 100 milionów euro przez Federalne Ministerstwo Gospodarki i Działań na rzecz Klimatu, realizowany jest od sierpnia 2021 do lipca 2024 roku. W projekcie uczestniczy ponad 80 firm, głównie z niemieckiej branży motoryzacyjnej i IT. Federalny Urząd Antymonopolowy zatwierdził tę współpracę, podkreślając, że „odpowiednio zaprojektowane inicjatywy, takie jak ta, są obiecujące, ponieważ mogą przyczynić się do wzmocnienia konkurencji na rynku usług chmurowych w przyszłości”.

Catena-X umożliwia firmom – od producentów i dostawców średniej wielkości po firmy recyklingowe – korzystanie z zarządzania opartego na danych, przy jednoczesnej ochronie europejskich przepisów o suwerenności danych i ochronie prywatności. System opiera się na koncepcjach i zasadach Gaia-X i rozszerza je w razie potrzeby.

Podstawowe wartości firmy Catena-X obejmują:

• Zaufana tożsamość cyfrowa: Zweryfikowane i unikalne tożsamości korporacyjne
• Interoperacyjność: Jednolite standardy oparte na otwartym kodzie źródłowym i zestawy narzędzi (KIT)
• Samodzielność: zdecentralizowana architektura z pełną kontrolą nad własnymi danymi
• Zarządzanie branżą: globalny model operacyjny i ramy

Ki-Gamechanger: najbardziej elastyczne rozwiązania platformy AI, które obniżają koszty, poprawiają ich decyzje i zwiększają wydajność

Niezależna platforma AI: integruje wszystkie odpowiednie źródła danych firmy

• Ta platforma AI współpracuje ze wszystkimi określonymi źródłami danych
  • Z SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox i wielu innych systemów zarządzania danymi
• Szybka integracja AI: rozwiązania AI dostosowane do firm w ciągu kilku godzin lub dni zamiast miesięcy
• Elastyczna infrastruktura: oparta na chmurze lub hosting we własnym centrum danych (Niemcy, Europa, bezpłatny wybór lokalizacji)

• Najwyższe bezpieczeństwo danych: Wykorzystanie w kancelariach jest bezpiecznym dowodem
• Korzystaj z szerokiej gamy źródeł danych firmy
• Wybór własnych lub różnych modeli AI (DE, UE, USA, CN)

Wyzwania, które rozwiązuje nasza platforma AI

• Brak dopasowania konwencjonalnych rozwiązań AI
• Ochrona danych i bezpieczne zarządzanie poufnymi danymi
• Wysokie koszty i złożoność indywidualnego rozwoju sztucznej inteligencji
• Niedobór wykwalifikowanych specjalistów ds. sztucznej inteligencji
• Integracja sztucznej inteligencji z istniejącymi systemami informatycznymi

Więcej na ten temat tutaj:

• Integracja AI niezależnej platformy AI w całej całej DATA dla wszystkich spraw firmowych

Jakie konkretne korzyści oferują europejskie alternatywy?

Europejskie alternatywy w chmurze oferują szereg kluczowych zalet w porównaniu z amerykańskimi hiperskalowcami:

• Pewność prawna: europejscy dostawcy usług podlegają wyłącznie prawu europejskiemu i nie podlegają przepisom eksterytorialnym, takim jak Cloud Act czy Patriot Act. Oznacza to, że dostęp do danych może odbywać się wyłącznie na podstawie europejskich umów o wzajemnej pomocy prawnej.
• Zgodność z RODO: Ponieważ dane nie opuszczają UE, surowe wymogi Ogólnego Rozporządzenia o Ochronie Danych (RODO) są automatycznie spełnione. Eliminuje to ryzyko naruszenia RODO, które może skutkować karami finansowymi w wysokości do 20 milionów euro lub czterech procent globalnego rocznego obrotu.
• Suwerenność danych: europejskie rozwiązania umożliwiają firmom i organom publicznym zachowanie pełnej kontroli nad swoimi danymi. Dzięki rozwiązaniom open source nawet kod źródłowy może zostać poddany przeglądowi i w razie potrzeby zmodyfikowany.
• Niezależność gospodarcza: Wykorzystanie europejskich alternatyw zmniejsza zależność od kilku dominujących korporacji amerykańskich i wzmacnia europejską gospodarkę. Pieniądze nie odpływają, lecz pozostają w europejskim cyklu gospodarczym.

Dlaczego dotychczasowe próby osiągnięcia suwerenności cyfrowej zakończyły się porażką?

Pomimo wieloletnich zobowiązań politycznych dotyczących suwerenności cyfrowej, Europa pozostaje w tyle w jej praktycznym wdrażaniu. Przyczyny tego stanu rzeczy są wielorakie:

• Brak politycznej determinacji: Chociaż niemiecki rząd ogłosił suwerenność cyfrową celem strategicznym, brakuje „spójnego i strategicznego skupienia się na oprogramowaniu typu open source”, krytykuje Open Source Business Alliance. Zamiast tego nadal zawierane są ogromne kontrakty z dostawcami z USA.
• Niedociągnięcia organizacyjne: Senat Francji stwierdził, że „państwo nie było w stanie sprostać wyzwaniom w zakresie zagwarantowania suwerenności narodowej”. Trzem głównym podmiotom państwowym – Direction des Achats de l'État (DAE), Direction des Affaires Juridiques (DAJ) i Commissariat Général au Développement Durable (CGDD) – nie udało się wdrożyć spójnej strategii zarządzania.
• Istniejące zależności: Microsoft posiada prawie 70-procentowy udział w rynku systemów operacyjnych i oprogramowania biurowego w Niemczech. Te historycznie rosnące zależności znacznie utrudniają przejście na europejskie alternatywy.
• Brak świadomości istnienia europejskich rozwiązań: Choć istnieją wysokiej jakości europejskie alternatywy, są one „mniej znane” i często nie tak przystępne cenowo lub przyjazne dla użytkownika, jak ugruntowana oferta amerykańska.

Nadaje się do:

• Cyfrowa zależność od USA: dominacja w chmurze, zniekształcone bilanse handlowe i efekty blokady

Jakie europejskie alternatywy już istnieją?

Wbrew powszechnemu przekonaniu, istnieje już wiele konkurencyjnych europejskich alternatyw dla dominujących usług amerykańskich. Strona internetowa European-Alternatives.eu oferuje kompleksowy przegląd europejskich odpowiedników Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox i innych usług.

• Poczta e-mail i komunikacja: ProtonMail ze Szwajcarii, Posteo z Niemiec i Tutanota oferują atrakcyjne alternatywy dla Gmaila i Outlooka. Często oferują nawet lepsze funkcje bezpieczeństwa, takie jak szyfrowanie typu end-to-end.
• Przechowywanie danych w chmurze: Europejscy dostawcy, tacy jak Proton Drive, pCloud ze Szwajcarii, Internxt z Włoch i OVHcloud z Francji, skutecznie konkurują z amerykańskimi rozwiązaniami.
• Oprogramowanie biurowe: Niemieckie firmy, takie jak Nextcloud i Ionos, wspólnie opracowują oprogramowanie biurowe alternatywne dla pakietu Microsoft Office, oparte na technologii open source. LibreOffice jest już uznaną alternatywą dla pakietu Microsoft Office.
• Wiadomości i współpraca: Threema ze Szwajcarii oferuje bezpieczną alternatywę dla WhatsApp, którego liczba użytkowników stale rośnie.
• Infrastruktura chmurowa: niemieccy dostawcy, tacy jak IONOS, francuska OVHcloud i inni europejscy dostawcy, oferują rozwiązania infrastruktury chmurowej jako usługi, które mogą konkurować z AWS, Azure i Google Cloud.

Czego mogą nas nauczyć Szlezwik-Holsztyn i inni pionierzy?

Szlezwik-Holsztyn jest pierwszym niemieckim krajem związkowym, który pokazał, jak praktycznie uwolnić się od zależności od Microsoftu. Minister cyfryzacji Dirk Schrödter ogłosił, że kraj związkowy „jest na dobrej drodze do osiągnięcia znaczącego kroku w kierunku niezależności w zakresie aplikacji Office do września 2025 roku”.

Dokładniej oznacza to:

• Zastąpienie pakietu Microsoft Office pakietem LibreOffice
• Zastąpienie programu Outlook rozwiązaniami typu open source, takimi jak Thunderbird
• Zastąpienie Microsoft Exchange przez Open Exchange
• Budowanie własnej, kontrolowanej publicznie infrastruktury informatycznej

Szlezwik-Holsztyn nie jest odosobniony: Holandia, Szwajcaria i Francja również pracują nad zmniejszeniem swojej zależności od Microsoftu. Holandia, Niemcy i Francja oficjalnie współpracują nawet przy tworzeniu darmowego oprogramowania biurowego.

Szwajcaria już testuje niemieckie rozwiązanie openDesk, natomiast w Danii toczy się zażarta debata na temat uzależnienia od firmy Microsoft po groźbach Trumpa dotyczących Grenlandii.

Jaką rolę odgrywa oprogramowanie typu open source w suwerenności cyfrowej?

Oprogramowanie open source stanowi fundament prawdziwej suwerenności cyfrowej. Organizacja Open Source Business Alliance (OSBA) definiuje suwerenność cyfrową jako „zdolność do kontrolowania, projektowania, adaptowania, a w razie potrzeby zastępowania i przechodzenia od jednego dostawcy do innego w systemach i infrastrukturze cyfrowej”. Jest to możliwe tylko dzięki oprogramowaniu open source.

Jest to możliwe dzięki czterem podstawowym swobodom otwartego oprogramowania:

• Zrozumienie oprogramowania (wgląd w kod źródłowy)
• Aby korzystać z nich bez ograniczeń
• Aby je zmienić
• Aby je rozpowszechniać w formie zmodyfikowanej lub niezmodyfikowanej

Oprogramowanie open source gwarantuje, że wykorzystywane systemy są niezależnie weryfikowalne, konfigurowalne i zamienne. W czasach geopolitycznych zawirowań jest to również „kwestia odporności oraz bezpieczeństwa wewnętrznego i zewnętrznego, aby zapobiec krytycznym awariom w gospodarce i administracji publicznej”.

Jak mogą działać firmy i władze?

Przejście na europejskie, suwerenne rozwiązania IT wymaga strategicznego planowania i woli politycznej. Możliwe są różne środki:

• W krótkiej perspektywie: Firmy mogą przynajmniej polegać na serwerach UE, korzystając z istniejących amerykańskich dostawców usług chmurowych, mimo że nadal istnieje ryzyko resztkowe wynikające z ustawy o chmurze (Cloud Act). Jednocześnie należy wprowadzić standardowe klauzule umowne (SCC) wraz z oceną wpływu transferu.
• W perspektywie średnioterminowej: Należy rozpocząć stopniowe przejście na alternatywy europejskie. Początkowo można migrować systemy mniej krytyczne, aby zdobyć doświadczenie.
• W dłuższej perspektywie: celem powinno być zbudowanie w pełni europejskiej infrastruktury informatycznej, wykorzystującej zasady Gaia-X i oprogramowanie typu open source.
• Opracuj strategie wyjścia: Firmy powinny być przygotowane na wypadek zawieszenia ram ochrony danych osobowych UE-USA lub wystąpienia innych zakłóceń geopolitycznych.

Nadaje się do:

• Przyszłość Europy: między dominacją USA a suwerenną innowacją

Co to oznacza dla przyszłości Europy?

Niedawne rewelacje dotyczące niezdolności Microsoftu do ochrony europejskich danych przed dostępem ze strony USA stanowią punkt zwrotny w debacie na temat suwerenności cyfrowej. Europa stoi przed wyborem: albo zaakceptować trwałą zależność cyfrową od amerykańskich korporacji motywowanych geopolitycznie, albo konsekwentnie inwestować we własne, suwerenne alternatywy.

Infrastruktura europejskiej suwerenności danych już istnieje dzięki Gaia-X i jej praktycznym zastosowaniom, takim jak Catena-X. Cyfrowe Izby Rozliczeniowe działają, europejscy dostawcy usług chmurowych są gotowi, a alternatywy open source dla oprogramowania własnościowego są dostępne i dojrzałe.

Brakuje woli politycznej do konsekwentnego wdrażania. Dopóki władze i firmy będą nadal polegać na amerykańskich dostawcach ze względu na wygodę lub postrzeganą przewagę kosztową, Europa pozostanie podatna na zagrożenia cyfrowe. Uświadomienie sobie, że Microsoft nie jest w stanie zagwarantować ochrony europejskich danych, powinno być ostatecznym sygnałem ostrzegawczym.

Europa musi działać teraz – nie z powodu antyamerykańskiej niechęci, ale z racjonalnej troski o własną cyfrową przyszłość. Alternatywą dla Gaia-X i Catena-X nie jest status quo, ale rosnące cyfrowe podporządkowanie obcym prawom i interesom. Wybór należy do nas.

Droga do niezależności cyfrowej

Oświadczenie złożone pod przysięgą przez Microsoft France, że firma nie może zagwarantować ochrony europejskich danych przed władzami USA, kończy lata fałszywych zabezpieczeń. Ustawy Cloud Act i Patriot Act sprawiają, że wszelkie techniczne środki bezpieczeństwa są nieskuteczne, jeśli władze USA zażądają dostępu do danych.

Gaia-X i Catena-X to nie tylko teoretyczne koncepcje, ale realne rozwiązania, które oferują realne alternatywy dla dominacji USA w chmurze. Dzięki Digital Clearing Houses, ponad 200 firmom członkowskim zrzeszonym w europejskich stowarzyszeniach oraz rosnącym inwestycjom w suwerenne infrastruktury, technologiczne podwaliny pod cyfrową niezależność zostały położone.

Przejście do suwerenności cyfrowej nie jest już utopijną wizją, lecz praktyczną koniecznością. Europa stoi przed wyborem: cyfrowe samostanowienie poprzez własne rozwiązania czy trwała zależność od firm, które ostatecznie podlegają obcym prawom i interesom. Czas połowicznych kompromisów minął – Europa musi podjąć decyzję.

☑️Naszym językiem biznesowym jest angielski lub niemiecki

☑️ NOWOŚĆ: Korespondencja w Twoim języku narodowym!

 

Chętnie będę służyć Tobie i mojemu zespołowi jako osobisty doradca.

Możesz się ze mną skontaktować wypełniając formularz kontaktowy lub po prostu dzwoniąc pod numer +49 89 89 674 804 (Monachium) . Mój adres e-mail to: wolfenstein ∂ xpert.digital

Nie mogę się doczekać naszego wspólnego projektu.

 

 

☑️ Wsparcie MŚP w zakresie strategii, doradztwa, planowania i wdrażania

☑️ Stworzenie lub dostosowanie strategii cyfrowej i cyfryzacji

☑️Rozbudowa i optymalizacja procesów sprzedaży międzynarodowej

☑️ Globalne i cyfrowe platformy handlowe B2B

☑️ Pionierski rozwój biznesu / marketing / PR / targi