Microsoft confirmă sub jurământ: autoritățile americane pot accesa datele europene în ciuda serviciilor cloud ale UE

De ce se confruntă Microsoft din nou cu critici în ceea ce privește confidențialitatea datelor?

Evoluțiile recente legate de Microsoft au readus în centrul atenției problema suveranității datelor în Europa. În iunie 2025, Anton Carniaux, directorul juridic al Microsoft Franța, a făcut o declarație într-o audiere publică în fața Senatului francez care a zdruncinat fundamentele promisiunilor anterioare de securitate ale corporației americane.

Când raportorul Dany Wattebled l-a întrebat direct dacă poate garanta sub jurământ „că datele cetățenilor francezi încredințate companiei Microsoft prin intermediul UGAP nu vor fi niciodată divulgate la cererea guvernului american fără consimțământul expres al autorităților franceze”, Carniaux a răspuns fără echivoc: „Nu, nu pot garanta asta, dar nu s-a mai întâmplat niciodată”.

Această declarație are o greutate deosebită deoarece a fost făcută sub jurământ, subliniind astfel obligația legală a Microsoft. UGAP (Union des Groupements d'Achats Publics) este o agenție centrală de achiziții pentru sectorul public francez, care furnizează servicii IT școlilor, primăriilor și administrațiilor municipale. Carniaux a explicat în continuare că Microsoft are opțiunea de a refuza solicitările de informații din partea guvernului SUA doar dacă acestea sunt formal „nefondate”.

Legat de asta:

• Cloud securizat și suveranitate digitală în Europa: Sunt investițiile Microsoft în Europa sigure din punct de vedere al datelor?

Ce temei juridic obligă Microsoft să divulge date?

Obligația legală de a divulga date se bazează pe mai multe legi americane care obligă Microsoft în calitate de companie americană. Legea Patriot Act din 2001 și Legea Cloud Act din 2018, care se bazează pe aceasta, impun tuturor furnizorilor de cloud din SUA să coopereze cu guvernul SUA, NSA și alte agenții de informații americane - chiar și în străinătate.

Legea Cloud (Clarificarea Legii privind Utilizarea Legală a Datelor în Străinătate) a rezultat în urma unei bătălii juridice de ani de zile între Microsoft și guvernul SUA. Autoritățile americane au cerut acces la datele aparținând unui cetățean american, care erau stocate pe serverele Microsoft din Irlanda. Microsoft a refuzat inițial, invocând legile irlandeze și europene privind protecția datelor, dar în cele din urmă a trebuit să cedeze când Congresul a adoptat Legea Cloud în 2018.

Legea Cloud computing acordă autorităților americane puteri extinse pentru a solicita eliberarea datelor de la companiile americane – indiferent de locul în care sunt stocate fizic aceste date. Aceasta înseamnă că datele din centrele de date europene operate de Microsoft, Amazon sau Google sunt, de asemenea, supuse legislației americane.

Andreas Mundt, șeful Oficiului Federal al Cartelurilor din Germania, a avertizat asupra acestor dependențe încă din iulie 2025: „Există deja intervenții politice în infrastructura digitală din SUA. Acest lucru demonstrează puterea de cealaltă parte și cât de dependenți suntem de companiile americane.” Ca exemplu, el a citat un ordin al președintelui american Trump către Microsoft de a revoca accesul la contul de e-mail Microsoft al lui Karim Khan, procurorul-șef al Curții Penale Internaționale (CPI).

Ce înseamnă acest lucru pentru promisiunile Microsoft privind protecția datelor în Europa?

Dezvăluirile de la audierea Senatului francez pun sub semnul întrebării eforturile depuse de Microsoft îndelungate pentru a obține acceptarea europeană. Compania făcuse investiții masive în proiectul său „EU Data Boundary” - un proiect care a durat peste doi ani și s-a finalizat în februarie 2025. Această inițiativă avea scopul de a asigura stocarea și procesarea datelor de la clienții europeni exclusiv în centre de date din UE.

Președintele Microsoft, Brad Smith, anunțase cu îndrăzneală în aprilie 2025 că firma va „da în judecată guvernul SUA, dacă va fi necesar, pentru a proteja accesul clienților europeni la serviciile sale”. Smith, vicepreședinte și director juridic al Microsoft, a declarat la o reuniune a Consiliului Atlantic de la Bruxelles că firma va „contesta în mod legal orice ordin guvernamental din SUA de a închide serviciile cloud pentru clienții europeni”.

Aceste asigurări, însă, se dovedesc lipsite de valoare în lumina realităților juridice. Chiar dacă Microsoft ar contesta ordinele guvernamentale în instanță, compania ar trebui totuși să le pună în aplicare imediat, așa cum subliniază experții – iar în cel mai bun caz, s-ar decide luni sau ani mai târziu că a fost într-adevăr ilegal. În plus, nici măcar nu este garantat că Microsoft ar avea voie sau ar fi dispusă să informeze clienții afectați despre accesul la date care a avut loc.

Cum a scos în evidență cazul Curții Penale Internaționale problema?

Cazul Curții Penale Internaționale (CPI) ilustrează dramatic consecințele practice ale acestor dependențe. În urma sancțiunilor americane împotriva CPI, procurorul-șef Karim Khan a pierdut accesul la contul său de e-mail bazat pe Microsoft. Associated Press a relatat că Khan și-a pierdut și conturile bancare din Marea Britanie și a trebuit să treacă la furnizorul elvețian de e-mail Proton Mail.

Microsoft a negat că ar fi „blocat fizic” serviciile CPI, dar nu a putut explica cine a fost responsabil pentru blocare. Această confuzie evidențiază lipsa de transparență din jurul unor astfel de intervenții. Peter Ganten, președintele Open Source Business Alliance (OSBA), a descris acțiunile Microsoft ca fiind „fără precedent în acest context și cu această amploare”. Sancțiunile împotriva CPI, ordonate de SUA și implementate de Microsoft, ar trebui să servească drept „un semnal de alarmă pentru toți cei responsabili de disponibilitatea securizată a infrastructurilor IT și de comunicații guvernamentale și private”.

Legat de asta:

• Din cloud-ul SUA: O prezentare generală a ofertelor SaaS suverane + recomandări de acțiune

Ce alternative oferă Europa cu Gaia-X?

Având în vedere aceste riscuri evidente, alternative europene precum Gaia-X devin din ce în ce mai importante. Gaia-X este o inițiativă lansată în 2019 de Germania și Franța pentru a construi o „infrastructură de date de înaltă performanță și competitivă pentru Europa”. Proiectul își propune să creeze o infrastructură de date federată și securizată în care datele să poată fi schimbate în conformitate cu valorile europene de transparență, deschidere, protecție a datelor și securitate.

Principiul fundamental al Gaia-X este păstrarea suveranității datelor: proprietarii de date ar trebui să păstreze controlul deplin asupra datelor lor și să fie liberi să decidă cu cine le partajează sau să revoce accesul. Spre deosebire de structurile centralizate ale hiperscalerelor din SUA, Gaia-X se bazează pe un sistem descentralizat, federat de noduri interconectate, construit pe standarde deschise.

Odată cu Gaia-X Digital Clearing Houses (GXDCH), inițiativa a intrat acum într-o fază operațională. Aceste case de compensare acționează ca centre de control pentru serviciile Gaia-X și certifică conformitatea cu standardele Gaia-X. Patru furnizori IT și-au lansat deja primele case de compensare: Aruba în Italia, T-Systems în Germania și Aire Networks și Arsys în Spania. Alți furnizori, precum OVH, Exaion, Orange, Proximus, A1.digital, KPN și Pfalzkom, au anunțat planuri de a înființa case de compensare suplimentare.

Legat de asta:

• Industry-X: Promovarea logisticii europene și globale și a dezvoltării lanțului de aprovizionare prin inițiativele industriale Catena-X și Gaia-X

Ce este Catena-X și de ce este important?

Catena-X reprezintă prima aplicație majoră a principiilor Gaia-X și demonstrează cum poate funcționa în practică suveranitatea datelor europene. Rețeaua auto Catena-X dezvoltă un ecosistem de date și servicii colaborativ și descentralizat de-a lungul întregului lanț valoric al industriei auto.

Proiectul, finanțat cu peste 100 de milioane de euro de către Ministerul Federal pentru Afaceri Economice și Acțiune Climatică, se desfășoară în perioada august 2021 - iulie 2024. Peste 80 de companii, în principal din industria auto și IT din Germania, colaborează la acest proiect. Oficiul Federal pentru Carteluri și-a dat aprobarea pentru această cooperare, subliniind că „inițiativele bine concepute, cum ar fi aceasta, sunt promițătoare, deoarece pot contribui la consolidarea concurenței în domeniul serviciilor cloud în viitor”.

Catena-X permite companiilor – de la producători și furnizori de dimensiuni medii până la companii de reciclare – să beneficieze de management bazat pe date, fiind în același timp protejate de legile europene privind suveranitatea datelor și confidențialitatea acestora. Sistemul se bazează pe conceptele și principiile Gaia-X și le extinde după cum este necesar.

Valorile fundamentale ale Catena-X includ:

• Identitate digitală de încredere: Identități corporative verificate și unice
• Interoperabilitate: Standarde și KIT-uri uniforme bazate pe sursă deschisă
• Auto-suveranitate: Arhitectură descentralizată cu control deplin asupra propriilor date
• Guvernanța industriei: un model și un cadru operațional global

AI Game Changer: Cea mai flexibilă platformă AI - Soluții personalizate care reduc costurile, îmbunătățesc deciziile și cresc eficiența

Platformă independentă de inteligență artificială: Integrează toate sursele de date relevante ale companiei

• Această platformă de inteligență artificială interacționează cu toate sursele de date specifice
  • Din SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox și multe alte sisteme de gestionare a datelor
• Integrare rapidă cu inteligență artificială: Soluții de inteligență artificială personalizate pentru companii în câteva ore sau zile, în loc de luni
• Infrastructură flexibilă: Bazată pe cloud sau găzduire în propriul centru de date (Germania, Europa, alegere liberă a locației)

• Securitate maximă a datelor: utilizarea sa în firmele de avocatură este o dovadă incontestabilă
• Implementare într-o gamă largă de surse de date ale întreprinderii
• Alegerea propriilor modele de IA sau a unor modele diferite (DE, UE, SUA, CN)

Provocări pe care le rezolvă platforma noastră de inteligență artificială

• Lipsa de compatibilitate a soluțiilor convenționale de inteligență artificială
• Protecția datelor și gestionarea securizată a datelor sensibile
• Costuri ridicate și complexitate a dezvoltării individuale de inteligență artificială
• Lipsa specialiștilor calificați în inteligență artificială
• Integrarea inteligenței artificiale în sistemele IT existente

Mai multe informații aici:

• Integrarea AI a unei platforme AI independente și multi-sursă de date pentru toate nevoile afacerii

Ce avantaje specifice oferă alternativele europene?

Alternativele europene în cloud oferă mai multe avantaje cruciale față de hiperscalerele din SUA:

• Securitate juridică: Furnizorii europeni sunt supuși exclusiv legislației europene și nu sunt supuși unor legi extrateritoriale precum Cloud Act sau Patriot Act. Aceasta înseamnă că accesul la date poate avea loc numai pe baza acordurilor europene de asistență juridică reciprocă.
• Conformitate cu GDPR: Întrucât datele nu părăsesc UE, cerințele stricte ale Regulamentului general privind protecția datelor (GDPR) sunt îndeplinite automat. Acest lucru elimină riscul încălcărilor GDPR, care pot duce la amenzi de până la 20 de milioane de euro sau patru procente din cifra de afaceri anuală globală.
• Suveranitatea datelor: Soluțiile europene permit companiilor și autorităților publice să păstreze controlul deplin asupra datelor lor. Cu soluții open-source, chiar și codul sursă poate fi revizuit și se pot face ajustări după cum este necesar.
• Independență economică: Utilizarea alternativelor europene reduce dependența de câteva corporații americane dominante și consolidează economia europeană. Banii nu ies din UE, ci rămân în cadrul ciclului economic european.

De ce au eșuat eforturile anterioare de a obține suveranitatea digitală?

În ciuda anilor de angajamente politice privind suveranitatea digitală, Europa este semnificativ în urmă în implementarea practică a acesteia. Motivele pentru aceasta sunt multiple:

• Lipsa de hotărâre politică: Deși guvernul german a declarat suveranitatea digitală un obiectiv strategic, există o lipsă de „o concentrare consecventă și strategică asupra software-ului open source”, critică Open Source Business Alliance. În schimb, continuă să se încheie contracte masive cu furnizori din SUA.
• Deficiențe organizaționale: Senatul francez a constatat că „statul nu a fost capabil să facă față provocărilor legate de garantarea suveranității naționale”. Trei actori statali majori – Direction des Achats de l'État (DAE), Direction des Affaires Juridiques (DAJ) și Commissariat Général au Développement Durable (CGDD) – nu au reușit să implementeze o strategie de guvernanță coerentă.
• Dependențe existente: Microsoft deține o cotă de piață de aproape 70% în Germania pentru sistemele de operare și software-ul de birou. Aceste dependențe, care au crescut în mod tradițional, complică semnificativ trecerea la alternative europene.
• Lipsa de conștientizare a soluțiilor europene: Deși există alternative europene de înaltă calitate, acestea sunt „mai puțin cunoscute” și adesea nu sunt la fel de accesibile sau ușor de utilizat ca ofertele consacrate din SUA.

Legat de asta:

• Dependența digitală a Europei de SUA: Dominația cloud-ului, balanțele comerciale distorsionate și efectele de blocare a rețelei de informații

Ce alternative europene există deja?

Contrar opiniei populare, există deja numeroase alternative europene competitive la serviciile dominante din SUA. Site-ul web European-Alternatives.eu oferă o prezentare generală cuprinzătoare a omologilor europeni ai Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox și ai altor servicii.

• E-mail și comunicare: ProtonMail din Elveția, Posteo din Germania și Tutanota oferă alternative convingătoare la Gmail și Outlook. Acestea oferă adesea chiar și funcții de securitate mai bune, cum ar fi criptarea end-to-end.
• Stocare în cloud: Furnizori europeni precum Proton Drive, pCloud din Elveția, Internxt din Italia și OVHcloud din Franța concurează cu succes cu soluțiile americane.
• Software de birou: Companii germane precum Nextcloud și Ionos dezvoltă împreună o alternativă software de birou la Microsoft Office, bazată pe tehnologie open-source. LibreOffice este deja consacrat ca o alternativă la Microsoft Office.
• Mesagerie și colaborare: Threema din Elveția oferă o alternativă sigură la WhatsApp, care înregistrează o creștere continuă a numărului de utilizatori.
• Infrastructură cloud: Furnizori germani precum IONOS, OVHcloud din Franța și alți furnizori europeni oferă soluții Cloud Infrastructure as a Service care pot concura cu AWS, Azure și Google Cloud.

Ce ne pot învăța Schleswig-Holstein și alți pionieri?

Schleswig-Holstein este primul land german care demonstrează cum să se elibereze practic de dependența de Microsoft. Ministrul digitalizării, Dirk Schrödter, a anunțat că landul este „pe cale să facă un pas major către independență în ceea ce privește aplicațiile Office până în septembrie 2025”.

Mai exact, aceasta înseamnă:

• Înlocuirea Microsoft Office cu LibreOffice
• Înlocuirea Outlook cu soluții open-source precum Thunderbird
• Înlocuirea Microsoft Exchange cu Open Exchange
• Construirea propriei noastre infrastructuri IT, controlate public

Schleswig-Holstein nu este singurul: Olanda, Elveția și Franța lucrează, de asemenea, pentru a-și reduce dependența de Microsoft. Olanda, Germania și Franța cooperează chiar oficial la dezvoltarea de software de birou gratuit.

Elveția testează deja soluția germană openDesk, în timp ce Danemarca are o dezbatere intensificată despre dependența sa de Microsoft în urma amenințărilor lui Trump la adresa Groenlandei.

Ce rol joacă open source-ul în suveranitatea digitală?

Software-ul open source stă la baza unei adevărate suveranități digitale. Open Source Business Alliance (OSBA) definește suveranitatea digitală ca fiind „capacitatea de a controla, proiecta, adapta și, dacă este necesar, înlocui și trece de la un furnizor la altul sisteme și infrastructuri digitale”. Acest lucru este posibil doar cu ajutorul software-ului open source.

Cele patru libertăți esențiale ale software-ului open source fac acest lucru posibil:

• Înțelegerea software-ului (o perspectivă asupra codului sursă)
• Pentru a le utiliza fără restricții
• Să le schimbi
• Pentru a le redistribui în formă modificată sau nemodificată

„Source-ul deschis garantează că sistemele utilizate sunt verificabile independent, personalizabile și interschimbabile. În perioade de tulburări geopolitice, aceasta este, de asemenea, „o chestiune de reziliență și securitate internă și externă, pentru a preveni defecțiuni critice în economie și administrație publică”.

Cum pot acționa companiile și autoritățile?

Tranziția către soluții IT europene, suverane, necesită planificare strategică și voință politică. Sunt posibile diverse măsuri:

• Pe termen scurt: Companiile se pot baza cel puțin pe serverele UE atunci când utilizează furnizorii de cloud existenți din SUA, chiar dacă există un risc rezidual din cauza Legii Cloud. În același timp, ar trebui încheiate clauze contractuale standard (CSC) cu evaluări ale impactului transferului.
• Pe termen mediu: Ar trebui inițiată tranziția graduală către alternative europene. Sistemele mai puțin critice pot fi migrate inițial pentru a câștiga experiență.
• Pe termen lung: Obiectivul ar trebui să fie construirea unei infrastructuri IT complet europene, utilizând principiile Gaia-X și software open-source.
• Elaborarea strategiilor de ieșire: Companiile ar trebui să fie pregătite în cazul suspendării Cadrului de confidențialitate a datelor între UE și SUA sau în cazul apariției altor perturbări geopolitice.

Legat de asta:

• Viitorul cloud al Europei: Între dominația SUA și inovația suverană

Ce înseamnă asta pentru viitorul Europei?

Recentele dezvăluiri privind incapacitatea Microsoft de a proteja datele europene de accesul SUA marchează un punct de cotitură în dezbaterea privind suveranitatea digitală. Europa se confruntă cu o alegere: fie acceptă o dependență digitală permanentă de corporațiile americane motivate geopolitic, fie investește constant în propriile alternative suverane.

Infrastructura pentru suveranitatea datelor europene există deja cu Gaia-X și aplicațiile sale practice, cum ar fi Catena-X. Centrele de informare digitală sunt operaționale, furnizorii europeni de cloud sunt pregătiți, iar alternative open-source la software-ul proprietar sunt disponibile și mature.

Ceea ce lipsește este voința politică pentru o implementare consecventă. Atâta timp cât autoritățile și companiile continuă să se bazeze pe furnizorii americani din comoditate sau din avantaje percepute în materie de costuri, Europa va rămâne vulnerabilă din punct de vedere digital. Conștientizarea faptului că Microsoft nu poate garanta protecția datelor europene ar trebui să fie semnalul de alarmă final.

Europa trebuie să acționeze acum – nu din resentimente antiamericane, ci dintr-o preocupare rațională pentru propriul viitor digital. Alternativa la Gaia-X și Catena-X nu este status quo-ul, ci subjugarea digitală tot mai mare față de legi și interese străine. Alegerea ne aparține.

Calea către independența digitală

Declarația sub jurământ a Microsoft Franța, conform căreia compania nu poate garanta protecția datelor europene față de autoritățile americane, pune capăt anilor de securitate falsă. Legea Cloud și Legea Patriot Act fac ineficiente orice măsuri tehnice de securitate dacă autoritățile americane solicită acces la date.

Gaia-X și Catena-X nu sunt doar concepte teoretice, ci realități operaționale care oferă alternative autentice la dominația americană a cloud-ului. Cu ajutorul Digital Clearing Houses, peste 200 de companii membre în asociații europene și investiții tot mai mari în infrastructuri suverane, s-a pus baza tehnologică pentru independența digitală.

Tranziția către suveranitatea digitală nu mai este o viziune utopică, ci o necesitate practică. Europa are de ales: autodeterminarea digitală prin propriile soluții sau dependența permanentă de companii care sunt, în cele din urmă, supuse unor legi și interese străine. Timpul compromisurilor fără convingere s-a încheiat – Europa trebuie să decidă.

☑️ Limba noastră de afaceri este engleza sau germana

☑️ NOU: Corespondență în limba ta maternă!

 

Eu și echipa mea suntem bucuroși să vă fim la dispoziție în calitate de consilier personal.

Mă puteți contacta completând formularul de contact de aici sau pur și simplu sunându-mă la +49 89 89 674 804 ( München) . Adresa mea de e-mail este: wolfenstein@xpert.digital

Aștept cu nerăbdare proiectul nostru comun.

 

 

☑️ Suport pentru IMM-uri în strategie, consultanță, planificare și implementare

☑️ Crearea sau realinierea strategiei digitale și a digitalizării

☑️ Extinderea și optimizarea proceselor de vânzări internaționale

☑️ Platforme de tranzacționare B2B globale și digitale

☑️ Dezvoltare Afaceri Pioneer / Marketing / PR / Târguri Comerciale