Превирања у Врховном суду – Алтернативе САДА: Зашто је коришћење облака од стране Мајкрософта, АВС-а и Гугла изненада на ивици смањења
Xpert прелиминарно издање
Available in 27 languages 📢
Преферирајте Xpert.Digital на Google-уⓘОбјављено: 1. јула 2026. / Ажурирано: 1. јула 2026. – Аутор: Konrad Wolfenstein

Превирања у Врховном суду – Алтернативе САДА: Зашто је коришћење облака од стране Мајкрософта, AWS-а и Гугла изненада на ивици пропасти – Слика: Xpert.Digital
Доминација са поломљеним темељима: Да ли је сада куцнуо час европског облака након пресуде америчког суда?
Катастрофа података због америчке пресуде? План за ванредне ситуације за све кориснике Microsoft 365, AWS и Google Cloud-а
Пресуда Врховног суда САД до темеља потреса дигитални мост између Европе и САД. Одлуком у хипотетичком случају „Трамп против Слотера“, смештеном у 2026. годину, Федерална трговинска комисија САД (FTC) је лишена своје правне независности – а са њом се урушава и правни темељ мукотрпно договореног Оквира за заштиту података (DPF) између ЕУ и САД. Ово је тежак ударац за велике гиганте у облаку попут Мајкрософта, AWS-а и Гугл Клауда, који доминирају са око 70 процената европског тржишта. Али права опасност лежи у европским компанијама: они који су се слепо ослањали на DPF и наводну безбедност хиперскалера за трансатлантски пренос података изненада послују у огромној правној сивој зони. Следећа свеобухватна анализа испитује шта овај правни земљотрес значи у пракси, зашто пука корпоративна обећања америчких компанија више не могу спасити европску заштиту података и како сада мора да изгледа конкретан акциони план за кориснике облака.
У вези са овим:
- Трамп против Слотера: Пресуда Уставног суда САД – Како пресуда САД руши европску кућу од карата за заштиту података
Крај DPF споразума: Шта историјска одлука Врховног суда значи за Microsoft, AWS & Co
Када се темељ сруши – и станари се тек сада пробуде
Пресуда Врховног суда од 29. јуна 2026. године, у случају Трамп против Слотера, донета је у Вашингтону као одлука која се тиче извршне власти и управног права. У Европи је протумачена као ударац у само срце трансатлантске дигиталне економије. За Мајкрософт, Амазон Веб Сервисес и Гугл Клауд – три доминантна хиперскалера који контролишу отприлике 70 процената тржишта облака у Европи – сада почиње период фундаменталне неизвесности, у којем њихова сопствена архитектура усклађености почива на климавим темељима.
Статус кво пре пресуде: Правна основа од трилиона долара
Да би се разумело шта пресуда значи за Мајкрософт, AWS и Гугл Клауд, мора се знати статус кво који је постојао непосредно пре тога. (Напомена уредника: „Трилион долара“ је амерички еквивалент речи „милијарда“).
Сва три хиперскалера су сертификована у складу са Оквиром за приватност података ЕУ-САД (DPF). Ова сертификација је од изузетног практичног значаја за њихове европске пословне јединице: она ослобађа европске купце потребе да спроводе сложену Процену утицаја преноса (TIA) за сваки појединачни пренос података. Уместо тога, купци се могу ослонити на одлуку Европске комисије о адекватности из јула 2023. године, која генерално потврђује адекватан ниво заштите података за сертификоване компаније из САД.
Конкретно, ово је значило да су Microsoft Azure, AWS и Google Cloud сматрани правно упоредивим са европским центрима података, што је значајно поједноставило подешавање и рад услуга заснованих на облаку као што су Microsoft 365, AWS-базиране пословне платформе и Google Workspace. Укидање Оквира за обраду података (DPF) елиминисало би ову аутоматску усклађеност и приморало би сваку компанију да појединачно демонстрира усклађеност са GDPR-ом за сваки појединачни пренос података.
Глобално тржиште облачне инфраструктуре достигло је квартални приход од 99 милијарди америчких долара у другом кварталу 2025. године, при чему је AWS био водећи (30% тржишног удела), затим Microsoft Azure (20%) и Google Cloud (13%). Према истраживању тржишта, Европа годишње отпада на приближно 72 милијарде евра ових прихода, а три америчка добављача заједно чине 70%. То су приходи за које DPF (Data Processing Framework) пружа централну правну основу.
Шта је пресуда конкретно уништила: Питање Федералне трговинске комисије (FTC)
Одлука Европске комисије о адекватности за ДПФ, која се око 250 пута позива на Федералну трговинску комисију као независно тело за спровођење закона, пати од правног застоја након пресуде Врховног суда: Агенција на којој се заснива одлука сада експлицитно више није независна агенција према уставном праву САД.
У својој пресуди од 6-3, суд је прогласио законски гарантовану независност Федералне трговинске комисије (FTC) неуставном, поништавајући 91 годину стар преседан који је поставио случај Хамфрис Екејутор против Сједињених Држава 1935. године. Председник сада може да разреши дужности комесара FTC-а без навођења разлога – што у суштини значи да агенција може бити реструктурирана у било ком тренутку на основу политичких прорачуна. Ово је структурно неспојиво са основним правом ЕУ на независан надзор над заштитом података, утврђеним чланом 8(3) Повеље ЕУ о основним правима и чланом 16(2) УФЕУ.
Поред тога, постоји и Суд за преиспитивање заштите података (DPRC), који је Бајден основао Извршном наредбом 14086 као двостепени правни лек за грађане ЕУ. DPRC није суд у смислу члана 47. Повеље ЕУ о основним правима, већ агенција у оквиру Министарства правде САД. Његова наводна независност заснивала се на председничком декрету – и након пресуде Врховног суда: ако Федералној трговинској комисији (FTC), као законски основаној агенцији, није дозвољена независност, онда то свакако не може бити случај ни са ентитетом створеним извршном наредбом. Темељ је нестао.
Одбор за надзор приватности и грађанских слобода (PCLOB), који би требало да надгледа активности америчких обавештајних служби, такође је погођен. Трамп је већ отпустио три његова члана у јануару 2025. године; одбор је тако изгубио кворум и од тада је могао да обавља своју надзорну функцију само у ограниченој мери.
Мајкрософтов одговор: Стратешка интервенција – са ограниченом моћи убеђивања
Мајкрософт је био први од великих хиперскалера који је јавно реаговао и то упечатљивим правним гестом: Дан пре пресуде Врховног суда, 28. јуна 2026. године, Мајкрософт је објавио своју намеру да се придружи жалбеном поступку Европске комисије у случају Латомбе пред Европским судом правде. Овај потез је економски рационалан – Мајкрософт има витални интерес за даље постојање ДПФ-а – али је правно мање ефикасан него што изгледа.
У свом блог посту „Заштита приватности као основног права уз подршку трансатлантском току података“, Мајкрософт тврди да су заштита података и трансатлантски токови података комплементарни, а не антагонистички. То важи на оперативном нивоу: банке, болнице, индустрија и влада користе услуге у облаку из прагматичних разлога, а не као политичку изјаву. Међутим, са правне тачке гледишта, овај аргумент не одговара на основно питање.
У случајевима Шремс I и Шремс II, Суд правде Европске уније (СЕУ) је експлицитно појаснио да економска разматрања не могу решити сукоб основних права. Тест за „суштинску еквиваленцију“ према члану 45 Опште уредбе о заштити података (GDPR) је стандард основних права, а не анализа трошкова и користи. Аргумент компаније Мајкрософт је најјачи тамо где описује сопствене поступке – наиме, историју оспоравања захтева власти, инвестиције у ЕУ границу података и имплементацију локализације европских података. Најслабији је тамо где сугерише да понашање поузданог добављача замењује потребу за правно исправном државном структуром.
Јер је управо то суштина проблема: Мајкрософт може да оспорава захтеве, лобира и објављује извештаје о транспарентности – али не може ни да препише архитектуру америчког надзора нити да наметне свеобухватни савезни закон о заштити података. Примерно корпоративно понашање не мења тест пропорционалности, јер се овај тест фокусира на правни систем, а не на појединачне актере.
Штавише, постоји посебна иронија у Мајкрософтовом признању пред француским Сенатом: Антон Карнио, главни правни директор Мајкрософта Француска, признао је под заклетвом на јавном саслушању у јуну 2025. да се не може гарантовати да ће подаци европских грађана бити заштићени од прослеђивања америчким властима. Ово је признање које заговорници заштите података чекају годинама – директно од особе на коју се то односи.
У вези са овим:
- Мајкрософт потврђује под заклетвом: Америчке власти могу приступити европским подацима упркос услугама у облаку ЕУ
- Ризик по одбрану и безбедност Мајкрософта: Техничари из Кине управљали су облаком Министарства одбране САД
AWS: Тихи наставак иза танке правне фасаде
Амазон Веб Сервисис је био резервисанији од Мајкрософта у својим јавним изјавама у вези са недавним дешавањима. На сопственој страници о усклађености са DPF-ом, AWS истиче да остаје сертификован по DPF-у и да користи сертификат као основу за трансатлантски пренос података. Ово је формално тачно – одлука о адекватности није повучена.
Међутим, AWS се суочава са истим структурним изазовима као и све остале DPF сертификоване компаније. AWS нуди регионе у Франкфурту, Ирској, Паризу, Стокхолму и другим градовима у Европи, промовишући их као локације које су у складу са GDPR-ом. Корисници могу да управљају сопственим кључевима за шифровање путем AWS услуга као што су CloudHSM и KMS, теоретски осигуравајући да AWS нема приступ нешифрованим подацима купаца.
Проблем, међутим, лежи на правном нивоу, а не на техничком: Закон CLOUD обавезује AWS, као компанију под контролом САД, да преда податке америчким властима на захтев – без обзира на то где се ти подаци чувају. Чак и ако купац сам поседује све кључеве за шифровање, законска обавеза предаје метаподатака, телеметријских података, података о наплати и других категорија података којима AWS има приступ остаје. Правно мишљење које је наручило немачко Савезно министарство унутрашњих послова експлицитно је потврдило овај налаз.
Google Cloud: Суверени производи као одговор на структурни проблем
Гугл је одговорио на растућу забринутост због трансатлантског преноса података изградњом понуда сувереног облака. У Француској, Гугл управља својим Сувереним облаком у партнерству са Талесом, једном од највећих европских компанија за одбрану и технологију. Модел предвиђа да Талес управља кључевима, технички спречавајући Гугл да приступи подацима о клијентима.
Овај модел је технички иновативан и решава део проблема. Оно што не решава јесте законска обавеза изручивања података према Закону CLOUD и одељку 702 FISA-е. Резиденцијалност података и шифровање са кључевима којима се управља у Европи значајно смањују ризик од података у стању мировања – али приступ подршци, токови идентитета, телеметрија, безбедносне операције, метаподаци о наплати и под-обрађивачи остају подложни јурисдикцији САД.
Штавише, приступ саме Европске комисије показује колико су ова решења ограничена у пракси: Европски супервизор за заштиту података утврдио је кршења ограничења сврхе и преноса података у треће земље у коришћењу Microsoft 365 од стране Европске комисије – иако је Microsoft имплементирао Границу података ЕУ. Оно што је недовољно за саму Европску комисију тешко се може сматрати сигурним правним основом за приватне компаније.
Наша стручност у САД у развоју пословања, продаји и маркетингу
Фокус индустрије: B2B, дигитализација (од AI до XR), машинство, логистика, обновљиви извори енергије и индустрија
Више информација овде:
Тематски центар који нуди увиде и стручност:
- Платформа знања која покрива глобалне и регионалне економије, иновације и трендове специфичне за индустрију
- Збирка анализа, увида и основних информација из наших кључних области фокуса
- Место за стручност и информације о актуелним дешавањима у пословању и технологији
- Чвориште за компаније које траже информације о тржиштима, дигитализацији и иновацијама у индустрији
Прилика за Европу након пресуде Врховног суда: Како суверени добављачи услуга у облаку могу да освоје тржишни удео
Парадокс тржишта облака: Доминација са нарушеном правном основом
Комбинација доминантне тржишне позиције и фундаменталне правне несигурности ствара стратешки несигурну ситуацију за све укључене – и историјску прилику за европске алтернативе.
AWS држи водећу позицију са 30% глобалног тржишног удела, а следе га Microsoft Azure са 20% и Google Cloud са 13%. Заједно контролишу 63% глобалног тржишта cloud инфраструктуре. У Европи је њихов тржишни удео још већи, око 70%, док су се европски провајдери смањили са 29% у 2017. на око 15% у 2022. години и од тада стагнирају. Најјачи европски играчи, SAP и Deutsche Telekom, имају тржишни удео од приближно два%.
Европа сада плаћа високу законску цену за ову расподелу тржишта. Што је дубља зависност од америчких хиперскалера, то ће последице бити болније ако законски основ за коришћење ових услуга посустане. Оно што се рекламирало као исплатива, скалабилна инфраструктура, испоставља се као структурни ризик.
Истовремено, појављује се прави тржишни тренд, онај који је већ почео пре пресуде: европски добављачи услуга у облаку већ су 2025. године доживели „прави налет“ упита – Nextcloud је пријавио три пута више упита него обично, а берлински добављач услуга у облаку Opencloud говорио је о уским грлима капацитета. Овај „Трампов ефекат“, вођен геополитичким тензијама и забринутостима за приватност података, вероватно ће добити нову димензију као резултат пресуде Врховног суда.
У вези са овим:
Европска алтернатива: Шта постоји – а шта још увек недостаје
Озбиљна истина је да потпуна замена америчких хиперскалера није реална за већину европских компанија у кратком року. Међутим, тржишна ситуација је нијансиранија него што сугеришу подаци о доминацији.
Међу онима који су достигли спремност за производњу 2026. године били су STACKIT (Schwarz Group, оператер Lidl-а и Kaufland-а), IONOS Cloud, T Cloud Public компаније Deutsche Telekom, OVHcloud из Француске и Plusserver SovereignStack. Студија пројекта EuroStack закључује да европски технолошки стек (EuroStack) може смањити укупне трошкове власништва (TCO) клауд услуга за више од 60 процената у поређењу са водећим америчким хиперскалерима – на основу референтног модела са IONOS инфраструктуром и Nextcloud софтвером за сарадњу за 1.000 корисника.
Ови европски добављачи су тренутно ограничени у области генеративне вештачке интелигенције (нема значајног GenAI модела као услуге у T Cloud Public-у), у глобалној скалабилности и у ширини управљаних услуга које су AWS, Azure и Google Cloud изградили током година. OVH је погодан за скалабилна радна оптерећења са мањим буџетима, STACKIT за безбедносно критичне апликације, а IONOS за кориснике који воде рачуна о трошковима и желе да остану у дата центрима ЕУ.
Кључни регулаторни покретач је Европска шема сертификације сајбер безбедности за услуге у облаку (EUCS), која ће у почетним фазама бити имплементирана 2026. године. Највиши ниво сертификације (Висок) ефикасно захтева да добављач буде ентитет под контролом ЕУ и да не подлеже екстериторијалном законодавству – што ефикасно искључује америчке хиперскалере у њиховој тренутној структури. Стога, и Мајкрософт (са Т-Системсом у Немачкој) и Гугл (са Талесом у Француској) оснивају структуре заједничких предузећа са европским партнерима како би испунили високе захтеве EUCS-а.
У вези са овим:
- Европска стручност у дизајну уместо технолошке зависности – Француски модел облака као економска стратегија
Шта компаније треба сада да ураде: План приоритетних акција
Одлука о адекватности остаје формално важећа док је не поништи Европска комисија или Европски суд правде. Стога не постоји непосредни аутоматски процес. Међутим, компаније које се и даље ослањају на DPF-ове, стандардне уговорне клаузуле (SCC) или обавезујућа корпоративна правила (BCR) и које су навеле независност FTC-а, PCLOB-а или DPRC-а као кључни стуб у својој Процени утицаја преноса, морају одмах предузети мере.
За оне који су задужени, резултат је следећи редослед приоритета:
Прво, инвентар преноса је полазна тачка: Сви токови података ка САД морају бити идентификовани из регистра обраде у складу са чланом 30 GDPR-а – који добављачи, које категорије података и на ком правном основу за пренос. Ово није једнократна вежба, већ основа за све даље одлуке.
Друго, процене утицаја трансфера морају се поново проценити. Свака процена утицаја која се ослањала на FTC, PCLOB или DPRC мора се поново проценити користећи логику Schrems II и препоруке EDSA 01/2020. Уз пажљиву примену, резултат тешко да ће бити позитиван за категорије осетљивих података.
Треће, препоручује се активирање резервних решења: стандардне клаузуле (SCC) остају на снази као механизам преноса, али морају бити комбиноване са додатним техничким мерама заштите. Шифровање кључевима којима се управља искључиво у ЕУ, псеудонимизација или локализација података у ЕУ могу смањити преостали ризик – али не елиминишу основни проблем Закона CLOUD.
Четврто, архитектура облака треба да буде спремна за сценарио Шремс III. Конкретно, то значи апстраховање LLM позива и других операција обраде података иза интерфејса неутралних од стране провајдера, препуштање складиштења података (уграђивање, векторске базе података, евиденције ревизије) инфраструктури коју контролише ЕУ и дефинисање реалне путање миграције. Они којима недостаје ова архитектура ризикују присилно гашење без плана транзиције.
У вези са овим:
- Немачко удружење ИТ малих и средњих предузећа заузима став | Суверенитет података наспрам америчког облака: Економска прекретница за европску дигиталну економију
Структурна асиметрија: Зашто Мајкрософт, АВС и Гугл не могу да реше проблем
Мајкрософтова одбрана DPF-а пред Европским судом правде, Гуглово пружање суверених cloud опција, AWS-ова обећања о усклађености – све је то часно и економски рационално. Шта то није: решење фундаменталног проблема.
Основни проблем је стална асиметрија између две правне традиције. ЕУ третира заштиту података као основно право које се може остварити судским путем са правно обавезујућим гаранцијама. САД нема свеобухватни савезни закон о заштити података, члан 702 FISA-е дозвољава масовно прикупљање обавештајних података без појединачног судског одобрења, Извршна наредба 12333 дозвољава глобални надзор без територијалних ограничења, а CLOUD закон обавезује америчке компаније да деле податке без обзира на то где се чувају.
Ова асиметрија се не може премостити корпоративним обавезама, технологијом шифровања или правним лековима заснованим на председничким декретима. Може се премостити само – ако уопште – кроз законодавне промене у Конгресу САД, тачније свеобухватним федералним законом о заштити података и реформом овлашћења обавештајних агенција. Тренутна политичка динамика у Вашингтону сугерише да се ништа од овога неће догодити у блиској будућности.
Докле год овај структурни јаз постоји, сваки нови споразум – било да је четврти, пети или шести покушај – биће предмет истог напада који је срушио или озбиљно поткопао Safe Harbor, Privacy Shield, а сада и DPF. Ниједна софистицирана архитектура усклађености једне компаније не може ово да надокнади.
Тржишна прилика: Шта пресуда значи за европске добављаче
Пресуда Врховног суда представља историјски тренутак за европску индустрију облака – иако није краткорочна аутоматска последица.
Према студији ISG-а, 48 одсто немачких компанија већ разматра европске алтернативе у облаку. „Трампов ефекат“ је већ до 2025. године преплавио упитима провајдере попут Nextcloud-а, OVHcloud-а, IONOS-а и других. Пресуда Врховног суда даје овом тренду додатни правни легитимитет: више није само политички осећај у стомаку тај који тера европске доносиоце одлука ка домаћим провајдерима, већ чврста правна основа.
За регулисане секторе – банке, осигуравајућа друштва, здравствене установе, јавну управу и критичну инфраструктуру – питање више није било „Ако?“, већ „Када и како?“. Ова пресуда убрзава овај временски оквир и повећава хитност. Захтев Фондације за заштиту података, коју подржава Савезна Република Немачка као непрофитна институција, је јасан: европско решење је хитно потребно, посебно за владе, јавне органе и критичну инфраструктуру.
Економска исплативост европских алтернатива је сада документована: EuroStack је више од 60 процената јефтинији у смислу TCO, STACKIT и T Cloud Public су спремни за производњу за критична пословна оптерећења, OVHcloud има инфраструктуру дата центра широм Европе, а режим сертификације EUCS први пут ствара управљив стандард за суверени облак.
Оно што и даље недостаје јесте потпуно развијен европски екосистем инфраструктуре вештачке интелигенције. Они који се ослањају на Azure OpenAI, AWS Bedrock или Google Vertex AI за инференцију вештачке инференције тренутно готово да немају еквивалентне европске алтернативе на истом нивоу перформанси. Ово је следеће стратешко уско грло – и најхитнији инвестициони задатак за европску технолошку политику.
Епилог: Три добављача, једно питање – и нема лаког одговора
Лета 2026. године, Мајкрософт, Амазон и Гугл се суочавају са ситуацијом која озбиљно тестира њихова сопствена обећања о усклађености из последњих година. Обавезали су се да ће штитити европске податке. Инвестирали су у центре података, имплементирали стандарде шифровања и успоставили границе података. Прихватили су DPF као стабилну основу и ускладили своје производе у складу са тим.
Пресуда Врховног суда показала је да ниједна од ових мера не решава суштину проблема: све су то америчке компаније, подлежу америчком закону и не могу, ни технички ни уговорно, потпуно искључити правни надзор који дозвољава амерички закон о надзору. Ово није злонамерна намера – то је структура.
За компаније које не могу или не желе да заврше потпуну миграцију у кратком року, отрежњујућа дијагноза је: америчке велике технолошке компаније неће постати неупотребљиве преко ноћи. Али пословање се одвија на све ужим правним основама. Они који данас почну да граде инвентар трансфера, спроводе нову процену ризика и развијају истинску стратегију суверенитета створиће простор за маневрисање за оно што ће врло вероватно уследити: пресуда Европског суда правде којом се Оквир за обраду података (DPF) проглашава неважећим – и тада неће бити важно да ли сте били изненађени, већ да ли сте били спремни.
Ваш глобални партнер за маркетинг и развој пословања
☑️ Наш пословни језик је енглески или немачки
☑️ НОВО: Преписка на вашем матерњем језику!
Ја и мој тим смо срећни што вам можемо бити на располагању као ваш лични саветник.
Можете ме контактирати попуњавањем контакт форме овде [email protected]:или ме једноставно позовите на +49 7348 4088 965. Моја имејл адреса је
Радујем се нашем заједничком пројекту.
☑️ Подршка малим и средњим предузећима у стратегији, консултацијама, планирању и имплементацији
☑️ Креирање или реорганизација дигиталне стратегије и дигитализације
☑️ Проширење и оптимизација међународних продајних процеса
☑️ Глобалне и дигиталне B2B платформе за трговање
☑️ Пионирски развој пословања / Маркетинг / Односи с јавношћу / Сајмови
🎯🎯🎯 B2B индустријски центар вођен подацима као квази-интерно решење

Квази-интерно решење: Како Xpert.Digital затвара оперативне празнине у B2B маркетингу и продаји – Паметно пословање вођено садржајем - Слика: Xpert.Digital
Xpert.Digital је B2B индустријски центар вођен подацима, којим руководи Konrad Wolfenstein . Компанија делује као екстерно, квази-интерно решење за индустријске партнере, попуњавајући оперативне празнине у маркетингу, садржају и продаји – без потребе за додатним ресурсима на страни клијента.
Више информација овде:





























