Мајкрософт потврђује под заклетвом: Америчке власти могу приступити европским подацима упркос услугама у облаку ЕУ

Зашто се Мајкрософт изненада поново суочава са критикама у вези са приватношћу података?

Недавни догађаји око Мајкрософта поново су довели питање суверенитета података у фокус у Европи. У јуну 2025. године, Антон Карнио, главни правни службеник Мајкрософта Француска, дао је изјаву на јавном саслушању пред француским Сенатом која је пољуљала темеље претходних безбедносних обећања америчке корпорације.

Када га је известитељка Дани Ватеблед директно питала да ли може да гарантује под заклетвом „да подаци француских грађана поверени Мајкрософту преко UGAP-а никада неће бити откривени на захтев америчке владе без изричите сагласности француских власти“, Карнио је недвосмислено одговорио: „Не, не могу то да гарантујем, али се то никада раније није догодило.“.

Ова изјава има посебну тежину јер је дата под заклетвом, чиме се наглашава правна обавеза компаније Мајкрософт. UGAP (Union des Groupements d'Achats Publics) је централна агенција за јавне набавке за француски јавни сектор, која пружа ИТ услуге школама, градским скупштинама и општинским администрацијама. Карнио је даље објаснио да Мајкрософт има могућност да одбије захтеве за информацијама од владе САД само ако су формално „неосновани“.

У вези са овим:

• Безбедан облак и дигитални суверенитет у Европи: Да ли су Мајкрософтове инвестиције у Европи безбедне у погледу података?

Који правни основ обавезује Мајкрософт да открије податке?

Законска обавеза откривања података заснива се на неколико америчких закона који обавезују Мајкрософт као америчку компанију. Патриотски закон из 2001. и Закон о облаку из 2018. године, који се надовезује на њега, захтевају од свих америчких добављача услуга у облаку да сарађују са владом САД, НСА и другим америчким обавештајним агенцијама – чак и у иностранству.

Закон о облаку (Clarifying Lawful Overseas Use of Data Act - Закон о разјашњењу законитог коришћења података у иностранству) резултат је вишегодишње правне битке између Мајкрософта и владе САД. Америчке власти су захтевале приступ подацима који припадају америчком држављанину, а који су били сачувани на Мајкрософтовим серверима у Ирској. Мајкрософт је у почетку одбио, позивајући се на ирске и законе о заштити података ЕУ, али је на крају морао да попусти када је Конгрес усвојио Закон о облаку 2018. године.

Закон о облаку даје америчким властима широка овлашћења да захтевају објављивање података од америчких компанија – без обзира на то где се ти подаци физички чувају. То значи да подаци у европским центрима података којима управљају Мајкрософт, Амазон или Гугл такође подлежу америчком закону.

Андреас Мундт, шеф немачког Савезног уреда за картеле, упозорио је на ове зависности још у јулу 2025. године: „Већ постоје политичке интервенције у дигиталној инфраструктури у САД. То показује моћ на другој страни и колико смо зависни од америчких компанија.“ Као пример, навео је налог америчког председника Трампа Мајкрософту да укине приступ Мајкрософтовом имејл налогу Карима Кана, главног тужиоца Међународног кривичног суда (МКС).

Шта ово значи за Мајкрософтова обећања о заштити података у Европи?

Открића са саслушања у француском Сенату доводе у питање вишегодишње напоре компаније Мајкрософт да добије европско прихватање. Компанија је уложила огромна средства у свој „ЕУ Дата Баундари“ – пројекат који је трајао више од две године и завршен је у фебруару 2025. Циљ ове иницијативе био је да се осигура да се подаци европских купаца чувају и обрађују искључиво у дата центрима ЕУ.

Председник Мајкрософта, Бред Смит, смело је најавио у априлу 2025. године да ће компанија „тужити владу САД ако је потребно да заштити приступ европских купаца својим услугама“. Смит, потпредседник и главни правни директор Мајкрософта, изјавио је на састанку Атлантског савета у Бриселу да ће компанија „правно оспорити сваку владину наредбу у САД о искључивању услуга у облаку за европске купце“.

Међутим, ова уверавања се показују безвредним у светлу правне реалности. Чак и ако би Мајкрософт оспорио владине налоге на суду, компанија би и даље морала одмах да их спроведе, како истичу стручњаци – а у најбољем случају, месецима или годинама касније би се утврдило да је то заиста било незаконито. Штавише, није чак ни гарантовано да би Мајкрософту било дозвољено или да би био вољан да обавести погођене купце о приступу подацима који се догодио.

Како је случај Међународног кривичног суда истакао проблем?

Случај Међународног кривичног суда (МКС) драматично илуструје практичне последице ових зависности. Након америчких санкција против МКС-а, главни тужилац Карим Кан изгубио је приступ свом имејл налогу са седиштем у Мајкрософту. Асошијејтед прес је известио да је Кан такође изгубио своје банковне рачуне у Великој Британији и да је морао да пређе на швајцарског провајдера имејла Протон Мејл.

Мајкрософт је негирао да је „физички блокирао“ услуге МКС-а, али није могао да објасни ко је одговоран за блокаду. Ова забуна истиче недостатак транспарентности око таквих интервенција. Питер Гантен, председник Алијансе за отворени код (OSBA), описао је Мајкрософтове акције као „без преседана у овом контексту и са овим обимом“. Санкције против МКС-а, које су наложиле САД, а спровео Мајкрософт, требало би да послуже као „позив на буђење свима који су одговорни за безбедну доступност владиних и приватних ИТ и комуникационих инфраструктура“.

У вези са овим:

• Изван америчког облака: Преглед суверених SaaS понуда + препоруке за акцију

Које алтернативе Европа нуди са Gaia-X?

У светлу ових очигледних ризика, европске алтернативе попут Gaia-X долазе у фокус. Gaia-X је иницијатива коју су 2019. године покренуле Немачка и Француска ради изградње „високо ефикасне и конкурентне инфраструктуре података за Европу“. Циљ пројекта је стварање федеративне, безбедне инфраструктуре података у којој се подаци могу размењивати у складу са европским вредностима транспарентности, отворености, заштите података и безбедности.

Основни принцип Gaia-X система је очување суверенитета података: власници података треба да задрже потпуну контролу над својим подацима и да буду слободни да одлуче са ким ће их делити или ће им опозвати приступ. За разлику од централизованих структура америчких хиперскалера, Gaia-X систем се заснива на децентрализованом, федералном систему међусобно повезаних чворова, изграђеном на отвореним стандардима.

Са Gaia-X дигиталним клириншким кућама (GXDCH), иницијатива је сада ушла у оперативну фазу. Ове клириншке куће делују као контролни центри за Gaia-X услуге и сертификују усклађеност са Gaia-X стандардима. Четири ИТ провајдера су већ покренула своје прве клириншке куће: Aruba у Италији, T-Systems у Немачкој и Aire Networks и Arsys у Шпанији. Други провајдери, као што су OVH, Exaion, Orange, Proximus, A1.digital, KPN и Pfalzkom, најавили су планове за оснивање додатних клириншких кућа.

У вези са овим:

• Индустрија-X: Промовисање развоја европске и глобалне логистике и ланца снабдевања кроз индустријске иницијативе Catena-X и Gaia-X

Шта је Catena-X и зашто је важан?

Catena-X представља прву велику примену Gaia-X принципа и показује како европски суверенитет података може да функционише у пракси. Catena-X аутомобилска мрежа развија колаборативни, децентрализовани екосистем података и услуга дуж целог ланца вредности у аутомобилској индустрији.

Пројекат, који је са преко 100 милиона евра финансирало Савезно министарство за економска питања и климатске акције, траје од августа 2021. до јула 2024. Више од 80 компанија, првенствено из немачке аутомобилске и ИТ индустрије, сарађује на овом пројекту. Савезни уред за картеле дао је одобрење за ову сарадњу, истичући да су „правилно осмишљене иницијативе попут ове обећавајуће, јер могу помоћи у јачању конкуренције у услугама у облаку у будућности“.

Catena-X омогућава компанијама – од произвођача и средњих добављача до компанија за рециклажу – да имају користи од управљања заснованог на подацима, а да притом буду заштићене европским законима о суверенитету података и приватности. Систем је заснован на концептима и принципима Gaia-X и проширује их по потреби.

Основне вредности компаније Catena-X укључују:

• Поуздан дигитални идентитет: Верификовани и јединствени корпоративни идентитети
• Интероперабилност: Јединствени стандарди и комплети отвореног кода
• Самосталност: Децентрализована архитектура са потпуном контролом над сопственим подацима
• Управљање индустријом: Глобални оперативни модел и оквир

AI мењач правила игре: Најфлексибилнија AI платформа - Решења по мери која смањују трошкове, побољшавају ваше одлуке и повећавају ефикасност

Независна AI платформа: Интегрише све релевантне изворе података компаније

• Ова AI платформа интерагује са свим специфичним изворима података
  • Од SAP-а, Microsoft-а, Jira-е, Confluence-а, Salesforce-а, Zoom-а, Dropbox-а и многих других система за управљање подацима
• Брза интеграција вештачке интелигенције: Прилагођена решења за вештачку интелигенцију за предузећа за сате или дане, уместо месеци
• Флексибилна инфраструктура: базирана на облаку или хостинг у вашем сопственом дата центру (Немачка, Европа, слободан избор локације)

• Максимална безбедност података: његова употреба у адвокатским канцеларијама је непобитан доказ
• Примена у широком спектру извора података предузећа
• Избор сопствених или различитих AI модела (Немачка, ЕУ, САД, Кина)

Изазови које наша вештачка интелигенција решава

• Недостатак компатибилности конвенционалних вештачких интелигенција
• Заштита података и безбедно управљање осетљивим подацима
• Високи трошкови и сложеност индивидуалног развоја вештачке интелигенције
• Недостатак квалификованих стручњака за вештачку интелигенцију
• Интеграција вештачке интелигенције у постојеће ИТ системе

Више информација овде:

• Интеграција независне и међусобно повезане платформе за све пословне потребе засноване на вештачкој интелигенцији

Које конкретне предности нуде европске алтернативе?

Европске cloud алтернативе нуде неколико кључних предности у односу на америчке хиперскалере:

• Правна сигурност: Европски добављачи подлежу искључиво европском праву и нису подложни екстериторијалним законима као што су Закон о облаку или Закон о патриотизму. То значи да приступ подацима може да се оствари само на основу европских споразума о међусобној правној помоћи.
• Усклађеност са GDPR-ом: Пошто подаци не напуштају ЕУ, строги захтеви Опште уредбе о заштити података (GDPR) се аутоматски испуњавају. Ово елиминише ризик од кршења GDPR-а, што може резултирати казнама до 20 милиона евра или четири процента глобалног годишњег промета.
• Суверенитет података: Европска решења омогућавају компанијама и јавним органима да задрже потпуну контролу над својим подацима. Са решењима отвореног кода, чак се и изворни код може прегледати и по потреби вршити прилагођавања.
• Економска независност: Коришћење европских алтернатива смањује зависност од неколико доминантних америчких корпорација и јача европску економију. Новац не одлази, већ остаје унутар европског економског циклуса.

Зашто су претходни напори за постизање дигиталног суверенитета пропали?

Упркос годинама политичких обавеза у вези са дигиталним суверенитетом, Европа значајно заостаје у његовој практичној примени. Разлози за то су вишеструки:

• Недостатак политичке одлучности: Иако је немачка влада прогласила дигитални суверенитет стратешким циљем, недостаје „доследан и стратешки фокус на софтвер отвореног кода“, критикује Алијанса за пословање отвореног кода. Уместо тога, наставља се закључивање масовних уговора са америчким добављачима.
• Организациони недостаци: Француски Сенат је утврдио да „држава није била у стању да се носи са изазовима када је у питању гарантовање националног суверенитета“. Три главна државна актера – Дирекција за државне послове (DAE), Дирекција за правне послове (DAJ) и Генерални комесаријат за трајни развој (CGDD) – нису успели да спроведу кохерентну стратегију управљања.
• Постојеће зависности: Мајкрософт држи тржишни удео од скоро 70 процената у Немачкој за оперативне системе и канцеларијски софтвер. Ове историјски настале зависности значајно компликују прелазак на европске алтернативе.
• Недостатак свести о европским решењима: Иако постоје висококвалитетне европске алтернативе, оне су „мање познате“ и често нису толико приступачне или једноставне за коришћење као успостављене америчке понуде.

У вези са овим:

• Дигитална зависност Европе од САД: Доминација у облаку, поремећени трговински биланси и ефекти закључавања

Које европске алтернативе већ постоје?

Супротно увреженом мишљењу, бројне конкурентске европске алтернативе доминантним америчким сервисима већ постоје. Веб-сајт European-Alternatives.eu нуди свеобухватан преглед европских пандана за Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox и друге сервисе.

• Е-пошта и комуникација: ProtonMail из Швајцарске, Posteo из Немачке и Tutanota нуде убедљиве алтернативе за Gmail и Outlook. Оне често чак пружају и боље безбедносне функције као што је енкрипција од почетка до краја.
• Складиштење у облаку: Европски провајдери као што су Proton Drive, pCloud из Швајцарске, Internxt из Италије и OVHcloud из Француске успешно се такмиче са америчким решењима.
• Канцеларијски софтвер: Немачке компаније попут Nextcloud и Ionos заједнички развијају алтернативу канцеларијског софтвера за Microsoft Office, засновану на технологији отвореног кода. LibreOffice је већ етаблиран као алтернатива за Microsoft Office.
• Поруке и сарадња: Threema из Швајцарске нуди безбедну алтернативу WhatsApp-у, који бележи континуирани раст броја корисника.
• Клауд инфраструктура: Немачки добављачи као што су IONOS, OVHcloud из Француске и други европски добављачи нуде решења за клауд инфраструктуру као услугу која могу да се такмиче са AWS, Azure и Google Cloud.

Шта нас Шлезвиг-Холштајн и други пионири могу научити?

Шлезвиг-Холштајн је прва немачка савезна држава која је показала како се практично може ослободити зависности од Мајкрософта. Министар за дигитализацију Дирк Шредер објавио је да је држава „на добром путу да направи велики корак ка независности у погледу Офис апликација до септембра 2025. године“.

Конкретно, ово значи:

• Замена Microsoft Office-а са LibreOffice-ом
• Замена Аутлука решењима отвореног кода као што је Тандерберд
• Замена Microsoft Exchange-а са Open Exchange-ом
• Изградња сопствене, јавно контролисане ИТ инфраструктуре

Шлезвиг-Холштајн није једина покрајина: Холандија, Швајцарска и Француска такође раде на смањењу своје зависности од Мајкрософта. Холандија, Немачка и Француска чак званично сарађују на развоју бесплатног канцеларијског софтвера.

Швајцарска већ тестира немачко решење openDesk, док Данска води интензивирану дебату о својој зависности од Мајкрософта након Трампових претњи у вези са Гренландом.

Какву улогу игра отворени код у дигиталном суверенитету?

Софтвер отвореног кода чини темељ истинског дигиталног суверенитета. Алијанса за пословање отвореног кода (OSBA) дефинише дигитални суверенитет као „способност контроле, пројектовања, прилагођавања и, ако је потребно, замене и преласка са једног добављача на другог дигиталних система и инфраструктура“. Ово је могуће само са софтвером отвореног кода.

Четири основне слободе софтвера отвореног кода омогућавају ово:

• Разумевање софтвера (увид у изворни код)
• Да бисте их користили без ограничења
• Да их променим
• Да их редистрибуира у модификованом или неизмењеном облику

Отворени код осигурава да се коришћени системи могу независно проверити, прилагодити и заменљиви. У временима геополитичких превирања, ово је такође „питање отпорности и унутрашње и спољашње безбедности, како би се спречили критични кварови у економији и јавној управи“.

Како компаније и власти могу да реагују?

Прелазак на европска, суверена ИТ решења захтева стратешко планирање и политичку вољу. Могуће су различите мере:

• Краткорочно: Компаније могу бар да се ослоне на сервере из ЕУ када користе постојеће америчке добављаче услуга у облаку, иако постоји резидуални ризик због Закона о облаку. Истовремено, требало би закључити стандардне уговорне клаузуле (SCCs) са проценама утицаја преноса.
• На средњи рок: Требало би започети постепени прелазак на европске алтернативе. Мање критични системи могу се у почетку мигрирати ради стицања искуства.
• Дугорочно: Циљ би требало да буде изградња потпуно европске ИТ инфраструктуре користећи Gaia-X принципе и софтвер отвореног кода.
• Развити стратегије изласка: Компаније би требало да буду спремне у случају да се Оквир за заштиту података ЕУ-САД суспендује или дође до других геополитичких поремећаја.

У вези са овим:

• Будућност европских облака: између доминације САД и суверених иновација

Шта ово значи за будућност Европе?

Недавна открића о неспособности компаније Мајкрософт да заштити европске податке од приступа САД означавају прекретницу у дебати о дигиталном суверенитету. Европа се суочава са избором: или прихвата трајну дигиталну зависност од геополитички мотивисаних америчких корпорација, или доследно улаже у сопствене суверене алтернативе.

Инфраструктура за европски суверенитет података већ постоји са Gaia-X и његовим практичним применама као што је Catena-X. Дигиталне клириншке куће су оперативне, европски добављачи услуга у облаку су спремни, а алтернативе отвореног кода за власнички софтвер су доступне и зреле.

Оно што недостаје јесте политичка воља за доследну примену. Све док власти и компаније наставе да се ослањају на америчке добављаче због погодности или уочених трошковних предности, Европа ће остати дигитално рањива. Схватање да Мајкрософт не може да гарантује заштиту европских података требало би да буде последњи позив на буђење.

Европа мора да делује сада – не из антиамеричког негодовања, већ из рационалне бриге за сопствену дигиталну будућност. Алтернатива Gaia-X и Catena-X није статус кво, већ све већа дигитална потчињеност страним законима и интересима. Избор је наш.

Пут ка дигиталној независности

Изјава под заклетвом компаније Мајкрософт Француска да компанија не може да гарантује заштиту европских података од америчких власти окончава године лажне безбедности. Закон о облаку и Патриотски закон чине све техничке мере безбедности неефикасним ако америчке власти захтевају приступ подацима.

Gaia-X и Catena-X нису само теоријски концепти, већ оперативне реалности које нуде истинске алтернативе доминацији САД у облаку. Са дигиталним клириншким кућама, преко 200 компанија чланица у европским удружењима и растућим инвестицијама у суверене инфраструктуре, постављен је технолошки темељ за дигиталну независност.

Прелазак на дигитални суверенитет више није утопијска визија, већ практична нужност. Европа има избор: дигитално самоопредељење кроз сопствена решења или трајна зависност од компанија које су у крајњој линији подложне страним законима и интересима. Време за половичне компромисе је прошло – Европа мора да одлучи.

☑️ Наш пословни језик је енглески или немачки

☑️ НОВО: Преписка на вашем матерњем језику!

 

Ја и мој тим смо срећни што вам можемо бити на располагању као ваш лични саветник.

Можете ме контактирати попуњавањем контакт форме овде wolfenstein@xpert.digital:или ме једноставно позовите на +49 7348 4088 965. Моја имејл адреса је

Радујем се нашем заједничком пројекту.

 

 

☑️ Подршка малим и средњим предузећима у стратегији, консултацијама, планирању и имплементацији

☑️ Креирање или реорганизација дигиталне стратегије и дигитализације

☑️ Проширење и оптимизација међународних продајних процеса

☑️ Глобалне и дигиталне B2B платформе за трговање

☑️ Пионирски развој пословања / Маркетинг / Односи с јавношћу / Сајмови