Microsoft замість OpenDesk? Цифрове рабство? Ставка Баварії на мільярд доларів та повстання проти Microsoft

У пастці дилеми даних: небезпечна залежність Європи від Microsoft

Безпрецедентна криза даних та боротьба за цифрове майбутнє Європи зараз струшують політику та адміністрацію. В основі конфлікту лежить величезна залежність від продуктів Microsoft, яка останніми подіями виявилася в новому, тривожному світлі. Поворотним моментом стала осінь 2025 року, коли Міжнародний кримінальний суд (МКС) вирішив повністю замінити Microsoft німецьким рішенням з відкритим кодом OpenDesk. Приводом став політично мотивований акт: після того, як уряд США запровадив санкції, Microsoft заблокувала доступ до електронної пошти головного прокурора МКС – одного клацання мишею було достатньо, щоб серйозно вплинути на міжнародний судовий орган.

Однак цей інцидент — лише верхівка айсберга у фундаментальному конфлікті між європейським законодавством про захист даних та американським законодавством. Ілюзія того, що дані, що зберігаються в ЄС, захищені від доступу з боку влади США, остаточно розвіялася, коли високопоставлений менеджер Microsoft мусив під присягою визнати перед французьким Сенатом, що він не може гарантувати саме цього. Закон США про хмарні технології зобов’язує американські компанії передавати дані незалежно від того, де вони зберігаються, і таким чином прямо суперечить Загальному регламенту захисту даних (GDPR).

У той час як такі установи, як Міжнародний кримінальний суд (ICC) та численні німецькі органи влади, беруть на себе ініціативу та переходять на альтернативи з відкритим кодом, щоб відновити свій цифровий суверенітет, саме Баварія обирає протилежний, вкрай суперечливий підхід. За допомогою запланованої багатомільярдної угоди уряд землі має намір прив'язати всю свою адміністрацію до Microsoft – без публічного тендеру та всупереч попередженням захисників даних та місцевої ІТ-індустрії. Таким чином, Європа стоїть на роздоріжжі: чи вдасться їй розпочати самостійне цифрове майбутнє, чи дорога та ризикована залежність від американських технологічних компаній закріпиться?

Підходить для цього:

• Цифрова незалежність: Радикальний план Європи з послаблення від США - справа Карим Хана була дзвінком на пробудження

Коли одного клацання мишею достатньо, щоб паралізувати міжнародне правосуддя – Міжнародний кримінальний суд як передвісник європейського ІТ-бунту

Рішення Міжнародного кримінального суду восени 2025 року повністю замінити продукти Microsoft у своїй адміністрації німецьким рішенням з відкритим кодом OpenDesk знаменує собою надзвичайно важливий поворотний момент, як економічно, так і політично, в управлінні Європою своєю цифровою інфраструктурою. Цей захід був прямою відповіддю на геополітично мотивовану подію: після того, як уряд США за часів Дональда Трампа запровадив санкції проти високопосадовців МКС, Microsoft заблокував доступ до електронної пошти головного прокурора Каріма Хана. Одного клацання мишею було достатньо, щоб перешкодити роботі міжнародної установи, відповідальної за переслідування найсерйозніших злочинів проти людяності.

Перехід до OpenDesk – це набагато більше, ніж просто модернізація ІТ. Швидше, він вперше демонструє, у глобально видимий спосіб, наскільки програмне забезпечення давно стало важелем здійснення міжнародної влади. Той, хто контролює цифрові інфраструктури, може диктувати дії інших учасників або паралізувати їх. Той факт, що така установа, як Міжнародний кримінальний суд, стає жертвою такої інструменталізації, ілюструє вибухонебезпечний характер цих дебатів. Наслідки очевидні: близько 1800 робочих місць у МКС переносяться на OpenDesk, платформу, розроблену Центром цифрового суверенітету, яка має на меті забезпечити стратегічну незалежність від американських технологічних компаній.

Структурна залежність Європи від ІТ-інфраструктури США

Довгостроковий аналіз ринку та поточна статистика витрат підтверджують фундаментальну залежність європейських державних адміністрацій від американських ІТ-провайдерів. Наприклад, у Німеччині близько 96 відсотків щоденних офісних робочих станцій та базових ІТ-послуг у федеральних агентствах залежать від продуктів Microsoft. Витрати федерального уряду на власницьке програмне забезпечення, зокрема ліцензійні збори та адміністративні витрати, зросли приблизно з 771 мільйона євро у 2017 році до понад 1,2 мільярда євро на рік у 2024 році. Це являє собою збільшення приблизно на 57 відсотків протягом семи років. У сфері хмарних послуг витрати лише на федеральному рівні зросли зі 136 мільйонів євро у 2021 році до 344 мільйонів євро у 2024 році.

Водночас, європейські альтернативи, такі як OpenDesk, наразі використовуються лише епізодично. Згідно з поточними прогнозами, до кінця 2025 року очікується, що близько 160 000 робочих місць у державному управлінні Німеччини перейдуть на OpenDesk. Це відповідає приблизно десяти відсоткам усіх відповідних користувачів, і ця тенденція різко зростає. Тільки на рівні федеральних земель, таких як Баден-Вюртемберг, понад 60 000 вчителів вже успішно перейшли на OpenDesk. Загалом, ці цифри свідчать про помітну, але аж ніяк не повну зміну тенденції.

У Швейцарії спостерігається схожа картина: за останні десять років уряд витратив приблизно 1,1 мільярда швейцарських франків на ліцензії Microsoft. Відповідні ціни на підписку постійно зростають, що посилює фінансовий тиск на державні бюджети та підживлює дискусії щодо альтернатив.

Підходить для цього:

• Microsoft підтверджує присягу: американські органи можуть отримати доступ до європейських даних, незважаючи на хмари ЄС

Microsoft під присягою – ілюзія кордону даних ЄС розвіяна

Зростаюче занепокоєння щодо цифрової автономії ґрунтується не лише на витратах чи технологічній залежності, а й на серйозних правових та політичних міркуваннях. Подія в червні 2025 року виявила цю приховану невизначеність: під час публічних слухань у Сенаті Франції Антона Карньо, головного юридичного директора Microsoft France, під присягою запитали, чи може він гарантувати, що дані громадян Франції, що зберігаються в центрах обробки даних ЄС, ніколи не будуть передані владі США без згоди французької влади. Його відповідь була однозначною: ні, він не може цього гарантувати.

Ця заява знаменує собою поворотний момент у європейських дебатах щодо цифрового суверенітету. Карньо підтвердив, що у разі юридично дійсного розпорядження згідно із Законом США про хмарні технології (CLOUD Act), Microsoft зобов'язана передати дані, незалежно від того, де вони фізично зберігаються. Таким чином, технічні засоби захисту, такі як шифрування, проект EU Data Boundary Project або регіональне сховище, не забезпечують захисту від законного доступу з боку влади США. Юридична юрисдикція залишається в США, навіть якщо сервери розташовані в Європі.

Закон CLOUD, прийнятий у 2018 році, дозволяє владі США вимагати від американських компаній розкриття даних, незалежно від того, де вони зберігаються. Це принципово суперечить Загальному регламенту захисту даних (GDPR) ЄС. Стаття 48 GDPR стверджує, що передача або розкриття персональних даних органам влади третьої країни дозволено лише на підставі міжнародної угоди, такої як договір про взаємну правову допомогу. Сам по собі Закон CLOUD не відповідає цій вимозі.

Європейська рада із захисту даних неодноразово наголошувала, що сам по собі Закон CLOUD не забезпечує достатньої правової основи для передачі персональних даних до США. Якщо американські компанії виконують розпорядження Закону CLOUD без відповідної підстави MLAT, вони порушують GDPR та ризикують отримати значні штрафи до чотирьох відсотків від свого світового річного обороту, а також цивільні позови.

Угода Microsoft щодо кордонів даних у ЄС, повністю впроваджена в лютому 2025 року, обіцяє зберігати та обробляти дані клієнтів у межах ЄС та ЄЕЗ. Однак є суттєві винятки: у випадках кіберзагроз, технічної підтримки під час ескалації або певних послуг штучного інтелекту та аналітики дані можуть оброблятися за межами ЄС. Технічне зберігання в Європі не захищає від законного доступу згідно із Законом CLOUD.

Зафіксованість постачальника, вибухи цін та економічна пастка залежності

Окрім юридичних ризиків, залежність від постачальників із США створює величезну економічну проблему. У періоди підвищеної політичної чи економічної напруженості доступ до інфраструктури, перебої в обслуговуванні або раптове підвищення цін на ліцензії можуть бути використані як важелі впливу. Наприклад, за останні три роки вартість ліцензування Microsoft для державного сектору зросла в середньому на 30 відсотків, а для деяких лінійок продуктів зростання було значно вищим.

У 2022 році Microsoft підвищила ціни на свої бізнес-продукти по всьому світу. Microsoft 365 Business Basic зросла з п'яти до шести доларів США на користувача на місяць, а Microsoft 365 E3 — з 32 до 36 доларів США. Це підвищення цін застосовувалося до всіх країн світу з коригуванням для місцевих ринків. Таке динамічне ціноутворення, відоме як прив'язка до постачальника, ускладнює будь-яку стратегію виходу та часто призводить до розрахункових додаткових витрат у розмірі від 20 до 50 відсотків порівняно з аналогічними рішеннями з відкритим кодом.

Залежність від конкретного постачальника означає технічну та організаційну залежність від конкретного постачальника, що робить перехід на альтернативні рішення надзвичайно дорогим та складним. Витрати на міграцію, перепідготовку, коригування бізнес-процесів та ризик втрати даних або проблеми сумісності довгостроково прив'язують організації до їхнього існуючого постачальника. Це особливо актуально для складних ІТ-ландшафтів з інтегрованими системами, таких як ті, що поширені в державних адміністраціях.

Підходить для цього:

• Небезпека блокування постачальника: чому компанії повинні уникати залежностей

OpenDesk як стратегічна альтернатива – витрати, архітектура та переваги

OpenDesk — це не просто безкоштовне рішення. Хоча постійних ліцензійних зборів немає, для впровадження, налаштування та організації потрібні значні початкові інвестиції, включаючи технічну міграцію, навчання та адаптацію локальної ІТ-інфраструктури. Тому це рішення є довгостроковим: чим довший горизонт планування та чим більша база користувачів, тим більший економічний потенціал стратегії з відкритим кодом. За оцінками, з базою користувачів у 10 000 робочих станцій або більше можна досягти щорічної економії від десяти до двадцяти відсотків попередніх експлуатаційних витрат, тоді як у середньостроковій перспективі залежність від одного постачальника систематично зменшується.

Таким чином, OpenDesk пропонує значні стратегічні, організаційні та фінансові переваги, особливо для великих, гетерогенних організацій державного сектору з власними ІТ-ресурсами. Ключові архітектурні особливості, такі як поєднання модульно розроблених компонентів, таких як програмне забезпечення для співпраці, управління проектами, хмарні додатки та комунікаційні послуги від німецьких або європейських виробників, пропонують додаткову синергію: адаптивність, прозорість розробки, безпека та інтеграція місцевих постачальників програмних послуг навряд чи досяжні з використанням власного програмного забезпечення американського стандарту.

Крім того, OpenDesk запобігає прив'язці до певного постачальника, надає установам повний контроль над змінами та подальшим розвитком через опублікований вихідний код, а також значно зменшує ймовірність короткострокових стрибків цін або технічних перешкод. Однак перехід на OpenDesk є вимогливим та потребує значних ресурсів. Розпорядники бюджету повинні враховувати додаткові витрати, окрім придбання ліцензій: витрати на впровадження, що відповідає вимогам законодавства, експертні висновки щодо технічного та юридичного впровадження, співробітників із захисту даних, співробітників служби безпеки та представників працівників.

Конференція із захисту даних та її фундаментальна критика Microsoft 365

У листопаді 2022 року Конференція незалежних органів захисту даних федерального уряду та урядів штатів (DSK) опублікувала викривальну оцінку Microsoft 365. Незважаючи на деякі зміни в додатку про захист даних, DSK оцінила новий Додаток про захист даних як лише незначне покращення порівняно з версією 2020 року. DSK дійшла висновку, що контролери даних не можуть продемонструвати дотримання законодавства про захист даних, використовуючи Microsoft 365 на основі додатку про захист даних, наданого Microsoft 15 вересня 2022 року.

Німецька конференція із захисту даних (DSK) визначила сім ключових критичних зауважень: по-перше, обробка персональних даних Microsoft для власних цілей є непрозорою, а правова основа, передбачена статтею 6(1)(f) GDPR, не застосовується. По-друге, у договорах з клієнтами не уточнюються типи та цілі обробки даних, а також типи оброблюваних даних. По-третє, незрозуміло, в яких випадках Microsoft виступає обробником даних, а в яких – контролером даних. По-четверте, конкретні оброблювані дані не розкриваються повністю. По-п'яте, право клієнта видавати інструкції щодо розкриття даних, оброблених від його імені, залишається суворо обмеженим. По-шосте, Microsoft не вживає належних заходів для захисту міжнародної передачі даних, як того вимагає рішення у справі Schrems II. По-сьоме, передача даних до третіх країн є проблематичною.

Ці зауваження були лише частково розглянуті навіть після кількох років та численних обговорень між Microsoft та органами захисту даних. Новий Указ Президента США від жовтня 2022 року ще не був включений до оцінки на момент проведення оцінки. DSK рекомендував відповідальним особам провести детальний аналіз ризиків та зважити існуючі ризики.

Гессе та умовне звільнення – прагматизм чи капітуляція?

У листопаді 2025 року гессенський уповноважений із захисту даних та свободи інформації, професор доктор Александер Росснагель, опублікував експертний висновок обсягом приблизно 120 сторінок, у якому дійшов висновку, що Microsoft 365 можна використовувати в Гессені відповідно до правил захисту даних, але лише за певних умов. З січня 2025 року офіс Росснагеля провів близько десятка зустрічей з представниками Microsoft, щоб обговорити сім пунктів критики, висловлених на Конференції із захисту даних, і спільно знайшли рішення щодо того, як Microsoft 365 можна використовувати відповідно до вимог захисту даних.

Росснагель, однак, наголосив, що його агентство не проводило технічну експертизу окремих сервісів Microsoft. У них просто не було персоналу для цього, але вони задовільно вирішили фундаментальні проблеми захисту даних. Він наголосив, що вкрай важливо, щоб користувачі налаштували сервіси Microsoft відповідно. Рекомендації, викладені у звіті його агентства обсягом приблизно 120 сторінок, допоможуть у цьому процесі.

Щодо розкритикованої передачі даних до США, то більше немає проти чого заперечувати, також через зміни в європейському законодавстві. Microsoft скоригувала свою обробку даних. Однак ця заява різко контрастує зі свідченнями Антона Карньо перед Сенатом Франції в червні 2025 року, згідно з яким Microsoft не могла гарантувати, що дані ЄС не будуть передані владі США.

За словами Росснагеля, позитивний результат також ґрунтується на очікуванні, що Microsoft та відповідальні органи співпрацюватимуть, щоб забезпечити використання Microsoft 365 відповідно до законодавства про захист даних. Тому звіт завершується рекомендаціями щодо дій для відповідальних державних та приватних органів у Гессені. На основі цих рекомендацій відповідальні органи можуть піддавати окремі компоненти Microsoft 365 більш поглибленому огляду захисту даних на предмет їхнього конкретного використання та, у разі успіху, впроваджувати їх відповідно до вимог захисту даних.

Однак критики розглядають це умовне схвалення як прагматичну капітуляцію перед реальністю. Відсутність технічного огляду окремих послуг та зосередження на фундаментальних питаннях порушують питання про те, чи справді була створена правова визначеність, чи відповідальність просто перекладена на окремих користувачів. Крім того, залишається фундаментальна проблема Закону CLOUD, яку неможливо вирішити за допомогою договірних угод.

Галузевий фокус: B2B, цифровізація (від штучного інтелекту до XR), машинобудування, логістика, відновлювані джерела енергії та промисловість

Детальніше про це тут:

• Бізнес-центр Xpert

Тематичний центр з аналітичними матеріалами та експертними знаннями:

• Платформа знань про світову та регіональну економіку, інновації та галузеві тенденції
• Збір аналізів, імпульсів та довідкової інформації з наших пріоритетних напрямків
• Місце для експертів та інформації про поточні розробки в бізнесі та технологіях
• Тематичний центр для компаній, які хочуть дізнатися про ринки, цифровізацію та галузеві інновації

Баварія та угода на мільярд євро – особливий шлях проти європейської тенденції

У той час як цифровий суверенітет домагається на всіх політичних рівнях у Європі, уряд землі Баварія планує рухатися в абсолютно протилежному напрямку. Так звана «Комісія майбутнього 5.0» Міністерства фінансів під керівництвом державного міністра Альберта Фюракера має намір перевести всю баварську адміністрацію на Microsoft 365. Майже один мільярд євро ліцензійних зборів надійде до американської корпорації протягом п'яти років. Незвичною рисою баварського проекту є відсутність публічного тендеру, прозорої оцінки альтернатив і залучення місцевої ІТ-індустрії.

Угода, що отримала назву «Баварська угода», має бути завершена до кінця 2025 року та слугуватиме корпоративною угодою для державних установ. Пізніше вона також стане основою для муніципальної угоди, яка надасть містам та селищам доступ до Microsoft 365. Зокрема, планується пакет Microsoft 365 E5 з інтеграцією Teams. Вільна земля Баварія створить централізовану точку доступу для Microsoft 365, що повністю базуватиметься на хмарі Microsoft Azure, не створюючи жодної додаткової цінності для місцевого бізнесу, не створюючи робочих місць у Баварії та не пропонуючи можливостей участі для малих та середніх підприємств (МСП), середніх компаній або великих, успішних баварських корпорацій.

Міністерство фінансів та регіонального розвитку землі Баварія має намір реалізувати цей проєкт, незважаючи на значні витрати в розмірі майже одного мільярда євро, розподілені протягом п'яти років, без звичайної тендерної процедури, шляхом укладення рамкової угоди. Якщо послуги потім будуть закуплені за цією рамковою угодою, подальші тендерні процедури не потрібні. Ці плани, які протягом певного часу були предметом суперечливих дебатів, знову були привернуті до уваги громадськості завдяки відкритому листу наприкінці жовтня 2025 року. Лист був ініційований численними баварськими ІТ-компаніями та Open Source Business Alliance, Федеральною асоціацією цифрового суверенітету. Його вже підписали понад 100 відомих діячів бізнесу та політики.

Підписанти відкритого листа висловлюють кілька фундаментальних занепокоєнь. По-перше, цей крок позбавляє регіональну індустрію програмного забезпечення критично важливих ресурсів, тим самим послаблюючи вітчизняних постачальників. По-друге, ризики захисту даних та безпеки, пов'язані з американськими постачальниками, не були належним чином враховані. По-третє, відсутній прозорий процес прийняття рішень, включаючи аналіз альтернатив та незалежну оцінку. По-четверте, ризики безпеки, що виникають внаслідок монокультур програмного забезпечення, не розглядаються. По-п'яте, навіть відкриті питання щодо дотримання GDPR не були достатньо враховані в преференційному режимі для американської компанії-розробника програмного забезпечення.

Особливо вибухонебезпечно: Баварське державне управління з безпеки інформаційних технологій задокументувало ризики використання продуктів Microsoft на основі широкого спектру інцидентів, пов'язаних з безпекою, та очевидних недоліків проектування, посилаючись на звіти Агентства з кібербезпеки та безпеки інфраструктури США. Незважаючи на ці попередження зсередини власного державного управління, реалізація цієї сумнівної концепції продовжується.

Пір Хайнлайн, засновник і генеральний директор Heinlein Group, наголошує на абсолютно незрозумілій ідеї Баварії переказати мільярди ліцензійних зборів за кордон замість того, щоб забезпечити стале зміцнення місцевих виробників програмного забезпечення з відкритим кодом і, таким чином, цифрову незалежність у межах власних кордонів. Завдяки цілеспрямованій підтримці вітчизняних виробників програмного забезпечення Баварія може стати піонером у сфері цифрового суверенітету та сталого розвитку ІТ.

Флоріан фон Брунн, речник парламентської групи СДПН у Баварському земельному парламенті з питань економіки, енергетики та цифрових технологій, висловив здивування тим, що цифрова незалежність від США та Трампа не відіграла жодної ролі для уряду Седера. Він також був здивований тим, що такий контракт укладається за кордоном без урахування вітчизняних компаній. Опозиція в земельному парламенті також різко розкритикувала заплановану угоду та вимагала прозорості щодо критеріїв прийняття рішень, розподілу витрат та оцінки ризиків, пов'язаних з витоком даних до третіх країн.

Міністерство фінансів Баварії залишається небагатослівним. У відповідь на запити міністерство лише заявило, що розглядаються питання використання Microsoft 365 без чіткої цільової дати. Суть цих розглядів полягає не в укладенні нового великого контракту, а в подальшому розвитку існуючої контрактної ситуації. Вони просять з розумінням сказати, що наразі додаткові деталі не можуть бути надані. Ця відсутність прозорості ще більше підживлює критику.

З таким підходом Баварія практично єдина в Німеччині. У той час як Шлезвіг-Гольштейн вирішив поступово відмовитися від продуктів Microsoft та перейти на рішення з відкритим кодом ще у 2018 році, Баден-Вюртемберг перевів понад 60 000 вчителів на OpenDesk, і навіть Збройні сили Німеччини та служба охорони здоров'я віддані цифровому суверенітету, Баварія обирає протилежний підхід. Місто Мюнхен, також розташоване в Баварії, стратегічно планує перейти на рішення з відкритим кодом та суверенні хмарні технології, щоб зменшити свою залежність від американських постачальників.

Підходить для цього:

• Безпечна хмарна та цифрова суверенітет у Європі: чи є інвестиції Microsoft в Європі -захисні?

Від символічної справи до політичного руху – OpenDesk як каталізатор європейської автономії

Рішення Міжнародного кримінального суду вже розглядається іншими органами влади та установами як модель. Все більша кількість німецьких державних адміністрацій, великих міністерств, муніципальних організацій, а також, не варто недооцінювати, німецьких збройних сил та служби охорони здоров'я покладаються на OpenDesk. Об'єднана ринкова сила клієнтів державного сектору, що підтримується стратегічними альянсами, такими як Центр цифрового суверенітету, дедалі більше створює важелі впливу: кожен додатковий користувач, кожна додаткова державна частка та кожне розширення сфери застосування зміцнюють всю європейську ІТ-екосистему.

Пілотні проекти показали, що адаптовані операційні моделі OpenDesk допомагають задовольнити конкретні вимоги невеликих муніципалітетів, а також складні правила безпеки в секторах оборони чи юстиції. Ця системна зміна також протидіє майбутній втраті досвіду серед вітчизняних постачальників програмного забезпечення, які досі здебільшого не могли брати участь у багатомільярдній ініціативі цифровізації.

Однак питання політичного пріоритету та наполегливості залишається відкритим. Незважаючи на передові технології та доведену економічну доцільність, деякі німецькі землі та федеральний уряд продовжують вагатися переходити від простих пілотних проектів до повномасштабного впровадження. Політичне впровадження видається надто складним, інерція усталених адміністративних структур надто великою, а готовність розглядати стратегічне ІТ-питання як національний проект все ще надто обмеженою.

Європа між цифровим пробудженням та геополітичними обмеженнями

Це розкриває справжній вимір поточного розвитку: цифровий суверенітет у Європі давно перестав бути абстрактним питанням ІТ чи адміністративним питанням; він є основою стратегії захисту економічного зростання, інновацій, стійкості суспільства та демократичного потенціалу. Боротьба за контроль над даними, програмним забезпеченням та інфраструктурою визначатиме, чи буде економіка Європи функціонувати автономно в майбутньому, чи стане геополітичним пішаком зовнішніх держав.

Політичний тиск щодо зміцнення відкритих стандартів та європейського програмного забезпечення швидко зростає, що підживлюється масштабними інвестиціями у власні хмарні рішення, стандарти захисту даних, ринки для незалежних постачальників ІТ-послуг та цілеспрямованими регуляторними втручаннями, такими як Закон про сумісність Європи та Gaia-X, а також новими правилами закупівель для державного ІТ-сектору. Європейський Союз визнав, що технологічна залежність призводить до політичного шантажу.

Однак, це також не вулиця з одностороннім рухом: повна технологічна автаркія не є ні реалістичною, ні бажаною з огляду на глобальний поділ праці та динаміку міжнародних інновацій. Швидше, європейська модель цифрового суверенітету випливає з балансу незалежності, партнерства та цілеспрямованого регулювання, що зумовлене політичними рамками, механізмами економічного управління та активним формуванням технічних стандартів на глобальному рівні.

Економічний вимір цифрової залежності

Економічні витрати цифрової залежності виходять далеко за рамки прямих ліцензійних зборів. Окрім вищезгаданого 57-відсоткового зростання витрат на федеральному рівні між 2017 і 2024 роками, приховані витрати виникають через обмежену переговорну силу, відсутність контролю над розробкою продукту та недостатні можливості адаптації до конкретних потреб. Додана вартість майже повністю надходить до американських корпорацій, тоді як європейські постачальники програмних послуг майже не можуть брати в цьому участі.

Запланований контракт з баварською компанією Microsoft є прикладом цієї проблеми: майже мільярд євро державних коштів протягом п'яти років надійде до американської корпорації без жодної вигоди для баварських чи німецьких компаній. Цю суму можна було б використати для побудови стійкої європейської ІТ-інфраструктури, створення робочих місць у Баварії та зміцнення цифрового суверенітету. Натомість залежність поглибиться, а регіональна економіка послабиться.

Крім того, існує економічний вимір суверенітету даних. Якщо конфіденційні дані державних адміністрацій, закладів охорони здоров'я або критичної інфраструктури фактично перебувають під контролем іноземних юрисдикцій, це створює не лише ризики для захисту даних, але й стратегічні вразливості. У кризових ситуаціях витік даних, обмеження доступу або цілеспрямовані маніпуляції можуть серйозно погіршити здатність державних установ функціонувати.

Таким чином, перехід на OpenDesk та інші європейські рішення — це не просто питання економії коштів, а стратегічна інвестиція в стійкість, гнучкість та технологічний суверенітет. Довгострокові економічні вигоди від зміцнення європейської ІТ-індустрії, зменшення залежності та підвищення стійкості до криз значно переважають короткострокові витрати на перехід.

Підходить для цього:

• Питання стратегічного розуміння: центр обробки даних проти заводу? Швидкий та ризикований проти повільного та стабільного?

Прозорість, контроль та обмеження власницьких систем

Ключова проблема власницьких програмних рішень полягає в їхній відсутності прозорості. Користувачі не знають точно, які дані обробляються для яких цілей, які заходи безпеки фактично впроваджені та чи існують приховані бекдори. Це особливо актуально для складних хмарних платформ, таких як Microsoft 365, які складаються з понад 400 окремих сервісів.

Конференція із захисту даних неодноразово критикувала Microsoft за недостатню прозорість щодо того, які персональні дані вона обробляє для власних цілей. Ця відсутність прозорості перешкоджає перевірці законності всіх етапів обробки даних Microsoft. Навіть після інтенсивних переговорів між органами захисту даних та Microsoft ці дефіцити прозорості були виправлені лише частково.

Рішення з відкритим кодом, такі як OpenDesk, пропонують тут фундаментальну перевагу: вихідний код є загальнодоступним, що дозволяє експертам з безпеки переглядати код, виявляти вразливості та пропонувати покращення. Така прозорість будує довіру та забезпечує справжній контроль над власною ІТ-інфраструктурою. Крім того, налаштування та розширення можна впроваджувати без прив'язки до певного постачальника.

Юридичні сірі зони та обмеження Рамкової програми захисту даних

Рамкова угода про конфіденційність даних між ЄС та США, яка набула чинності в липні 2023 року, мала на меті створити юридично обґрунтовану основу для передачі даних до США після провалу програм «Безпечна гавань» та «Щит конфіденційності». Американські компанії можуть самостійно сертифікуватися, зареєструвавшись у Федеральній торговій комісії США та зобов’язавшись дотримуватися вимог DPF. Це зобов’язання має щорічно поновлюватися.

Однак, DPF також піддається критиці, оскільки навіть за наявності DPF закони США, зокрема FISA 702 та CLOUD Act, залишаються чинними, що потенційно надає органам влади США права доступу. Основна критика включає нечіткі та односторонньо змінювані зобов'язання, взяті урядом США поза межами правової системи США. Крім того, нещодавно призначена PCLOB, арбітражна група США з питань DPF, не є справді незалежною після її призначення президентом США. Органи влади США потенційно можуть отримати доступ до даних ЄС навіть без залучення європейських органів.

Особливо критичною проблемою є те, що компанії або користувачі, яких це стосується, не завжди мають право бути поінформованими про розкриття їхніх даних. Закон CLOUD дозволяє так звані угоди про конфіденційність. Власні звіти Microsoft про прозорість показують, що дані регулярно передаються на запити уряду, навіть якщо ці дані рідко є європейськими бізнес-даними. Фактично, наразі немає задокументованих випадків, коли органи влади США спеціально отримували доступ до даних європейських компаній у межах ЄС. Однак це також може бути пов'язано із зобов'язаннями щодо конфіденційності: згідно із Законом CLOUD, компаніям часто навіть не дозволяється розкривати, що вони були зобов'язані розкрити дані.

Геополітичний вимір цифрових інфраструктур

Контроль над цифровими інфраструктурами став ключовим інструментом геополітичної влади. Блокування компанією Microsoft доступу головного прокурора МКС до електронної пошти під тиском уряду США – це лише один із прикладів того, як технічний контроль може бути перетворений на політичну владу. У світі, що дедалі більше цифровізується, контроль над комунікаційними інфраструктурами, хмарними платформами та операційними системами означає здатність керувати, контролювати або порушувати інформаційні потоки.

США рано усвідомили цей стратегічний вимір цифрових технологій та активно його просували. Завдяки домінуючому становищу американських технологічних компаній, США мають далекосяжний вплив на глобальні потоки даних та цифрові інфраструктури. Це видно не лише в Законі CLOUD, але й у тісній співпраці між розвідувальними службами США та технологічними компаніями, яка стала публічною завдяки викриттям Сноудена.

Європа довго недооцінювала цей розвиток. Цифровізація розглядалася переважно як підвищення ефективності та проект модернізації, а не як стратегічне питання суверенітету та здатності діяти. Поточні дебати навколо OpenDesk, цифрового суверенітету та європейських хмарних рішень знаменують собою зміну парадигми: цифрові інфраструктури тепер розуміються як критично важливий ресурс, контроль над яким має вирішальне значення для політичного та економічного самовизначення.

Європейські альтернативи та виклики реконструкції

Створення європейських альтернатив платформам, де домінують США, є складним завданням. Окрім OpenDesk, існує безліч інших ініціатив, таких як Gaia-X для хмарних інфраструктур, Європейський центр цифрових інновацій та національні проекти для безпечних комунікаційних платформ. Однак ці проекти стикаються зі значними труднощами: відсутність ефекту масштабу, обмежені ресурси, фрагментовані ринки та усталені звички користувачів перешкоджають виходу на ринок.

Крім того, європейські постачальники конкурують із відомими світовими корпораціями, які володіють величезними фінансовими ресурсами, складним маркетингом та глибокою інтеграцією в існуючі ІТ-ландшафти. Мережевий ефект відіграє тут вирішальну роль: чим більше користувачів має платформа, тим привабливішою вона стає для додаткових користувачів. Цей самопідсилювальний механізм сприяв домінуючому становищу основних американських технологічних компаній і значно перешкоджає виходу на ринок нових постачальників.

Тим не менш, успіхи OpenDesk у Баден-Вюртемберзі, в системі охорони здоров'я та у збройних силах Німеччини демонструють, що перехід на європейські рішення є можливим. Вирішальними факторами є політична воля, достатні ресурси, чіткі плани міграції та готовність прийняти короткострокові витрати на конверсію в обмін на довгострокові стратегічні переваги.

Роль державного сектору як каталізатора

Державний сектор відіграє ключову роль у просуванні європейських альтернатив. Його величезна ринкова влада як споживача ІТ-послуг дозволяє йому забезпечувати вирішальний поштовх. Якщо федеральні агентства, державні адміністрації та муніципалітети систематично покладатимуться на рішення з відкритим кодом та європейських постачальників, сформується стабільний ринок, який приваблюватиме приватні інвестиції та сприятиме інноваціям.

Правила закупівель можуть бути розроблені таким чином, щоб надавати перевагу європейським постачальникам, за умови, що вони пропонують еквівалентні послуги. Стандарти сумісності можуть бути обов'язковими для запобігання прив'язці до певного постачальника. Інвестиції в дослідження та розробки можуть спеціально сприяти європейським ІТ-проектам. Ця стратегічна промислова політика не є протекціонізмом, а необхідним заходом для захисту критичної інфраструктури та збереження цифрового суверенітету.

Перехід Міжнародного кримінального суду на OpenDesk є потужним сигналом: якщо навіть міжнародні установи, які покладаються на найвищу надійність та безпеку, зроблять цей крок, інші можуть наслідувати цей приклад. Ефект сигналу величезний і може спровокувати ефект доміно.

Підходить для цього:

• Висока пісня в Німеччині та ЄС - чому вони потребують себе, щоб мати можливість вижити проти США та Китаю

Від прив'язки до постачальника до свободи: поворотний момент з відкритим результатом

Перехід Міжнародного кримінального суду на OpenDesk є економічним, політичним та символічним попереджувальним знаком для всієї Європи. Він знаменує собою початок всебічної зміни парадигми: від майже повної залежності від американських платформ до систематично розроблених, публічних, модульних ІТ-рішень європейського походження. Вирішальними факторами тут є не лише короткострокові витрати на ліцензування та експлуатацію, але й, перш за все, результуюча автономія, зміцнення регіональних ланцюгів створення вартості, захист конфіденційних даних та відновлення інноваційної та переговорної сили проти глобальних корпоративних інтересів.

Заява Microsoft під присягою про те, що дані ЄС не можуть бути захищені від доступу США, остаточно зруйнувала ілюзію про кордон даних ЄС. Фундаментальний конфлікт між Законом США про хмарні технології та Загальним регламентом захисту даних (GDPR) ЄС неможливо вирішити за допомогою договірних угод чи технічних заходів. Доки європейські інституції покладаються на постачальників з США, вони залишатимуться під юрисдикцією США.

Умовне схвалення Microsoft 365 Гессенським уповноваженим із захисту даних ілюструє прагматичну складність переходу. З одного боку, існує величезний тиск на підтримку існуючої ІТ-інфраструктури та небезпеку для операційної спроможності державних органів та компаній через жорсткі заборони. З іншого боку, фундаментальні ризики для захисту даних та суверенітету залишаються. Рішення може полягати лише в поступовому, але рішучому переході до європейських альтернатив.

Винятковий підхід Баварії є прикладом цієї дилеми. У той час як решта Європи та Німеччина все більше зосереджуються на цифровому суверенітеті та європейських рішеннях, Баварія планує інвестувати мільярд євро в продукти Microsoft без тендерної процедури, без аналізу ризиків та без залучення баварської ІТ-індустрії. Це рішення не лише суперечить європейській тенденції, але й ігнорує попередження власного державного агентства з ІТ-безпеки та фундаментальні занепокоєння Конференції із захисту даних. Відкритий лист від понад 100 підписантів з бізнесу та політики демонструє масштаби опору такому курсу дій.

Залишається з'ясувати, чи призведе це до широкого та сталого розвороту тенденції. Технологічна, організаційна та економічна трансформація в бік цифрових суверенних інфраструктур є вимогливою, пов'язаною з витратами на конверсію та навчання, але також економічно життєздатною та стратегічно необхідною. Тільки якщо цей шлях буде слідуватися послідовно та з політичною далекоглядністю, Європа зможе зберегти та, в ідеалі, розширити свої цифрові можливості в міжнародній конкуренції за кризу та інновації. Підґрунтя для цього вже вперше помітно закладено. Рішення про те, чи Європа послідовно йтиме цим шляхом, чи залишатиметься залежною та бездіяльною, буде прийнято в найближчі роки. Баварія є прикладом спокуси обрати легкий шлях виходу з постійної залежності. Решта Європи демонструє, що можливий і інший шлях.

Ki-Gamechanger: Найбільш гнучкі рішення AI-таїлові рішення, що зменшують витрати, покращують свої рішення та підвищують ефективність

Незалежна платформа AI: інтегрує всі відповідні джерела даних компанії

• Швидка інтеграція AI: індивідуальні рішення AI для компаній у години чи дні замість місяців
• Гнучка інфраструктура: хмарна або хостинг у власному центрі обробки даних (Німеччина, Європа, вільний вибір місця розташування)

• Найвища безпека даних: Використання в юридичних фірмах - це безпечні докази
• Використовуйте в широкому спектрі джерел даних компанії
• Вибір власних або різних моделей AI (DE, EU, США, CN)

Детальніше про це тут:

• Незалежні платформи штучного інтелекту проти гіперскейлерів: яке рішення підходить саме вам?

Я радий допомогти вам як особистого консультанта.

зв’язатися зі мною під Вольфенштейном ∂ xpert.digital

зателефонуйте мені під +49 89 674 804 (Мюнхен)

LinkedIn
 

 

Xpert.digital має глибокі знання в різних галузях. Це дозволяє нам розробити кравці, розроблені стратегії, пристосовані до вимог та проблем вашого конкретного сегменту ринку. Постійно аналізуючи тенденції на ринку та здійснюючи розвиток галузі, ми можемо діяти з передбаченням та пропонувати інноваційні рішення. З поєднанням досвіду та знань ми створюємо додаткову цінність та надаємо своїм клієнтам вирішальну конкурентну перевагу.

Детальніше про це тут:

• Використовуйте 5 -разову компетентність xpert.digital в одній упаковці - від 500 € на місяць