Microsoft підтверджує під присягою: влада США може отримати доступ до європейських даних, незважаючи на хмарні сервіси ЄС – Зображення: Xpert.Digital
Під присягою: Microsoft не може перешкодити США отримати доступ до хмарних технологій ЄС – захист даних виглядає інакше, попри попередні сміливі обіцянки.
Чому Microsoft раптово знову стикається з критикою щодо конфіденційності даних?
Нещодавні події навколо Microsoft знову вивели питання суверенітету даних у центр уваги в Європі. У червні 2025 року Антон Карньо, головний юрисконсульт Microsoft France, зробив заяву на публічних слуханнях у французькому Сенаті, яка похитнула основи попередніх обіцянок американської корпорації щодо безпеки.
Коли доповідач Дані Ваттеблед безпосередньо запитав його, чи може він гарантувати під присягою, «що дані французьких громадян, довірені Microsoft через UGAP, ніколи не будуть розкриті на прохання американського уряду без прямої згоди французької влади», Карньо однозначно відповів: «Ні, я не можу цього гарантувати, але такого ніколи раніше не траплялося».
Ця заява має особливу вагу, оскільки вона була зроблена під присягою, що підкреслює юридичне зобов'язання Microsoft. UGAP (Union des Groupements d'Achats Publics) – це центральне агентство закупівель для французького державного сектору, яке надає ІТ-послуги школам, міським радам та муніципальним адміністраціям. Карньо також пояснив, що Microsoft має можливість відмовити уряду США у наданні інформації лише у випадку, якщо вони формально є «необґрунтованими».
Підходить для цього:
Яка правова підстава зобов'язує Microsoft розкривати дані?
Юридичне зобов'язання розкривати дані ґрунтується на кількох законах США, які зобов'язують Microsoft як американську компанію. Закон «Патріот» 2001 року та Закон «Хмара» 2018 року, який базується на ньому, вимагають від усіх постачальників хмарних послуг у США співпрацювати з урядом США, АНБ та іншими розвідувальними службами США – навіть за кордоном.
Закон про хмарні технології (Clarifying Lawful Overseas Use of Data Act, CLARIFIING LEGAL FIREMAL COMPANY) став результатом багаторічної юридичної битви між Microsoft та урядом США. Органи влади США вимагали доступу до даних, що належать громадянину США та зберігалися на серверах Microsoft в Ірландії. Спочатку Microsoft відмовилася, посилаючись на ірландське та європейське законодавство про захист даних, але зрештою була змушена погодитися, коли Конгрес ухвалив Закон про хмарні технології у 2018 році.
Закон про хмарні технології надає владі США широкі повноваження вимагати розкриття даних від американських компаній – незалежно від того, де ці дані фізично зберігаються. Це означає, що дані в європейських центрах обробки даних, якими керують Microsoft, Amazon або Google, також підпадають під дію законодавства США.
Андреас Мундт, голова Федерального відомства з питань картелів Німеччини, попереджав про ці залежності ще в липні 2025 року: «У США вже відбуваються політичні втручання в цифрову інфраструктуру. Це демонструє силу з іншого боку та те, наскільки ми залежні від американських компаній». Як приклад він навів наказ президента США Трампа Microsoft скасувати доступ до облікового запису електронної пошти Microsoft Каріма Хана, головного прокурора Міжнародного кримінального суду (МКС).
Що це означає для обіцянок Microsoft щодо захисту даних у Європі?
Викриття, зроблені на слуханнях у Французькому Сенаті, ставлять під сумнів багаторічні зусилля Microsoft щодо отримання визнання в Європі. Компанія зробила величезні інвестиції у свій «EU Data Boundary» – проект, який тривав понад два роки та був завершений у лютому 2025 року. Ця ініціатива мала на меті забезпечити зберігання та обробку даних європейських клієнтів виключно в центрах обробки даних ЄС.
Президент Microsoft Бред Сміт сміливо оголосив у квітні 2025 року, що компанія «подасть до суду на уряд США, якщо це буде необхідно для захисту доступу європейських клієнтів до своїх послуг». Сміт, віце-голова правління та головний юрисконсульт Microsoft, заявив на засіданні Атлантичної ради в Брюсселі, що компанія «юридично оскаржуватиме будь-яке урядове розпорядження в США про закриття хмарних сервісів для європейських клієнтів».
Однак ці запевнення виявляються нікчемними з огляду на юридичні реалії. Навіть якби Microsoft оскаржила урядові накази в суді, компанії все одно довелося б негайно їх виконати, як зазначають експерти, – і в найкращому випадку через місяці чи роки було б вирішено, що це справді було незаконно. Крім того, немає навіть гарантії, що Microsoft дозволить або захоче повідомити постраждалих клієнтів про доступ до даних, який стався.
Як справа Міжнародного кримінального суду висвітлила цю проблему?
Справа Міжнародного кримінального суду (МКС) яскраво ілюструє практичні наслідки цієї залежності. Після санкцій США проти МКС, головний прокурор Карім Хан втратив доступ до свого облікового запису електронної пошти Microsoft. Associated Press повідомило, що Хан також втратив свої банківські рахунки у Великій Британії та був змушений перейти на швейцарського постачальника послуг електронної пошти Proton Mail.
Microsoft заперечувала, що «фізично блокувала» сервіси МКС, але не змогла пояснити, хто був відповідальним за блокування. Ця плутанина підкреслює відсутність прозорості навколо таких втручань. Пітер Гантен, голова Альянсу бізнесу з відкритим вихідним кодом (OSBA), назвав дії Microsoft «безпрецедентними в цьому контексті та з таким масштабом». Санкції проти МКС, запроваджені США та впроваджені Microsoft, мають служити «тривожним сигналом для всіх, хто відповідає за безпечну доступність урядових та приватних ІТ- та комунікаційних інфраструктур».
Підходить для цього:
Які альтернативи пропонує Європа з Gaia-X?
З огляду на ці очевидні ризики, у центрі уваги стають європейські альтернативи, такі як Gaia-X. Gaia-X – це ініціатива, започаткована у 2019 році Німеччиною та Францією для створення «високопродуктивної та конкурентоспроможної інфраструктури даних для Європи». Мета проекту – створити федеративну, безпечну інфраструктуру даних, в якій дані можуть обмінюватися відповідно до європейських цінностей прозорості, відкритості, захисту даних та безпеки.
Основним принципом Gaia-X є збереження суверенітету даних: власники даних повинні зберігати повний контроль над своїми даними та мати можливість вільно вирішувати, з ким вони діляться ними або скасовують доступ. На відміну від централізованих структур американських гіперскейлерів, Gaia-X базується на децентралізованій, федеративній системі взаємопов'язаних вузлів, побудованій на відкритих стандартах.
Завдяки цифровим розрахунковим центрам Gaia-X (GXDCH) ініціатива вже вступила в операційну фазу. Ці розрахункові центри діють як центри керування послугами Gaia-X та сертифікують відповідність стандартам Gaia-X. Чотири ІТ-провайдери вже запустили свої перші розрахункові центри: Aruba в Італії, T-Systems у Німеччині та Aire Networks і Arsys в Іспанії. Інші провайдери, такі як OVH, Exaion, Orange, Proximus, A1.digital, KPN та Pfalzkom, оголосили про плани створення додаткових розрахункових центрів.
Підходить для цього:
Що таке Catena-X і чому це важливо?
Catena-X являє собою перше велике застосування принципів Gaia-X та демонструє, як європейський суверенітет даних може працювати на практиці. Автомобільна мережа Catena-X розробляє спільну, децентралізовану екосистему даних та послуг уздовж усього ланцюжка створення вартості в автомобільній галузі.
Проєкт, що фінансується Федеральним міністерством економіки та боротьби зі зміною клімату на суму понад 100 мільйонів євро, триває з серпня 2021 року по липень 2024 року. У ньому співпрацюють понад 80 компаній, переважно з німецької автомобільної та ІТ-галузі. Федеральне картельне відомство схвалило цю співпрацю, наголосивши, що «належним чином розроблені ініціативи, подібні до цієї, є перспективними, оскільки вони можуть допомогти посилити конкуренцію у сфері хмарних послуг у майбутньому».
Catena-X дозволяє компаніям – від виробників і середніх постачальників до компаній з переробки – отримувати переваги управління на основі даних, захищаючи при цьому європейські закони про суверенітет даних та конфіденційність. Система базується на концепціях та принципах Gaia-X та розширює їх за потреби.
Основні цінності Catena-X включають:
- Довірена цифрова ідентифікація: перевірені та унікальні корпоративні ідентичності
- Взаємосумісність: єдині стандарти та комплекти програмного забезпечення з відкритим вихідним кодом
- Самосуверенітет: Децентралізована архітектура з повним контролем над власними даними
- Управління галуззю: глобальна операційна модель та структура
Інтеграція незалежної та перехресної платформи AI-джерела для всіх питань компанії
Інтеграція незалежної та перехресної платформи AI-джерела для всіх матчів компанії: xpert.digital
Ki-Gamechanger: Найбільш гнучкі рішення AI-таїлові рішення, що зменшують витрати, покращують свої рішення та підвищують ефективність
Незалежна платформа AI: інтегрує всі відповідні джерела даних компанії
- Ця платформа AI взаємодіє з усіма конкретними джерелами даних
- Від SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox та багатьох інших систем управління даними
- Швидка інтеграція AI: індивідуальні рішення AI для компаній у години чи дні замість місяців
- Гнучка інфраструктура: хмарна або хостинг у власному центрі обробки даних (Німеччина, Європа, вільний вибір місця розташування)
- Найвища безпека даних: Використання в юридичних фірмах - це безпечні докази
- Використовуйте в широкому спектрі джерел даних компанії
- Вибір власних або різних моделей AI (DE, EU, США, CN)
Виклики, які вирішує наша платформа AI
- Відсутність точності звичайних рішень AI
- Захист даних та безпечне управління конфіденційними даними
- Високі витрати та складність індивідуального розвитку ШІ
- Відсутність кваліфікованого ШІ
- Інтеграція ШІ в існуючі ІТ -системи
Детальніше про це тут:
Вихід американських корпорацій: великий перехід до європейських хмарних альтернатив
Які конкретні переваги пропонують європейські альтернативи?
Європейські хмарні альтернативи пропонують кілька важливих переваг порівняно з американськими гіперскейлерами:
- Правова визначеність: європейські постачальники послуг підпорядковуються виключно європейському законодавству та не підпадають під дію екстериторіальних законів, таких як Закон про хмарні технології чи Закон про патріотичний сектор. Це означає, що доступ до даних може здійснюватися лише на основі європейських угод про взаємну правову допомогу.
- Відповідність GDPR: Оскільки дані не залишають ЄС, автоматично виконуються суворі вимоги Загального регламенту про захист даних (GDPR). Це усуває ризик порушень GDPR, які можуть призвести до штрафів у розмірі до 20 мільйонів євро або чотирьох відсотків від світового річного обороту.
- Суверенітет даних: Європейські рішення дозволяють компаніям та органам державної влади зберігати повний контроль над своїми даними. Завдяки рішенням з відкритим кодом навіть вихідний код можна переглянути та внести необхідні корективи.
- Економічна незалежність: Використання європейських альтернатив зменшує залежність від кількох домінуючих американських корпорацій та зміцнює європейську економіку. Гроші не витікають, а залишаються в межах європейського економічного циклу.
Чому попередні спроби досягти цифрового суверенітету зазнали невдачі?
Незважаючи на багаторічні політичні зобов'язання щодо цифрового суверенітету, Європа значно відстає у його практичному впровадженні. Причини цього численні:
- Брак політичної рішучості: Хоча уряд Німеччини оголосив цифровий суверенітет стратегічною метою, бракує «послідовної та стратегічної спрямованості на програмне забезпечення з відкритим кодом», критикує Open Source Business Alliance. Натомість продовжують укладатися масштабні контракти з американськими постачальниками.
- Організаційні недоліки: Французький Сенат визнав, що «держава не змогла впоратися з викликами, коли йшлося про гарантування національного суверенітету». Три основні державні актори – Управління з питань державного управління (DAE), Управління з питань юридичних справ (DAJ) та Генеральний комісаріат з питань довгострокового розвитку (CGDD) – не змогли впровадити узгодженої стратегії управління.
- Існуючі залежності: Microsoft займає майже 70 відсотків ринку операційних систем та офісного програмного забезпечення в Німеччині. Ці історично сформовані залежності значно ускладнюють перехід на європейські альтернативи.
- Недостатня обізнаність про європейські рішення: Хоча існують високоякісні європейські альтернативи, вони «менш відомі» та часто не такі доступні чи зручні для користувача, як усталені американські пропозиції.
Підходить для цього:
Які європейські альтернативи вже існують?
Всупереч поширеній думці, вже існує безліч конкурентоспроможних європейських альтернатив домінуючим американським сервісам. Вебсайт European-Alternatives.eu пропонує вичерпний огляд європейських аналогів Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox та інших сервісів.
- Електронна пошта та спілкування: ProtonMail зі Швейцарії, Posteo з Німеччини та Tutanota пропонують переконливі альтернативи Gmail та Outlook. Вони часто навіть забезпечують кращі функції безпеки, такі як наскрізне шифрування.
- Хмарне сховище: такі європейські провайдери, як Proton Drive, pCloud зі Швейцарії, Internxt з Італії та OVHcloud з Франції, успішно конкурують з американськими рішеннями.
- Офісне програмне забезпечення: Німецькі компанії, такі як Nextcloud та Ionos, спільно розробляють альтернативу офісному програмному забезпеченню Microsoft Office на основі технології з відкритим кодом. LibreOffice вже зарекомендував себе як альтернатива Microsoft Office.
- Обмін повідомленнями та співпраця: Threema зі Швейцарії пропонує безпечну альтернативу WhatsApp, кількість користувачів якого постійно зростає.
- Хмарна інфраструктура: німецькі постачальники, такі як IONOS, OVHcloud з Франції та інші європейські постачальники пропонують рішення «Хмарна інфраструктура як послуга», які можуть конкурувати з AWS, Azure та Google Cloud.
Чого нас можуть навчити Шлезвіг-Гольштейн та інші піонери?
Шлезвіг-Гольштейн — перша німецька земля, яка продемонструвала, як практично позбутися залежності від Microsoft. Міністр цифровізації Дірк Шредтер оголосив, що земля «на шляху до того, щоб зробити важливий крок до незалежності щодо програм Office до вересня 2025 року».
Зокрема, це означає:
- Заміна Microsoft Office на LibreOffice
- Заміна Outlook рішеннями з відкритим кодом, такими як Thunderbird
- Заміна Microsoft Exchange на Open Exchange
- Побудова власної ІТ-інфраструктури, що контролюється громадськістю
Шлезвіг-Гольштейн не самотній: Нідерланди, Швейцарія та Франція також працюють над зменшенням своєї залежності від Microsoft. Нідерланди, Німеччина та Франція навіть офіційно співпрацюють у розробці безкоштовного офісного програмного забезпечення.
Швейцарія вже тестує німецьке рішення openDesk, тоді як у Данії загострилися дебати щодо її залежності від Microsoft після погроз Трампа щодо Гренландії.
Яку роль відіграє відкрите програмне забезпечення у цифровому суверенітеті?
Програмне забезпечення з відкритим вихідним кодом формує основу справжнього цифрового суверенітету. Альянс бізнесу з відкритим вихідним кодом (OSBA) визначає цифровий суверенітет як «здатність контролювати, проектувати, адаптувати та, за необхідності, замінювати та переходити від одного постачальника до іншого цифрових систем та інфраструктур». Це можливо лише за допомогою програмного забезпечення з відкритим вихідним кодом.
Чотири основні свободи програмного забезпечення з відкритим вихідним кодом роблять це можливим:
- Розуміння програмного забезпечення (ознайомлення з вихідним кодом)
- Використовувати їх без обмежень
- Щоб змінити їх
- Розповсюджувати їх у зміненому або незміненому вигляді
Відкритий вихідний код гарантує, що використовувані системи можна незалежно перевіряти, налаштовувати та взаємозамінювати. У часи геополітичних потрясінь це також «питання стійкості та внутрішньої та зовнішньої безпеки, щоб запобігти критичним збоям в економіці та державному управлінні».
Як можуть діяти компанії та органи влади?
Перехід до європейських, суверенних ІТ-рішень вимагає стратегічного планування та політичної волі. Можливі різні заходи:
- У короткостроковій перспективі: компанії можуть принаймні покладатися на сервери ЄС, використовуючи існуючих хмарних провайдерів США, навіть якщо залишається залишковий ризик через Закон про хмарні технології. Водночас слід укласти стандартні договірні положення (SCC) з оцінками впливу передачі.
- У середньостроковій перспективі: слід розпочати поступовий перехід до європейських альтернатив. Менш критичні системи можна спочатку мігрувати для отримання досвіду.
- У довгостроковій перспективі: метою має бути побудова повністю європейської ІТ-інфраструктури з використанням принципів Gaia-X та програмного забезпечення з відкритим кодом.
- Розробка стратегій виходу: Компанії повинні бути готові до випадку призупинення дії Рамкової програми конфіденційності даних між ЄС та США або виникнення інших геополітичних потрясінь.
Підходить для цього:
Що це означає для майбутнього Європи?
Нещодавні викриття щодо нездатності Microsoft захистити європейські дані від доступу США знаменують собою поворотний момент у дебатах щодо цифрового суверенітету. Європа стоїть перед вибором: або вона погоджується на постійну цифрову залежність від геополітично мотивованих американських корпорацій, або ж послідовно інвестує у власні суверенні альтернативи.
Інфраструктура для європейського суверенітету даних вже існує завдяки Gaia-X та її практичним застосуванням, таким як Catena-X. Цифрові інформаційні центри працюють, європейські постачальники хмарних послуг готові, а альтернативи власницькому програмному забезпеченню з відкритим кодом доступні та є зрілими.
Бракує політичної волі для послідовного впровадження. Доки органи влади та компанії продовжуватимуть покладатися на американських постачальників через зручність або уявні переваги у вартості, Європа залишатиметься цифрово вразливою. Усвідомлення того, що Microsoft не може гарантувати захист європейських даних, має стати останнім сигналом тривоги.
Європа повинна діяти зараз – не через антиамериканське обурення, а через раціональну стурбованість власним цифровим майбутнім. Альтернативою Gaia-X та Catena-X є не статус-кво, а посилення цифрового підпорядкування іноземним законам та інтересам. Вибір за нами.
Шлях до цифрової незалежності
Заява під присягою Microsoft France про те, що компанія не може гарантувати захист європейських даних від влади США, покладає край рокам хибної безпеки. Закон про хмарні технології та Закон про патріотизм роблять будь-які технічні заходи безпеки неефективними, якщо влада США вимагає доступу до даних.
Gaia-X та Catena-X — це не просто теоретичні концепції, а операційні реалії, що пропонують реальні альтернативи домінуванню США у хмарних сервісах. Завдяки цифровим інформаційним палатам (Digital Clearing Houses), понад 200 компаніям-членам європейських асоціацій та зростаючим інвестиціям у суверенні інфраструктури, було закладено технологічну основу для цифрової незалежності.
Перехід до цифрового суверенітету вже не є утопічною мрією, а практичною необхідністю. Європа має вибір: цифрове самовизначення через власні рішення або постійна залежність від компаній, які зрештою підпорядковуються іноземним законам та інтересам. Час половинчастих компромісів закінчився – Європа повинна вирішити.
Ваш глобальний партнер з маркетингу та розвитку бізнесу
☑ Наша ділова мова - англійська чи німецька
☑ Нове: листування на вашій національній мові!
Konrad Wolfenstein
Я радий бути доступним вам та моїй команді як особистого консультанта.
Ви можете зв’язатися зі мною, заповнивши тут контактну форму або просто зателефонуйте мені за номером +49 89 674 804 (Мюнхен) . Моя електронна адреса: Вольфенштейн ∂ xpert.digital
Я з нетерпінням чекаю нашого спільного проекту.
