微软在宣誓后证实:即使使用欧盟云服务,美国当局仍可访问欧洲数据——图片来源:Xpert.Digital
宣誓作证:微软无法阻止美国用户访问欧盟云——尽管之前曾做出过大胆承诺,但数据保护现状已截然不同。
为什么微软突然再次面临数据隐私方面的批评?
微软近期的一系列事件再次引发了欧洲对数据主权问题的关注。2025年6月,微软法国首席法务官安东·卡尼奥在法国参议院的公开听证会上发表声明,动摇了这家美国公司此前在安全方面做出的承诺。.
当报告员丹尼·瓦特布莱德直接问卡尼奥,他能否宣誓保证“通过 UGAP 委托给微软的法国公民数据,未经法国当局明确同意,绝不会在美国政府的要求下被披露”时,卡尼奥明确回答说:“不,我不能保证这一点,但这以前从未发生过。”.
这份声明之所以格外重要,是因为它是在宣誓后作出的,从而凸显了微软的法律义务。UGAP(法国公共采购联盟)是法国公共部门的中央采购机构,为学校、市政厅和市政管理部门提供IT服务。卡尼奥进一步解释说,只有当美国政府的信息请求被正式认定为“毫无根据”时,微软才有权拒绝。.
适合:
微软披露数据的法律依据是什么?
微软作为一家美国公司,其披露数据的法律义务基于多项美国法律。2001 年的《爱国者法案》及其后续的 2018 年《云法案》要求所有美国云服务提供商与美国政府、国家安全局 (NSA) 和其他美国情报机构合作——即使在海外也是如此。.
《云法案》(澄清合法海外数据使用法案)源于微软与美国政府之间长达数年的法律斗争。美国当局要求微软访问一位美国公民的数据,这些数据存储在微软位于爱尔兰的服务器上。微软最初以爱尔兰和欧盟的数据保护法为由拒绝了这一要求,但最终在2018年国会通过《云法案》后不得不让步。.
《云法案》赋予美国当局广泛的权力,可以要求美国公司公开数据——无论这些数据实际存储在何处。这意味着,微软、亚马逊或谷歌运营的欧洲数据中心中的数据也受美国法律管辖。.
德国联邦卡特尔局局长安德烈亚斯·蒙特早在2025年7月就警告过这种依赖性:“美国已经出现了对数字基础设施的政治干预。这表明了对方的实力,以及我们对美国公司的依赖程度。” 他举例说,美国总统特朗普曾下令微软撤销国际刑事法院首席检察官卡里姆·汗的微软电子邮件账户访问权限。.
这对微软在欧洲的数据保护承诺意味着什么?
法国参议院听证会披露的信息令微软多年来为获得欧洲认可所做的努力受到质疑。该公司曾斥巨资打造“欧盟数据边界”项目,该项目历时两年多,于2025年2月完成。此举旨在确保欧洲客户的数据仅在欧盟数据中心存储和处理。.
微软总裁布拉德·史密斯曾在2025年4月大胆宣布,该公司将“在必要时起诉美国政府,以保护欧洲客户对其服务的访问”。这位微软副董事长兼首席法务官在布鲁塞尔举行的大西洋理事会会议上表示,该公司将“对美国政府任何关闭欧洲客户云服务的命令提起法律挑战”。.
然而,这些保证在法律现实面前毫无价值。即便微软在法庭上挑战政府命令,正如专家所指出的,该公司仍须立即执行——而且即便在最理想的情况下,也可能需要数月甚至数年才能裁定这些命令确实违法。此外,微软是否会被允许或愿意告知受影响的客户数据访问情况,也未可知。.
国际刑事法院的案例如何凸显了这个问题?
国际刑事法院(ICC)的案例生动地展现了这些依赖关系带来的实际后果。在美国对国际刑事法院实施制裁后,首席检察官卡里姆·汗失去了对其微软邮箱账户的访问权限。美联社报道称,汗在英国的银行账户也遭到了封禁,他不得不转而使用瑞士邮箱服务商Proton Mail。.
微软否认曾“实际封锁”国际刑事法院(ICC)的服务,但却无法解释究竟是谁实施了封锁。这种混乱凸显了此类干预措施缺乏透明度。开源商业联盟(OSBA)主席彼得·甘滕称微软的行为“在这种背景下、在这种范围内都是史无前例的”。美国下令、微软执行的对国际刑事法院的制裁,应该“给所有负责政府和私营IT及通信基础设施安全可用性的人员敲响警钟”。.
适合:
欧洲在 Gaia-X 项目上提供了哪些替代方案?
鉴于这些显而易见的风险,Gaia-X等欧洲替代方案开始受到关注。Gaia-X是由德国和法国于2019年发起的一项倡议,旨在构建“高性能、高竞争力的欧洲数据基础设施”。该项目的目标是创建一个联邦式、安全的数据基础设施,使数据交换能够遵循欧洲的透明、开放、数据保护和安全价值观。.
Gaia-X 的核心原则是维护数据主权:数据所有者应完全掌控自己的数据,并可自由决定与谁共享数据或撤销访问权限。与美国超大规模数据中心运营商的中心化架构不同,Gaia-X 基于去中心化的互联节点联盟系统,并采用开放标准构建。.
随着 Gaia-X 数字清算中心 (GXDCH) 的建立,该计划现已进入运营阶段。这些清算中心作为 Gaia-X 服务的控制中心,负责认证是否符合 Gaia-X 标准。目前已有四家 IT 服务提供商推出了首批清算中心:意大利的 Aruba、德国的 T-Systems 以及西班牙的 Aire Networks 和 Arsys。其他服务提供商,例如 OVH、Exaion、Orange、Proximus、A1.digital、KPN 和 Pfalzkom,也已宣布计划建立更多清算中心。.
适合:
Catena-X是什么?它为什么如此重要?
Catena-X 是 Gaia-X 原则的首个重要应用,展示了欧洲数据主权在实践中的运作方式。Catena-X 汽车网络正在构建一个贯穿整个汽车价值链的协作式、去中心化的数据和服务生态系统。.
该项目由德国联邦经济事务和气候行动部资助,金额超过1亿欧元,项目周期为2021年8月至2024年7月。超过80家公司参与该项目,主要来自德国汽车和IT行业。德国联邦卡特尔局已批准这项合作,并强调“像这样精心设计的举措前景广阔,有助于未来加强云服务领域的竞争。”.
Catena-X 使各类企业——从制造商、中型供应商到回收公司——都能受益于数据驱动的管理,同时受到欧洲数据主权和隐私法律的保护。该系统基于 Gaia-X 的概念和原则,并可根据需要进行扩展。.
Catena-X的核心价值观包括:
- 可信数字身份:经过验证且唯一的企业身份
- 互操作性:统一的基于开源的标准和工具包
- 自主权:去中心化架构,完全掌控自身数据
- 行业治理:全球运营模式和框架
集成一个独立且跨数据源的人工智能平台,以满足所有业务需求
整合独立且跨数据源的AI平台,满足所有业务需求 - 图片来源:Xpert.Digital
Ki-Gamechanger:最灵活的AI平台销售解决方案,降低成本,提高决策并提高效率
独立的AI平台:集成所有相关的公司数据源
- 该人工智能平台可与所有特定数据源进行交互。
- 来自 SAP、Microsoft、Jira、Confluence、Salesforce、Zoom、Dropbox 和许多其他数据管理系统
- 快速AI集成:在数小时或数月内为公司量身定制的AI解决方案
- 灵活的基础架构:基于云或在您自己的数据中心(德国,欧洲,免费位置选择)的托管
- 最高数据安全:在律师事务所使用是安全的证据
- 在各种公司数据源中使用
- 选择您自己或各种AI模型(DE,欧盟,美国,CN)
我们的人工智能平台解决的挑战
- 传统人工智能解决方案的不适用性
- 数据保护和敏感数据的安全管理
- 个人人工智能开发成本高昂且复杂
- 合格的人工智能专家短缺
- 将人工智能集成到现有IT系统中
更多相关信息请点击这里:
美国企业退出市场:向欧洲云替代方案的大规模转移
欧洲的替代方案有哪些具体优势?
与美国超大规模云服务提供商相比,欧洲云服务提供商具有以下几个关键优势:
- 法律确定性:欧洲服务提供商完全受欧洲法律管辖,不受《云法案》或《爱国者法案》等域外法律的约束。这意味着数据访问只能依据欧洲司法互助协议进行。.
- GDPR 合规性:由于数据不会离开欧盟,因此自动满足《通用数据保护条例》(GDPR) 的严格要求。这消除了违反 GDPR 的风险,否则可能面临高达 2000 万欧元或全球年营业额 4% 的罚款。.
- 数据主权:欧洲解决方案使企业和公共机构能够完全掌控自己的数据。借助开源解决方案,甚至可以审查源代码并根据需要进行调整。.
- 经济独立:利用欧洲的替代方案可以减少对少数几家美国主导企业的依赖,从而增强欧洲经济实力。资金不会外流,而是留在欧洲经济循环中。.
为什么以往实现数字主权的努力都失败了?
尽管欧洲多年来在政治上一直致力于数字主权,但在实际执行方面却远远落后。造成这种情况的原因有很多:
- 缺乏政治决心:尽管德国政府已将数字主权列为战略目标,但开源商业联盟批评称,德国政府“对开源软件缺乏持续的战略关注”。相反,德国政府仍在继续与美国供应商签订大量合同。.
- 组织缺陷:法国参议院发现,“在保障国家主权方面,国家无力应对挑战。”三个主要的国家机构——国家采购局(DAE)、司法事务局(DAJ)和可持续发展总局(CGDD)——均未能实施连贯的治理战略。.
- 现有依赖关系:微软在德国操作系统和办公软件市场占据近70%的份额。这些由来已久的依赖关系大大增加了向欧洲替代方案过渡的难度。.
- 对欧洲解决方案缺乏了解:虽然欧洲存在高质量的替代方案,但它们“不太为人所知”,而且通常不如成熟的美国产品那样经济实惠或用户友好。.
适合:
欧洲目前有哪些替代方案?
与普遍认知相反,欧洲已经存在许多可与美国主流服务相媲美的替代方案。European-Alternatives.eu 网站全面概述了欧洲市场上与微软 Office、谷歌、Gmail、微软 Teams、Dropbox 等服务类似的替代方案。.
- 电子邮件和通讯:来自瑞士的 ProtonMail、来自德国的 Posteo 和 Tutanota 为 Gmail 和 Outlook 提供了极具吸引力的替代方案。这些方案通常还提供更强大的安全功能,例如端到端加密。.
- 云存储:欧洲供应商,如 Proton Drive、瑞士的 pCloud、意大利的 Internxt 和法国的 OVHcloud,正在成功地与美国解决方案展开竞争。.
- 办公软件:德国公司 Nextcloud 和 Ionos 正在联合开发一款基于开源技术的办公软件,以替代微软 Office。LibreOffice 已确立了其作为微软 Office 替代方案的地位。.
- 即时通讯和协作:来自瑞士的 Threema 为 WhatsApp 提供了一个安全的替代方案,而 WhatsApp 的用户数量正在不断增长。.
- 云基础设施:德国的 IONOS、法国的 OVHcloud 等供应商以及其他欧洲供应商提供的云基础设施即服务解决方案可以与 AWS、Azure 和 Google Cloud 相媲美。.
石勒苏益格-荷尔斯泰因和其他先驱者能给我们带来什么启示?
石勒苏益格-荷尔斯泰因州是德国第一个真正摆脱对微软依赖的州。数字化部长德克·施罗德特宣布,该州“有望在2025年9月前,在Office应用程序的使用方面迈出独立自主的重要一步”。.
具体而言,这意味着:
- 用 LibreOffice 替换 Microsoft Office
- 用 Thunderbird 等开源解决方案替换 Outlook
- 用 Open Exchange 替换 Microsoft Exchange
- 构建我们自己的、公共控制的IT基础设施
石勒苏益格-荷尔斯泰因州并非孤例:荷兰、瑞士和法国也在努力减少对微软的依赖。荷兰、德国和法国甚至在开发免费办公软件方面开展了正式合作。.
瑞士已经开始测试德国的 openDesk 解决方案,而丹麦在特朗普威胁要对格陵兰岛采取行动后,正在就其对微软的依赖问题展开更激烈的辩论。.
开源在数字主权中扮演什么角色?
开源软件是真正数字主权的基础。开源商业联盟(OSBA)将数字主权定义为“控制、设计、调整数字系统和基础设施,并在必要时更换供应商的能力”。而这一切只有通过开源软件才能实现。.
开源软件的四大基本自由使这一切成为可能:
- 了解软件(深入了解源代码)
- 可以不受限制地使用这些
- 改变它们
- 以修改或未修改的形式重新分发它们
开源确保所使用的系统具有独立可验证性、可定制性和可互换性。在地缘政治动荡时期,这还“关乎韧性以及内部和外部安全,以防止经济和公共管理出现重大故障”。.
企业和政府部门应该如何行动?
向欧洲自主IT解决方案的过渡需要战略规划和政治意愿。可采取多种措施:
- 短期来看:尽管《云法案》仍存在一定风险,但企业在使用现有美国云服务提供商时至少可以依赖欧盟服务器。与此同时,应签订包含数据转移影响评估的标准合同条款(SCC)。.
- 中期来看:应启动向欧洲替代方案的逐步过渡。可以先迁移一些不太关键的系统,以积累经验。.
- 从长远来看:目标应该是利用 Gaia-X 原则和开源软件构建一个完全欧洲的 IT 基础设施。.
- 制定退出策略:如果欧盟-美国数据隐私框架暂停或发生其他地缘政治动荡,公司应做好准备。.
适合:
这对欧洲的未来意味着什么?
最近有关微软无法保护欧洲数据免受美国访问的爆料,标志着数字主权辩论的一个转折点。欧洲面临一个选择:要么接受对受地缘政治动机驱使的美国公司在数字领域长期的依赖,要么持续投资于自身自主的数字解决方案。.
欧洲数据主权的基础设施已经存在,Gaia-X 及其应用实例(例如 Catena-X)便是例证。数字清算所已投入运营,欧洲云服务提供商也已准备就绪,开源软件替代方案也已成熟可用。.
目前缺乏的是贯彻落实相关政策的政治意愿。只要政府机构和企业出于便利或成本优势的考量继续依赖美国供应商,欧洲的数字化安全就依然脆弱。微软无法保障欧洲用户数据安全这一事实,应该成为最终的警钟。.
欧洲必须立即行动——并非出于反美情绪,而是出于对自身数字化未来的理性考量。Gaia-X 和 Catena-X 的替代方案并非维持现状,而是日益屈从于外国法律和利益的数字化统治。选择权在我们手中。.
通往数字独立之路
微软法国公司正式声明,该公司无法保证欧洲用户的数据免受美国当局的侵害,这终结了多年来虚假的安全感。《云法案》和《爱国者法案》使得任何技术安全措施在美方要求访问数据时都失效。.
Gaia-X 和 Catena-X 不仅仅是理论概念,而是切实可行的方案,能够真正挑战美国云技术的垄断地位。凭借数字清算中心、欧洲协会的 200 多家成员公司以及对自主基础设施不断增长的投资,数字独立的技术基础已经奠定。.
向数字主权转型不再是乌托邦式的愿景,而是切实的必然选择。欧洲面临抉择:要么通过自身解决方案实现数字自主,要么永久依赖最终受制于外国法律和利益的公司。妥协的时代已经结束——欧洲必须做出决定。.
您的全球营销和业务发展合作伙伴
☑️我们的业务语言是英语或德语
☑️ 新:用您的国家语言进行通信!
Konrad Wolfenstein
我很乐意作为个人顾问为您和我的团队提供服务。
您可以通过填写此处的联系表,或者直接致电+49 89 89 674 804 (慕尼黑)。我的电子邮件地址是: wolfenstein ∂ xpert.digital
我很期待我们的联合项目。
