Microsoft „не може да гарантира” суверенитета на данните за клиентите си във Франция и по този начин за целия Европейски съюз, ако администрацията на Тръмп поиска достъп до информацията, съхранявана на нейните сървъри, стана ясно от медийни публикации.
Антон Карньо, главен комуникационен и правен директор на Microsoft за Франция, заяви тази позиция на компанията пред френския Сенат като част от разследване относно обществените поръчки и ролята им в осигуряването на цифровия суверенитет на Европа, съобщи The Register.
Законът за облачните технологии (Cloud Act) дава на правителството на САЩ правото да получава цифрови данни, съхранявани от американски компании, независимо дали на сървъри в страната или в чужбина и дори ако тези данни не принадлежат на граждани на САЩ.
На въпрос за техническите или правните механизми, които биха могли да предотвратят такъв достъп съгласно Закона за облачните технологии, Карньо заяви, че компанията „има договорно задължение към своите клиенти, включително клиенти от публичния сектор, да откаже тези искания, ако те не са основателни”.
Microsoft вече увери, че нейните облачни услуги в ЕС ще бъдат контролирани от местен съвет на директорите и ще работят в съответствие с местното законодателство. Карньо подчерта, че правителството не може да отправя искания, които не са ясно дефинирани — ако такива искания бъдат отправени, компанията ще поиска възможност да уведоми съответния клиент.
Карньо беше попитан и дали, като представител на ръководството на Microsoft, в случай на законно обоснована забрана, може да „увери комисията под клетва”, че данните на френските граждани няма да бъдат прехвърлени на правителството на САЩ без изричното съгласие на френското правителство. „Не”, каза той, „не мога да гарантирам, но пък това никога не се е случвало преди”.
Марк Буст, главен изпълнителен директор на доставчика на облачни услуги Civo, коментира казуса: „Един свидетел току-що потвърди, че американските хиперскейлъри не могат да гарантират суверенитета на данните в Европа”.
Според него, Microsoft открито призна това, което мнозина отдавна знаят: съгласно Закона за облака, американските власти могат да получат достъп до данни, съхранявани от американски доставчици на облачни услуги, независимо къде физически се съхраняват тези данни.
„Това е повече от просто формалност. Това е реален проблем, който може да повлияе на националната сигурност, личната неприкосновеност и конкурентоспособността на бизнеса”, каза Марк Буст.
Успоредно с това, клауд доставчикът AWS изясни някои аспекти от прилагането на изискванията на Закона за облачните услуги вследствие на нарастващия брой запитвания относно това как компанията обработва искания за данни от правителството. AWS твърди, че законът не дава на правителството на САЩ „неограничен или автоматизиран достъп до данни, съхранявани в облака”.
Законът за облачните услуги позволи на САЩ да сключват споразумения за реципрочно прилагане с доверени чуждестранни партньори с цел достъп до електронни доказателства за разследване на сериозни престъпления, където и да се намират тези доказателства, премахвайки бариерите съгласно законодателството на САЩ.
„Съгласно законодателството на САЩ, на интернет доставчиците е ефективно забранено да разкриват данни на правителството на САЩ, освен ако няма законово изключение”, коментират от AWS. „За да принудят доставчик да разкрие данни, правоприлагащите органи трябва да убедят независим федерален съдия, че има вероятна причина, свързана с конкретно престъпление, и че доказателства за престъплението ще бъдат намерени там, за където се търсят заповеди за претърсване”, допълниха от компанията.
Междувременно AWS заяви, че до момента не е разкривала данни за корпоративни или правителствени клиенти съгласно Закона за облачните услуги.
AWS твърди, че принципите на закона са „съвместими с международното право и законите на други държави” и, че законът „не ограничава техническите мерки и оперативния контрол, които AWS предлага на клиентите си, за да предотврати неоторизиран достъп до техните данни”.
Последният аргумент на AWS, който е ясно насочен към европейските конкуренти, опитващи се да се възползват от движението за суверенитет на данните, е, че Законът за облачните услуги се прилага не само за компании със седалище в САЩ, но и за всички „доставчици на електронни комуникации или услуги за отдалечени изчисления”, извършващи дейност в САЩ. Това означава, че доставчиците на облачни услуги със седалище в Европа, но извършващи бизнес в САЩ, също са обект на него.
Microsoft, AWS и Google се опитват да успокоят притеснените клиенти в ЕС, че могат да гарантират суверенитета на данните им, предвид не особено приятелската позиция на САЩ към страни, някога смятани за близки съюзници.
Въпреки това, в ЕС има тенденция към създаване на суверенна инфраструктура, отбелязва The Register, макар и не всички подкрепят идеята. Освен това мнозина в Европа са се примирили с факта, че не могат без американски облаци.
Според проучване на Synergy Research Group, делът на местните играчи на европейския пазар на облачни услуги е спрял на 15%. В същото време някои от тях са станали зависими и от новата политика на Broadcom към VMware.
