Microsoft je službeno priznao kako ne može jamčiti potpunu podatkovnu privatnost za korisnike u Francuskoj ili drugim državama Europske unije zbog američkog zakona Cloud Act. Ovaj zakon omogućuje američkoj vladi pristup podacima koje pohranjuju američke tehnološke tvrtke, čak i ako se ti podaci fizički nalaze izvan SAD-a.
Na pitanje o pravnim zaštitama protiv američkog pristupa podacima europskih korisnika, predstavnici Microsofta Francuska, Anton Carniaux i Pierre Lagarde, potvrdili su kako će tvrtka analizirati i odbijati neosnovane zahtjeve američkih vlasti, ali u konačnici mora pravno udovoljiti valjanim zahtjevima.
Prema Microsoftovim izvješćima o transparentnosti, tvrtka do sada nije primila zahtjev za pristup podacima koji se nalaze u Europi, no rastuće geopolitičke napetosti i dalje izazivaju zabrinutost među europskim vladama.
Iz Microsofta naglašavaju kako postoje sustavi za minimiziranje prijenosa podataka te da se podaci korisnika iz EU nastoje čuvati unutar europskih granica. Međutim, Carniaux je otvoreno priznao kako ne može jamčiti da američke vlasti neće pristupiti podacima europskih građana bez pristanka francuske vlade, što dodatno povećava zabrinutost za privatnost i nacionalnu sigurnost.
Podsjetimo, projekt EU Data Boundary za Microsoft Cloud proglašen je dovršenim početkom godine, a i drugi veliki pružatelji cloud usluga ulažu znatna sredstva u jačanje europske podatkovne suverenosti. Unatoč tome, najnovija priznanja dovode u pitanje pravu vrijednost tih ulaganja.
Zanimljivo je da su AWS, Microsoft i Google podržali usvajanje Cloud Act zakona, pa za industriju ovo nije novo iznenađenje. Mark Boost, izvršni direktor Civoa, ističe kako lokacija servera, bio on u UK-u ili EU, ne mijenja pravnu nadležnost, a lokalne podružnice i “pouzdana partnerstva” ne osiguravaju pravu zaštitu.
Boost dodaje da ovakva slabost ugrožava nacionalnu sigurnost, privatnost građana i konkurentnost europskog poslovanja. Ključno je naglasiti kako podatkovna rezidentnost i fizička lokacija servera nisu isto što i pravna nadležnost – čak su i europske tvrtke koje posluju u SAD-u, poput OVHclouda, podložne američkim zahtjevima za podacima.
Unatoč sve strožim europskim zakonima, dokle god je pružatelj usluga pod američkom jurisdikcijom ili korisnik nije jedini vlasnik enkripcijskog ključa, apsolutna podatkovna suverenost ostaje nedostižan cilj.
