Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.
Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.
Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.
Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».
Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.
Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.
«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.
По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.
Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.
Комментарии
если ты получаешь что-то ценное бесплатно, значит "товар" - это ты.
Очевидно, что мир стал прозрачным. А облачное хранение данных и системы типа Palantir легко соберут со всех сервисов от Гугла до фитнес-трекров данные, споставят их между собой и дадут профиль практически на каждого пользователя: с кем встречается, что покупает, где гуляет и что говорит, пишет и думает.
А раз в эти системы вкладываются миллиарды, значит, есть чёткий план, как эти бабки отбить.
п.с. неизбежна вилка: либо внутри твоего контура используются полностью самостоятельные разработки (от операционных систем до оборудования базовых станций мобильной связи), либо тебя будут катать как лоха за карточным столом.
На мой вкус - фраза не закончена. Ибо - да, стал прозрачным, но (НО!!) - далеко не для всех. А для тех, "кому положено", и кто мнит себя избранными...
В остальном - да, согласен полностью.
естественно, что "некоторые животные равнее других".
Инфраструктура слежки выстраивалась не для использования "простыми смертными". Они здесь - товар и добыча.
В случае CLOUD Act'а - без разницы платно или бесплатно.
Кстати - не только CLOUD Act'а касается :). Сейчас у них в процессе скандальчик с OpenAI. На них подали в суд. В процессе - суд заставил OpenAI включить полное логгирование всех запросов к ChatGPT (и вроде бы - значительной части запросов через API OpenAI) и эти данные _будут_ выданы тем кто подал в суд. С учетом того как именно используют многие ChatGPT (да и через API) используют и сколько там личной информации - это теперь будут смотреть левые адвокаты и хорош если только они. Упс. И ведь локально это не запустишь, ну точнее локально можно запустить open-weight модели (Deepseek тот же) но там для минимального медленного однопользовательского режима затраты на железа - четырехзначные в баксах а для нормальной эксплуатации все сильно хуже.
С Deepseek'ом и подобными open-weight остается только выбор кому доверяем хостить (причем есть и опция с арендой железа (если надо - посекундной) например) либо купить железо,с OpenAI/Anthropic/Google - и этого нет.
да, теперь уже без разницы, платил ты за пользование или нет; ты всё равно - товар.
Просто это оформили законодательным актом США. А невинные компании (которые много лет эту инфраструктуру выстраивали) могут блеять "нас заставили!". Типа, это не мы ваши договора и свои обязательства вращаем вдоль и поперёк, а: это другое!
Досье Сноудена опубликовано 12 лет назад и уже тогда спецслужбы США мониторили всё. Кто-то всерьёз верит, что в какой-то момент они просто перестали всё контролировать?
Тут стоит упомянуть, что новый гражданин США приносит присягу, в которой клянется в верности Конституции и законам США, отказывается от верности своей прежней стране и обязуется защищать США от внутренних и внешних врагов. А у нас таких граждан и их детей во власти не вагон и тележка, а пару сотен составов...
А у нас тут молодежь, да и не только, все смеются над запретом вацапа. Дурачки необучаемые.
По моему в недавнем интервью Дуров говорил об этом. Там еще было, что-то, что к любому сотруднику американской ИТ компании могут прийти амеровские "компетентные органы" и попросить доступ к данным, и этот сотрудник не имеет права отказать им и рассказать об этом своему боссу.