“主权洗涤”:美国大科技公司的童话故事

最近几个月，美国各大科技公司都推出了 “主权云”，无论是 “微软主权云”、“谷歌主权云”，还是 “亚马逊网络服务的欧洲数字主权”—它们都向欧盟组织承诺保护其数据并遵守欧洲数据保护的高标准。

他们的信息听起来很有说服力:“我们会把你们的数据存储在欧洲，我们会遵守你们的规则，我们会带来就业和基础设施。“但是，如果听起来好得不像真的，那通常就是真的。事实上，“主权云 “只不过是一个特洛伊木马—虽然外表看起来不错，但其目的是让欧盟企业和当局信任美国的数据服务。

但事实是:这不是主权。 这是营销。这是主权清洗 。

数字主权的假象

让我们从显而易见的事实开始:你的数据存储在欧洲并不意味着它受到欧洲法律的保护。美国云提供商即使在欧洲数据中心运营，也受美国司法管辖，特别是通过《云法案》和《情报监视 法》 702 等法律。

这意味着，根据美国法律，微软、亚马逊和谷歌等公司可以被迫向美国当局提供访问欧洲公司和当局数据的权限，即使这些数据存储在欧盟境内和美国境外。

是的，它们可能会建立一个独立的欧洲法律实体，或与当地公司合作以获得所谓的 “主权”。但只要技术、源代码、服务更新或控制机制仍然掌握在美国人手中，欧洲就无法对其数据或数字基础设施拥有真正的主权。

人们曾多次尝试让欧盟组织以合法合规的方式使用美国的云产品，但由于美国的监控法律，迄今为止这些尝试无一成功。例如，欧洲法院在 Schrems II 案中驳回了美国与欧盟之间的隐私保护协议，原因正是美国的监控法律与欧洲 GDPR 所保障的欧盟数据保护权利不符。主权云产品 “只是使美国云在欧盟合法化的又一次尝试。

但是，只要个人数据被—或可能被—转移到像美国这样的第三国，就必须确保足够的保护水平。从欧盟的角度来看，由于《云法案》和某些政治风险，这就存在问题，因为它们会破坏所需的数据保护水平。

甚至欧盟委员会也担心，其对微软的使用违反了欧盟数据保护法。欧盟委员会目前正在寻找欧洲云提供商来取代微软 Azure。

美国云提供商承诺的控制是一种危险的幻想。

Turn ON Privacy in one click.

Get

法律挑战毫无意义

即使是最强大的技术保障措施也无法提供真正的保护。无论是通过直接访问，还是通过合作伙伴公司的强制合作，微软、谷歌和亚马逊都可能被迫交出欧洲企业和当局的数据。

微软的 “数据监护人 “可能会营造出透明的表象，但一旦发生访问，即使是最防篡改的日志也毫无用处:它们仅仅记录了一个事件，例如将数据交给美国当局，而这是无法挽回的。

在欧洲争取更多数字主权的行动中，损失最大的是微软，它也做出了最大胆的承诺。其中之一就是它将从法律上挑战美国的数据移交要求。但这究竟意味着什么呢？事实上，它的象征意义大于实际意义。这些法律行动并不能真正阻止数据被交出—因为即使是挑战要求，微软首先也必须遵守，所以数据已经消失了。损失已经造成。在大多数情况下，法律挑战是完全没有意义的。

主权清洗

这些所谓的主权解决方案并不是技术独立的标志，而是经过精心策划的完美沟通策略。它们旨在创造信任，而实际上并不存在控制。美国公司并不提供真正的数字主权，他们所做的只是巧妙地重新包装一个尚未解决的问题，这与隐私清洗非常相似。

就像美国科技公司宣称的 “隐私 “一样，洗白主权的策略也如出一辙:

1. 强力营销—将美国云打造成 “符合欧洲标准 “的品牌。
2. 建立依赖—通过集成和封闭源代码，让欧洲公司和当局依赖其云产品。
3. 大力游说—在布鲁塞尔大肆游说、施加影响，并在所有游说活动中压倒欧洲竞争对手。
4. 避税—利润流回美国总部，通过税收优化战略，美国公司在欧盟只需缴纳很少的税。

这很聪明。但这不符合欧洲的利益。

地点、地点、地点

对购房者而言，数字主权也是如此:关键在于地点。

虽然美国云服务提供商继续主导欧洲市场，但美国科技公司无法保证这些公司对数字主权的承诺。美国提供的产品现在可能在袖子上挂着欧洲国旗，但主权标签只是一个标签:提供这些所谓 “主权云 “的公司仍然受制于美国法律和监控权力—这一点是无法抹去的。因此，即使服务器位于法兰克福、布鲁塞尔或巴黎，《云法案》和《外国情报监视法》第 702 条仍然适用。

如果欧洲对数字主权抱有诚意，它就必须摆脱这种幻想，即通过美国的服务可以实现这种控制 。真正的主权只能建立在欧洲公司 提供的不受美国管辖的基础设施上。

主权并不来自诸如 “主权云 “之类闪亮的新产品名称。主权来自全面的法律和技术控制。其他一切不过是主权的洗礼 。

做出正确的选择:选择欧洲。