A The Register beszámolója szerint a Microsoft Franciaország képviselői a francia Szenátus előtt beismerték, hogy az Egyesült Államok jogszabályai – különösen a Cloud Act – értelmében a vállalat nem tudja maradéktalanul garantálni az európai ügyfelek adatainak szuverenitását. Ez komoly kérdéseket vet fel a digitális függetlenség és a nemzeti biztonság területén.
A Cloud Act háttere
A Cloud Act (Clarifying Lawful Overseas Use of Data Act), amelyet 2018-ban írt alá az amerikai elnök, felhatalmazza az Egyesült Államok hatóságait, hogy amerikai technológiai cégektől – köztük a Microsofttól, a Google-től vagy az AWS-től – digitális adatokat kérjenek ki, függetlenül attól, hogy azok az Egyesült Államokban vagy külföldön található szervereken vannak-e tárolva.
Ez a törvény közvetlen következménye annak, hogy a Szövetségi Nyomozó Iroda (FBI) korábban jogi nehézségekbe ütközött, amikor külföldi szervereken tárolt adatokhoz próbált hozzáférni – például egy 2016-os ír szervereken tárolt e-mail-ügy kapcsán.
A Microsoft álláspontja
A francia Szenátus június 18-i meghallgatásán Anton Carniaux, a Microsoft Franciaország jogi és közpolitikai igazgatója, valamint Pierre Lagarde, a közszféra technikai igazgatója hangsúlyozta, hogy a cég szerződésben vállalta ügyfelei felé: minden megalapozatlan adatigényt jogi úton megkísérel visszautasítani.
Carniaux kiemelte, hogy a vállalat már az Obama-adminisztráció idején több alkalommal vitte a kérdést a Legfelsőbb Bíróság elé, és ennek köszönhetően ma szigorúbb feltételek mellett tehet eleget egy-egy kormányzati megkeresésnek. Ugyanakkor beismerte:
„Nem tudom garantálni, hogy a francia állampolgárok adatai minden körülmények között védve lesznek egy amerikai jogi megkereséstől.”
A Microsoft ugyanakkor hozzátette, hogy eddig nem érkezett amerikai kormányzati adatigénylés az Európában tárolt ügyféladatok kapcsán.
Adatszuverenitás kontra adatrezidencia
A vita központi eleme az adatszuverenitás: vagyis hogy egy ország polgárainak és intézményeinek adatai felett kizárólag a saját törvényei és hatóságai rendelkezzenek. A Microsoft és más amerikai óriáscégek gyakran a „data residency” (adatrezidencia) kifejezést használják, amely inkább az adatok földrajzi elhelyezkedésére vonatkozik. A Cloud Act azonban világossá teszi, hogy az adatok fizikai helye nem feltétlenül biztosítja a jogi védelmet.
Mark Boost, a Civo vezérigazgatója szerint:
„A Microsoft beismerte, amit sokan eddig is sejtettek: az amerikai jog alapján a hatóságok hozzáférhetnek az adatokhoz, függetlenül attól, hogy azok az Egyesült Királyságban, Franciaországban vagy más európai országban találhatók.”
AWS és OVH reakciói
Az Amazon Web Services (AWS) a vitákra reagálva közleményben hangsúlyozta, hogy a Cloud Act nem biztosít automatikus és korlátlan hozzáférést a felhőben tárolt adatokhoz, hanem minden esetben bírósági engedélyhez kötött. Hozzátették, hogy vállalati és kormányzati ügyféladatokat eddig még nem adtak ki a törvény alapján.
A francia központú OVHcloud viszont arra figyelmeztetett, hogy a kérdés valós, és a digitális szuverenitás mára megkerülhetetlenné vált. A cég szervezeti struktúráját úgy alakította át, hogy amerikai leányvállalata teljesen függetlenül működjön az európai központtól, így az amerikai hatóságok jogi megkeresései csak az USA-ban működő ügyfelekre vonatkozhatnak.
Európai törekvések a digitális függetlenség felé
A Microsoft és versenytársai ígéretet tettek arra, hogy több adatközpontot építenek Európában, és technikai megoldásokkal igyekeznek minimalizálni az adatok Európán kívüli áramlását. Ugyanakkor a francia Szenátus meghallgatása rávilágított: az európai kormányok és intézmények egyre inkább felismerik, hogy a szuverén felhőinfrastruktúra létrehozása elengedhetetlen a nemzeti érdekek védelméhez.
Az EU-ban már most zajlanak olyan kezdeményezések, amelyek célja a helyi, „homegrown” megoldások előtérbe helyezése, ezzel csökkentve a túlzott függőséget az amerikai óriásvállalatoktól.
A Microsoft franciaországi nyilatkozata mérföldkő lehet az európai digitális szuverenitás körüli vitában. Bár a cég hangsúlyozza, hogy eddig nem került sor európai adatok kiadására amerikai hatóságoknak, beismerte: teljes körű garanciát erre nem tud adni. Ez a kijelentés megerősíti, hogy a Cloud Act és más extraterritoriális amerikai törvények komoly kihívást jelentenek az európai jogrend és adatvédelem számára.
Az ügy politikai és gazdasági következményei messze túlmutatnak a felhőszolgáltatások technikai részletein, és a következő években meghatározhatják Európa digitális jövőjét.
Hozzászólások
Mivaaan...??
Beküldte 444tibi -
Értékelés:
Az EU nyekereg meg gdpr meg hogy jajjistenem európai jogvédelem magán adatoknak...??
Mennyire vastag bőr van ezeknek az arcán??? És ezek vakaróznak adatvédelmi törvénnyel, meg nyasztatják az USA-t...??? Aztaleborult....!!!!!!
Hogy miért hőbörgök?
Európában nemsokára eldől a csata ami akár totálisan eltöröhehti, kitörölheti az internet szótárából a magánszféra, privát szféra, intimitás, magánbeszélgetés és ezeknek minden szinonímáját.
A harc 2021 óta folyik, és egyre inkább a szinte hihetetlen végkifejlet felé tendál.
Ha elfogadják, előveszem a Nokia3110-emet a fiókból bár volt itt már Pegasus és társai is úgyhogy Huxley és Orwell valami eszméletlenül jól látta mi is lesz itt kicsit később.
Én erről még 2021-be nyitottam egy blogot ahol többen lehurrogtak hogy á dehogy ..
Dehogynem.
Ha akarsz kattigass a linkeimre de egyszerűbb ha beírod a keresőbe hogy chatcontrol.
https://www.reddit.com/r/hungary/comments/1mn6qs2/chat_control_ne_hagyjuk
https://kriptoakademia.com/2025/08/09/az-end-to-end-titkositas-veget-jelentheti-az-eu-chat-control-javaslata
https://www.patrick-breyer.de/en/posts/chat-control
Mivaaan...??
Beküldte Kempelen -
Értékelés:
Jól beszélsz! Ezt magyarázom én is évek óta, de senki sem érti.
"Nincs rejtegetnivalóm" "Te talán valami rosszban sántikálsz? Akkor meg is érdemled."
:-D Feladom lassan... :-) De jó látni amikor más is hangot ad ennek, köszi!
Mivaaan...??
Beküldte balacy -
Értékelés:
van az a harc, amit nem lehet megnyerni. Könnyebb azt mondani, hogy Te biztosan valami rosszban sántikálsz, mint gondolkodni. Ez van, nem jó, nem szép, de ez a valóság,
de nem értem
Beküldte T.István -
Értékelés:
Csak mert ezek diskurzusok, javaslatok, nem mindenki, csak 1-2 tag részéről, (mink /kormány/meg egyetértünk, csak jelzem az álláspontot, és ez annyira biztos, még szilárd, hogy még nemzeti konzultáció sem volt róla)
Viszont, ami már tv. és kötelező érvényű, az pl. a vasúti törvény. El lehet olvasni, magyarul is fent van az EU oldalán. Az úgy volt,hogy anno mentesség volt kérve, 5 év, majd megint 5 év, és megint, aztán ez is kifújt, de ez idő alatt a vasúti tv már többször is negváltozott, folyamatosan bővültek az előírások...
No, amit nem értek, hogy amiatt miért nem nyaggatják az EU-t, hogy akkor most hogy is van a vasútal?
Elvégre utazni többen utaznak, mint ahányan kommunikációs applikációt használnak.
Ràadásul amiröl szó van, az nem érinti a titkosítot lemezeket, jelszavazott zip-eket, még a virágnyelveket sem tiltja be. Nem különben pár év, és érdektelen lesz, amint olcsóbb lesz a quantum hardver.
Szal csak azt akarom mondani, ha egy kötelező érvényű vasúti tv.-t így telibe lehet szarni, akkor hol itt a gond? Ha kijön a titoknemvédelmi tv, akkor azzal csak ugyanezt kell csinálni...
de nem értem
Beküldte 444tibi -
Értékelés:
Szerintem vagy többen, de legalább ugyanannyian utaznak vasúton mint ahányan okoseszközön azonnali üzenetküldőt vagy valami csetprogramot használnak.
Olvastad az utolsó linket, Patrick Breyer volt európai képviselő tollából?
Mindenhez hozzá fognak férni ha ezt megszavazzák.
Ott van leírva hogy pl. a csetszoftvereket nem kényszeríthetik a végpontok közötti titkosítás megszüntetésére, ehelyett a cset elküldése ELŐTT már kötelező rögzíteni amit a bamba user leírt és képi tartalomba elküldene.
Ez mi ha nem kötelező keylogger és képernyőlopó minden telefonra...? Ez szerinted elfogadható megoldás...? Hát szerintem nagyon nem.
És az egész abból indult hogy a Microsoft ugye nem garantálja az USA szerverein lévő esetleg európai felhasználói tartalmak kiadását.
Vagyis a korlátlan szabadság hazájában MÁR működik az (Cloud Act) amiért pl. Kínát lefikázzák, hogy belenézhet bármibe. Hogy is van ez akkor..? Hpl a GDPR? Csak akkor van GDPR amikor 2 percig hallgatom egy Vodafone ügyfélszolgálaton vagy az Elműnél hogy nekik mik az adatokkal kapcsolatosan a kötelezettségeik meg blablablablabla.
Frappáns.
Hehe, ha már elmentünk kicsit politikába,bár utálom,
szerinted miért is van visszatartva az 20ezer milliárd körüli összeg amit az EU abban a pillanatban szabaddá tenne mihelyst aláírnák a korrupciós törvényt amibe teljes vagyonátvilágítás is szerepel?
Na miért nem lesz soha aláírva? mert akkor itt a mostani teljes vezetés +a pereputty azonnal menne a böribe meg teljes vagyonelkobzás.
Ugyanmár.