JAV įtvirtinant savo „Debesų aktą“ (Cloud Act), kurį ji priėmė maždaug prieš metus, Europa skuba apriboti akto veikimo ribas. Pagal šį aktą visi JAV debesų paslaugų teikėjai nuo „Microsoft“ ir „IBM“ iki „Amazon“ amerikiečių teisėsaugai privalo pateikti – jei būtų gautas toks įsakymas – savo turimus vartotojų duomenis, nepriklausomai nuo to, kur jie laikomi. Kadangi tie paslaugų teikėjai kontroliuoja didžiąją debesų rinkos dalį Europoje, aktas gali suteikti Jungtinėms Valstijoms teisę susipažinti su informacija, susijusia su didele dalimi regiono gyventojų ir kompanijų.

JAV teigia, kad aktas pirmiausia skirtas nusikaltimų tyrimams. Kai kurie žmonės jį lygina su Nacionalinės žvalgybos įstatymu, kurį Kinija priėmė 2017 m., ir kuriuo reikalaujama, kad visos šalies organizacijos ir piliečiai padėtų valdžios institucijoms gauti informaciją. Kinijos įstatymas, kurį prezidento Donaldo Trumpo administracija vadina šnipinėjimo priemone, yra pagrindinė priežastis, dėl kurios Jungtinės Valstijos vengia turėti verslo reikalų su tokiomis kompanijomis kaip „Huawei Technologies Co.“.

„Neketinu lyginti JAV ir Kinijos įstatymų, nes akivaizdu, kad jie nėra vienodi, tačiau mes matome, kad abi pusės, tiek kinai, tiek amerikiečiai, akivaizdžiai stengiasi gauti ekstrateritorinę prieigą prie duomenų, – teigia Laure de la Raudiere, Prancūzijos įstatymų leidėja, vadovaujanti parlamentinei kibernetinio saugumo ir suvereniteto grupei. – Tai turėtų būti kvietimas Europai atsibusti ir kuo greičiau pateikti savo pačios suverenų atsaką duomenų sektoriuje.“

Šnipinėjimo ir užsienio kišimosi klausimai bus aktyviai svarstomi pirmadienį prasidėjusioje didžiausioje Europos telekomunikacijų ir technologijų konferencijoje „MWC Barcelona“.

Airijos atvejis

„Debesų aktas“ (arba „Teisėto duomenų naudojimo užjūrio valstybėse aktas“) sprendžia klausimą, kuris kilo 2013 m., kai kompanija „Microsoft“ atsisakė Federaliniam tyrimų biurui suteikti prieigą prie Airijos serverio narkotikų prekybos tyrimo metu, teigdama, kad neturi teisės atskleisti duomenų, saugomų už Jungtinių Valstijų ribų.

Akto ekstrateritoriškumas baugina Europos Sąjungą – šis klausimas tampa vis aktualesnis, nes transatlantiniai santykiai prastėja, ir D. Trumpo valdomą Ameriką blokas mato kaip vis nepatikimesnę sąjungininkę.

Europa gali siekti sušvelninti įstatymo poveikį, remdamasi akto nuostata, leidžiančia JAV siekti „vykdomųjų susitarimų“ su šalimis, sutinkančiomis keistis informacija ir duomenimis. Europos Komisija nori, kad Europos Sąjunga pradėtų derybas su JAV – derybos gali prasidėti jau šį pavasarį.

ES veiksmai

Prancūzija ir kitos ES šalys, tokios kaip Nyderlandai ir Belgija, siekia, kad blokas taptų bendru frontu ir parengtų bendras taisykles, skirtas apsaugoti privatumą, užkirsti kelią kibernetinėms atakoms ir apginti kritinius tinklus vis labiau amorfiškame debesų informacijos pasaulyje.

Olandijos įstatymų leidėja Europos Parlamente, Sophie in 't Veld, neseniai pareiškė nusivylimą tuo, ką ji pavadino „visiška ES bejėgyste“ Jungtinių Valstijų „neriboto duomenų alkio“ akivaizdoje.

„Debesų aktas“ padeda ilgai Amerikos valdžios institucijų rankai pasiekti Europos piliečius, o tai prieštarauja visai ES teisei, – pažymėjo ji. – Ar amerikiečiai sutiktų, jeigu ES suteiktų sau ekstrateritorinę jurisdikciją Jungtinėse Valstijose?“

Lapkričio mėnesį Prancūzijos vyriausybės parengtame vidiniame pranešime teigiama, kad „Debesų aktas“ gali būti JAV parengtas išbandymas, ir jie tikisi politinio atsako, kuris turėtų būti europietiškas, kad būtų pakankamai stiprus.

Prancūzų atsakas

„Debesų aktas“ buvo įteisintas likus vos kelioms savaitėms iki Europos duomenų apsaugos įstatymo priėmimo: Bendrasis duomenų apsaugos reglamentas reikalauja, kad visos įmonės, renkančios duomenis iš ES piliečių, laikytųsi bloko taisyklių, o tai gali supriešinti abi jurisdikcijas.

Laukdamos, kol ES parengs bendrą atsaką, kai kurios šalys jau dabar ruošia nuosavus – šioje srityje lyderiauja Prancūzija. Prezidento Emmanuelio Macrono komandos rengia teisines ir technines priemones, skirtas apsaugoti šalį, pranešė keturi vyriausybės atstovai. Prezidento kabinetas, finansų ministerija ir valstybės kibernetinio saugumo agentūra ANSSI prie šio klausimo dirba pastaruosius 10 mėnesių.

„Kuo giliau žvelgiame į „Debesų aktą“, tuo daugiau nerimo jis kelia, – teigia ANSSI vadovas Guillaume'as Poupard'as. – Jungtinėms Valstijoms tai yra būdas, kuriuo jos gali pradėti derybas... tačiau aktas turi tiesioginį ekstrateritorinį poveikį, ir tai – nepakenčiama.“
Huawei Mate X

Ne, ne OK

Prancūzijos vyriausybė rengia susitikimus su bankais, gynybos rangovais, energetikos ir kitomis įmonėmis, prašydama dirbti su duomenų teikėjais, apsaugotais nuo „Debesų akto“ poveikio. Ji taip pat svarsto įvairias teisines galimybes, teigia finansų ministerijos atstovas. Vienas iš būdų – atnaujinti 1968 m. „Blokavimo statutą“, kuris draudžia Prancūzijos kompanijoms ir piliečiams teikti „ekonominius, komercinius, pramoninius, finansinius ar techninius dokumentus bei informaciją“ kaip įrodymus teisminiuose procesuose už valstybės ribų.

„Niekas nesutiks, kad užsienio vyriausybė, tebūnie ir amerikiečių, ateitų ir pasiimtų jai rūpimus duomenis apie kompanijas – be įspėjimo ir mums nepajėgiant paprieštarauti“, – savo kalboje vasario 18 d. pareiškė finansų ministras Bruno Le Maire'as.

Prancūzija ypač ryžtingai priešinasi „Debesų aktui“, nes prancūzų bendrovės jau yra nukentėjusios nuo kitų ekstrateritorinių JAV įstatymų. 2014 m. BNP buvo pateikta 8,97 mlrd. dolerių bauda už sandorius su šalimis, kurioms teikiamos JAV sankcijos. Prancūzijos naftos kompanija „Total SA“ atsisakė 4,8 mlrd. dolerių projekto Irane po to, kai D. Trumpas pasišalino iš branduolinio susitarimo.

Vietiniai tiekėjai

Viena iš „Debesų akto“ pasekmių yra ta, kad Europos kompanijos ir organizacijos pradeda ieškoti vietinių alternatyvų. Europos telekomunikacijų operatoriai, kurių daugelis jau nusisuko nuo „Huawei“, dėl grėsmingo teisės akto nebenori dirbti ir su Jungtinių Valstijų tiekėjais.

„Iš vienos pusės, turime Kinijos ekspansiją, iš kitos – šias naujas JAV taisykles, kurios Amerikos kompanijas daro priklausomas nuo administracijos malonės, – ketvirtadienį Paryžiuje žurnalistams pareiškė „Orange SA“ generalinio direktoriaus pavaduotojas Gervais Pellissier'as. – O pagrindinė mūsų naudojama aparatūra yra arba amerikietiška, arba kiniška. Dabar turime rasti programinę įrangą, kuri padėtų tvarkytis su šia situacija.“

Vietiniai debesų paslaugų teikėjai pardavimams pasitelkia ir „Debesų aktą“, ir Bendrąjį duomenų apsaugos reglamentą. Prancūzų kompanija „Atos“ klientams žada, kad jautriausi jų duomenys bus fiziškai laikomi Europos serveriuose. Ji jau susitarė su „Google“ dėl klientų duomenų apsaugos.

„OVH Groupe SAS“, prisistatanti europietiška „Amazon“ debesijos konkurente, kasmet 30 proc. didina pardavimus ir užsidirba iš visoje Europoje veikiančių duomenų centrų.

„Mes galime savo klientams garantuoti jų duomenų suverenumą – to nepasiūlys nei „Amazon“, nei kiti konkurentai“, – spalio mėnesį žurnalistams pareiškė Octave'as Klaba, kompanijos įkūrėjas ir generalinis direktorius.