Microsoft признала невозможность полной защиты европейских данных
Вопрос цифрового суверенитета в Европе давно был предметом оживленных споров, но в июне он приобрел новое звучание. На слушаниях во французском Сенате директор по правовым вопросам Microsoft France Антон Карньо признал, что компания не может гарантировать защиту данных граждан от возможных запросов властей США.
Формально подобных случаев не было, однако сам факт отказа от гарантий вызвал широкий резонанс.
Французский облачный провайдер OVHcloud, который много лет предупреждает о рисках зависимости от американских гиперскейлеров, не упустил момента напомнить: опасения были небеспочвенны.
«Это стало шоком для клиентов, — отмечают в компании, — Долгое время их убеждали, что юрисдикция США на европейские данные не распространяется. Теперь ясно, что это не так».
Три измерения суверенитета
Сама концепция «цифрового суверенитета» остается расплывчатой: в законах ЕС ее нет, поэтому каждый трактует ее по-своему. Для одних это лозунг, для других — маркетинговый ход. В OVHcloud предлагают рассматривать ее в трех плоскостях.
Первая — суверенитет данных. Речь идет о том, чтобы данные подчинялись исключительно законам той страны, где они хранятся, и не могли использоваться в обход этих норм, например для обучения ИИ-моделей.
Вторая — технический суверенитет, то есть возможность переноса данных между провайдерами, контроль над центрами обработки и цепочками поставок. Если один элемент цепи оказывается под угрозой, его можно заменить, минимизировав риски.
И, наконец, операционный суверенитет. Даже при локальном хранении данных доступ к ним могут получить сотрудники технической поддержки за пределами Европы. Вопрос в том, кто реально видит эти данные и как контролируется этот процесс.
Регуляторы и бизнес ищут баланс
До сих пор тема цифрового суверенитета воспринималась в первую очередь как политическая. Однако признание Microsoft сделало ее практическим вопросом для бизнеса. Все больше европейских компаний пересматривают стратегии работы с облаками: критичные данные стараются держать ближе к себе, распределяя нагрузки между публичными облаками, локальными дата-центрами и европейскими провайдерами.
ЕС в ответ активизирует инициативы. Проект Gaia-X задуман как федеративная облачная инфраструктура, где пользователи сохраняют контроль над данными. Союз облачных провайдеров Европы (CISPE) предложил собственный кодекс, согласованный с регуляторами GDPR. Обсуждается и возможность «Buy European» в госзакупках ИТ-услуг.
Новая реальность
Американские игроки тоже не стоят в стороне. AWS анонсировал создание European Sovereign Cloud, управляемого исключительно гражданами ЕС и независимого от внешней инфраструктуры. Microsoft объявила о расширении собственной программы Sovereign Cloud и дополнительных инвестициях в региональные площадки. Но скептики напоминают: принадлежность компаний к американской юрисдикции не исчезает, и в случае прямого запроса властей США эти гарантии могут оказаться условными.
Становится очевидно, что тема больше не ограничивается лозунгами о независимости. Она напрямую касается рисков для компаний и государств. В эпоху ИИ контроль над данными становится не просто вопросом безопасности, но и фактором конкурентоспособности.
Полного отказа от гиперскейлеров в Европе ждать не приходится: миграция сложна и затратна. Но тренд на диверсификацию очевиден: бизнес все чаще разделяет данные на категории и принимает решение, какие workloads можно доверить глобальным игрокам, а какие — оставить под локальным контролем.
Признание Microsoft стало поворотным моментом: теперь для европейских компаний это не абстрактная угроза, а подтвержденный риск. И в этой новой реальности цифровой суверенитет перестает быть политическим лозунгом — он превращается в практическую задачу управления бизнесом.