布魯諾·勒梅爾 (Bruno Le Maire) 1 月 16 日星期三宣布,法國當局正在尋找抵制「雲端法案」的方法。這項美國法律於 2018 年 3 月通過,要求美國主機向當局(包括國外當局)提供儲存的資料。
«數位主權意味著能夠抵抗美國的域外制裁」。 1月中旬與政府質詢時,布魯諾·勒梅爾直接攻擊了美國的「雲端法案」(澄清海外合法使用數據法案)。
«我們正在與總理一起開發一個系統來保護我們公司的戰略數據,以便美國政府或美國司法系統在沒有通知的情況下無法恢復這些數據。»,經濟財政部長宣布。
《雲法案》,史無前例的法律幹預
《雲端法案》於 2018 年 3 月 23 日獲得批准,為政府機構或警察部隊扣押位於海外美國公司資料中心的電子郵件、文件和電子通訊提供了法律架構。即微軟、Google、IBM、AWS、Salesforce、甲骨文…
這份 32 頁的文本在 2,232 頁的聯邦預算中幾乎沒有引起人們的注意,它要求這些數字巨頭應美國當局的要求提供其用戶的信息,無論是個人還是專業人士,而無需通知有關人士。具體來說:如果川普政府要求微軟揭露位於法國境內四個資料中心之一所託管的數據,這家數位巨頭必須提供這些數據。而這儘管一般資料保護條例,兩個月後生效。
《雲端法案》或結束 5 年法律鬥爭
要了解《雲端法案》,我們得回到2013年。然而,其數據被儲存在愛爾蘭,微軟拒絕了。促進屬地原則,根據該原則,國外託管資料受資料中心所在國家法律(在本例中為愛爾蘭法律)的約束。
此案隨後被提交至最高法院,並在等待新法律對 2018 年《雲法案》做出裁決的過程中一拖再拖,從而埋葬了長達五年的法律鬥爭。這是資料治外法權原則的神聖化。
去年九月,微軟進行了反擊,發布了六項原則(圍繞數據使用的安全性和透明度)可以在國家間協議的框架內得到國際採用。美國捍衛公民數位自由組織電子前沿基金會在下面發布的一篇文章中對《雲端法案》的冷落表示讚賞。
Microsoft 新發布的原則解決了《雲端法案》中的許多隱私問題(未要求通知、未要求事先司法授權)。https://t.co/XvL73v7hoR
— EFF (@EFF)2018 年 9 月 15 日
法國用戶面臨的危險
除了侵犯隱私之外,《雲端法案》還被許多行動者認為是美國合法化的工業間諜活動。
«所有專家都認為,《雲端法案》的到來構成了前所未有的法律幹預,對與美國服務提供者簽訂合約的任何法國公司的商業機密構成了威脅»,譴責 DiliTrust 董事總經理 Yves Garagnon,意見中。
在發表於杜網雜誌來自法國網路安全參與者協會 Hexatrust 的 Servane Augier 和 Olivier Iteanu 認為,“解決方法很簡單」。他們認為,有必要“轉向提供主權替代方案的眾多參與者,也就是說,不僅在法國設立,而且最重要的是在法國法律下設立」。仍然需要找到與美國人一樣高效的伺服器。
美國的措施也引發了政府資料安全的問題。風險很高,因為在法國,國家資料目前儲存在分佈在 120 個資料中心的 50,000 台伺服器上,其中還必須增加 50,000 台其他本地伺服器。自 2018 年 5 月以來,數位事務大臣 Mounir Mahjoubi 一直致力於國家資料公共託管專案。主權雲。
