參議院在保護數位科技的法案中提出的一篇文章(第 10 Bis A 條)將歐洲主權問題帶回桌面:刪除然後重新引入然後重新表述,該文本就像企業和企業家一樣劃分了半週期。我們是否應該建立歐洲數位雲,或透過美國雲端提供者(包括主權國家)?回顧過去三個月託管敏感資料的傳奇故事。
對某些人來說,這是歐洲主權問題。這篇文章沒有考慮到經濟和技術現實雲對於其他人。數週以來,參議員凱瑟琳·莫林-德塞利(中間派聯盟)的小修正案一直令人煩惱。其第 10 BIS A 條保護數位科技的法律草案 (SREN)去年 7 月,參議院一致投票通過,旨在對所有「敏感資料」強制使用不受域外法律約束的雲端提供者——請理解:歐洲和非美國的「雲端提供者」。這將涉及促進創建一個大型歐洲雲端市場(法語為「雲端運算」),而該市場將逃脫 Gafam 的監管。退出亞馬遜、微軟和谷歌的國家和行政數據,範圍從國防機密到健康數據。
只是這種「退出」只在幾週內停留在理論上。 9月21日,文章終於特別委員會審查期間刪除– 在半週期中,立法過程中所有代表審查該法案之前的一個階段。這篇文章從後門出去,又從窗戶出去:各方議員於10月5日星期四提出了多項修正案,要求重新引入該文章。
A面:歐洲雲端(包括法國雲端)達不到亞馬遜、微軟和谷歌提供的水平
接下來的一週裡,每個陣營都磨礪了自己的武器,依次揮舞著主權的旗幟,或揮舞著歐洲陰雲者所謂的缺點的旗幟。一方面,政府解釋說,它很理解這篇文章的目的,即推動歐洲雲端產業的發展,該產業在亞馬遜網路服務、微軟Azure和微軟等美國巨頭的面前,正在艱難地生存和崛起。 。這些公司加起來將佔據法國市場 71% 的份額。但這樣的文本將損害當前歐洲就此議題進行的談判。還有「法國部門可能還沒有準備好容納如此多的數據,必須給它時間進行自我調整»,Horizons 議員兼文本報告員 Anne Le Hénanff 於 10 月 11 日星期三在 Hemicycle 上表示。
電子醫療新創公司自己也開始行動起來,列在迴音。他們的訊息是:您要求我們轉向歐洲雲端提供者。但他們的報價還達不到美國Gafam的水平;可能的遷移將需要很長時間並且昂貴。他們中的許多人使用美國雲,例如文件庫其資料由 Amazon Web Services (AWS) 託管。
B面:我們必須推動歐洲雲並逃避美國的治外法權
另一方面,參議員莫蘭-德塞利和法國雲端支持者繼續強調他們的訊息:是的,法國和歐洲確實有足夠成熟和安全的雲端產品。如果某些磚塊尚不存在,我們必須給他們創造它們的機會。他們認為,公共採購可以成為實現這一目標的重要槓桿,就像美國公司的訂單簿中的美國法律一樣。
更多的 ”推動歐洲雲端發展» 並不是本文的唯一目標。該案文也旨在逃避域外法律-例如美國間諜法 FISA,將於年底更新。它要求任何美國公司,即使它在美國境外(即歐洲)開展活動,也必須向美國特勤局傳達數據,而不必警告主要利益相關者。這是一個特別有問題的點,因為它涉及影響個人主權和私人生活(例如健康)的敏感資料。
政府終於回心轉意
就在這時,另一個因素進來了,在本來就緊張的爭論中火上澆油。 RN 代表也提出了修正案,以期恢復第 10 條之二 A,取代雲的使用歐洲的透過雲端的使用法語,這篇文章的捍衛者和極右翼分子之間的融合開始出現在社交網路上,特別是在 LinkedIn 上。
參議員莫林-德塞利接受《華盛頓郵報》採訪時表示,這或許就是促使政府讓步的原因。01網10 月 12 日,星期四:
«他們意識到,或多或少取消《BIS-A》第 10 條是一個政治錯誤,因為極端團體會出於主權原因主張它。»。
結果,10 月 11 日星期三晚上:半週期事件發生戲劇性轉變。當代表們在審議該法案時緩慢但堅定地取得進展時,Horizons 代表兼報告員 Anne Le Hénanff 提出了新版本的文本,就在考試前幾分鐘——“我和小組一起工作到最後一刻»,她向我們解釋。法案報告員可以在最後一刻提出修正案,這使得反對派幾乎沒有時間在投票前宣讀修正案。在場的代表們大吃一驚,爭先恐後地宣讀了這份草案和修正案。
邁向數位主權的「第一步」?
«文字已完全重寫»,Anne Le Hénanff 隔天發表評論。它還要求使用歐洲雲端伺服器來儲存公共實體的敏感數據,但有更多條件。國家、社區及其運營商(將在金融法中列出)照顧什麼,他們的“敏感數據» 託管在歐洲雲端上,但前提是“其違法行為可能對公共秩序、公共安全、人民健康或生命或智慧財產權保護造成攻擊」。最重要的是,新版本提議對所有正在進行的項目進行豁免,必須根據國務委員會未來法令中規定的條款提出豁免請求。
因此,它是一個“第一步»,Anne Le Hénanff 評論。
«數字主權無法頒布。並不是因為我們說“我們是主權的”,我們投票支持它,所以第二天我們就是主權的。有需要達到的階段和水平“,她繼續說。
為什麼從完全刪除文字到提出新的提案? “因為民主終於勝利了» 負責數位事務的部長級代表 Jean-Noël Barrot 於 10 月 11 日星期三在 Hemicycle 發表演說時回答。
代替第 10 BIS A 條(參議院版本),“誰有幸向我們呼喚»,Anne Le Hénanff 解釋說,她更喜歡“提出一些可以實現的事情」。 Anssi 發布的標籤對應於“SecNumCloud”,而不是強迫任何實體尊重“SecNumCloud”的某些元素處於最高安全級別» – 根據該議員的說法,參議院版本的第 10 Bis A 條將尋求做什麼 – 這將是將要求降低一個檔次。公有實體應使用符合較不嚴格標準的雲,即“雲在中心»。
«我們知道各部會不會走向這種“中心雲”,因此我們將通過將其寫入法律來對它們進行一些限制。也就是說,到那時,我認為數位主權的第一個主要立法步驟將是「以雲為中心」的應用»,她補充道。
「回歸」、「主權的虛假」?
對方陣營,全是鬼臉湯。新版本是“不太雄心勃勃」。這只不過是“回歸»,凱瑟琳·莫蘭-德塞利表示遺憾。 MoDem 議員 Philippe Latombe 的修正案規定豁免制度的時間限制為 12 個月,以免例外成為規則,也沒有包括健康資料中心(或 HDF )這一事實。商」關注的歐洲雲端提供者的使用中並沒有被保留。
換句話說:在法律生效之前啟動的所有託管專案都可以逃避使用歐洲雲端的義務—包括 HDF。而且,敏感資料領域是“其限制要大得多,因為它只涵蓋受法律保護的秘密和完成國家基本使命所需的數據。因此,我們的個人健康數據以及社會安全數據被排除在外。»,蘇林·凱瑟琳·莫蘭-德塞利。
參考“一項法令,可以指定遵守所有「SecNumCloud」要求»?這是一個“對主權的錯誤鼻子»,對付參議員。因為這個參考“秒數雲» 不能防止美國的干涉。«從我們使用美國公司的那一刻起,無論我們喜歡與否,FISA 間諜法都將適用»,她後悔了。
最近新的跨大西洋協議(儘管歐洲 CNILS 和歐洲議會持相反意見,歐盟委員會在夏季正式製定了數據隱私框架),旨在為歐洲人在數據由美國公司處理時提供更多保障例如微軟、亞馬遜或Google.但這不是絕對不是這樣的»,參議院歐洲事務委員會副主席反駁。她認為,當美國特工部門查閱歐洲人的資料時,仍然沒有真正的追索權和通知。其他政治家也同意這一觀點,例如現代民主黨議員菲利普·拉通貝(Philippe Latombe),他對該案文提出了上訴。導致前兩項條約無效的奧地利法學家馬克斯‧施雷姆斯 (Max Schrems)已經宣布打算向歐盟歐洲法院尋求撤銷該裁決。
這篇文章(參議院)的目標正是“重點關注所謂的「敏感」數據,以保護它們免受域外利益的影響(美國人,編按),這是歐盟委員會和歐洲議會未能做到的»,InterHop 協會主席 Adrien Parrot 總結道。
「我們是建立自己的軟體模組還是使用其他人的軟體模組? »
«大家都非常關注資料安全問題。但我們也必須問自己價格管制和經濟依賴的問題», 塔里克·克里姆,國家數位委員會前副主席。網路企業家,他在一個處理數位地緣政治議題的智囊團工作,痛惜「缺乏明確的數位化策略”,目前包括“不打地基而建造»,使用美國公司提供的雲端。為了他的偉大工程健康資料中心,這數據平台旨在集中我們所有的健康數據,例如政府選擇了微軟,而不是歐洲公司。
“我們尚未解決的爭論是:“我們是構建自己的軟體模組還是使用其他人的軟體模組”(使用亞馬遜、微軟和谷歌的報價,編者註)」?
然而,在第二種情況下,“我們無法控制雲端的價格,它是由技術生產者定義的。由於地緣政治原因、能源價格、晶片的可用性,它可以增加一倍甚至三倍,據我所知,沒有B計劃。法國經濟和國家運作在數位經濟中相互交織,這些問題不容小覷。»,他警告說。
當這篇文章通過聯合委員會時,它會變成什麼樣子還有待觀察——該委員會由眾議員和參議員組成,必須就單一版本達成一致。同時,歐洲雲上的界線和立場仍可能改變。
