布鲁诺·勒梅尔 (Bruno Le Maire) 1 月 16 日星期三宣布,法国当局正在寻找抵制“云法案”的方法。这项美国法律于 2018 年 3 月通过,要求美国主机向当局(包括国外当局)提供存储的数据。
«数字主权意味着能够抵抗美国的域外制裁”。 1月中旬与政府质询时,布鲁诺·勒梅尔直接攻击了美国的“云法案”(澄清海外合法使用数据法案)。
«我们正在与总理一起开发一个系统来保护我们公司的战略数据,以便美国政府或美国司法系统在没有通知的情况下无法恢复这些数据。»,经济财政部长宣布。
《云法案》,史无前例的法律干预
《云法案》于 2018 年 3 月 23 日获得批准,为政府机构或警察部队扣押位于海外美国公司数据中心的电子邮件、文件和电子通信提供了法律框架。即微软、谷歌、IBM、AWS、Salesforce、甲骨文……
这份 32 页的文本在 2,232 页的联邦预算中几乎没有引起人们的注意,它要求这些数字巨头应美国当局的要求提供其用户的信息,无论是个人还是专业人士,而无需通知有关人士。具体来说:如果特朗普政府要求微软披露位于法国境内四个数据中心之一托管的数据,这家数字巨头必须提供这些数据。而这尽管通用数据保护条例,两个月后生效。
《云法案》或结束 5 年法律斗争
要了解《云法案》,我们得回到2013年。当时,美国司法部门命令微软提供一名涉嫌贩毒案件的爱尔兰客户的电子邮件内容。然而,其数据被存储在爱尔兰,微软拒绝了。促进属地原则,根据该原则,国外托管数据受数据中心所在国家法律(在本例中为爱尔兰法律)的约束。
此案随后被提交至最高法院,并在等待新法律对 2018 年《云法案》做出裁决的过程中一拖再拖,从而埋葬了长达五年的法律斗争。这是数据治外法权原则的神圣化。
去年九月,微软进行了反击,发布了六项原则(围绕数据使用的安全性和透明度)可以在国家间协议的框架内得到国际采用。美国捍卫公民数字自由组织电子前沿基金会在下面发布的一篇文章中对《云法案》的冷落表示赞赏。
Microsoft 新发布的原则解决了《云法案》中的许多隐私问题(未要求通知、未要求事先司法授权)。https://t.co/XvL73v7hoR
— EFF (@EFF)2018 年 9 月 15 日
法国用户面临的危险
除了侵犯隐私之外,《云法案》还被许多行为者认为是美国合法化的工业间谍活动。
«所有专家都认为,《云法案》的到来构成了前所未有的法律干预,对与美国服务提供商签订合同的任何法国公司的商业秘密构成了威胁»,谴责 DiliTrust 董事总经理 Yves Garagnon,意见中。
在发表于杜网杂志来自法国网络安全参与者协会 Hexatrust 的 Servane Augier 和 Olivier Iteanu 认为,“解决办法很简单”。他们认为,有必要“转向提供主权替代方案的众多参与者,也就是说,不仅在法国设立,而且最重要的是在法国法律下设立”。仍然需要找到与美国人一样高效的服务器。
美国的措施还引发了政府数据安全的问题。风险很高,因为在法国,国家数据目前存储在分布在 120 个数据中心的 50,000 台服务器上,其中还必须添加 50,000 台其他本地服务器。自 2018 年 5 月以来,数字事务大臣 Mounir Mahjoubi 一直致力于国家数据公共托管项目。主权云。
