参议院在保护数字技术的法案中提出的一篇文章(第 10 Bis A 条)将欧洲主权问题带回桌面:删除然后重新引入然后重新表述,该文本就像企业和企业家一样划分了半周期。我们是否应该建立欧洲数字云,或者通过美国云提供商(包括主权国家)?回顾过去三个月托管敏感数据的传奇故事。
对某些人来说,这是欧洲主权问题。这篇文章没有考虑到经济和技术现实云对于其他人。数周以来,参议员凯瑟琳·莫林-德塞利(中间派联盟)的小修正案一直令人烦恼。其第 10 BIS A 条保护数字技术的法律草案 (SREN)去年 7 月,参议院一致投票通过,旨在对所有“敏感数据”强制使用不受域外法律约束的云提供商——请理解:欧洲和非美国的“云提供商”。这将涉及促进创建一个大型欧洲云市场(法语为“云计算”),而该市场将逃脱 Gafam 的监管。退出亚马逊、微软和谷歌的国家和行政数据,范围从国防机密到健康数据。
只是这种“退出”只在几周内停留在理论上。 9月21日,文章终于特别委员会审查期间删除– 在半周期中,立法过程中所有代表审查该法案之前的一个阶段。这篇文章从后门出去,又从窗户出去:各方议员于10月5日星期四提出了多项修正案,要求重新引入该文章。
A面:欧洲云(包括法国云)达不到亚马逊、微软和谷歌提供的水平
接下来的一周里,每个阵营都磨砺了自己的武器,依次挥舞着主权的旗帜,或者挥舞着欧洲阴云者所谓的缺点的旗帜。一方面,政府解释说,它很理解这篇文章的目的,即推动欧洲云行业的发展,该行业在亚马逊网络服务、微软Azure和微软等美国巨头的面前,正在艰难地生存和崛起。谷歌云。这些公司加起来将占据法国市场 71% 的份额。但这样的文本将损害当前欧洲就此问题进行的谈判。还有“法国部门可能还没有准备好容纳如此多的数据,必须给它时间进行自我调整»,Horizons 议员兼文本报告员 Anne Le Hénanff 于 10 月 11 日星期三在 Hemicycle 上表示。
电子医疗初创企业自己也开始行动起来,列在回声。他们的信息是:您要求我们转向欧洲云提供商。但他们的报价还达不到美国Gafam的水平;可能的迁移将需要很长时间并且费用昂贵。他们中的许多人使用美国云,例如文档库其数据由 Amazon Web Services (AWS) 托管。
B面:我们必须推动欧洲云并逃避美国的治外法权
另一方面,参议员莫兰-德塞利和法国云支持者继续强调他们的信息:是的,法国和欧洲确实有足够成熟和安全的云产品。如果某些砖块尚不存在,我们必须给他们创造它们的机会。他们认为,公共采购可以成为实现这一目标的重要杠杆,就像美国公司的订单簿中的美国法律一样。
更多的 ”推动欧洲云发展» 并不是本文的唯一目标。该案文还旨在逃避域外法律——例如美国间谍法 FISA,将于年底更新。它要求任何美国公司,即使它在美国境外(即欧洲)开展活动,也必须向美国特勤局传达数据,而不必警告主要利益相关方。这是一个特别有问题的点,因为它涉及影响个人主权和私人生活(例如健康)的敏感数据。
政府终于回心转意
就在这时,另一个因素进来了,在本来就紧张的争论中火上浇油。 RN 代表还提出了修正案,以期恢复第 10 条之二 A,取代云的使用欧洲的通过云的使用法语,这篇文章的捍卫者和极右翼分子之间的融合开始出现在社交网络上,特别是在 LinkedIn 上。
参议员莫林-德塞利在接受《华盛顿邮报》采访时表示,这或许就是促使政府做出让步的原因。01网10 月 12 日,星期四:
«他们意识到,或多或少地取消《BIS-A》第 10 条是一个政治错误,因为极端团体会出于主权原因主张它。»。
结果,10 月 11 日星期三晚上:半周期事件发生戏剧性转变。当代表们在审议该法案时缓慢但坚定地取得进展时,Horizons 代表兼报告员 Anne Le Hénanff 提出了新版本的文本,就在考试前几分钟——“我和小组一起工作到最后一刻»,她向我们解释道。法案报告员可以在最后一刻提出修正案,这使得反对派几乎没有时间在投票前宣读修正案。在场的代表们大吃一惊,争先恐后地宣读了这份草案和修正案。
迈向数字主权的“第一步”?
«文本已完全重写»,Anne Le Hénanff 第二天发表评论。它还要求使用欧洲云服务器来存储公共实体的敏感数据,但有更多条件。国家、社区及其运营商(将在金融法中列出)照顾什么,他们的“敏感数据» 托管在欧洲云上,但前提是“其违法行为可能对公共秩序、公共安全、人民健康或生命或知识产权保护造成攻击”。最重要的是,新版本提议对所有正在进行的项目进行豁免,必须根据国务委员会未来法令中规定的条款提出豁免请求。
因此,它是一个“第一步»,Anne Le Hénanff 评论。
«数字主权无法颁布。并不是因为我们说“我们是主权的”,我们投票支持它,所以第二天我们就是主权的。有需要达到的阶段和水平“,她继续说道。
为什么从完全删除文本到提出新的提案? “因为民主终于胜利了» 负责数字事务的部长级代表 Jean-Noël Barrot 于 10 月 11 日星期三在 Hemicycle 发表讲话时回答道。
代替第 10 BIS A 条(参议院版本),“谁有幸向我们呼唤»,Anne Le Hénanff 解释说,她更喜欢“提出一些可以实现的事情”。 Anssi 发布的标签对应于“SecNumCloud”,而不是强迫任何实体尊重“SecNumCloud”的某些元素处于最高安全级别» – 根据该议员的说法,参议院版本的第 10 Bis A 条将寻求做什么 – 这将是将要求降低一个档次。公共实体应使用符合不太严格标准的云,即“云在中心»。
«我们知道各部委不会走向这种“中心云”,因此我们将通过将其写入法律来对它们进行一些限制。也就是说,到那时,我认为数字主权的第一个主要立法步骤将是“云为中心”的应用»,她补充道。
“回归”、“主权的虚假”?
对方阵营,全是鬼脸汤。新版本是“不太雄心勃勃”。这只不过是“回归»,凯瑟琳·莫兰-德塞利表示遗憾。 MoDem 议员 Philippe Latombe 的修正案规定豁免制度的时间限制为 12 个月,以免例外成为规则,也没有包括健康数据中心(或 HDF )这一事实。我们的健康数据平台(由微软管理)在“运营商”关注的欧洲云提供商的使用中没有被保留。
换句话说:在法律生效之前启动的所有托管项目都可以逃避使用欧洲云的义务——包括 HDF。而且,敏感数据领域是“其局限性要大得多,因为它只涵盖受法律保护的秘密和完成国家基本使命所需的数据。因此,我们的个人健康数据以及社会保障数据被排除在外。»,苏林·凯瑟琳·莫兰-德塞利。
参考“一项法令,可以指定遵守所有“SecNumCloud”要求»?这是一个“对主权的错误鼻子»,对付参议员。因为这个参考“秒数云» 不能防止美国的干涉。«从我们使用美国公司的那一刻起,无论我们喜欢与否,FISA 间谍法都将适用»,她后悔了。
最近新的跨大西洋协议(尽管欧洲 CNILS 和欧洲议会持相反意见,欧盟委员会在夏季正式制定了数据隐私框架),旨在为欧洲人在数据由美国公司处理时提供更多保障例如微软、亚马逊或谷歌。但这不是绝对不是这样的»,参议院欧洲事务委员会副主席反驳。她认为,当美国特工部门查阅欧洲人的数据时,仍然没有真正的追索权和通知。其他政治家也同意这一观点,例如现代民主党议员菲利普·拉通贝(Philippe Latombe),他对该案文提出了上诉。导致前两项条约无效的奥地利法学家马克斯·施雷姆斯 (Max Schrems)已经宣布打算向欧盟欧洲法院寻求撤销该裁决。
这篇文章(参议院)的目标正是“重点关注所谓的“敏感”数据,以保护它们免受域外利益的影响(美国人,编者按),这是欧盟委员会和欧洲议会未能做到的»,InterHop 协会主席 Adrien Parrot 总结道。
“我们是构建自己的软件模块还是使用其他人的软件模块? »
«大家都非常关注数据安全问题。但我们也必须问自己价格管制和经济依赖的问题», 塔里克·克里姆,国家数字委员会前副主席。网络企业家,他在一个处理数字地缘政治问题的智囊团工作,痛惜“缺乏明确的数字化战略”,目前包括“不打地基而建造»,使用美国公司提供的云。为了他的伟大工程健康数据中心,这数据平台旨在集中我们所有的健康数据,例如政府选择了微软,而不是欧洲公司。
“我们尚未解决的争论是:“我们是构建自己的软件模块还是使用其他人的软件模块”(使用亚马逊、微软和谷歌的报价,编者注)”?
然而,在第二种情况下,“我们无法控制云的价格,它是由技术生产者定义的。由于地缘政治原因、能源价格、芯片的可用性,它可以增加一倍甚至三倍,据我所知,没有B计划。这有点像普京的天然气。法国经济和国家运作在数字经济中相互交织,这些问题不容低估。»,他警告说。
当这篇文章通过联合委员会时,它会变成什么样子还有待观察——该委员会由众议员和参议员组成,必须就单一版本达成一致。与此同时,欧洲云上的界线和立场仍可能发生变化。
