Удар по цифровому суверенитету ЕС: как Microsoft сдаёт США европейских чиновников

Microsoft передала американским властям внутренние документы с именами голландских госслужащих. Это не хакерская атака и не утечка. Это — юридическая рутина, которая обнулила всю европейскую риторику о цифровом суверенитете. И показала: пока Европа пользуется американскими облаками, её чиновники — просто заложники чужого законодательства.

Что именно произошло? (Спойлер: это не про шпионаж)

В мае голландское издание Vrij Nederland опубликовало расследование. Суть: по запросу комитета Палаты представителей США Microsoft передала внутреннюю переписку. В письмах, протоколах и приглашениях фигурировали имена сотрудников двух голландских регуляторов — Управления по защите прав потребителей (ACM) и Управления по защите персональных данных (AP).

Важный нюанс. Это не про Cloud Act, когда美国政府 забирает данные из облака. Microsoft передала собственную деловую переписку — диалоги своего отдела по связям с правительством с европейскими чиновниками. Имена не замазали. Техническая оплошность? Да. Но она превратила обычный запрос в политическую бомбу.

Почему бомба? Потому что ACM и AP — это органы, которые следят за соблюдением Digital Services Act (DSA). Того самого закона, который Европа приняла, чтобы регулировать гигантов вроде Microsoft. Ирония судьбы: регуляторы, контролирующие американские корпорации, оказались полностью прозрачны для американского же Конгресса.

Почему это случилось: две правовые системы в одном конфликте

Запрос пришёл из расследовательского комитета Палаты представителей, который изучает «техно-цензуру». В США DSA считают не защитой пользователей, а инструментом политического давления на американский бизнес. И Конгресс решил проверить: а не слишком ли активно европейцы давят на Microsoft?

Юридически всё чисто. Microsoft — американская компания. Она обязана отвечать на повестку Конгресса. А европейское законодательство о защите данных (GDPR) здесь бессильно: оно регулирует компании, а не суверенные запросы иностранного государства.

Личное наблюдение автора: Недавно я разговаривал с ИТ-директором одной европейской госкомпании. Он искренне считал, что «облако в ЕС» автоматически защищено от США. «Мы же выбрали дата-центр во Франкфурте», — сказал он. Пришлось объяснять, что физическое расположение сервера не имеет значения, если юрисдикция — американская. Он выглядел так, будто я сказал ему, что Санта-Клауса не существует.

Что теперь? Страх, паранойя и поиск выхода

Реакция Нидерландов — смесь злости и паники. Государственный секретарь Виллемейн Ардтс заявила послу США: «Если есть проблемы — решайте их с нами, а не за спиной чиновников». Но проблема глубже. Имена попали в базу американских властей. А это значит, что эти люди теперь могут столкнуться с:

• запретом на въезд в США;
• персональными санкциями;
• давлением в рамках других расследований.

Прецеденты есть. Ранее аналогичные меры применяли к бывшему еврокомиссару и сотрудникам Международного уголовного суда. Европейский учёный Клаес де Врезе, чьё имя тоже оказалось в документах, прокомментировал это так: «Это неприятно. Создаёт охлаждающий эффект. Но меня это делает только более боевитым».

Голландские регуляторы уже переходят на общие почтовые ящики — чтобы не светить имена сотрудников в переписке. Мера отчаяния, а не защиты.

Цифровой суверенитет: фикция, которую мы купили

Цифры говорят сами за себя. Исследование NOS показало: 67% из 16 500 сайтов голландских госорганов, больниц и школ привязаны к американским облачным сервисам. Госсекретарь Эрик ван дер Бург признал: «Мы зависимы от американских программ, приложений и оборудования».

Парламент Нидерландов уже требует провести тендер на создание национальной облачной платформы. Звучит красиво. Но реальность такова: построить свой облачный сервис уровня AWS или Azure — это миллиарды евро и годы разработки. Пока таких денег и времени нет.

Инцидент с Microsoft — не случайность. Это системный сбой. Европа хочет регулировать американские платформы, но сидит на их инфраструктуре. Как арендатор, который жалуется хозяину на шум, но живёт в его доме.

Моё мнение: Пока Европа не построит собственную инфраструктуру хранения и обработки данных, любой разговор о «цифровом суверенитете» — это дымовая завеса. DSA, GDPR, все эти законы — лишь бумажки. В критический момент американская юрисдикция перечёркивает их одним запросом. И следующая утечка имён — лишь вопрос времени. Вопрос не в том, повторится ли это. Вопрос в том, сколько ещё европейских чиновников должны оказаться под санкциями, чтобы политики наконец перестали говорить и начали строить.