Franciaország digitális védőfalat építene Amerikával szemben

Franciaország megtagadhatja a hozzáférést az adataihoz

Az európai kiberbiztonsági hatóságok olyan felhőszolgáltatók, mint például az Amazon, a Microsoft vagy a Google számára dolgoznak ki egy szabályozást, amely egy új tanúsítási rendszer keretében szigorúbb kiberbiztonsági szabályokat írna elő, többek között az adatkezelésre vonatkozóan. Guillaume Poupard, a francia kiberbiztonsági ügynökség, az ANSSI főigazgatója azonban ennél is tovább menne, és elzárná a kritikus szolgáltatásokat a külföldi törvények hatálya alól. 

Poupard a Politico kérdésére elmondta, hogy az olyan szolgáltatások esetében, mint az egészségügyi és pénzügyi szolgáltatások,

Szerinte az új szabályozás valódi próbatétel lesz digitális területen a stratégiai autonómia elérésére irányuló politikai akarat számára. A főigazgató azt is hozzátette, hogy a törvényt az európai szuverenitás egyik kulcsfontosságú elemének tartja. 

Amerikában törvény kötelezi a felhőszolgáltatókat az adatok átadására

Az Egyesült Államokban a CLOUD Act nevű törvény értelmében az amerikai cégek kötelesek átadni a külföldiekre vonatkozó adatokat a hatóságoknak, amennyiben azok arra kérik őket. Ha azonban a francia kiberbiztonsági ügynökség igazgatójának tervei megvalósulnak, akkor az új szabályozás megakadályozhatja, hogy a kritikus adatok az amerikai hatóságokhoz kerülhessenek. 

Poupard szerint a törvénnyel

Mint elmondta, ezzel nem az a cél, hogy hátat fordítsanak az eddigi partnerségeknek, de szeretnék biztosítani, hogy Európán kívüli jogszabályok ne vonatkozhassanak ezekre a szolgáltatásokra.

Az európai kormányok általában igyekeznek megszabadulni az amerikai felhőszolgáltatásokkal kapcsolatos függőségüktől. Ennek a stratégiai autonómia felé mutató törekvésnek a része, hogy az európai országok mindent megtesznek azért, hogy ellenőrzésük alatt tartsák a technológiai politika egészét, részben az USA kémkedési és megfigyelési tevékenységétől való félelmeik miatt. 

Az USA a kiberbiztonságra hivatkozva ragaszkodik a hozzáféréshez

Poupard nyilatkozata két héttel azelőtt hangzott el, hogy az Egyesült Államok és az Európai Unió tisztviselői találkoztak szeptember végén Pittsburgh-ben, hogy a kiberbiztonságról, az adatvédelemről és más hasonló kérdésekről tárgyaljanak az újonnan létrehozott Kereskedelmi és Technológiai Tanács első ülésén. 

Szeptember elején az észtországi Tallinban tartott találkozón, ahol a digitalizációhoz köthető vezetők vettek részt, Gina Raimondo amerikai kereskedelmi miniszter sajnálatát fejezte ki azzal kapcsolatban, hogy Európa egyre inkább törekszik törvényekkel védeni adatait, még az Egyesült Államokkal szemben is.

– fogalmazott felszólalásában Raimondo. 

Hozzátette, hogy „az adatáramlás kulcsfontosságú a nagy károkat okozó kibertámadások és fenyegetések elkerülése érdekében, valamint a kereskedelmi bevételek szempontjából.”

Politikai akarat nélkül nincs technológiai szuverenitás

Washingtonban várhatóan nem fognak örülni Poupard törvényjavaslatának, mely blokkolná az amerikai törvények területi hatályát. Az USA 2018-ban fogadta el a CLOUD törvényt, amely felhatalmazást ad a biztonsági szolgálatok számára, hogy bizonyos adatokhoz való hozzáférést kérjenek az Amazontól, a Google-tól vagy a Microsofttól, még akkor is, ha ezeket az adatokat Európában tárolják. Eredetileg a törvényt az amerikai kormány és a Microsoft közötti jogvita megoldására dolgozták ki. 

A törvény már születésekor éles kritikákat váltott ki az unióban, különösen Németország és Franciaország részéről, és elindított egy folyamatot, melyben az Európai Unió függetlenségre törekszik az amerikai digitális szolgáltatásoktól. Az ekkor megfogalmazott célt nevezik „technológiai szuverenitásnak”, mely különösen a felhőszolgáltatások piacára összpontosít. Az EU kiberbiztonsági ügynöksége, az ENISA jelenleg is az új felhőszolgáltatásokra vonatkozó biztonsági tanúsítvány véglegesítésén dolgozik, amelyet várhatóan jövőre fejez majd be. 

Ezzel kapcsolatban Poupard elmondta a Politicónak, hogy

Azt is leszögezte, hogy ha nincsen politikai akarat a szigorú szabályok alkalmazására, akkor a GAFAM vállalatok, azaz a Google, az Amazon, a Facebook, az Apple és a Microsoft, nem fognak változtatni eddigi gyakorlatukon, és ragaszkodni fognak saját szabványaikhoz. 

A tech óriások szívesen működnek együtt Európával 

Az ANSSI főigazgatója elárulta, hogy az amerikai felhőszolgáltatók közösen dolgoznak Franciaországgal és Németországgal azon, hogy ki tudják kerülni, hogy a CLOUD törvény hatálya alá tartozzanak. Ebben a folyamatban először az európai vezetők meghatározzák a saját érdekeiket biztosító szabályokat, majd a szolgáltatókkal közösen megvizsgálják, hogy hogyan tudják ezeket összehangolni az amerikai techcégek érdekeivel. 

Az együttműködésnek máris vannak eredményei. Németországban például a Deutsche Telekom távközlési szolgáltató szeptember elején bejelentette, hogy egy „szuverén felhőszolgáltatást” indít, melyben együttműködő partnere a Google. Ennek keretében a tech óriás szolgáltatásait kínálja, de az adatok feletti ellenőrzést helyben a Deutsche Telekom gyakorolja. Franciaországban pedig a Capgemini és az Orange, két helyi cég jelentette be májusban a „Bleu” nevű szolgáltatást, amely a Microsoft szolgáltatásait kínálja, egy helyi vállalaton keresztül, mely mentességet kínál az ügyfeleknek az amerikai CLOUD törvény hatálya alól. 

Szintén májusban jelentette ki a Microsoft, hogy valamennyi európai kereskedelmi és közadatokat használó ügyfele adatait ezentúl Európában fogja tárolni.

Poupard szerint

Hozzátette azonban, hogy szerinte a kritikus szolgáltatások esetében ennél is egyértelműbbnek és határozottabbnak kell lenni.