Технологический гигант Microsoft оказался в центре международного скандала после того, как передал американским властям внутренние документы с именами голландских государственных служащих.
Инцидент, вскрывший хрупкость европейского цифрового суверенитета, поставил под вопрос безопасность данных европейских регуляторов и продемонстрировал, что законодательство США может запросто перечеркнуть нормы ЕС по защите персональных данных.
В мае голландское издание Vrij Nederland опубликовало информацию, мгновенно вызвавшую резонанс в европейских политических кругах. Согласно расследованиям журналистов, Microsoft передала комитету Палаты представителей США внутренние документы, содержащие электронные письма, протоколы встреч и приглашения, которые отправляли голландские государственные служащие. При этом компания не удалила имена чиновников из документов, что сделало их личные данные доступными для американских законодателей.
Речь идёт о сотрудниках двух ключевых регуляторных органов Нидерландов – Управления по защите прав потребителей и рынков (ACM) и Управления по защите персональных данных (AP). Именно эти ведомства уполномочены обеспечивать соблюдение европейского Закона о цифровых услугах (Digital Services Act, DSA) – одного из самых амбициозных и жёстких нормативных актов в сфере регулирования интернет-платформ.
Важно подчеркнуть: данный инцидент не является классическим случаем применения американского Закона о хранении коммуникационных данных (Cloud Act), когда власти США получают доступ к клиентским данным, хранящимся в облаке. Юридическим основанием для передачи документов послужила повестка палаты представителей, обязавшая Microsoft предоставить собственную внутреннюю деловую переписку, то есть коммуникацию между отделом по связям с правительством Microsoft и европейскими регуляторами.
При этом отсутствие анонимизации имён чиновников не было прямым требованием повестки, а скорее корпоративной оплошностью со стороны Microsoft. Однако эта техническая деталь нисколько не умаляет политической взрывоопасности произошедшего – напротив, она делает ситуацию ещё более показательной.
Чтобы понять глубину конфликта, следует обратиться к контексту. Digital Services Act, который применяется к крупнейшим платформам с августа 2023 года, а ко всем цифровым сервисам – с февраля 2024 года, и обязывает такие компании, как Google, запрещённая в России Meta* и Microsoft, соблюдать строгие требования в отношении незаконного контента, дезинформации и материалов, связанных с сексуальным насилием над детьми.
Власти США рассматривают этот закон как форму цензуры. Для Вашингтона DSA – это не просто технический регламент, а инструмент политического давления на американские технологические корпорации. Именно поэтому расследовательский комитет палаты представителей, изучающий «техно-цензуру» или «давление на технологические компании» (jawboning), запросил у Microsoft и других американских техно-гигантов внутренние документы, касающиеся их взаимодействия с европейскими регуляторами.
В числе переданных документов оказались приглашения на встречи, где среди прочих фигурировали имена сотрудников ACM. Кроме того, в руки американских властей попала и фамилия европейского учёного Клаеса де Врезе, который занимается исследованиями дезинформации.
Голландское правительство отреагировало на инцидент незамедлительно и с явной обеспокоенностью. Государственный секретарь по цифровой экономике и суверенитету Виллемейн Ардтс обсудила ситуацию с послом США в Нидерландах Джо Пополо. Как пояснила Ардтс, она подняла этот вопрос во время своей вступительной встречи с дипломатом.
«Я сказала, насколько это нежелательно. Если у вас есть проблема – решайте её с нами или при необходимости в Европе, но не за спиной чиновников», – заявила В. Ардтс перед заседанием Совета министров. Политик от леволиберальной партии D66 подчеркнула: инцидент произошёл уже некоторое время назад и она использовала встречу с послом, чтобы заявить о неприемлемости подобных действий.
Государственный секретарь МВД Эрик ван дер Бург также выразил серьёзную озабоченность. Однако он занял более осторожную позицию, заявив, что, прежде чем делать выводы, необходимо провести расследование: выяснить, каким именно образом были переданы имена и в каких документах они содержались. Ван дер Бург назвал произошедшее «более чем тревожным» развитием событий.
В голландских регуляторных органах, как сообщает Vrij Nederland, инцидент «вызвал серьёзное замешательство». Теперь ведомства переходят на использование общих почтовых адресов, избегая указания имён сотрудников в переписке.
Особую тревогу у властей Нидерландов вызывает тот факт, что теперь названные чиновники могут столкнуться с давлением со стороны США – вплоть до запрета на въезд или даже санкций. И такие опасения имеют под собой реальную основу.
Ранее аналогичная мера уже применялась в отношении бывшего еврокомиссара, участвовавшего в разработке технологического законодательства. Подобные прецеденты были и с сотрудниками Международного уголовного суда.
Как отметил сам Клаес де Врезе, чьё имя также оказалось в переданных документах, «это неприятно, потому что создаёт охлаждающий эффект на людей. Я становлюсь от этого только более боевитым».
В. Ардтс, комментируя эту угрозу, подчеркнула: «Если есть споры по поводу политики, то ведите их с нами и никогда – за спиной чиновников. Это произошло, и мы будем обсуждать это с нашими контактами, в том числе в Соединённых Штатах». По её словам, посол США выслушал позицию голландской стороны и пообещал «передать её далее».
Центральным элементом этого скандала остаётся американский Закон о хранении коммуникационных данных (CLOUD Act). Этот закон обязывает американские технологические компании предоставлять данные правительству США по запросу, даже если эти данные физически хранятся за пределами Соединённых Штатов.
Именно этот законодательный акт лежит в основе растущего в ЕС беспокойства по поводу зависимости от американских облачных сервисов. Как показало исследование голландской общественной телерадиокомпании NOS, две трети (67%) из примерно 16.500 веб-сайтов, используемых госорганами, больницами, школами и другими ключевыми организациями, связаны как минимум с одним американским облачным сервисом. Ван дер Бург лично признал: «Мы в Нидерландах и Европе зависимы от американских программ, приложений и оборудования».
Инцидент с Microsoft лишь ускорил давно назревавший в Нидерландах разговор о необходимости снижения зависимости от американских технологических гигантов. В голландском парламенте уже принят ряд инициатив, направленных на сокращение использования американских облачных сервисов и стимулирование инвестиций в европейские альтернативы.
В настоящее время парламентарии призывают правительство провести тендер на создание национальной облачной платформы, полностью управляемой Нидерландами, для обеспечения безопасного межведомственного обмена и хранения данных. Одна из инициатив требует от правительства предоставить анализ рисков и стратегию выхода из всех облачных сервисов, закупаемых у американских технологических компаний.
Произошедшее обнажает болезненную для Европы дилемму: с одной стороны, европейские правительства и ведомства полагаются на «суверенные облачные» решения от американских гиперскейлеров, с другой – юридическая реальность такова, что законы США, такие как Cloud Act, и простые парламентские повестки могут легко нивелировать механизмы защиты данных ЕС.
Как отмечает аналитический портал Xpert.Digital, этот инцидент «безжалостно разоблачает опасную иллюзию так называемого европейского "цифрового суверенитета"». В критический момент американские технологические компании действуют как продолжение Вашингтона, и это заставляет Европу с горечью осознавать, что истинный суверенитет данных без собственной независимой инфраструктуры остаётся фикцией.
Показательно и то, что, по данным Vrij Nederland, не только Microsoft, но и другие технологические компании, включая запрещённую Meta*, передали аналогичные документы американскому сенатскому комитету. Правда, пока неясно, фигурируют ли там имена европейцев.
Инцидент с передачей имён голландских чиновников стал тревожным сигналом для всей Европы. Техническая, на первый взгляд, оплошность Microsoft обнажила фундаментальную проблему: европейские регуляторы, призванные контролировать американские технологические гиганты, сами оказались уязвимы перед правовой системой США.
Голландское правительство оказалось в сложной ситуации: оно вынуждено выражать недовольство действиями Microsoft, одновременно признавая, что в краткосрочной перспективе отказ от сотрудничества с технологическими компаниями США невозможен. Зависимость от американского программного обеспечения, облачных сервисов и инфраструктуры стала настолько глубокой, что её преодоление потребует не только политической воли, но и значительных инвестиций, времени и, что самое важное, создания реальных европейских альтернатив.
Как справедливо заметил один из аналитиков, комментируя ситуацию: «Истинный суверенитет данных без собственной независимой инфраструктуры остаётся фикцией». И пока Европа не создаст эту инфраструктуру, подобные инциденты будут повторяться вновь и вновь – независимо от того, насколько жёсткими будут заявления европейских политиков.
В Нидерландах уже достаточно давно существует широкое стремление снизить зависимость от крупных американских технологических компаний. Вопрос лишь в том, сколько ещё таких сигналов потребуется, чтобы европейские лидеры наконец перешли от слов к решительным действиям в вопросе цифрового суверенитета. Время, как напоминает Виллемейн Ардтс, играет в данном случае против Европы – и его остаётся всё меньше.
