Iluze evropského cloudu končí. AI a americká legislativa berou firmám kontrolu nad daty
Shutterstock.com
Vaše data nejsou skutečně vaše, přiznal Microsoft. Češi si to nechtějí připustit
„Navzdory veškerým snahám nabídnout suverénní evropskou cloud platformu není Microsoft schopen zaručit ochranu údajů před americkými úřady.“ Toto prohlášení zaznělo pod přísahou během oficiálního výslechu ve francouzském senátu. Po letech spekulací tak konečně padlo jasné přiznání. Ani takzvaný „evropský cloud“ amerických technologických gigantů totiž nedokáže skutečně ochránit evropská data.
Lukáš Hertig
Důvodem je americký CLOUD Act z roku 2018, který umožňuje americkým úřadům vydat soudem schválené příkazy k vydání dat bez ohledu na jejich fyzickou lokalizaci[1]. Data uložená v německém datacentru tak nejsou chráněná německým právem, pokud je provozuje firma se sídlem v USA. Riziko přitom není jen teoretické. Microsoft od zavedení tohoto zákona obdržel více než 200 tisíc vládních žádostí o data, z toho 45 tisíc ze strany USA[2].
České firmy žijí v rozporu se svými potřebami
Podle našeho průzkumu je pro čtvrtinu českých organizací ukládání dat v České republice „zcela zásadní“, další třetina to „upřednostňuje“. Přesto většina firem používá platformy, které nemohou garantovat, že data zůstanou pod českou nebo evropskou jurisdikcí, jako jsou Microsoft 365 (59 procent) a Google Workspace (8 procent).
Tento rozpor není jen akademickou otázkou. Ve chvíli, kdy Microsoft integruje AI jako Copilot do svých služeb, vzniká nová dimenze problému. Hyperscaleři podle kritiků využívají zákaznický obsah k trénování svých AI modelů často bez řádného souhlasu. Navíc tyto nástroje zpracovávají firemní obsah způsobem, který není zcela transparentní.
Vědci z Cambridge varují před dalším rizikem. Jakmile jednou „kontaminujete“ své datové prostředí tím, že ho smícháte s AI systémy amerických gigantů, cesta zpět je neúnosně nákladná, pravděpodobně nemožná. „Existuje značná míra nevratnosti,“ upozorňuje Maurice Chiodo z Cambridge. Pokud vaše data procházejí zahraničními AI systémy, už nikdy nebudete moci s jistotou říct, co s nimi bylo děláno a kde se nacházejí jejich kopie[3].
Firmy tak čelí dvojí ztrátě kontroly. Nejen že nevědí, kde se jejich data fyzicky nacházejí, ale ani co se s nimi děje v rámci AI algoritmů. To je ještě větší problém než klasická otázka jurisdikce.
AI integrace proto představuje nejzásadnější změnu od přechodu z on-premise do cloudu. Zároveň však vytváří konflikt mezi tím, jak moc nám AI pomáhá, a obavami o to, kdo má kontrolu nad našimi daty. Firmy chtějí AI funkce, ale nechtějí za ně platit odevzdáním svých dat třetím stranám.
Alternativní řešení sázejí na suverenitu
Řešení přitom existují. České a evropské společnosti umí garantovat firmám uložení dat v konkrétních datacentrech pod jurisdikcí konkrétních států. Dokážeme nabídnout architekturu, která organizacím umožňuje využívat vlastní AI přihlašovací údaje a soukromé modely při zachování úplné kontroly nad daty.
Výhodou všech těchto alternativ jsou však výrazně příznivější ceny než u globálních platforem. Trh hyperscalerů roste tempem přes 30 procent ročně[4], což se promítá i do rostoucích cen služeb. Alternativní řešení často stojí zlomek srovnatelných plánů od velkých hráčů. Pro velké organizace to může znamenat úspory v řádu milionů eur během životního cyklu předplatného.
Nevýhodou evropských alternativ bývala horší integrace služeb. Firmy tak zkoušely mít e-mail od jednoho dodavatele, textový editor od druhého, videokonference od třetího a tak dále. Výsledkem byla komplikovanější správa a roztříštěná uživatelská zkušenost. Dnes už ale najdete evropské poskytovatele kompletních kancelářských balíčků, kteří nabízejí stejný komfort jako američtí giganti, jen s jedním rozdílem. Vaše data skutečně zůstanou vaše.
Jednat dřív než nás donutí legislativa
Evropská unie situaci vnímá stále naléhavěji. Digital Markets Act a Digital Services Act představují první kroky k větší nezávislosti na amerických technologických platformách. Debaty o povinných „evropských cloudech“ pro státní správu nebo podporu open-source a hybridních řešení nabírají na intenzitě.
S příchodem nových technologií bude problém ještě naléhavější. Kvantové výpočty mohou v budoucnu učinit současné šifrování neúčinným, což zvýší význam fyzické a právní kontroly nad umístěním dat.
České firmy proto stojí před jasnou volbou. Mohou pokračovat ve spoléhání na americké platformy s vědomím, že jejich data nejsou skutečně pod jejich kontrolou. Ale kdo čeká na donucení legislativou, bude řešit přechod pod tlakem a za vyšší cenu.
Autor je Business Development manažer společnosti IceWarp
Máte co říci? Pošlete nám svůj komentář na komentare@hrotmedia.cz
