文章摘要
法国政府因过度依赖美国科技巨头,将公共数据外包给受美国法律管辖的公司,导致公民数据面临外国监控风险。法国参议院报告批评此举为“政治失误”,指出美国法律如《外国情报监视法》和《澄清境外数据合法使用法》允许美国政府获取存储数据,威胁法国数字主权。
文章总结
法国政府将公民数据暴露给美国,引发数字主权担忧
法国对美国科技巨头的依赖日益加深,引发了关于数字主权的担忧,并导致公共数据暴露在外国司法管辖之下。法国参议院的一份关于经济和数字主权的报告指出,法国政府存在“政治过失”,即将关键数据基础设施外包给受美国域外法律管辖的公司,如微软,尽管多次警告和替代方案存在。
报告指出,法国受制于美国的域外法律,公共数据(包括医疗、教育和关键部门的数据)可能被美国法律(如《外国情报监视法》和《澄清海外数据合法使用法》)允许的外国监控所获取。这些法律允许美国政府通过法官授权,要求受美国法律管辖的公司披露其存储的数据。
微软法国的法律总监安东·卡尼奥承认,公司无法保证其托管的法国数据不会被移交给外国当局。法国参议院委员会要求他保证,未经法国当局同意,微软托管的法国公民数据不会被传输给外国当局,但他表示无法做出这样的保证。
2025年3月,法国教育部与一家美国公司签署了价值7400万欧元的合同,为其部门和大学提供设备。法国顶尖工程师学校巴黎综合理工学院也决定将其IT系统迁移到微软平台,尽管法国政府曾因主权风险警告学校避免使用微软或谷歌的协作工具。
法国自由软件国家委员会(CNLL)警告称,“法律、技术和战略风险被故意忽视”。法国议员菲利普·拉托姆批评法国的“官僚惰性”,认为政治领导人与公务员之间缺乏真正的联系,导致公共采购习惯性依赖美国公司。
参议院报告还指责法国政府系统性地贬低欧洲替代方案,称其“成本过高”或“效率不足”。拉托姆呼吁法国超越价格因素,考虑其他因素,如法国公司对国家社会保障系统的贡献。
2024年11月,拉托姆批评了美欧数据隐私框架协议,认为其不再符合欧盟利益,因为美国总统的“冲动”性格可能影响协议的执行。该协议旨在简化欧盟公司向美国传输个人数据(如姓名、地址和浏览历史)的流程。
在网络安全领域,法国公司VADE与德国Hornet Security合并,形成了看似有前景的欧盟云安全领导者。然而,2025年3月,美国公司Proofpoint收购了整个Hornetsecurity集团,导致法国在这一战略领域失去了完全本土的解决方案。
尽管法国加深了数字依赖,其他欧洲国家却在积极应对。2025年6月,丹麦数字化部长宣布全面转向开源替代方案LibreOffice,放弃微软。哥本哈根和奥胡斯两大城市也因财务成本、市场主导地位和与华盛顿的政治紧张关系,开始弃用微软。
然而,2025年的一份报告显示,欧洲每年向美国公司输送2650亿欧元,支撑了近200万个美国工作岗位,而欧洲则在经济上依赖、数字上暴露、战略上脆弱。报告警告称,如果美国威胁切断欧洲的云服务,将拥有极大的商业条件施加能力。
在数字主权问题上,尽管成员国支持加强自主性,但欧盟委员会被视为主要障碍。拉托姆指出,德国和荷兰已经意识到必须采取行动,欧洲议会也支持这一立场,但欧盟委员会仍坚持市场完全开放,不对本土或欧盟供应商给予优先。
2025年6月11日,欧洲议会发布报告,警告欧盟在技术上仍严重依赖外国技术。报告显示,美国公司占据了欧洲云基础设施市场约69%的份额,而欧盟供应商仅占13%。此外,西方92%的数据存储在美国公司拥有和运营的基础设施上。
评论总结
评论内容总结:
数据主权与微软的争议
- 评论1引用法国参议院听证会,微软法国代表无法保证法国公民数据不会在美国政府要求下被传输。
- 引用:“No, I cannot guarantee that, but, again, it has never happened before.”
- 引用:“Non, je ne peux pas le garantir, mais, encore une fois, cela ne s'est encore jamais produit.”
- 评论4指出欧盟法院多次裁定美国隐私政策与欧盟法律不兼容,但欧盟委员会仍继续与美国达成类似协议。
- 引用:“Time and time again, the CJEU has ruled that the US stance of noncitizens having no standing on privacy issues is incompatible with EU law.”
- 评论1引用法国参议院听证会,微软法国代表无法保证法国公民数据不会在美国政府要求下被传输。
法国政府选择微软的原因
- 评论2认为法国政府选择微软并非出于成本或效率,而是因为员工不愿学习新系统,且可以将问题归咎于微软。
- 引用:“It's that they only know Microsoft, they don't want to learn something else, and if there's a problem, it's Microsoft's fault, no theirs.”
- 评论2认为法国政府选择微软并非出于成本或效率,而是因为员工不愿学习新系统,且可以将问题归咎于微软。
数字主权的挑战与解决方案
- 评论3强调数字主权需要发展本土软件产业,但欧洲替代品常被认为成本高或效率低。
- 引用:“There's simply no option for digital sovereignty other than cultivating a strong domestic software industry.”
- 评论6指出,摆脱美国科技巨头的依赖需要转向开源软件或发展本土解决方案,但法国政府缺乏动力和资源。
- 引用:“Europe has completely dropped the ball on tech and now it's coming back to bit it in the ass.”
- 评论3强调数字主权需要发展本土软件产业,但欧洲替代品常被认为成本高或效率低。
数据收集与隐私保护
- 评论9呼吁减少数据收集,认为即使数据留在本地,仍可能被黑客或外国间谍窃取。
- 引用:“I don't see enough talk about reducing the amount of data collected in the first place.”
- 评论10提到加拿大政府要求数据必须由本国托管,但政府缺乏技术建设能力。
- 引用:“Governments are not technology builders and cannot produce tech products.”
- 评论9呼吁减少数据收集,认为即使数据留在本地,仍可能被黑客或外国间谍窃取。
欧盟与美国数据协议的争议
- 评论4批评欧盟与美国的数据隐私框架协议,认为其不再符合欧盟利益。
- 引用:“The US-EU Data Privacy Framework (DPF) deal no longer served EU interests due to the US president’s impulsive nature.”
- 评论4批评欧盟与美国的数据隐私框架协议,认为其不再符合欧盟利益。
媒体偏见与俄罗斯干预
- 评论7指出某网站存在亲俄偏见,并质疑其资金来源与俄罗斯干预有关。
- 引用:“This site has a heavy pro Russian bias.”
- 评论7指出某网站存在亲俄偏见,并质疑其资金来源与俄罗斯干预有关。
数据主权的未来展望
- 评论11认为欧盟内部开始意识到对美国的过度依赖是风险,但实现数据主权仍需时间。
- 引用:“There is the start of a general recognition that overdependence on the US is a liability at some level.”
- 评论12建议欧盟应强制要求美国科技公司在欧盟设立独立实体,以保护数据隐私。
- 引用:“Mandate the intervention of a EU corporate entity to manage their IP in the region.”
- 评论11认为欧盟内部开始意识到对美国的过度依赖是风险,但实现数据主权仍需时间。