Η ηλεκτρονική αποθήκευση δεδομένων βρίσκεται σε εξέλιξη. Οι ηγέτες της αγοράς είναι, φυσικά, οι Αμερικανοί. Με παρόχους όπως το Google Drive, το iCloud και το Dropbox, εταιρείες από την άλλη πλευρά του Ατλαντικού πρωτοστατούν.

Ωστόσο, αν και οι υπηρεσίες τους είναι υψηλής ποιότητας, δεν είναι βέβαιο ότι δεν είναι ένοχες για εθνικισμό. Η αποθήκευση των δεδομένων της εταιρείας σας στο διαδίκτυο με αμερικανικούς παρόχους υπηρεσιών θα μπορούσε να είναι ένα σοβαρό λάθος.

Statue de la liberté avec drapeau en arrière plan

Οι Ηνωμένες Πολιτείες είναι πλέον η ηγετική δύναμη στον κόσμο, είτε από στρατιωτική, οικονομική ή βιομηχανική άποψη. Με τον τρόπο αυτό, η κυβέρνησή τους προσλαμβάνει προνόμια που έχει κάθε δυνατότητα να επιβάλει σε ολόκληρη τη διεθνή κοινότητα.

Στην προκειμένη περίπτωση, οι αμερικανικοί νόμοι, όπως ο Patriot Act και ο Cloud Act, αποτελούν την ένοπλη πτέρυγα μιας πολιτικής διακυβέρνησης που εφαρμόζεται σε μη Αμερικανούς πολίτες. Με άλλα λόγια, ανάλογα με τις επιλογές σας, η διοίκηση και η δικαιοσύνη των ΗΠΑ έχουν εξουσία πάνω σε εσάς και τα δεδομένα σας.

Μπορεί να νομίζετε ότι οι Ηνωμένες Πολιτείες της Αμερικής, ως αιχμή του δόρατος της δημοκρατίας στον κόσμο, διαθέτουν το καλύτερο πολιτικό σύστημα, ιδίως όσον αφορά τη θεωρία και τη συνταγματική πρακτική των ελέγχων και ισορροπιών. Με άλλα λόγια, τον πιο πετυχημένο διαχωρισμό των εξουσιών, τόσο αγαπητό στους θεωρητικούς του κράτους, όπως ο Μοντεσκιέ.

Η πραγματικότητα δεν είναι ακριβώς η ίδια. Οι νόμοι για τη μαζική παρακολούθηση που θέσπισαν οι Ηνωμένες Πολιτείες από το δεύτερο μισό του εικοστού αιώνα, με αποκορύφωμα τον νόμο Cloud Act του 2018, δεν φαίνονται μόνο αντίθετοι στο σύνταγμά τους, αλλά και στο κλασικό όραμα του κράτους δικαίου. Με άλλα λόγια, κάθε άλλο κράτος που θα εισήγαγε μια τέτοια νομοθεσία πιθανότατα θα χαρακτηριζόταν αμέσως αστυνομικό κράτος.

Αυτό συμβαίνει επειδή, εκτός από τον Patriot Act και τον Cloud Act, οι Ηνωμένες Πολιτείες εξακολουθούν να βασίζουν το νομικό τους οπλοστάσιο σε έναν νόμο και ένα προεδρικό διάταγμα: τον Foreign Intelligence Surveillance Act και το Executive Order. Υπό το πρίσμα αυτών των νομικών κειμένων, θα εξηγήσουμε γιατί η αποθήκευση των δεδομένων σας σε ένα Cloud που διαχειρίζεται μια αμερικανική εταιρεία είναι μια ριψοκίνδυνη επιλογή. Για να το κάνουμε αυτό, θα εξετάσουμε τη νομοθεσία που θα ισχύσει για εσάς μόλις αποφασίσετε να κάνετε το βήμα.

Τι είναι ο νόμος Patriot Act και πώς λειτουργούν οι όροι εξωεδαφικότητάς του

Ο Patriot Act είναι ένας αμερικανικός νόμος για την εσωτερική ασφάλεια που ψηφίστηκε μόλις 45 ημέρες μετά τις επιθέσεις της 11ης Σεπτεμβρίου 2001. Με άλλα λόγια, ψηφίστηκε με μεγάλη βιασύνη από ένα Κογκρέσο ακόμη τραυματισμένο από τα γεγονότα της Νέας Υόρκης.

Collecte de données

Το αποτέλεσμα είναι μια λευκή επιταγή που δόθηκε στις αστυνομικές αρχές για τη διεξαγωγή ερευνών. Γιατί θα έπρεπε να συμβαίνει αυτό Διότι, αν και απαιτείται ένταλμα δικαστή, ο δικαστής δεν μπορεί πλέον να αντιταχθεί σε αυτό με την αιτιολογία ότι δεν υπάρχει “πιθανή αιτία”.

Κατά συνέπεια, όλα τα δεδομένα σας μπορούν να κατασχεθούν χωρίς καν να ενημερωθείτε ή χωρίς να μπορεί να αντιταχθεί ένας δικαστής των ΗΠΑ. Μη νομίζετε ότι το Σύνταγμα των ΗΠΑ βοηθάει πολύ, διότι σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ο Patriot Act απλώς κωδικοποιεί τη νομολογία που έχει ήδη αναγνωριστεί από το Ανώτατο Δικαστήριο.

Το 1979, για παράδειγμα, έκρινε ότι το επιχείρημα ότι οι μυστικές έρευνες ήταν αντισυνταγματικές ήταν “επιπόλαιο”. Δώδεκα χρόνια νωρίτερα, είχε ήδη αποφανθεί ότι οι αστυνομικοί δεν ήταν υποχρεωμένοι να λένε στον κατηγορούμενο τον λόγο ή τους λόγους μιας έρευνας.

Ωστόσο, αυτό που είναι καινούργιο στον Patriot Act για μια γαλλική ή ευρωπαϊκή εταιρεία είναι η εξωεδαφική εφαρμογή του. Με άλλα λόγια, από τη στιγμή που η επιχείρησή σας είναι ύποπτη για διασυνδέσεις με τρομοκρατικό άτομο ή ομάδα που απειλεί την αμερικανική επικράτεια ή τα συμφέροντά της, ολόκληρο το διοικητικό οπλοστάσιο μπορεί να τεθεί σε κίνηση εναντίον σας.

Μη νομίζετε ότι μπορείτε να τη γλιτώσετε, ακόμη και αν δεν σκοπεύετε να δημιουργήσετε δεσμούς με τρομοκρατικές ομάδες ή με έναν πελάτη του οποίου οι ριζοσπαστικές ιδέες μπορεί να σας έχουν διαφύγει. Θα δούμε ότι ο Patriot Act είναι πολύ λιγότερο ξεκάθαρος στην πράξη απ’ ό,τι φαίνεται. Πριν από αυτό, ας δούμε ένα άλλο αντίστοιχο νομοθέτημα ασφαλείας: τον νόμο Cloud Act.

Τι είναι ο νόμος Cloud Act

Ο νόμος Cloud Act ψηφίστηκε το 2018 για να δώσει στις αμερικανικές αρχές μεγαλύτερη πρόσβαση στα δεδομένα των χρηστών λύσεων διαδικτυακής αποθήκευσης δεδομένων.

Επισήμως, παρουσιάζεται από το Υπουργείο Δικαιοσύνης ότι επιτρέπει στις αρχές τρίτων χωρών να ζητούν από οποιαδήποτε αμερικανική εταιρεία που φιλοξενεί δεδομένα, με σκοπό να αποκτήσουν πρόσβαση σε αυτά στο πλαίσιο ποινικών διαδικασιών.

Πιο αναλυτικά, επιτρέπει σε οποιαδήποτε αμερικανική διοίκηση να αποκτήσει δεδομένα οποιουδήποτε χρήστη, εφόσον πρόκειται για :

– αποθηκεύονται στις Ηνωμένες Πολιτείες

– ή αποθηκεύονται από αμερικανική εταιρεία σε οποιαδήποτε χώρα του κόσμου,

– και όλα αυτά χωρίς να το γνωρίζει κανείς, εκτός από την αιτούμενη εταιρεία και την οικεία κυβερνητική υπηρεσία.

Αυτό το τελευταίο κομμάτι της αμερικανικής νομοθεσίας δεν είναι το μόνο εργαλείο στην υπηρεσία της αμερικανικής κυβέρνησης.

Τι είναι ο νόμος περί παρακολούθησης των ξένων μυστικών υπηρεσιών (FISA)

Η FISA ψηφίστηκε το 1978 από ένα Κογκρέσο που ήθελε να ρυθμίσει τις πρακτικές παρακολούθησης των ομοσπονδιακών αρχών. Όπως και ο Patriot Act, ο νόμος αυτός προσπάθησε να κωδικοποιήσει τις υπάρχουσες πρακτικές.

Τοτμήμα 702, που προστέθηκε το 2008, υποχρεώνει τις αμερικανικές εταιρείες να διευκολύνουν τη στοχευμένη παρακολούθηση ενός προσώπου εκτός της επικράτειας των ΗΠΑ.

Ο νόμος αυτός στοχεύει συγκεκριμένα σε μη Αμερικανούς πολίτες που είναι ύποπτοι για κατοχή, λήψη ή κοινοποίηση πληροφοριών που ενδιαφέρουν την αντικατασκοπεία. Το πεδίο εφαρμογής του, όπως και ο Patriot Act, αποσκοπεί επισήμως στην καταπολέμηση της διεθνούς τρομοκρατίας.

Εκτελεστικό διάταγμα 12333

Το Εκτελεστικό Διάταγμα 12333, που υπογράφηκε από τον Ρόναλντ Ρίγκαν το 1981, είναι, όπως επισημαίνει η Washington Post, ένα έγγραφο που προσφέρει ακόμη μεγαλύτερες δυνατότητες από αυτές του τμήματος 215 του Patriot Act.

Ωστόσο, το προεδρικό διάταγμα 12333 αυτή τη φορά ισχύει μόνο για τους πολίτες των ΗΠΑ που ζουν στο εξωτερικό. Αυτό εξακολουθεί να επιτρέπει στις αμερικανικές υπηρεσίες πληροφοριών να βυθίζονται στα δεδομένα σας, εάν ενδιαφέρονται για έναν από τους Αμερικανούς πελάτες σας.

Σύμφωνα με αυτό το διάταγμα, όλα τα δεδομένα που κατάσχονται από τις αμερικανικές υπηρεσίες πληροφοριών γίνονται χωρίς κανένα ένταλμα και επομένως χωρίς κανέναν έλεγχο από δικαστή ή ακόμη και από το Κογκρέσο.

Όπως μπορείτε να δείτε, ο νόμος δεν είναι πάντα η εγγύηση του πιο αδύναμου έναντι της δύναμης του ισχυρότερου. Απέχει πολύ από το να προστατεύει πάντα τις ατομικές ελευθερίες ή, ευρύτερα, τις δημόσιες ελευθερίες στο σύνολό τους. Ειδικά όταν ερχόμαστε να εξετάσουμε την εφαρμογή του, και συνεπώς την ερμηνεία του.

Ο νόμος υπάρχει μόνο μέσω της ερμηνείας του

Η ορθή κατανόηση του νόμου δεν μπορεί ποτέ να επιτευχθεί απλώς με την ανάγνωση ενός νόμου. Γιατί συμβαίνει αυτό Επειδή είναι πάντα αδύνατο να εφαρμόσουμε τον νόμο κατά γράμμα. Με άλλα λόγια, για να κατανοήσετε το πεδίο εφαρμογής μιας νομοθεσίας, πρέπει να κατανοήσετε τον τρόπο εφαρμογής της. Αυτό είναι το πρόβλημα που θέτει ο αμερικανικός νόμος Patriot Act και ο νόμος Cloud Act.

Constitution américaine

Όταν ο Patriot Act αναφέρεται σε “ύποπτη δραστηριότητα”, πώς ορίζεται αυτή η δραστηριότητα Τι καλύπτει αυτή η έννοια Μόνο μέσω της ερμηνείας μπορεί να χαρακτηριστεί μια συγκεκριμένη δραστηριότητα ως ύποπτη. Το πρόβλημα είναι ότι κάθε κυβέρνηση ερμηνεύει αυτόν τον νόμο με τον δικό της τρόπο και με απόλυτη μυστικότητα.

Αυτό σημαίνει ότι από τη στιγμή που τα δεδομένα σας έχουν αποθηκευτεί από μια αμερικανική εταιρεία, όλα τα δεδομένα σας είναι προσβάσιμα κατά τη διακριτική ευχέρεια διοικήσεων όπως η CIA, η NSA και το Υπουργείο Οικονομικών, για να αναφέρουμε μόνο μερικά από αυτά. Βαρετό, έτσι δεν είναι Και μη νομίζετε ότι έχετε ανοσία από τις έρευνες μόνο και μόνο επειδή δεν είστε εγκληματίας ή τρομοκράτης.

Ο κύριος σκοπός αυτού του νομικού οπλοστασίου δεν είναι να κυνηγήσει τρομοκράτες, αλλά να στρεβλώσει τον ελεύθερο ανταγωνισμό. Νομίζατε ότι οι Ηνωμένες Πολιτείες ήταν το υπόδειγμα του ελεύθερου εμπορίου Κάνατε λάθος.

Επιπλέον, η συλλογή δεδομένων δεν αφορά μόνο τα δεδομένα των πελατών σας. Δεν είναι τυχαίο ότι και το Υπουργείο Οικονομικών των ΗΠΑ ενδιαφέρεται για τη συλλογή δεδομένων. Η FCPA θα σας δείξει ότι η αποθήκευση των ψηφιακών σας δεδομένων μπορεί σίγουρα να σας κοστίσει.

Ο νόμος FCPA ή ο νέος φόρος για τις εταιρείες εκτός ΗΠΑ

Ο νόμος περί διαφθοράς στην αλλοδαπή, που ψηφίστηκε το 1977, επιτρέπει στα δικαστήρια των ΗΠΑ να διατάσσουν τις εταιρείες να καταβάλλουν σημαντικά ποσά σε ποινές. Το 2014, η Alstom πλήρωσε 772 εκατομμύρια δολάρια, η Siemens 800 εκατομμύρια το 2008, η Daimler 185 εκατομμύρια το 2010 και η Alcatel-Lucent 137 εκατομμύρια το 2010. Αυτά είναι μερικά μόνο από τα μεγαλύτερα ποσά.

Πώς πιστεύετε ότι παράγονται τα αποδεικτικά στοιχεία Με κάθε μέσο, μεταξύ άλλων και μέσω των δεδομένων που έχετε στο Cloud σας. Αν νομίζετε ότι είστε ασφαλείς επειδή δεν έχετε θυγατρικές ή υπαλλήλους στις Ηνωμένες Πολιτείες, θα πρέπει να γνωρίζετε ότι η FCPA εφαρμόζεται από τη στιγμή που διακυβεύονται αμερικανικά συμφέροντα. Και εδώ πάλι, η έννοια των “αμερικανικών συμφερόντων” είναι ανοιχτή σε ερμηνείες, και δεν είναι τα δικά σας που έχουν σημασία.

Υπό το πρίσμα όλων αυτών των πληροφοριών σχετικά με τη νομοθεσία των ΗΠΑ, η επιλογή ενός Cloud που διαχειρίζεται μια γαλλική ή ευρωπαϊκή εταιρεία, σε ευρωπαϊκό έδαφος, φαίνεται κάτι παραπάνω από ενδιαφέρουσα. Ωστόσο, εξακολουθεί να είναι απαραίτητο να γίνει απολογισμός της περίφημης RGPD.

Ο ΓΚΠΔ, υπό το πρίσμα της γαλλικής και της ευρωπαϊκής νομοθεσίας

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) θεσπίστηκε από την Ευρωπαϊκή Ένωση για να εγγυηθεί την ασφάλεια των δεδομένων που οι χρήστες εμπιστεύονται στο Διαδίκτυο σε εταιρείες που δραστηριοποιούνται σε ευρωπαϊκό έδαφος.

Le Règlement Général sur la Protection des Données (RGPD)

Είναι σημαντικό να εξετάσουμε τις υποχρεώσεις που επιβάλλονται στην εταιρεία που είναι υπεύθυνη για την επεξεργασία των δεδομένων των χρηστών της και τις σχετικές κυρώσεις, προτού κατανοήσουμε το ρόλο της στη μεταφορά δεδομένων, ιδίως στις Ηνωμένες Πολιτείες.

Οι υποχρεώσεις του υπεύθυνου επεξεργασίας δεδομένων

Ειδικότερα, η RGPD διασφαλίζει την προστασία των δικαιωμάτων των παιδιών στο πλαίσιο της συλλογής δεδομένων. Ενώ η συλλογή δεδομένων που αφορούν παιδί κάτω των 13 ετών εξακολουθεί να απαγορεύεται, για παιδιά ηλικίας μεταξύ 13 και 16 ετών επιτρέπεται μόνο με γονική άδεια και εφόσον αφορά υπηρεσία που απευθύνεται άμεσα σε παιδιά.

Η RGPD απαιτεί επίσης από τους υπεύθυνους επεξεργασίας δεδομένων να συλλέγουν μόνο τα δεδομένα που είναι απολύτως απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν και να διασφαλίζουν ότι μπορούν να διαγράψουν τα δεδομένα κατόπιν αιτήματος του ενδιαφερόμενου προσώπου.

Η συμμόρφωση με όλες τις υποχρεώσεις που επιβάλλει η RGPD μπορεί να οδηγήσει στη χορήγηση πιστοποιητικού από την εποπτική αρχή. Το πιστοποιητικό αυτό ισχύει για ανανεώσιμη περίοδο τριών ετών.

Για περισσότερες πληροφορίες σχετικά με τις λεπτομέρειες της RGPD, η CNIL (Commission Nationale de l’Informatique et des Libertés) δημοσίευσε έναν ηλεκτρονικό οδηγό για τις πολύ μικρές επιχειρήσεις (VSE) και τις μικρομεσαίες επιχειρήσεις (ΜΜΕ). Αυτός ο οδηγός θα σας διδάξει πώς να καταρτίσετε έναν κατάλογο των αρχείων σας, να ταξινομήσετε τα δεδομένα σας και να τα καταστήσετε ασφαλή.

Η μη συμμόρφωση με τις υποχρεώσεις που ορίζονται στην οδηγία RGPD μπορεί να οδηγήσει σε πολύ βαριές οικονομικές κυρώσεις.

Κυρώσεις που επιβάλλονται σε περίπτωση μη συμμόρφωσης

Στη Γαλλία, η CNIL επιλαμβάνεται μιας υπόθεσης με τρεις τρόπους:

– μετά από καταγγελία των χρηστών απευθείας στον ιστότοπο της CNIL,

– μετά από επιθεώρηση του δικτυακού τόπου ή της εταιρείας,

– μετά από παραβίαση δεδομένων.

Στη συνέχεια, η CNIL έχει στη διάθεσή της ένα πλήρες φάσμα κυρώσεων, από μια δημόσια ανακοίνωση στη Légifrance και στον δικτυακό τόπο της CNIL έως χρηματική ποινή έως 20.000.000 ευρώ ή 4% του παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Η CNIL επέβαλε πρόστιμο ύψους 150 εκατομμυρίων ευρώ στην Google για την πολιτική της σχετικά με τα cookies στο Google και το Youtube. Η CNIL επέκρινε την αμερικανική εταιρεία επειδή δεν επέτρεπε στους χρήστες να αρνούνται τα cookies με την ίδια ευκολία που τα αποδέχονται.

Την ίδια ημέρα, στις 31 Δεκεμβρίου 2021, η CNIL επέβαλε επίσης πρόστιμο 60 εκατ. ευρώ στο Facebook για τους ίδιους λόγους με τη Google.

Αυτές και μόνο οι βαριές κυρώσεις αναδεικνύουν τη σημασία του ζητήματος της προστασίας των δεδομένων στην Ευρώπη. Ωστόσο, σε έναν παγκοσμιοποιημένο κόσμο όπου, ιδίως στο Διαδίκτυο, όλα τα δίκτυα διαπερνούν το ένα το άλλο, η κοινή χρήση δεδομένων καθιστά την άρθρωση της προστασίας των δεδομένων κάπως περίπλοκη.

Από την ασπίδα προστασίας της ιδιωτικής ζωής στο Shrem II, ο δικαστής γίνεται ο θεματοφύλακας των προσωπικών δεδομένων

Τα δεδομένα που συλλέγονται στην Ευρώπη μπορούν να μεταφερθούν σε τρίτες χώρες. Αυτό συμβαίνει ιδίως μεταξύ Ευρώπης και Ηνωμένων Πολιτειών, όταν μια μητρική εταιρεία μεταφέρει προσωπικά δεδομένα σε μια θυγατρική ή σε έναν άλλο διακομιστή.

Από το 2016 έως το 2020, οι κανονισμοί που ίσχυαν για αυτή τη μεταφορά δεδομένων από την Ευρωπαϊκή Ένωση στις Ηνωμένες Πολιτείες διέπονταν από την Ασπίδα Προστασίας της Ιδιωτικότητας. Πρόκειται για μια διμερή συνθήκη που προσέφερε εγγυήσεις στους Ευρωπαίους χρήστες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων στις Ηνωμένες Πολιτείες.

Ωστόσο, αυτή η εγγύηση προστασίας των δεδομένων δεν ήταν τόσο αποτελεσματική από την αμερικανική πλευρά όσο θα ήθελε να μας κάνει να πιστέψουμε η συνθήκη. Ένας αυστριακός δικηγόρος με το όνομα Schrem προσέφυγε κατά του Facebook Ireland στο δικαστήριο, υποστηρίζοντας ότι τα προσωπικά του δεδομένα, τα οποία είχαν μεταφερθεί εν όλω ή εν μέρει στις Ηνωμένες Πολιτείες, δεν προστατεύονταν με τον ίδιο τρόπο όπως τα δεδομένα όλων των χρηστών του κοινωνικού δικτύου.

Το Δικαστήριο της Ευρωπαϊκής Ένωσης, με μια απόφαση γνωστή ως Schrems II, έκρινε υπέρ του ενάγοντος και έτσι έβαλε τέλος στην ασπίδα προστασίας της ιδιωτικής ζωής. Τα κύρια επιχειρήματα της απόφασης αφορούσαν την ευκολία με την οποία οι δημόσιες αρχές των ΗΠΑ και οι υπηρεσίες πληροφοριών τους μπορούσαν να έχουν πρόσβαση στα διαβιβαζόμενα προσωπικά δεδομένα.

Στο εσωτερικό της ίδιας της Γαλλίας, οι ενώσεις έχουν ξεσηκωθεί κατά της συλλογής δεδομένων από την κυβέρνηση. Για παράδειγμα, το Conseil d’Etat έπρεπε να αποφανθεί σχετικά με τη συνεργασία μεταξύ της κυβέρνησης και της πλατφόρμας Doctolib σε σχέση με τα ραντεβού για τον εμβολιασμό κατά του Covid 19.

Το Conseil d’Etat απέρριψε το αίτημα των ενώσεων, αφού επαλήθευσε την ποιότητα της ασφάλειας των δεδομένων, με την αιτιολογία ότι δεν συλλέγονται ιατρικά δεδομένα.

Ομοίως, ενώσεις όπως η La Quadrature du Net αμφισβήτησαν ενώπιον του Conseil d’Etat το διάταγμα της 25ης Φεβρουαρίου 2011 που επιβάλλει τη διατήρηση ψηφιακών δεδομένων στους παρόχους υπηρεσιών διαδικτύου.

Οι διοικητικοί δικαστές απέρριψαν τα επιχειρήματά τους για λόγους που αφορούσαν την εθνική ασφάλεια, την προάσπιση των θεμελιωδών συμφερόντων του έθνους και την καταπολέμηση της εγκληματικότητας.

Ωστόσο, οι ευρωπαϊκές υπηρεσίες επιβολής του νόμου δεν μπορούν να επιτάξουν έναν πάροχο υπηρεσιών διαδικτύου ή μια εταιρεία χωρίς την προηγούμενη άδεια δικαστή. Ο τελευταίος είναι αυτός που αξιολογεί τη χρησιμότητα ενός τέτοιου αιτήματος στο πλαίσιο των ερευνών για τις οποίες του υποβάλλουν αναφορά οι ανακριτές.

Συμπέρασμα

Εν κατακλείδι, η κατάσταση στην Ευρώπη όσον αφορά την επεξεργασία δεδομένων και την πρόσβαση σε αυτά από τις δημόσιες αρχές, είτε εμπίπτουν στην αρμοδιότητα των υπουργείων Εσωτερικών είτε των υπουργείων Δικαιοσύνης των κρατών μελών της Ευρωπαϊκής Ένωσης, είναι ιδιαίτερα ρυθμισμένη. Δεν υπάρχουν νόμοι στην Ευρώπη συγκρίσιμοι με εκείνους των Ηνωμένων Πολιτειών.

Protection des données

Κατά συνέπεια, εάν μια εταιρεία επιθυμεί να αποθηκεύσει δεδομένα στο διαδίκτυο χρησιμοποιώντας λύσεις που βασίζονται στο νέφος, είναι σημαντικό να επιλέξει έναν ευρωπαϊκό πάροχο υπηρεσιών που αποθηκεύει τα δεδομένα της σε ευρωπαϊκό έδαφος.

Σε αυτή την περίπτωση, είναι επίσης σημαντικό να ελέγξετε ότι η εταιρεία δεν μεταφέρει τα δεδομένα σε θυγατρική που εδρεύει σε χώρα εκτός της Ευρωπαϊκής Ένωσης, ιδίως στις Ηνωμένες Πολιτείες. Θα είναι πολύ δύσκολο για τους εξωεδαφικούς νόμους των ΗΠΑ να εφαρμοστούν σε μια εταιρεία που δεν έχει δεσμούς με τις Ηνωμένες Πολιτείες.

Η αποθήκευση δεδομένων μέσω αμερικανικών εταιρειών ανοίγει διάπλατα την πόρτα στη βιομηχανική κατασκοπεία και στις πιο υψηλής τεχνολογίας πρακτικές αθέμιτου ανταγωνισμού. Όπως είδαμε με τη Siemens, την Alcatel-Lucent και την Alstom, η αμερικανική κυβέρνηση, υποστηριζόμενη από τα δικαστήρια, δεν θα σταματήσει μπροστά σε τίποτα για να αποδυναμώσει τον ανταγωνισμό που αντιμετωπίζουν αυτές οι εταιρείες.

Επομένως, ας μην το συζητάμε.