Velký rozvod

Část 1 ze 3 

Jednoho dubnového rána roku 2024 dorazili státní úředníci v severoněmecké spolkové zemi Šlesvicko-Holštýnsko ke svým stolům a zjistili něco neobvyklého: Word, Excel, Outlook a Teams byly pryč. Na jejich místě byly LibreOffice, Open-Xchange a Thunderbird. Spolková země učinila cílené rozhodnutí napříč politickým spektrem stát se první vládou v Evropě, která zcela opustí ekosystém Microsoftu. Šedesát tisíc státních zaměstnanců a třicet tisíc učitelů se během následujících měsíců mělo naučit pracovat bez nástrojů, které po celou generaci definovaly kancelářský život.¹ 

Tento krok měl nespornou politickou váhu. V celé Evropě ostatní situaci bedlivě sledovali. 

Kontinent přehodnocuje situaci 

V létě 2025 oznámilo dánské ministerstvo pro digitální záležitosti podobný přechod, když u všech svých zaměstnanců nahradilo Microsoft Office 365 systémem LibreOffice. Dánská ministryně pro digitální záležitosti Caroline Stage Olsen to vyjádřila jasně: „Nesmíme se nikdy stát tak závislými na tak malém počtu subjektů, abychom již nemohli svobodně jednat.“²  

Ve Švýcarsku vydalo sdružení privatim, konference všech švýcarských kantonálních komisařů pro ochranu osobních údajů, v listopadu 2025 formální usnesení, v němž prohlásilo, že outsourcing citlivých osobních údajů mezinárodním poskytovatelům cloudových služeb je pro veřejné orgány ve většině případů nezákonný, a nařídilo jim vyhnout se americkým cloudovým službám u údajů, na které se vztahuje profesní tajemství, včetně zdravotní dokumentace, daňových údajů, právních spisů a informací o sociálních službách.³ Komisaři dospěli k závěru, že suverenity nad údaji nelze dosáhnout pouhým umístěním serveru: rozhodující je, kdo kontroluje infrastrukturu a kdo drží šifrovací klíče. Švýcarská federální vláda šla ještě dál a spustila projekt Swiss Government Cloud, iniciativu v hodnotě 319 milionů CHF probíhající v letech 2025 až 2032, jejímž cílem je vybudovat suverénní infrastrukturu na federální úrovni.⁴  

Francie postupovala po etapách, od legislativy k operačnímu plánování. Zákon SREN již nařizuje, aby citlivá vládní data migrovala ke cloudovým poskytovatelům s certifikací SecNumCloud, což je standard, který strukturálně vylučuje poskytovatele podléhající extrateritoriální legislativě, jako je CLOUD Act.⁵ Dne 8. dubna 2026 uspořádala francouzská digitální agentura DINUM meziresortní seminář, na kterém byly stanoveny konkrétní harmonogramy pro nahrazení zahraničních IT systémů na všech ministerstvech. Agentura DINUM oznámila, že na svých vlastních pracovních stanicích nahradí systém Windows systémem Linux, zatímco národní zdravotní pojišťovna Caisse nationale d'Assurance maladie převádí svých přibližně 80 000 zaměstnanců na státem provozované nástroje: komunikační službu Tchap, Visio pro videokonference a FranceTransfert pro sdílení souborů. Každé ministerstvo, včetně podřízených agentur, musí do podzimu 2026 předložit vlastní plán migrace, který bude zahrnovat operační systémy, nástroje pro spolupráci, systémy umělé inteligence a síťovou infrastrukturu. Ministr pro rozpočet David Amiel definoval tuto ambici jednoznačně: „Stát se již nemůže spokojit s pouhým uznáním své závislosti. Musí ji překonat.“5 

V Berlíně o své digitální architektuře přehodnocuje i samotný Spolkový sněm (Bundestag). Nadstranická komise vedená místopředsedkyní německého Spolkového sněmu Andreou Lindholz (CSU) se zabývá důsledky provozu parlamentu na platformě Microsoft 365 na více než deseti tisících pracovních stanicích. Komise má předložit svou kompletní digitální strategii v květnu 2026. Jak uvedla poslankyně za stranu Zelených (Grünen) Anna Lührmann: akceschopnost německého parlamentu by neměla zcela záviset na infrastruktuře hrstky zahraničních korporací.⁶ 

Zviditelněné riziko 

Obavy, které stojí za všemi těmito rozhodnutími, se mohou zdát abstraktní, dokud se nestanou realitou. Mezinárodní trestní soud (IČC) zjistil, jak to vypadá v praxi. V únoru 2025 uvalila Trumpova administrativa sankce na představitele ICC, což bylo zaměřeno na snahu soudu stíhat izraelského premiéra Benjamina Netanjahua za údajné válečné zločiny v Gaze. Následně se objevily zprávy, že Karim Khan, hlavní žalobce ICC, kvůli tomu ztratil přístup ke svému účtu Microsoft Outlook. Tyto zprávy a to, co z nich vyplývalo, vyvolaly mezinárodní pobouření: možnost, že americký poskytovatel technologií na pokyn Washingtonu odřízl hlavního žalobce mezinárodního soudu od jeho vlastní institucionální infrastruktury.7 

O tři měsíce později, v srpnu 2025, zašla stejná logika ještě dál. Soudce Nicolas Guillou, francouzský magistrát působící v přípravném senátu ICC, byl zařazen na sankční seznam USA za svou roli při schvalování zatykačů na izraelského premiéra Benjamina Netanjahua. Během několika dní mu přestala fungovat karta Visa. Jeho účty u společností Amazon, Airbnb a PayPal byly zrušeny. Rezervace hotelu provedená přes Expedia byla zrušena e-mailem s odkazem na sankce. Soudce mezinárodního soudu se sídlem v Haagu, vykonávající mandát, který mu udělilo 125 členských států, se stal digitálním vyvrhelem, a to nikoli na základě rozhodnutí jakéhokoli evropského orgánu, ale na základě rozhodnutí ve Washingtonu, které zprostředkovaly americké technologické a platební společnosti. Guillou popsal svou situaci pro deník Le Monde jako formu „občanské smrti“. Varoval evropské představitele v Bruselu, že stejný osud může potkat kohokoli z nich.8 ICC následně oznámil, že nahradí Microsoft 365 evropským open-source balíkem openDesk, který sestavila německá státní firma Zendis.9 

Právní základ 

Všechna tato rozhodnutí spojuje jediná nepříjemná otázka, které se evropské instituce od vstupu v platnost zákona o vyjasnění zákonného užívání dat v zámoří (známějšího pod zkratkou CLOUD Act) v březnu 2018 s jistým úspěchem vyhýbaly: co vlastně znamená ukládat, přenášet nebo zpracovávat vaše data prostřednictvím infrastruktury americké společnosti? 

Podle zákona CLOUD Act mohou americké orgány za určitých podmínek (které podrobně zkoumá 2. část tohoto seriálu) přinutit jakoukoli americkou společnost, která řídí vaši cloudovou infrastrukturu, aby jim předala vaše data. Nikoliv data uložená v jejich amerických kancelářích. Nikoliv data vygenerovaná americkými uživateli. Vaše data, ať už leží na serveru ve Frankfurtu, procházejí během videohovoru datovým centrem v Dublinu nebo jsou v reálném čase zpracovávána cloudovou aplikací v Paříži, protože společnost, která infrastrukturu ovládá, má sídlo v USA. Ukládání je pouze částí celého příběhu. Každý dokument, který prochází systémem kontrolovaným USA, každý dotaz odeslaný do cloudové aplikace, prochází infrastrukturou, která podléhá stejnému právnímu donucení. Nad tímto bodem stojí za to se pozastavit: až se v závěrečném díle tohoto seriálu zaměříme na nástroje umělé inteligence, bude to v samém centru argumentace. 

Sedm let přehlížení 

Zákon CLOUD Act je starý osm let. Rozsudek Schrems II, který zneplatnil štít EU-USA na ochranu soukromí s odůvodněním, že americké právo v oblasti sledování je neslučitelné s evropskými standardy ochrany osobních údajů, je starý pět let. Zatímco se však právní riziko nezměnilo, politická tolerance k jeho ignorování se zhroutila. Jeho důsledky nebyly neznámé: léta se o nich diskutovalo v akademických pracích a na konferencích o ochraně osobních údajů. Chyběla však urgence, nikoli analýza. 

Významným katalyzátorem byl návrat Donalda Trumpa do Bílého domu v lednu 2025. Poté následovala tak náhlá změna geopolitického klimatu, že rizika, která se dříve zdála spíše teoretická, byla najednou pociťována jako bezprostřední. Případ ICC byl první ilustrací. V Německu pověřilo Spolkové ministerstvo vnitra vědce z Kolínské univerzity, aby tuto právní otázku oficiálně prozkoumali. Jejich jednoznačné stanovisko, zveřejněné v prosinci 2025 na základě žádosti o svobodný přístup k informacím, dospělo k závěru, že americké orgány mohou mít přístup ke cloudovým datům uloženým v Evropě.10 Německé ministerstvo vnitra bezprostředně po obdržení kolínského stanoviska upravilo svá pravidla pro ochranu utajovaných informací, čímž de facto uznalo, že utajované materiály nelze zpracovávat na infrastruktuře kontrolované USA. 11 

„Ne, to nemohu zaručit.“

A v červnu 2025 byl Anton Carniaux, v té době zástupce generálního právního poradce společnosti Microsoft France, před vyšetřovací komisí francouzského Senátu pro veřejné zakázky a digitální suverenitu pod přísahou dotázán, zda může zaručit, že data francouzských občanů uložená na evropských serverech společnosti Microsoft nebudou nikdy předána americkým orgánům bez souhlasu francouzské vlády. Jeho odpověď byla přesná a pro mnohé zdrcující: „Ne, to nemohu zaručit.“12 

Věta, o které evropští politici vždy věděli, že je pravdivá, byla nyní oficiálně zaznamenána. Vyřčená pod přísahou, přímo samotnou společností. 

Rozvod je komplikovaný – a tento teprve začíná 

Navrženo bylo několik cest vpřed: suverénní evropští poskytovatelé cloudových služeb, společné podniky mezi americkými technologickými giganty a evropskými partnery, šifrování kontrolované zákazníkem a alternativy s certifikací SecNumCloud. Otázkou, zda kterékoli z těchto řešení skutečně řeší základní právní riziko, nebo jej pouze nově balí, začíná 2. část tohoto seriálu. 

Rozvod probíhá. Zda se jej podaří dokončit, je druhá věc. 

Jisté je, že Washington si toho všiml. Dne 18. února 2026 nařídil telegram ministerstva zahraničí podepsaný ministrem zahraničí Marcem Rubiem americkým diplomatům po celém světě, aby aktivně lobbovali proti zákonům o datové suverenitě a označili je za hrozbu pro služby AI, globální toky dat a občanské svobody. Diplomaté dostali pokyn sledovat návrhy, které by mohly omezit přeshraniční toky dat, a čelit regulacím považovaným za nadbytečné. GDPR bylo výslovně jmenováno jako příklad „zbytečně zatěžujícího“ pravidla. 13 

Ukazuje se, že evropské vlády, které se odklánějí od americké cloudové infrastruktury, nedělají pouze rozhodnutí o nákupu IT. Jsou účastníky geopolitické konfrontace, ať už chtějí, či ne. Následující měsíce nám ukážou, jak daleko je každá strana ochotna zajít. Tato sága sotva začala. 

Druhá část tohoto seriálu se zabývá právními mechanismy zákonů CLOUD Act a FISA Section 702, fikcí značky „suverénní cloud“ a tím, k čemu dospělo vlastní právní stanovisko německé vlády ohledně limitů technických řešení. 

Poznámky pod čarou 

1. Šlesvicko-Holštýnsko zahájilo svůj přechod v dubnu 2024 nasazením LibreOffice na 30 000 pracovních stanic s cílem odstranit 70 % instalací Microsoft Office do října 2025 a plně migrovat na Open-Xchange pro e-maily. Viz: „German State Schleswig-Holstein Ditches Microsoft for Open Source Software in 2025,“ Eagle Eye Technology, září 2025; EuroStack Directory Project, „Schleswig-Holstein's Bold Open Source Leap,“ březen 2025. 

   
   

2. Dánské ministerstvo pro digitální záležitosti oznámilo svůj přechod v létě 2025, přičemž polovina zaměstnanců migrovala do srpna a plná implementace byla naplánována na podzim. Citát dánské ministryně pro digitální záležitosti Caroline Stage Olsen, původně publikovaný v dánštině na její stránce na síti LinkedIn, červen 2025. Přeloženo z dánštiny; informovala o tom řada médií včetně „A Search for Digital Sovereignty: EU Governments Shift from Microsoft to Linux & LibreOffice,“ 2-data.com, a The Document Foundation Blog, 8. července 2025. 

   
   

3. privatim, „Resolution zur Auslagerung von Datenbearbeitungen in die Cloud,“ přijato 18. listopadu 2025, zveřejněno 24. listopadu 2025. Privatim je konference všech švýcarských kantonálních komisařů pro ochranu osobních údajů. Celý text je k dispozici na privatim.ch. Upozorňujeme, že kanton Glarus usnesení nepodepsal. 

   
   

4. Podrobnosti o projektu Swiss Government Cloud (SGC), Federální úřad pro informační technologie (FOITT). Celkové náklady 319,4 milionu CHF, probíhající v letech 2025 až 2032. Viz: bit.admin.ch/en/sgc-en. 

   
   

5. Francouzský zákon SREN (loi visant à sécuriser et réguler l'espace numérique) a jeho certifikační požadavky SecNumCloud. Analýza v článku „European Digital Sovereignty at Risk: Microsoft's Senate Testimony,“ Windows Forum, červenec 2025. Meziresortní seminář z 8. dubna 2026: Moritz Förster, „Frankreichs Plan: Weg von Windows, hin zu Linux,“ heise online, 10. dubna 2026. Primární zdroj: Direction interministérielle du numérique (DINUM), numerique.gouv.fr. 

   
   

6. „Operation Souveränität: Bundestag plant Befreiungsschlag von Microsoft & Co.,“ heise online / Table.Media, 2. února 2026. Zde citovaná slova Anny Lührmann (Zelení). 

   
   

7. Zda Microsoft odřízl Khanovi přístup v reakci na tlak amerických sankcí, nebo zda ICC preventivně deaktivoval účet, aby chránil Microsoft před odpovědností za sankce, zůstává sporné. Společnost Microsoft popřela, že by poskytování služeb pozastavila, a později požádala britský parlament o opravu svědectví v této věci, neboť obsahovalo nepřesnost. The Register, 18. února 2026: https://www.theregister.com/2026/02/18/microsoft_asks_uk_parliament_to_correct_record 

   
   

8. Viz: „US Sanctions Turn ICC Judge's Daily Life into a Nightmare,“ Euronews, 18. února 2026; Rozhovor Nicolase Guilloua pro Le Monde, o němž informoval Nordic Times, prosinec 2025; Verfassungsblog, „The Sanctioning of Law,“ prosinec 2025. Prezident Macron formálně požádal Trumpa o zrušení sankcí v dopise, o němž informovaly agentura Anadolu, Politico a La Tribune Dimanche, únor 2026. 

   
   

9. „International Criminal Court Drops Microsoft 365 for European Open-Source Suite Amid Geopolitical Fears,“ WinBuzzer, 6. listopadu 2025. 

   
   

10. Právní stanovisko vypracované Kolínskou univerzitou jménem německého Spolkového ministerstva vnitra (Bundesinnenministerium), zveřejněné na základě žádosti o svobodný přístup k informacím, prosinec 2025. Zveřejněno v článku „Gutachten: US-Behörden können auf europäische Cloud-Daten zugreifen,“ v řadě médií včetně heise online a Tagesspiegel Background, 10.–11. prosince 2025. 

    
    

11. Benjamin Stiebel, „BMI passt wegen Cloud-Gutachten Geheimschutzregeln an,“ Tagesspiegel Background, 11. prosince 2025. https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/bmi-passt-wegen-cloud-gutachten-geheimschutzregeln-an 

    
    

12. Svědectví Antona Carniaux, ředitele pro veřejné a právní záležitosti společnosti Microsoft France, před vyšetřovací komisí francouzského Senátu pro veřejné zakázky a digitální suverenitu, 10. června 2025. Přepis dostupný na senat.fr. Publikováno v „Not Sovereign: Microsoft Cannot Guarantee the Security of EU Data,“ heise online, červenec 2025; „Microsoft Admits It Cannot Guarantee EU Cloud Data Sovereignty from US Government,“ WinBuzzer, 25. července 2025. 

    
    

13. Telegram ministerstva zahraničí ze dne 18. února 2026, podepsaný ministrem zahraničí Marcem Rubiem, o němž informovala agentura Reuters: „Exclusive: US Orders Diplomats to Fight Data Sovereignty Initiatives,“ 25. února 2026. Téhož dne o tom informovaly také servery TechCrunch a Japan Times.