Veľký rozvod

Ako európske vlády prestali dôverovať americkému softvéru (a čo im tak dlho trvalo)

Časť 1 z 3 


V jedno aprílové ráno roku 2024 prišli štátni úradníci v severonemeckej spolkovej krajine Šlezvicko-Holštajnsko k svojim stolom a zistili niečo nezvyčajné: Word, Excel, Outlook a Teams boli preč. Na ich mieste fungovali LibreOffice, Open-Xchange a Thunderbird. Spolková krajina urobila vedomé, nadstranícke rozhodnutie stať sa prvou vládou v Európe, ktorá úplne opustí ekosystém Microsoftu. Šesťdesiattisíc štátnych úradníkov a tridsaťtisíc učiteľov sa v nasledujúcich mesiacoch učilo pracovať bez nástrojov, ktoré definovali kancelársky život po celú jednu generáciu.¹ 

Tento krok mal nepochybnú politickú váhu. Zvyšok Európy ho pozorne sledoval. 


Kontinent prehodnocuje 

V lete 2025 oznámilo dánske ministerstvo pre digitálne záležitosti podobný prechod a nahradilo Microsoft Office 365 softvérom LibreOffice pre všetkých svojich zamestnancov. Dánska ministerka pre digitálne záležitosti Caroline Stage Olsen to vyjadrila jasne: „Nikdy sa nesmieme stať tak závislými od tak malého počtu subjektov, že by sme už nemohli slobodne konať.“²  

Vo Švajčiarsku vydala konferencia všetkých kantonálnych splnomocnencov pre ochranu osobných údajov privatim v novembri 2025 formálne uznesenie, v ktorom vyhlásila, že prenos citlivých osobných údajov medzinárodným poskytovateľom cloudových služieb je pre verejné orgány vo väčšine prípadov nezákonný. Zároveň im odporučila vyhýbať sa americkým cloudovým službám pri údajoch chránených profesijným tajomstvom, vrátane zdravotných záznamov, daňových údajov, právnych spisov a informácií o sociálnych službách.³ Komisári dospeli k záveru, že suverenitu nad údajmi nemožno dosiahnuť iba samotným umiestnením servera: dôležité je to, kto kontroluje infraštruktúru a vlastní šifrovacie kľúče. Švajčiarska federálna vláda zašla ešte ďalej a spustila projekt Švajčiarskeho vládneho cloudu, iniciatívu v hodnote 319 miliónov CHF prebiehajúcu v rokoch 2025 až 2032, ktorej cieľom je vybudovať suverénnu infraštruktúru na federálnej úrovni.⁴  

Francúzsko postupovalo po etapách, od legislatívy až po operačné plánovanie. Zákon SREN už nariaďuje, aby citlivé vládne dáta migrovali k poskytovateľom cloudových služieb s certifikáciou SecNumCloud – čo je štandard, ktorý štrukturálne vylučuje poskytovateľov podliehajúcich extrateritoriálnej legislatíve, ako je CLOUD Act.⁵ Dňa 8. apríla 2026 zvolala francúzska digitálna agentúra DINUM medzirezortný seminár, na ktorom boli stanovené konkrétne harmonogramy nahradenia zahraničných IT systémov na všetkých ministerstvách. Agentúra DINUM oznámila, že na svojich vlastných pracovných staniciach nahradí Windows systémom Linux, zatiaľ čo národná zdravotná poisťovňa Caisse nationale d'Assurance maladie prevádza svojich približne 80 000 zamestnancov na štátom prevádzkované nástroje: komunikačnú platformu Tchap, Visio na videokonferencie a FranceTransfert na zdieľanie súborov. Každé ministerstvo, vrátane podriadených agentúr, musí do jesene 2026 predložiť vlastný plán migrácie, ktorý bude pokrývať operačné systémy, nástroje na spoluprácu, systémy umelej inteligencie a sieťovú infraštruktúru. Minister pre rozpočet David Amiel definoval tieto ambície jednoznačne: „Štát sa už nemôže uspokojiť s tým, že si bude iba priznávať svoju závislosť. Musí ju prekonať.“5 

V Berlíne prehodnocuje svoju digitálnu architektúru samotný Bundestag. Nadstranícka komisia pod vedením podpredsedníčky nemeckého Bundestagu Andrey Lindholz (CSU) sa zaoberá dôsledkami chodu parlamentu na platforme Microsoft 365 na viac ako desiatich tisícoch pracovných staníc. Komisia má predložiť svoju kompletnú digitálnu stratégiu v máji 2026. Ako to vyjadrila poslankyňa za stranu Zelených (Grünen) Anna Lührmann: akcieschopnosť nemeckého parlamentu by nemala úplne závisieť od infraštruktúry hŕstky zahraničných korporácií.⁶ 


Zviditeľnené riziko 

Obavy stojace za všetkými týmito rozhodnutiami sa môžu zdať abstraktné, no iba dovtedy, kým sa nestanú realitou. Medzinárodný trestný súd (ICC) zistil, ako to vyzerá v praxi. V februári 2025 uvalila Trumpova administratíva sankcie na predstaviteľov ICC, čím chcela zasiahnuť úsilie súdu stíhať izraelského premiéra Benjamina Netanjahua za údajné vojnové zločiny v Gaze. Následne sa objavili správy, že hlavný prokurátor ICC Karim Khan v dôsledku toho stratil prístup k svojmu kontu Microsoft Outlook. Tieto správy a to, čo naznačovali, vyvolali medzinárodné pobúrenie: hrozbu, že americký poskytovateľ technológií na príkaz Washingtonu odstrihne hlavného prokurátora medzinárodného súdu od jeho vlastnej inštitucionálnej infraštruktúry.7 

O tri mesiace neskôr, v auguste 2025, rovnaká logika zasiahla ešte ďalej. Sudca Nicolas Guillou, francúzsky magistrát pôsobiaci v predbežnom senáte ICC, bol zaradený na sankčný zoznam USA za svoju rolu pri schvaľovaní zatykačov na izraelského premiéra Benjamina Netanjahua. V priebehu niekoľkých dní mu prestala fungovať karta Visa. Jeho účty na platformách Amazon, Airbnb a PayPal boli zrušené. Rezervácia hotela cez Expedia bola zrušená e-mailom s odvolaním sa na sankcie. Sudca medzinárodného súdu pôsobiaci v Haagu, vykonávajúci mandát zverený 125 členskými štátmi, sa stal digitálnym vyhnancom – nie rozhodnutím európskeho orgánu, ale rozhodnutím Washingtonu, ktoré bolo vykonané prostredníctvom amerických technologických a platobných spoločností. Guillou opísal svoju situáciu pre denník Le Monde ako formu „občianskej smrti“. Varoval európskych predstaviteľov v Bruseli, že rovnaký osud môže postretnúť kohokoľvek z nich.8 ICC následne oznámil, že nahradí Microsoft 365 európskym open-source balíkom openDesk, ktorý zostavila nemecká štátna firma Zendis.9 


Právny základ 

Všetky tieto rozhodnutia spája jediná, nepríjemná otázka, ktorej sa európske inštitúcie s istým úspechom vyhýbali od nadobudnutia účinnosti zákona Clarifying Lawful Overseas Use of Data Act (známejšieho pod skratkou CLOUD Act) v marci 2018: čo v skutočnosti znamená ukladať, prenášať alebo spracúvať vaše dáta prostredníctvom infraštruktúry americkej spoločnosti? 

Podľa zákona CLOUD Act môžu americké orgány za určitých podmienok (ktoré podrobne skúma 2. časť tejto série) prinútiť ktorúkoľvek americkú spoločnosť kontrolujúcu vašu cloudovú infraštruktúru, aby im odovzdala vaše dáta. Nie dáta uložené v ich amerických kanceláriách. Nie dáta vygenerované americkými používateľmi. Vaše dáta, bez ohľadu na to, či sa nachádzajú na serveri vo Frankfurte, prechádzajú počas videohovoru dátovým centrom v Dubline alebo sú v reálnom čase spracúvané cloudovou aplikáciou v Paríži. A to preto, že spoločnosť, ktorá túto infraštruktúru kontroluje, má sídlo v USA. Ukladanie je pritom len časťou celého problému. Každý dokument, ktorý prechádza systémom kontrolovaným USA, každý dotaz odoslaný do cloudovej aplikácie, prechádza infraštruktúrou podliehajúcou tomuto právnemu donúteniu. Tento moment je dôležité si uvedomiť: v záverečnej časti tejto série, kde sa budeme venovať nástrojom umelej inteligencie, bude tvoriť jadro celej argumentácie. 


Sedem rokov prehliadania 

Zákon CLOUD Act má už osem rokov. Rozsudok Schrems II, ktorý zneplatnil dohodu EU-US Privacy Shield z dôvodu, že americké sledovacie právo bolo nezlučiteľné s európskymi normami na ochranu údajov, má päť rokov. No zatiaľ čo právne riziko sa nezmenilo, politická tolerancia voči jeho ignorovaniu sa vytratila. Jeho dôsledky neboli neznáme: už roky sa o nich hovorilo v akademických prácach a na konferenciách o ochrane údajov. Čo však chýbalo, nebola analýza, ale pocit naliehavosti. 

Významným katalyzátorom bol návrat Donalda Trumpa do Bieleho domu v januári 2025. To, čo nasledovalo, bola natoľko náhla zmena v geopolitickej klíme, že riziká, ktoré sa dovtedy zdali len teoretické, zrazu nadobudli bezprostredný charakter. Príklad s ICC bol prvotnou ilustráciou. V Nemecku spolkové ministerstvo vnútra poverilo akademikov na Kolínskej univerzite, aby právnu otázku oficiálne zdokumentovali. Ich jednoznačné stanovisko, zverejnené v decembri 2025 na základe žiadosti o slobodný prístup k informáciám, dospelo k záveru, že americké orgány môžu pristupovať ku cloudovým dátam uloženým v Európe.10 Nemecké ministerstvo vnútra bezprostredne po obdržaní tohto posudku upravilo svoje pravidlá ochrany utajovaných skutočností, čím v podstate uznalo, že utajované materiály nemožno spracúvať na infraštruktúre kontrolovanej USA. 11 


„Nie, to nemôžem zaručiť.“

A v júni 2025, pred vyšetrovacou komisiou francúzskeho Senátu pre verejné obstarávanie a digitálnu suverenitu, dostal Anton Carniaux, v tom čase zástupca generálneho counsela v Microsoft France, pod prísahou otázku, či môže garantovať, že dáta francúzskych občanov uložené na európskych serveroch Microsoftu nebudú nikdy poskytnuté americkým orgánom bez súhlasu francúzskej vlády. Jeho odpoveď bola presná a pre mnohých zdrvujúca: „Nie, to nemôžem zaručiť.“12 

Veta, o ktorej európski tvorcovia politík vždy vedeli, že je pravdivá, bola teraz oficiálne zaznamenaná. Vypovedaná pod prísahou zo strany samotnej spoločnosti. 


Rozvod býva komplikovaný – a tento sa iba začína 

Navrhnutých bolo niekoľko ciest vpred: suverénni európski poskytovatelia cloudových služieb, spoločné podniky (joint ventures) medzi americkými technologickými gigantmi a európskymi partnermi, šifrovanie kontrolované zákazníkom a alternatívy s certifikáciou SecNumCloud. Otázka, či niektorá z týchto možností skutočne rieši základné právne vystavenie riziku, alebo ho len inak balí, je bodom, kde začína 2. časť tejto série. 

Rozchod už prebieha. Či sa ho podarí dotiahnuť do konca, je druhá vec. 

Isté je, že Washington si to všimol. Dňa 18. februára 2026 inštruoval diplomatický telegram Ministerstva zahraničných vecí USA podpísaný ministrom Marcom Rubiom amerických diplomatov po celom svete, aby aktívne lobovali proti zákonom o dátovej suverenite a prezentovali ich ako hrozbu pre služby AI, globálne toky dát a občianske slobody. Diplomati dostali príkaz monitorovať návrhy, ktoré by mohli obmedziť cezhraničné toky dát, a čeliť reguláciám považovaným za nadbytočné. Príkladom „neprimerane zaťažujúceho“ pravidla bolo priamo menované nariadenie GDPR. 13 

Ukazuje sa, že európske vlády odchádzajúce od americkej cloudovej infraštruktúry nerobia len obyčajné nákupné rozhodnutie v oblasti IT. Sú účastníkmi geopolitickej konfrontácie, či už to majú v úmysle, alebo nie. Nasledujúce mesiace nám ukážu, ako ďaleko je každá strana pripravená zájsť. Celá sága sa sotva začala. 


V 2. časti tejto série sa pozrieme na právne mechanizmy zákonov CLOUD Act a FISA (paragraf 702), na fikciu marketingu okolo „suverénneho cloudu“ a na to, k akým záverom dospel vlastný právny posudok nemeckej vlády ohľadom limitov technických riešení. 



Poznámky pod čiarou 

  1. Šlezvicko-Holštajnsko začalo s prechodom v apríli 2024, pričom nasadilo LibreOffice na 30 000 pracovných staniciach s cieľom odstrániť Microsoft Office na 70 % do októbra 2025 a prejsť na úplnú migráciu na Open-Xchange pre e-maily. Pozri: „German State Schleswig-Holstein Ditches Microsoft for Open Source Software in 2025,“ Eagle Eye Technology, september 2025; EuroStack Directory Project, „Schleswig-Holstein's Bold Open Source Leap,“ marec 2025. 


  2. Dánske ministerstvo pre digitálne záležitosti oznámilo svoj prechod v lete 2025, pričom polovica zamestnancov migrovala do augusta a k úplnej implementácii došlo do jesene. Citát dánskej ministerky pre digitálne záležitosti Caroline Stage Olsen, pôvodne publikovaný v dánčine na jej profilovej stránke na sieti LinkedIn v júni 2025. Preložené z dánčiny; uverejnené vo viacerých médiách vrátane „A Search for Digital Sovereignty: EU Governments Shift from Microsoft to Linux & LibreOffice,“ 2-data.com, a The Document Foundation Blog, 8. júla 2025. 


  3. privatim, „Resolution zur Auslagerung von Datenbearbeitungen in die Cloud,“ prijaté 18. novembra 2025, zverejnené 24. novembra 2025. Privatim je konferencia všetkých kantonálnych splnomocnencov pre ochranu osobných údajov vo Švajčiarsku. Celý text je dostupný na privatim.ch. Upozorňujeme, že kantón Glarus rezolúciu nepodpísal. 


  4. Podrobnosti o projekte Swiss Government Cloud (SGC), Federálny úrad pre informačné technológie (FOITT). Celkové náklady 319,4 milióna CHF, trvanie od roku 2025 do 2032. Pozri: bit.admin.ch/en/sgc-en. 


  5. Francúzsky zákon SREN (loi visant à sécuriser et réguler l'espace numérique) a jeho požiadavky na certifikáciu SecNumCloud. Analýza v texte „European Digital Sovereignty at Risk: Microsoft's Senate Testimony,“ Windows Forum, júl 2025. Medzirezortný seminár z 8. apríla 2026: Moritz Förster, „Frankreichs Plan: Weg von Windows, hin zu Linux,“ heise online, 10. apríla 2026. Primárny zdroj: Direction interministérielle du numérique (DINUM), numerique.gouv.fr


  6. „Operation Souveränität: Bundestag plant Befreiungsschlag von Microsoft & Co.,“ heise online / Table.Media, 2. februára 2026. Citát Anny Lührmann (Grüne) uvádzaný tamtiež. 


  7. Či Microsoft zablokoval Khanovi prístup pod tlakom amerických sankcií, alebo či ICC preventívne deaktivoval účet, aby ochránil Microsoft pred sankčnou zodpovednosťou, zostáva sporné. Microsoft poprel, že by poskytovanie služieb pozastavil, a neskôr požiadal britský parlament o opravu svedectva v tejto veci z dôvodu nepresnosti. The Register, 18. február 2026: https://www.theregister.com/2026/02/18/microsoft_asks_uk_parliament_to_correct_record 


  8. Pozri: „US Sanctions Turn ICC Judge's Daily Life into a Nightmare,“ Euronews, 18. februára 2026; rozhovor Nicolasa Guilloua pre Le Monde, citovaný v Nordic Times, december 2025; Verfassungsblog, „The Sanctioning of Law,“ december 2025. Prezident Macron formálne požiadal Trumpa o zrušenie sankcií v liste, o ktorom informovali Anadolu Agency, Politico a La Tribune Dimanche vo februári 2026. 


  9. „International Criminal Court Drops Microsoft 365 for European Open-Source Suite Amid Geopolitical Fears,“ WinBuzzer, 6. novembra 2025. 


  10. Právny posudok vypracovaný Kolínskou univerzitou na objednávku nemeckého Spolkového ministerstva vnútra (Bundesinnenministerium), zverejnený na základe žiadosti o slobodný prístup k informáciám v decembri 2025. Publikované v „Gutachten: US-Behörden können auf europäische Cloud-Daten zugreifen,“ v rôznych médiách vrátane heise online a Tagesspiegel Background, 10.–11. decembra 2025. 


  11. Benjamin Stiebel, „BMI passt wegen Cloud-Gutachten Geheimschutzregeln an,“ Tagesspiegel Background, 11. december 2025. https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/bmi-passt-wegen-cloud-gutachten-geheimschutzregeln-an 


  12. Svedectvo Antona Carniauxa, riaditeľa pre verejné a právne záležitosti v Microsoft France, pred vyšetrovacou komisiou francúzskeho Senátu pre verejné obstarávanie a digitálnu suverenitu, 10. júna 2025. Prepis prístupný na senat.fr. Publikované v článkoch „Not Sovereign: Microsoft Cannot Guarantee the Security of EU Data,“ heise online, júl 2025; „Microsoft Admits It Cannot Guarantee EU Cloud Data Sovereignty from US Government,“ WinBuzzer, 25. júla 2025. 


  13. Depeša Ministerstva zahraničných vecí USA zo dňa 18. februára 2026, podpísaná ministrom Marcom Rubiom, o ktorej informovala agentúra Reuters: „Exclusive: US Orders Diplomats to Fight Data Sovereignty Initiatives,“ 25. februára 2026. V ten istý deň o tom informovali aj TechCrunch a Japan Times. 

Paula Reichenberg

Obsah

Všetky práva vyhradené Noxtua AG ©

Všetky práva vyhradené Noxtua AG ©