Odbywa się to w mniej lub bardziej sformalizowany sposób. W ubiegłym roku w USA postawiono kropkę nad „i". Zgodnie z regulacją Cloud Act, czyli ustawą o „legalnym wykorzystaniu danych za granicą", Waszyngton może nakazać amerykańskim operatorom chmury, takim jak Google, Amazon czy Microsoft, by udostępnili dane klientów. Wystarczy, że np. FBI umotywuje takie żądanie względami bezpieczeństwa.
Na całym świecie firmy starają się lawirować, ale prędzej czy później ulegają. W Rosji próbował się wyłamać Yandex, tamtejszy lider branży internetowej, operator popularnej wyszukiwarki. Odmówił przekazania władzom kodów szyfrujących. Przypłacił to jednak ogromnymi stratami na wartości, kiedy Duma zaczęła pracować nad ustawą ograniczającą udział zagranicznego kapitału w takich przedsięwzięciach, co de facto zablokuje firmie dostęp do finansowania.
O współpracę z rządem w Pekinie oskarżane są przez Waszyngton chińskie koncerny, z Huawei na czele. Chodzi o możliwość instalacji w sprzedawanej infrastrukturze telekomunikacyjnej furtki, przez którą wypływałyby dane klientów i inne cenne informacje. W ekstremalnym scenariuszu można by nawet sterować całym systemem. W przypadku nowej technologii 5G to wizja o tyle przerażająca, o ile wkrótce znajdzie ona zastosowanie niemal wszędzie – od przemysłu i służby zdrowia po kierowanie autonomicznymi samochodami. Ktoś mógłby więc łatwo, naciskając czerwony guzik, wyłączyć transport, łączność czy energetykę. Stąd również w Polsce rządowa dyskusja, czy dopuścić Chińczyków do budowy sieci 5G.
Bronimy się przed Huawei, ale otwieramy się przed Amerykanami. Taki wniosek można wysnuć z informacji „Rzeczpospolitej" o tworzeniu pod egidą polskiego rządu przez PKO BP i PFR publicznej chmury obliczeniowej, w której mają być przechowywane m.in. wrażliwe dane naszych firm. Chmura ma być w pełni bezpieczna, jednak partnerem strategicznym przy projekcie został amerykański Google, który zbuduje w Polsce centra danych. A przecież podlega regulacji przez Cloud Act, który może być sprzeczny z przepisami unijnymi i naszym RODO. Pytanie, czy koncern nie zainstaluje tylnej furtki do systemu i czy to Waszyngton nie będzie dzierżył do niej kluczyka.
Owszem, to nasz sojusznik, strategiczny partner militarny i polityczny. Niemniej dla firm ma to znaczenie drugorzędne. Chcą mieć gwarancję bezpieczeństwa. A czy ją mają? Ryzyko można było przynajmniej zredukować w prosty sposób, zawierając w tej sprawie bilateralną umowę z USA. Takiej umowy jednak nie mamy.
