Най-важните факти накратко

• Законът CLOUD (Clarifying Lawful Overseas Use of Data Act) е федерален закон на САЩ от 2018 г., който позволява на американските власти да изискват данни от американски доставчици на облачни услуги – независимо от мястото на съхранение.
  
• Това се счита за стратегически риск и потенциално нарушение на ОРЗД, тъй като лишава гражданите на ЕС и дружествата от ефективна правна защита.
  
• Чувствителни документи, като например правно валидни договори и лични документи за самоличност, са изложени на особен риск, тъй като представляват ценни бизнес или лични активи.
  
• Сигурният стратегически отговор за компаниите е последователно да избират европейски платформи и места за съхранение на данни, които се подчиняват изключително на законодателството на ЕС ( GDPR, eIDAS).
  
• Като 100% европейска платформа, sproof предлага необходимата цифрова независимост и следователно е безрисковата алтернатива за управление на вашите подписи.

Същността на проблема: екстериториален достъп

Европейските компании все по-често се сблъскват с конфликти между правото на САЩ и ЕС в цифровия свят. В центъра на тази дилема е американският закон CLOUD ( Clarifying Lawful Overseas Use of Data Act), който влезе в сила през 2018 г.

С него се разрешава на американските правоприлагащи органи да изискват данни от американски доставчици на облачни услуги – като Amazon, Microsoft или Google. Решаващият момент от стратегическо значение е, че тези искания са независими от географското местоположение на съхранение на данните. Дали вашите цифрови договори се намират във Франкфурт, Дъблин или Амстердам е без значение от гледна точка на Закона за облака, стига доставчикът на услуги да е американско дружество, което създава правна сива зона, тъй като достъпът на САЩ потенциално противоречи на строгите изисквания на европейския Общ регламент за защита на данните (ОРЗД).

Законът CLOUD и нарушаването на GDPR

Стратегическият риск е ясен: ОРЗД изисква личните данни да могат да се предават или обработват в трети държави само ако е гарантирано подходящо ниво на защита (член 45 от ОРЗД).

След решенията на Съда на Европейския съюз (СЕС, напр. Schrems II) обаче беше установено, че американските закони за наблюдение, като например CLOUD Act, не осигуряват адекватна защита на данните на ЕС.

Аспект	GDPR (законодателство на ЕС)	US CLOUD Act (закон на САЩ)
Легитимиране на достъпа	Съдебно разпореждане в ЕС, убедителна обосновка	Американска заповед за арест или призовка, по-ниски пречки
Известие	Засегнатите лица трябва да бъдат информирани	Доставчикът може да бъде задължен да спазва поверителност (без уведомяване)
Териториален обхват	Ограничено до територията на ЕС	Екстратериториално, прилага се в целия свят за доставчици от САЩ

В случая с процеса на цифрово подписване това се отнася до изключително чувствителни данни: Самите договори, както и доказателството за самоличност и цялата одитна пътека ( протокол за подписване ).

Цифровите договори и свързаната с тях проверка на самоличността са най-важните активи от данни на вашата компания . Тук не може да се прави компромис по отношение на суверенитета.

Пътят към минимизиране на риска: вътрешни действия

Решението за европейските компании е не само да се запознаят със Закона за CLOUD, но и да предприемат действия:

1. Идентифициране на критичните работни натоварвания: Преценете кои данни (договори, досиета на човешки ресурси, документи за интелектуална собственост) имат висока нужда от защита.
   
2. Изберете суверенна европейска инфраструктура: Разчитайте на европейски решения за подписване и хостинг, съвместими с eIDAS, за тези критични области.
   
3. Сигурен достъп и управление на самоличността: гарантирайте , че както достъпът, така и проверката на цифровата самоличност за данни, свързани с подписа, остават под европейски контрол – например чрез регулирани в Европа услуги за доверително управление (съвместими с eIDAS).

Цифров суверенитет: sproof като европейски отговор

Конфликтът около CLOUD Act подчертава необходимостта от цифров суверенитет на Европа . Дружествата трябва да действат проактивно, за да направят своята инфраструктура за данни защитена от правата на достъп на трети държави.

sproof е разработена като европейска платформа с точно тази стратегическа насоченост. Нашата перспектива е безкомпромисна:

1. Изключително право на ЕС: решенията на sproof, включително sproof Sign, sproof ident, sproof Widget, sproof Fastlane, sproof eID Hub, sproof Validate, са 100% разработени в Европа и се хостват на европейски сървъри. Те подлежат изключително на GDPR и eIDAS.
   
2. Без риск от CLOUD Act: Тъй като sproof не е американска компания и няма дъщерни дружества в САЩ, американските власти не могат да наложат достъп чрез CLOUD Act.
   
3. Сертифициране по eIDAS: Нашите услуги отговарят на най-високите европейски стандарти за доверие, по-специално за квалифицирания електронен подпис (QES).

Този избор не е само въпрос на законово съответствие, а стратегическо конкурентно предимство, което дава знак за максимално доверие на вашите клиенти и партньори.

Защитете най-важните си данни. Изберете цифров суверенитет. Започнете сега миграцията си към 100% европейска платформа за подписване, която гарантира сигурността на съответствието ви →