微软亲口承认保不住欧洲数据！欧盟惊觉：数据命根子捏在别人手里|微软|欧洲|欧盟|美国政府

现在欧洲各国政府有一个共同的毛病，那就是把自家最值钱、最见不得光的数据，全存在了美国公司的云服务器上。什么健康档案、税务记录、法院卷宗，甚至警务档案，统统都在亚马逊、微软和谷歌这三家美国巨头的机房里堆着。

根据锡尔瑞吉研究集团的数据，这三家公司包揽了欧洲云基础设施差不多70%的市场。乍一看，这只是个商业选择，哪里服务好用哪里。但背后藏着一把美国法律的大锁头，让这个选择变得风险极高。

这把锁头就是2018年美国出台的《澄清合法境外数据使用法》，大家习惯叫它《云法案》。这个法案出台的过程，活像一场急匆匆的补丁操作。最开始，美国联邦调查局要求微软交出一名用户的邮件，这邮件物理上存在爱尔兰都柏林的服务器里。

微软当时还讲规矩，说你美国执法部门要来我这儿拿欧洲的数据，得走两国间的正规司法协助流程，不能直接伸手，于是拒绝了，还把官司打到了美国最高法院。可就在最高法院还没判的时候，美国国会抢着通过了《云法案》。

微软的首席法务官后来在法国的一个听证会上也承认了，说公司确实没办法在法律上打包票，绝不把存在欧洲的数据交给美国政府。这句话等于公开宣布，那些美国云服务商平时跟欧洲客户保证的“数据一定留在欧洲”，只是说硬盘不搬家，根本扛不住美国法律的一道命令。

现实就是，你的数据好好待在法兰克福，直到华盛顿传来一纸调令。更要命的是，《云法案》里还有保密规定，接到这种调令的企业，在大多数情况下不许对外透露半个字。所以，微软和亚马逊每年发出来的透明度报告，其实是被法律阉割过的，根本拼不出完整的真相。

这就闹出了一个天大的笑话：欧洲国家的政府，把自己最核心的运行系统——公民的税务、病历、犯罪记录——全交给了一家随时可能被迫向别国政府交底的公司。而且这种法律冲突并不是孤立事件，它跟欧盟引以为傲的《通用数据保护条例》直接顶牛。

斯诺登事件后，欧盟法院在2020年做出一个著名的“施雷姆斯二号”裁决，直接判定欧美之前的隐私盾数据传输协议无效，理由就是美国政府监控权限太大。

虽然后来双方又折腾出了新的数据隐私框架，但数据保护专家们普遍认为，只要《云法案》和《外国情报监视法》702条款这些给美国情报机构大开绿灯的法律不改，欧洲人的数据一旦落入美国云服务商手里，就始终有被美国政府拿走的可能。欧盟数据保护委员会也多次警告，公共机构在选用云服务时，必须认真评估第三国法律带来的冲突风险。

在天天喊着“战略自主”的布鲁塞尔，数字领域这么大一个窟窿，终究没办法继续假装看不见。于是，欧盟委员会打算在2026年5月27日推出一套叫作“科技主权一揽子法案”的规矩。这法案的脑筋很清楚，它不是要跟美国云厂商全面开仗，而是精准地划一条线。

新规矩不会妨碍任何私人企业继续用亚马逊云、微软Azure或谷歌云，商业市场的买卖完全不受影响。被框住的只是公共部门：政府机关、公立医院、国有的金融机构、法院这些单位。