Keterangan terkini oleh Pengarah Hal Ehwal Awam dan Undang-undang Microsoft France telah mencetuskan perdebatan sengit mengenai kedaulatan data dan jangkauan undang-undang AS ke wilayah asing. Semasa pendengaran Senat Perancis pada 10 Jun 2025, wakil Microsoft mengakui syarikat itu tidak dapat menjamin perlindungan data warganegara Perancis daripada permintaan kerajaan AS , walaupun disimpan dalam sempadan EU .
Pengakuan ini mempunyai implikasi yang meluas yang melampaui Perancis , mempengaruhi negara-negara di seluruh dunia termasuk Kanada , di mana agensi kerajaan dan angkatan tentera sangat bergantung kepada perkhidmatan Microsoft .
Jangkauan Global CLOUD Act Mewujudkan Kebimbangan Kedaulatan
CLOUD Act AS membenarkan pihak berkuasa Amerika memaksa syarikat teknologi yang berpangkalan di AS untuk menyerahkan data tanpa mengira di mana ia disimpan secara global. Keterangan Microsoft mengesahkan undang-undang ini mengatasi semua peraturan perlindungan data antarabangsa dan domestik. Ini bermakna data Kanada yang disimpan pada pelayan Microsoft di Kanada masih boleh diakses oleh pihak berkuasa AS tanpa kelulusan kerajaan Kanada .
Pendedahan ini amat membimbangkan bagi negara-negara yang telah melabur dalam keperluan kediaman data, percaya bahawa menyimpan data dalam sempadan mereka akan memberikan perlindungan yang mencukupi. Kenyataan Microsoft secara berkesan mengesahkan langkah-langkah ini tidak mencukupi apabila berurusan dengan syarikat teknologi yang berpangkalan di AS .
Kerangka Undang-undang:
- US CLOUD Act: Membenarkan kerajaan US memaksa syarikat US menyediakan data tanpa mengira lokasi penyimpanan
- Keperluan Kediaman Data: Undang-undang negara yang memerlukan data tertentu disimpan dalam sempadan negara (terbukti tidak mencukupi)
- Kedaulatan Data: Hak sesebuah negara untuk mengawal akses dan pendedahan maklumat digitalnya yang hanya tertakluk kepada undang-undangnya sendiri
Data Kerajaan dan Tentera Berisiko
Implikasinya meluas kepada operasi kerajaan yang sensitif. Jabatan Pertahanan Negara Kanada dan Angkatan Bersenjata Kanada menggunakan Microsoft 365 melalui platform Defence 365 yang khusus untuk kerjasama merentas jabatan. Di bawah CLOUD Act , walaupun infrastruktur yang tertumpu kepada ketenteraan ini secara teorinya boleh tertakluk kepada permintaan data kerajaan AS .
Perbincangan komuniti menyerlahkan cabaran teknikal untuk melindungi daripada akses sedemikian. Walaupun sesetengah pihak mencadangkan bahawa organisasi EU yang berasingan dengan akses tempatan sahaja boleh memberikan perlindungan, yang lain menunjukkan masalah asas: ibu pejabat berpotensi mengekalkan akses pintu belakang kepada sistem luar negara, menjadikan pengasingan lengkap hampir mustahil.
Pemain Utama dan Perkhidmatan yang Terjejas:
- Microsoft 365 dan Defence 365 (versi tentera Kanada)
- Amazon Web Services ( AWS )
- Google Cloud Platform
- Penyedia perkhidmatan awan lain yang berpangkalan di AS
Pilihan Terhad untuk Perlindungan Data Sebenar
Komuniti teknologi telah mengenal pasti beberapa penyelesaian yang berdaya maju untuk cabaran kedaulatan ini. Penyulitan yang kuat kekal sebagai satu pertahanan, tetapi walaupun ini mempunyai batasan apabila berurusan dengan pelaku kerajaan yang berazam. Sesetengah syarikat telah cuba mewujudkan bahagian antarabangsa yang berasingan di mana hanya pekerja tempatan mempunyai kelayakan akses, tetapi jangkauan luas CLOUD Act mungkin masih terpakai.
Akhirnya, satu-satunya cara yang mungkin untuk mengelakkan risiko permintaan undang-undang AS mengatasi undang-undang Kanada atau antarabangsa lain adalah dengan tidak menggunakan produk organisasi yang berpangkalan di AS atau memastikan ia terputus sepenuhnya daripada Internet .
Keadaan ini telah memperbaharui seruan bagi negara-negara untuk membangunkan keupayaan awan berdaulat, mengurangkan pergantungan kepada gergasi teknologi yang berpangkalan di AS seperti Microsoft , Amazon , dan Google . Walau bagaimanapun, membina infrastruktur sedemikian memerlukan pelaburan yang besar dan kepakaran teknikal yang pada masa ini kurang dimiliki oleh banyak negara.
Langkah Perlindungan Berpotensi:
- Penyulitan kukuh (keberkesanan terhad terhadap pelaku yang berdeterminasi)
- Anak syarikat antarabangsa berasingan dengan akses tempatan sahaja
- Pengelakan sepenuhnya perkhidmatan teknologi berasaskan US
- Sistem terputus udara yang diputuskan daripada internet
- Pembangunan infrastruktur awan berdaulat
Peringatan untuk Kedaulatan Digital
Pengakuan terang-terangan Microsoft berfungsi sebagai peringatan yang jelas bahawa dalam dunia digital yang saling berkaitan, bidang kuasa undang-undang sering mengikuti ibu pejabat korporat dan bukannya lokasi data. Bagi negara-negara yang serius tentang melindungi kedaulatan digital mereka, pendedahan ini mungkin memaksa keputusan sukar tentang mengimbangi kemudahan teknologi dengan kebimbangan keselamatan negara dan privasi.
Perdebatan berterusan ketika kerajaan di seluruh dunia bergelut dengan cara mengekalkan kawalan ke atas data warganegara dan institusi mereka dalam era yang didominasi oleh gergasi teknologi Amerika yang beroperasi di bawah pihak berkuasa undang-undang AS yang semakin luas.
Rujukan: Microsoft says U.S. law takes precedence over Canadian data sovereignty