数字附庸？法国政府“将公民数据暴露给美国”

法国对美国科技巨头日益加深的依赖正引发数字主权警报，并使公共数据面临外国司法管辖风险。

在一份关于经济和数字主权的参议院报告中，议员们指责法国政府存在“政治过失”，即将关键数据基础设施外包给受美国域外法律管辖的公司（如微软），尽管多次警告并存在替代方案。

报告指出：“法国受美国域外法律约束”，并警告称包括健康、教育等关键领域的公共数据，在美国《外国情报监视法》（FISA）和《澄清境外合法使用数据法》（CLOUD）等立法下面临外国监控。

该立法允许美国政府仅需获得法官授权，即可要求受美国法律管辖的公司披露其存储的数据。

参议院报告引用微软法国法律总监Anton Carniaux的证词，承认该公司无法保证其托管的法国数据不会移交外国当局。“Carniaux被[法国参议院]委员会要求保证微软托管的法国公民数据未经法国当局同意绝不会传输给外国当局。他回答：‘不，我无法保证。’”报告写道。

2025年3月，教育部与一家美国公司签署了价值7400万欧元的协议，为其部门和大学配备设备。法国精英工程师学校École Polytechnique今年初也决定将学校IT系统迁移至微软，尽管政府早先曾指示学区因主权风险避免部署微软或谷歌协作工具。

国家自由软件委员会（CNLL）警告称“法律、技术和战略风险被故意忽视”。法国议员Philippe Latombe将问题归咎于法国的“官僚惯性”，称“政治领导人与认为会无限期留任的公务员之间缺乏真正联系，这导致官僚惯性，公共买家习惯性依赖早期合同”。

参议院报告指责政府系统性贬低欧洲替代方案，称其“成本过高”或“效率不足”。Latombe强调法国需超越价格考量，考虑本土企业贡献国家社保体系等因素。

2024年11月，Latombe批评美欧数据隐私框架（DPF）协议，因美国总统“冲动”性格不再符合欧盟利益。DPF旨在简化企业将姓名、地址和浏览历史等个人数据从欧盟传输至美国的流程。

网络安全领域另一显著案例是：2025年初法国网络安全公司VADE与德国Hornet Security合并，形成有前景的欧盟云安全领导者，但仅一年后美国公司Proofpoint收购了整个Hornetsecurity集团。Latombe谴责“该战略领域不再存在完全法国解决方案”。

当法国加深数字依赖时，其他欧洲国家正在反击。2025年6月，丹麦数字化部长Caroline Stage Olsen宣布全面转向柏林开源替代方案LibreOffice，取代微软。哥本哈根和奥胡斯两大城市今年初已开始弃用微软，原因包括财务成本、市场垄断和与华盛顿的政治紧张。

尽管这一转变标志欧洲技术解放运动兴起，但Astéres的2025年报告描绘了整体严峻形势：欧洲每年向美国公司直接输送2650亿欧元，支撑美国近200万个就业岗位，而欧洲自身陷入经济依赖、数字暴露和战略弱势。参议院报告估算“若其中15%支出到2035年留在欧洲，将在此创造超过50万个就业岗位”。

Astéres报告警告：“若美国威胁切断欧洲云服务，将拥有强加商业条件的非凡杠杆。”在数字主权方面，欧盟委员会被视为主要障碍，尽管成员国支持度增长。Latombe指出“德国和荷兰已意识到必须行动，欧洲议会也支持，但欧盟委员会抗拒：由认为市场应完全开放、不偏袒本国或欧盟供应商的官僚运营。”

他补充道：“欧洲落后并被超越。讽刺的是，特朗普直率激进的方式产生了唤醒欧洲的积极效果，即使仍不足够。”2025年6月11日，欧洲议会发布关于欧盟技术主权和数字基础设施的报告，警告欧盟仍严重依赖外国技术。

报告显示美国公司占据欧洲云基础设施市场约69%份额，而欧盟供应商仅占13%。报告还强调西方92%的数据存储在美国公司拥有和运营的基础设施上。