Što je američki CLOUD Act? Podcijenjeni rizik za europske korporativne podatke i digitalni suverenitet

US CLOUD Act nasuprot europskom podatkovnom suverenitetu

Dr. Fabian Knirsch

Zadnja izmjena: 24 studenoga, 2025
Post znanja

Najvažnije činjenice ukratko

  • Zakon o oblaku SAD-a (Zakon o pojašnjavanju zakonite uporabe podataka u inozemstvu) je savezni zakon SAD-a iz 2018. godine koji omogućuje američkim vlastima da zahtijevaju podatke od američkih pružatelja usluga u oblaku – bez obzira na to gdje su pohranjeni.
  • Smatra se strateškim rizikom i mogućim kršenjem GDPR-a, jer uskraćuje građanima i tvrtkama EU učinkovitu pravnu zaštitu.
  • Osjetljivi dokumenti poput pravno valjanih ugovora i osobnih dokaza o identitetu posebno su ugroženi jer predstavljaju visoku razinu korporativne ili osobne zaštite.
  • Siguran strateški odgovor za tvrtke je dosljedno birati europske platforme i lokacije za pohranu podataka koje su isključivo podložne zakonima EU (GDPR, eIDAS).
  • Kao 100% europska platforma, sproof nudi potrebnu digitalnu suverenost i stoga je bezrizična alternativa za upravljanje vašim potpisima.

Srž problema: ekstrateritorijalni pristup

U digitalnom svijetu, europske tvrtke sve se više suočavaju s sukobima između američkog i EU prava. Američki CLOUD Act (Clearifying Lawful Overseas Use of Data Act), koji je stupio na snagu 2018. godine, u središtu je ove dileme.

Ovlašćuje američke policijske agencije da traže podatke od američkih pružatelja usluga u oblaku – poput Amazona, Microsofta ili Googlea. Ključna, strateški relevantna točka: Ovi zahtjevi neovisni su o geografskoj lokaciji podataka. Bez obzira jesu li vaši digitalni ugovori smješteni u Frankfurtu, Dublinu ili Amsterdamu, nije važno s gledišta CLOUD Act-a, pod uvjetom da je pružatelj usluga američka tvrtka. To stvara pravnu sivu zonu, jer je američki pristup potencijalno u suprotnosti sa strogim zahtjevima Europske opće uredbe o zaštiti podataka (GDPR).

CLOUD zakon i kršenje GDPR-a

Strateški rizik je jasan: GDPR zahtijeva da se osobni podaci smiju prenositi ili obrađivati u trećim zemljama samo ako je zajamčena odgovarajuća razina zaštite (čl. 45 GDPR).

Međutim, nakon presuda Europskog suda pravde (ESJ, npr. Schrems II), utvrđeno je da američki zakoni o nadzoru, poput CLOUD Act-a, ne pružaju adekvatnu zaštitu podataka EU-a.

AspektGDPR (pravo EU)US CLOUD Act
Legitimacija pristupaSudski nalog u EU, snažno opravdanjeAmerički nalog za uhićenje ili sudski poziv, niže prepreke
ObavijestPogođeni moraju biti obaviješteniPružatelj može biti podložan povjerljivosti (bez obavijesti)
Teritorijalni dosegOgraničeno na teritorij EU-aEkstrateritorijalno, primjenjuje se diljem svijeta na američke pružatelje usluga

U slučaju procesa digitalnog potpisa , to se odnosi na vrlo osjetljive podatke: same ugovore, ali i dokaz identiteta te cijeli revizijski trag (protokol potpisa).

Digitalni ugovori i temeljna verifikacija identiteta najvažniji su podatkovni resurs vaše organizacije. Ovdje se ne smije praviti kompromis u pogledu suvereniteta.

Dokaz Zakona o maketi bijelog papira o oblaku

Bijela knjiga: Zakon o oblaku nasuprot zaštiti podataka: Zašto će europski oblak postati obavezan za sigurne ugovorne procese →

Put do smanjenja rizika: interna akcija

Rješenje za europske tvrtke nije samo poznavanje CLOUD zakona, već i izvući posljedice:

  1. Identificirajte kritične radne zadatke: Procijenite koji podaci (ugovori, HR dosjei, IP dokumenti) zahtijevaju visoku zaštitu.
  2. Odaberite suverenu europsku infrastrukturu: Za ta ključna područja oslonite se na europska, eIDAS-kompatibilna rješenja za potpis i hosting.
  3. Siguran pristup i upravljanje identitetom: Osigurati da i pristup i digitalna verifikacija identiteta za podatke relevantne za potpis ostanu pod europskom kontrolom – na primjer, putem usluga povjerenja reguliranih u Europi (u skladu s eIDAS-om).

Digitalni suverenitet: dokaz kao europski odgovor

Sukob oko CLOUD zakona ilustrira potrebu za digitalnim suverenitetom Europe . Tvrtke moraju djelovati proaktivno kako bi njihova podatkovna infrastruktura bila imuna na prava pristupa trećih zemalja.

sproof je razvijen kao europska platforma upravo s tom strateškom orijentacijom. Naša perspektiva je beskompromisna:

  1. Ekskluzivno prema EU zakonu: sproof rješenja, uključujući sproof Sign, sproof Ident, sproof Widget, sproof Fastlane, sproof eID Hub, sproof Validate, 100% su razvijena u Europi i hostana na europskim serverima. Oni su isključivo podložni GDPR-u i eIDAS-u.
  2. Opasnost od CLOUD zakona: Budući da Sproof nije američka tvrtka i ne upravlja američkim podružnicama, američke vlasti ne mogu provoditi pristup putem CLOUD Act-a.
  3. eIDAS certifikat: Naše usluge zadovoljavaju najviše europske standarde povjerenja, posebno za kvalificirani elektronički potpis (QES).

Ovaj izbor nije samo pitanje pravne usklađenosti, već strateška konkurentska prednost koja signalizira maksimalno povjerenje vašim kupcima i partnerima.

Zaštitite svoje najvažnije podatke. Odaberite digitalni suverenitet. Započnite prijelaz na 100% europsku platformu potpisa koja jamči sigurnost vaše usklađenosti→

Kalkulator povrata ulaganja

Izračunajte utjecaj e-potpisa na okoliš i gospodarstvo u vašem poslovanju. Besplatno i bez obveze.

IZRAČUNAJTE POVRAT ULAGANJA SADA

Više postova na blogu

  • Signature Platform: Što je, kako osigurava usklađenost i doista automatizira

    Što je platforma za potpis?

    25 studenoga, 2025
    Agnieszka Grzybek

  • Digitalno potpisivanje ugovora ispisanih na papiru

    sproof Fastlane - Digitalni potpisi na standardnim ugovorima

    28 listopada, 2025
    Margit Neumann

  • Spremni za eIDAS 2.0: Zašto je vašem poduzeću potreban europski

    Ident – Europski agregator identiteta

    9 listopada, 2025
    Agnieszka Grzybek

  • This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.