Europa na amerykańskim serwerze
W lutym 2025 roku Microsoft zablokował konto e-mail prokuratora Międzynarodowego Trybunału Karnego. Stało się to po tym, jak MTK wydał nakazy aresztowania wobec izraelskiego premiera i ministra obrony w związku z podejrzeniami o zbrodnie wojenne w Strefie Gazy.
Decyzja firmy nie była przypadkowa.
Zbiegła się z nową falą sankcji nałożonych przez administrację Donalda Trumpa. Prokurator Karim Khan został zmuszony do przeniesienia korespondencji na prywatnego, szwajcarskiego dostawcę.
Nie był to incydent techniczny.
To był moment, w którym europejskie państwa i instytucje przejrzały na oczy. Zobaczyły bardzo wyraźnie, że ich cyfrowa infrastruktura nie należy tak naprawdę do nich, a dostęp do niej może być użyty jako instrument nacisku politycznego.
Microsoft tłumaczył, że działania były wynikiem „dyskusji” z MTK. Jednak trudno znaleźć kogoś, kto potraktowałby to jako neutralne wyjaśnienie, bo brzmi to bardziej jak wymówka wyrażona w korporacyjnym stylu.
Fakty są inne: amerykańska firma, realizując politykę własnego rządu, zablokowała działanie międzynarodowej instytucji prawnej. A Europa zdała sobie sprawę, że jej instytucje są zakładnikami infrastruktury, nad którą nie mają żadnej kontroli.
Blisko 92 procent danych rządowych Unii Europejskiej przechowywane jest w chmurze poza UE, głównie przez firmy z USA. Amazon Web Services, Microsoft Azure i Google Cloud obsługują większość usług cyfrowych na kontynencie. Wszystkie te firmy podlegają amerykańskiemu prawu i w każdej chwili mogą zostać zmuszone do działania zgodnego z interesem USA.
Rodzi to obawy nawet nie tylko o dostęp Unii do swoich własnych danych, ale także o dostęp do tych danych osób, firm czy ugrupowań (również politycznych), choćby z samego USA. Przy dzisiejszych nastrojach międzynarodowych i pierwszym tak wyraźnym ochłodzeniem stosunków między Europą a Stanami Zjednoczonymi od początków XX wieku, myślenie o bezpieczeństwie danych nie jest już przesadną ostrożnością w kontekście globalnych interesów różnych graczy na światowej arenie.
Przypomnijmy: prawo Cloud Act (Clarifying Lawful Overseas Use of Data Act) z 2018 roku pozwala administracji amerykańskiej żądać dostępu do danych przechowywanych przez te firmy niezależnie od lokalizacji serwerów.
Europa jeszcze niedawno traktowała to jako akceptowalne ryzyko.
Dziś to ryzyko jawi się jako systemowe zagrożenie dla funkcjonowania państw, demokracji i rządów prawa. Prokurator bez dostępu do poczty e-mail to nie metafora, ale ostrzeżenie.
Francuski ekspert Didier Testot ogłosił koniec “ery naiwności”. Wiceadmirał Arnaud Coustillière, były szef cyberobrony Francji, uznał zależność od amerykańskich gigantów technologicznych za strategiczne zagrożenie.
Peter Ganten z OSBA wezwał do natychmiastowego potraktowania incydentu jako sygnału alarmowego. Głosów o potrzebie zmiany kierunku przybywa. I to nie tylko w słowach.
Rządy europejskie wreszcie zaczęły działać.
Niemcy (a dokładnie kraj związkowy Szlezwik-Holsztyn) ogłosiły, że całkowicie odchodzą od Microsoftu i migrują do otwartego oprogramowania, w tym pakietu LibreOffice oraz systemów Linux.
To pierwszy tak radykalny ruch w administracji publicznej niemieckiego landu od dekad.
Dania, pod przewodnictwem minister cyfryzacji Caroline Stage Olsen, zapowiedziała, że rząd nie będzie już bazował na oprogranowaniu Microsoft takim jak Windows czy Microsoft 365 (rząd duński stawia na Linuksa i LibreOffice). Do końca 2025 roku amerykańskie oprogramowanie ma całkowicie zniknąć z serwerów rządowych.
Francja poszła jeszcze dalej: jako pierwsze państwo oficjalnie przyjęła zasady ONZ dotyczące otwartego oprogramowania i planuje wdrożyć je w całej administracji centralnej.
To już nie są pojedyncze przypadki. To początek cyfrowego decouplingu - odejścia od zależności od usług, które mogą być wyłączone przez decyzję rządu obcego państwa.
Microsoft, podobnie jak inne amerykańskie firmy technologiczne, nie działa w próżni. Kiedy polityka USA wymaga reakcji, firmy technologiczne działają tak, jakby były częścią aparatu wykonawczego.
Gdy w 2025 roku Biały Dom wywierał presję na MTK, Microsoft dostarczył odpowiednie narzędzie nacisku: cyfrowe odcięcie.
To nie był wyjątek.
To wzorzec.
Problem nie leży wyłącznie w intencjach. Chodzi o to, że struktura globalnej infrastruktury cyfrowej została zbudowana tak, by podlegać prawnym i politycznym decyzjom USA. Jeśli Europa nie stworzy własnych alternatyw, nigdy nie będzie mogła mówić o prawdziwej niezależności - ani technologicznej, ani politycznej.
Europa musi pilnie zmienić strategię. Projekt Gaia-X, mimo dobrych intencji, wciąż nie doczekał się pełnej realizacji.
To za mało. Potrzebujemy nowej architektury usług publicznych, edukacji cyfrowej i wsparcia dla otwartego oprogramowania. Suwerenność nie oznacza izolacji, lecz kontrolę nad tym, co podstawowe: komunikacją, dostępem do danych, narzędziami pracy.
Jeśli tego nie zrobimy, czeka nas więcej takich incydentów jak z MTK.
Nie możemy dopuścić aby Europa nadal była na amerykańskich serwerach i ulegała politycznym szantażom - bo nawet najlepsze instytucje przestaną być zdolne do działania.
Nie z powodów politycznych, ale dlatego, że ktoś zwyczajnie wyłączył im konto.
Artur Kurasiński
Fajny tekst? Chcesz mnie wesprzeć w tworzeniu kolejnych?
10 błędów w regulaminie SaaS, które mogą Cię pogrążyć (i darmowe rozwiązanie)
Cześć,
Tutaj ponownie Arek Szczudło z kancelarii Creativa Legal. Dziś przychodzę z nową dawką wiedzy prawnej dla startupów i opowiem o najczęstszych błędach w regulaminie SaaS.
W SaaSach panuje przekonanie, że „dług technologiczny” to najgorsze, co może spotkać startup ;)
Ale jest coś równie kiepskiego – „dług prawny”. Jest niewidoczny, dopóki nie przyjdzie pierwsze roszczenie od klienta, kontrola urzędu albo audyt inwestorski (due diligence).
Większość founderów traktuje regulamin jako zło konieczne (no dobra… trochę tak jest, też to wiemy), więc kopiują go od konkurencji (kradnąc przy okazji ich błędy) lub generują tekst-wydmuszkę przez AI, bo przecież „to tylko MVP”.
Spoiler alert: MVP nie ma żadnej taryfy ulgowej.
W Creativa Legal zidentyfikowaliśmy wiele błędów, które powtarzają się w polskich SaaS-ach. Niżej znajdziesz 5 najważniejszych, które musisz sprawdzić natychmiast:
1. Ignorowanie specyfiki AI.
Jeśli Twój SaaS wykorzystuje sztuczną inteligencję, standardowy regulamin nie wystarczy. Kto odpowiada za halucynacje modelu? Do kogo należą dane wygenerowane przez AI?
Jeśli nie wyłączysz odpowiedzialności za błędy AI i nie uregulujesz praw autorskich do wsadu/wyniku, narażasz się na roszczenia, gdy Twój AI doradzi klientowi coś, co przyniesie mu stratę.
2. Źle uregulowana odpowiedzialność (lub jej brak).
Próba całkowitego wyłączenia odpowiedzialności („za nic nie odpowiadamy”) jest w Polsce często nieskuteczna prawnie.
Z drugiej strony – brak limitów to strzał w kolano. Jeden błąd Twojej aplikacji, który zatrzyma biznes dużego klienta, może kosztować Cię więcej niż roczny przychód. Musisz znaleźć złoty środek.
3. SLA z kosmosu.
Obiecujesz dostępność na poziomie 99,99%, bo tak wygląda “profesjonalnie”? Jeśli nie masz zaplecza technicznego i procedur, by to dowieźć, prosisz się o kary umowne.
Regulamin musi precyzyjnie określać, co jest awarią, a co oknem serwisowym oraz jak liczony jest czas niedostępności.
4. Pułapka „wiecznych danych”.
Co się dzieje, gdy klient odchodzi? Wiele regulaminów milczy na ten temat.
RODO i dobre praktyki biznesowe wymagają jasnej procedury: w jakim formacie klient może pobrać swoje dane, ile masz czasu na ich wydanie i kiedy zostaną one bezpowrotnie usunięte z Twoich serwerów. Brak tej procedury to czerwona flaga dla każdego klienta B2B.
5. Mieszanie ról w RODO (administrator vs procesor).
Prawdziwy klasyk! W modelu SaaS zazwyczaj jesteś podmiotem przetwarzającym (procesorem) dla danych, które Twój klient wprowadza do systemu.
Jeśli gdziekolwiek napiszesz, że jesteś ich administratorem – kłamiesz. Ten błąd może kosztować do 20 mln euro (choć realnie: utratę zaufania i bolesną karę finansową).
Dotarliśmy na koniec listy, ale musisz wiedzieć, że to tylko wierzchołek góry lodowej.
Dlatego łap kolejne 5 błędów, które często widujemy w audytach:
· Błędne określenie funkcjonalności - zbyt ogólne opisy, które klient może wykorzystać przeciwko Tobie.
· Brak rozróżnienia B2B a B2C - traktowanie konsumenta jak firmy naraża Cię na klauzule abuzywne.
· Niejasne zasady aktualizacji - zmiana cennika lub funkcji bez odpowiedniej klauzuli modyfikacyjnej może być nieważna.
· Luki w licencjach - brak zakazu inżynierii wstecznej lub niejasne zasady udostępniania konta osobom trzecim.
· Zła jurysdykcja - brak wskazania polskiego sądu i prawa właściwego przy ekspansji zagranicznej.
Jak to naprawić, nie wydając fortuny na start?
Zamiast pisać regulamin na kolanie, skorzystaj z gotowego standardu.
Stworzyliśmy OpenTerms – darmowy framework prawny regulaminu SaaS.
To nie jest kolejny „darmowy wzór z internetu”, a przemyślany szkielet, który uwzględnia specyfikę modelu subskrypcyjnego, kwestie AI, standardy rynkowe i polskie prawo. A za nim stoją konkretni ludzie z doświadczeniem. Możesz od nich napisać, zapytać, poskarżyć się :)
Możesz go użyć jako bazy do samodzielnej pracy lub jako bezpiecznego „wsadu” (kontekstu) dla Twojego AI, by wygenerowało dokument bez halucynacji.
Pobierz OpenTerms za 0 zł i zabezpiecz swój start:
Powodzenia w dowożeniu (bezpiecznego) kodu! :)
Arkadiusz Szczudło
Creativa Legal
HISTORIA POWSTANIA BLIKA
Jak wyglądały kulisy stworzenia jednego z największych sukcesów polskiego fintechu? Dlaczego największe banki w Polsce zgodziły się współpracować ze sobą?
I co dalej z BLIKIEM: globalna ekspansja czy wchłonięcie przez system europejski?
O tym wszystkim dowiesz się z tego wywiadu ze Zbigniewem Jagiełłą (byłym prezesem PKO BP, pomysłodawcą IKO i współtwórca BLIKA) który opowiada o tym jak:
przekonywał szefów konkurencyjnych banków do wspólnego projektu,
co poszło nie tak z pierwszymi próbami płatności mobilnych,
jak Mastercard zainwestował 80 mln zł i... stworzył sobie konkurenta,
dlaczego Polska jest peryferyjna finansowo i jak to wykorzystać,
czy AI to dla bankowości dar od losu, porównywalny z cyfryzacją.
ZOBACZ 📺
POSŁUCHAJ🎙️
NEWSY WARTE TWOJEJ UWAGI:
Przeszukałem cały Internet w poszukiwaniu najważniejszych historii dotyczących technologii ;)
IROBOT NA SKRAJU UPADKU
Firma iRobot pogrążyła się w kryzysie po fiasku przejęcia przez Amazon i rosnącej presji ze strony taniej konkurencji. Firma ogłosiła bankructwo, tracąc swoją pozycję lidera na rynku inteligentnych urządzeń.
LINK
STANDARDY DLA AGENTÓW AI: OPENAI, ANTHROPIC I BLOCK W GRZE
OpenAI, Anthropic i Block dołączają do nowej inicjatywy Linux Foundation, by wspólnie tworzyć otwarte standardy dla agentów AI. Projekt ma zapewnić interoperacyjność i bezpieczeństwo w erze zaawansowanej sztucznej inteligencji.
CENY RAM W GÓRĘ PRZEZ NIEDOBÓR I BOOM NA AI
Wzrost zapotrzebowania na pamięć RAM ze strony centrów danych AI powoduje braki na rynku konsumenckim. Efektem są wyższe ceny komputerów, smartfonów i laptopów.
SHOPIFY ŁĄCZY SKLEPY Z CHATBOTAMI AI
Sprzedawcy Shopify mogą teraz oferować produkty bezpośrednio przez chatboty AI, takie jak ChatGPT czy Copilot. Nowa funkcja „agentic storefronts” automatycznie integruje dane sklepów z rozmowami, upraszczając zakupy.
META STAWIA NA ZAMKNIĘTE MODELE AI
Meta rezygnuje z otwartości na rzecz komercjalizacji swoich modeli językowych, planując oferować je jako płatne produkty. Nowa strategia ma przynieść zyski i ograniczyć dostęp do technologii dla konkurencji.
POZEW PRZECIWKO OPENAI I MICROSOFT
Rodzina kobiety z Connecticut oskarża OpenAI i Microsoft, twierdząc, że ChatGPT wzmocnił urojenia jej syna, co doprowadziło do morderstwa i samobójstwa. Pozew zarzuca brak wystarczających zabezpieczeń w GPT‑4o i nieudzielenie pomocy użytkownikowi w kryzysie.
GORĄCE SERWERY (ICH KOSZTA)
Autorzy z portalu “Rest of World” stworzyli mapę pokazującą gdzie są zlokalizowane centra danych działające w krajach z wysokimi temperaturami (co zwiększa koszty i ryzyko awarii). Popyt na AI sprawia, że mimo niekorzystnych warunków klimatycznych wciąż powstają nowe serwerownie…
CHINY KONTRA ZACHÓD W WYŚCIGU O CHIPY AI
Chiny zbudowały własną wersję projektu Manhattan, rozwijając technologię EUV mimo sankcji, by uniezależnić się od Zachodu w produkcji chipów AI. Projekt prowadzony przez Huawei z pomocą byłych inżynierów ASML to ambitna próba przełamania technologicznej dominacji USA.