Godinama je svet funkcionisao na osnovu jedne jednostavne pretpostavke: podaci imaju fizičku lokaciju. Ako su se nalazili na serveru u Dablinu, potpadali su pod irsko i evropsko pravo. Ta pretpostavka se urušila 2018. godine, kada su Sjedinjene Američke Države usvojile CLOUD Act — zakon koji daje američkim vlastima pristup podacima kojima upravljaju američka preduzeća, bez obzira na to gde su ti podaci fizički uskladišteni u svetu. Nekoliko godina kasnije, Brisel je odgovorio sopstvenim zaštitnim mehanizmom: Data Act-om, koji je sada u potpunosti primenjiv i koji pokušava da ograniči eksteritorijalnu primenu propisa trećih zemalja na podatke koji se čuvaju u Evropskoj uniji.
Evo šta ova dva dokumenta zapravo predviđaju, gde dolazi do sukoba, i zašto jedina zaista pouzdana zaštita od ovog sukoba ostaje tehnička nemogućnost pristupa.
Američki CLOUD Act: pristup zasnovan na kontroli, a ne lokaciji
CLOUD Act (Clarifying Lawful Overseas Use of Data Act), usvojen u martu 2018. godine, izmenio je američko pravo dodavanjem člana 18 U.S. Code § 2713. Ovaj tekst nameće svakom pružaocu usluga elektronske komunikacije ili daljinske računarske obrade obavezu da čuva, zaštiti ili otkrije sadržaj komunikacije ili bilo koji zapis koji se na nju odnosi, kada su ti podaci u njegovom posedu, na čuvanju ili pod njegovom kontrolom, bez obzira na to da li se ti podaci nalaze unutar ili izvan Sjedinjenih Američkih Država.
Upravo ta poslednja klauzula menja sve. Kriterijum više nije fizička lokacija servera, već kontrola koju matično preduzeće vrši nad svojim filijalama. Američka kompanija koja upravlja centrima podataka u Evropi ostaje podložna američkim nalozima, čak i za podatke uskladištene isključivo na evropskom tlu.
Evropski Data Act: pravna barijera eksteritorijalom pristupu
Uredba (EU) 2023/2854, poznata kao Data Act, stupila je na snagu 11. januara 2024. godine i u potpunosti se primenjuje od 12. septembra 2025. godine, s određenim odredbama koje se postepeno uvode do 2026. i 2027. godine. Njen član 32 direktno reguliše pitanje međunarodnog vladinog pristupa podacima.
Tekst uspostavlja jasno pravilo: svaka odluka ili presuda suda ili upravnog organa treće zemlje koja od pružaoca usluga obrade podataka zahteva prenos ili pristup nepersonalnim podacima koji se čuvaju u Evropskoj uniji priznatljiva je i izvršiva samo ako se zasniva na međunarodnom sporazumu, kao što je ugovor o međusobnoj pravnoj pomoći (MLA), na snazi između države koja podnosi zahtev i Unije, ili između te države i dotične države članice.
U odsustvu takvog sporazuma, član 32 predviđa drugi put, ali strogo regulisan: strana odluka može biti izvršena samo ako pravni sistem treće zemlje zahteva da zahtev bude obrazložen, proporcionalan i dovoljno specifičan — na primer, uspostavljanjem jasne veze sa konkretnim osobama ili krivičnim delima — i ako obrazloženi prigovor primaoca može biti podnet na razmatranje nadležnom sudu u toj trećoj zemlji.
Direktan pravni sukob
Problem je neposredan: CLOUD Act zahteva otkrivanje zasnovano na kontroli koju vrši matična kompanija, bez uslova proporcionalnosti uporedivih sa onima koje zahteva evropsko pravo. Data Act, naprotiv, uslovljava priznavanje takvog zahteva postojanjem međunarodnog sporazuma ili tačnih proceduralnih garancija. Američka kompanija koja posluje u Evropi, a koja je primila nalog od američkih vlasti da dostavi podatke uskladištene u Uniji, tako se nalazi između dve protivrečne pravne obaveze: uskladiti se s američkim nalogom kršeći pravo Unije, ili poštovati Data Act izlažući se posledicama odbijanja u Sjedinjenim Državama.
Ova napetost nije teorijska. Dokumentovao ju je Sud pravde Evropske unije (CJEU) u dve ključne odluke, Schrems I (2015) i Schrems II (2020). U presudi Schrems II, CJEU je utvrdio da američki nadzor koji se sprovodi u skladu sa Odeljkom 702 FISA (Foreign Intelligence Surveillance Act) i Izvršnom uredbom 12333 ne ispunjava minimalne garancije koje zahteva pravo Unije u pogledu principa proporcionalnosti, te se stoga ne može smatrati ograničenim na ono što je strogo neophodno. Sud je takođe ukazao na odsustvo efikasnog pravnog leka za pogođena lica iz Unije, u suprotnosti s članom 47 Povelje o osnovnim pravima. Ova odluka je poništila okvir Privacy Shield, koji je do tada regulisao prenos podataka između EU i Sjedinjenih Država.
Strukturalni rizik: Harvest Now, Decrypt Later
Pored sukoba jurisdikcija, nad podacima koji se čuvaju u infrastrukturama podložnim američkom pravu nadvija se podmuklija pretnja: strategija poznata kao Harvest Now, Decrypt Later (HNDL). Princip se sastoji u tome da obaveštajna služba ili neprijateljski državni akter danas presreće i skladišti šifrovane podatke, čekajući dovoljne kvantne računarske kapacitete da ih u budućnosti dešifruje.
Ova strategija svaku produženu zavisnost od američke cloud infrastrukture pretvara u odloženi bezbednosni dug: ono što je danas poverljivo može postati čitljivo za deset ili petnaest godina, bez ikakve dodatne akcije s napadačeve strane — jedino što je potrebno je vreme i strpljenje.
Zašto jedino tehnička nemogućnost predstavlja pravu garanciju
Pravna analiza konvergira ka zaključku koji dele mnogi stručnjaci za usklađenost: ma koliko bio čvrst pravni okvir Data Act-a, ostaje dokument koji geopolitički odnosi moći i diplomatski pritisci mogu zaobići, odložiti ili preinterpretirati. Jedina zaštita koja ne zavisi ni od kakvih budućih pregovora je tehnička nemogućnost izvršenja.
Arhitektura zero knowledge, u kojoj pružalac usluga nikada ne poseduje ni posed ni čuvanje ključeva za dešifrovanje, čini svaki nalog materijalno nedelotvornim. Ne može se biti prinuđen da se preda ono što nikada nije ni posedovano.
To je logika koja strukturiše ekosisteme poput Arpokrat-a:
- Jurisdikcionalna neutralizacija: infrastruktura je smeštena u Švajcarskoj, pod režimom saveznog zakona o zaštiti podataka (LPD/FADP), van direktnog polja primene eksteritorijalne primene CLOUD Act-a
- Odsustvo čuvanja: arhitektura zero knowledge lišava pružaoca usluga svake mogućnosti da preda ključeve ili sadržaje koje nikada ni nije posedovao
- Smanjenje identitetskog otiska: ukidanjem obaveze registracije putem broja telefona ili e-mail adrese — identifikatora koje nadzor zasnovan na Odeljku 702 FISA može lako pratiti — korisnik prestaje da bude prepoznatljiv pretplatnik i postaje anonimni kriptografski ključ
Lanac čuvanja ne završava se na šifrovanju poruka
Tačka koja se često potcenjuje u analizama usklađenosti: nije dovoljno šifrovati sadržaj komunikacije ako osnovni operativni sistem — bilo da se radi o Android-u ili iOS-u — nastavlja da prikuplja metapodatke ili telemetriju na nivou kernela, upućenu serverima koji potpadaju pod američku jurisdikciju. Zaštita tajne zahteva potpuno zatvaranje lanca čuvanja, od sadržaja sve do same materijalne infrastrukture.
Upravo iz tog razloga digitalna suverenost podrazumeva i razmišljanje o korišćenom operativnom sistemu, a ne samo o aplikacijama za razmenu poruka. Degoogleizovani sistemi, u kojima se moduli poput Bluetooth-a ili GNSS geolokacije mogu deaktivirati direktno na nivou kernela, eliminišu fizičke vektore napada koje nijedno aplikativno šifrovanje ne može kompenzovati.
Post-kvantna kriptografija: horizont koji je već zahvaćen
Suočena s pretnjom koju predstavlja strategija HNDL, primena standarda post-kvantne kriptografije (PQC) postaje neophodnost za svakoga ko želi da garantuje poverljivost osetljivih podataka na dugi rok — bez obzira na to da li se radi o poslovnim tajnama, profesionalnoj korespondenciji ili zdravstvenim podacima. Šifrovanje koje se danas smatra robusnim prema klasičnim standardima ne garantuje da će odoleti kvantnim računarskim kapacitetima koji se očekuju u narednih petnaest godina.
Sukob između Data Act-a i CLOUD Act-a oslikava širu realnost: digitalna suverenost više ne može biti izgrađena isključivo na zakonskim tekstovima, ma koliko oni bili čvrsti. Ona zahteva potpuno zatvaranje lanca čuvanja na svakom nivou — od protokola šifrovanja do jurisdikcije smeštaja, uključujući i sam operativni sistem. Upravo taj slojeviti pristup, a ne poverenje zasnovano na jednom jedinom regulatornom okviru, danas definiše pravu digitalnu suverenost po dizajnu.
