TTA背后的美国算盘:五家企业的"可信"谎言
16家科技巨头高调成立可信技术联盟,承诺遵守数据保护原则。但美国五家成员企业——微软、AWS、Google Cloud、Anthropic、Cohere——嘴上说着"可信",法律上却无法保证欧洲数据不被美国政府调取。Cloud Act像房间里的大象,TTA的承诺不过是精心设计的监管剧场。
法国参议院听证会上,微软法务总监宣誓作证:"我不能保证法国公民数据不会被传送给美国当局。"几周后,欧洲监管机构却宣布微软"已合规"。这种荒诞剧正在TTA框架下重演。
微软证词打脸承诺
2025年6月10日,微软法国法务总监Anton Carniaux在法国参议院宣誓作证。当被问及能否保证法国公民数据不被传送给美国当局时,他的回答直白得令人震惊:"不,我不能保证。"他解释说,尽管微软有内部程序挑战不合理请求,"美国法院的强制命令可能凌驾于一切。"
更具讽刺意味的是,微软技术总监同时声称"自2025年1月起,欧洲客户数据不会离开欧盟"。数据位置在法律管辖权面前毫无意义——Cloud Act允许美国政府调取美国公司持有的任何数据,无论服务器位于哪个国家。隐私专家Andreea Lisievici Nevin一针见血:"合同条款无法中和美国Cloud Act的长臂管辖。"
主权云是法律障眼法
AWS在TTA成立前一个月推出European Sovereign Cloud,宣称"零境外运营控制"。Amazon在德国设立新母公司,投资78亿欧元建设 Brandenburg 数据中心,所有元数据保留在欧盟境内。表面看是向欧洲主权让步,实则是 preemptive 防御——在欧洲政府禁用美国云之前,提供一个"看似主权"的选项。
德国网络安全局BSI局长Claudia Plattner说:"超大规模云厂商在欧洲的未来在于主权云产品。"这句话暴露了本质:欧洲监管者明知Cloud Act无法规避,却选择给美国公司留后门。Google Cloud同步将"主权"从合规复选框重新定位为战略杠杆,目的相同——在欧洲AI Act全面实施前抢占"可信AI"叙事高地。
Anthropic被五角大楼逼反
Anthropic加入TTA的动机与其他四家截然不同。2026年2月,美国国防部长Pete Hegseth向CEO Dario Amodei发出最后通牒:移除Claude的两个安全限制——不得用于大规模监控美国人、不得用于自主武器——否则动用《国防生产法》强制接管,或将Anthropic列为"供应链风险"(与华为同等待遇)。
Anthropic公开回应"不能违背良心同意",成为唯一敢与五角大楼正面硬刚的AI公司。加入TTA是Anthropic的防御性自保——通过"可信AI"联盟建立道德高地,争取国际盟友增加与美方谈判筹码。公司年收入140亿美元,刚融资300亿美元,2亿美元军方合同"不是必须",但被黑名单可能影响长期扩张。
欧洲监管配合演出
EDPS在微软作证后仍宣布"合规",这种荒诞不是偶然。隐私专家Nevin分析:"这是务实的监管举动,不是结构性修复。"欧洲监管机构面临两难:要么宣布禁用所有美国云服务(政治经济成本过高),要么接受合同剧场维持表面合规。TTA恰好提供了完美借口——"行业自律"比"法律禁令"更容易被各方接受。
但法律现实不会因公关话术改变。Cloud Act、Patriot Act、FISA三部美国法律赋予美国政府 extraterritorial jurisdiction,合同无法凌驾于立法之上。TTA的五项原则中"尊重法治和数据保护"恰恰是最讽刺的一条——当美国法治要求数据披露时,欧洲数据保护只能让步。
客户才是最终买单者
商业客户缺乏欧盟机构的谈判杠杆,只能接受标准条款而非增强保护。营销团队处理欧洲客户数据时,运营在与微软相同的法律框架下——公司高管公开承认无法保证保护。隐私合规要求持续扩张,但基础保护机制被域外立法持续削弱。
TTA的真正价值不在于保护用户数据,而在于保护美国科技公司的欧洲市场份额。当欧洲政府质疑"为什么还用美国云"时,政府官员可以指向TTA:"看,他们有可信承诺。"至于承诺能否兑现,那是另一个问题。