Svájc újra nyomatékosította, hogy adatvédelemben továbbra sem enged a szigorából, és most a közszféra figyelmét hívta fel arra: kerülni kell az olyan amerikai felhőszolgáltatók SaaS-megoldásait, mint a Microsoft 365, az Amazon Web Services vagy a Google Cloud. A svájci adatvédelmi biztosok konferenciája, a Privatim szerint ezek a rendszerek nem kínálnak valódi, kulcsokat kizárólag a felhasználónál tartó végponti titkosítást, így a legérzékenyebb adatok kezelésére alkalmatlanok. A figyelmeztetés különösen fontos ott, ahol a közintézmények a polgárok alapvető jogait érintő, bizalmas információkat kezelnek, miközben a szolgáltatók bonyolult alvállalkozói láncai átláthatatlanná teszik, mi történik a felhőben tárolt adatokkal.
A kritika központi eleme továbbra is az amerikai Cloud Act, amely lehetővé teszi az USA hatóságai számára, hogy akár Svájcban tárolt adatok kiadására kötelezzék az amerikai vállalatokat. A svájci jog ezeket a kockázatokat nem tartja összeegyeztethetőnek sem a helyi adatvédelmi előírásokkal, sem az állami szuverenitással.
A 2023 őszén életbe lépett, megújított svájci adatvédelmi törvény még tovább szigorította a külföldre irányuló adattovábbítás szabályait, így az amerikai felhőóriások helyzete csak nehezebb lett.
A svájci modell alternatívát is mutat: a Proton szolgáltatásai évek óta épülnek arra, hogy a vállalat maga sem fér hozzá a felhasználói adatokhoz, és kliensoldali titkosítást kínál, miközben infrastruktúrája Svájcban és az EU-ban működik. A Privatim szerint ez a szemlélet jelenti azt a biztonsági alapot, amely nélkül a legérzékenyebb állami adatkezelés nem képzelhető el. A helyzet egyúttal jól mutatja, milyen hatalmas piaci lehetőségeket nyithat meg az európai adatvédelmi szigor: mivel az amerikai szolgáltatók uralják a felhőpiac kétharmadát, a kontinensen gyorsan nőhet az igény olyan megoldásokra, amelyek a szuverenitást és a valódi titkosítást helyezik előtérbe.
