Co jeśli Polska wprowadzi nowy podatek? Wiceprezes Microsoftu odpowiada

Pod koniec kwietnia wiceprzewodniczący zarządu i prezydent Microsoftu Brad Smith przejechał do Brukseli i przedstawił listę pięciu zobowiązań Microsoftu wobec Europy. Podkreślił, że lista związana jest m.in. z "czasami niestabilności geopolitycznej". Te pięć zobowiązań to:

1. Budowanie szerokiego ekosystemu sztucznej inteligencji i chmury obliczeniowej w całej Europie;
2. Stanie na straży odporności cyfrowej Europy nawet w warunkach niestabilności geopolitycznej;
3. Ochrona prywatność danych europejskich;
4. Pomaganie w ochronie i obronie bezpieczeństwa cybernetycznego Europy;
5. Przyczynienie się do wzmocnienia konkurencyjności gospodarczej Europy, w tym w zakresie otwartego oprogramowania.

- W mało prawdopodobnym przypadku, gdyby jakikolwiek rząd na świecie nakazał nam zawieszenie lub zaprzestanie działalności w chmurze w Europie, zobowiązujemy się do natychmiastowego i energicznego zakwestionowania takiego środka przy użyciu wszystkich dostępnych dróg prawnych, w tym poprzez wniesienie sprawy sądowej - oznajmił Smith. Dodał, że firma ma już udokumentowaną historię pozwów przeciwko władzom w USA. W tym decyzję Sądu Najwyższego USA z czasów pierwszej kadencji Trumpa dotyczącą przestrzegania praw pracowników, którzy są imigrantami. - W razie potrzeby jesteśmy przygotowani do skierowania sprawy do sądu - stwierdził Smith.

Firma zadeklarowała również plan na wypadek, gdyby została zmuszona do zawieszenia działalności w Europie. - Będziemy przechowywać kopie zapasowe naszego kodu w bezpiecznym repozytorium w Szwajcarii i zapewnimy naszym europejskim partnerom prawa potrzebne do uzyskania dostępu i korzystania z tego kodu, jeśli będzie to potrzebne do tego celu - wyjaśnił przedstawiciel MS.

Michał Wąsowski, money.pl: Microsoft przedstawił nowe metody działania w Europie, odnosząc się do potencjalnej – choć według firmy bardzo mało prawdopodobnej – możliwości zawieszenia swoich operacji na tym kontynencie. Dlaczego zdecydowaliście się na taki krok i dlaczego akurat teraz?

Antony Cook, wiceprezes Microsoftu oraz zastępca głównego prawnika firmy: Przede wszystkim są to rzeczy, nad którymi pracujemy od dawna. Dostrzegamy najważniejsze kwestie w Europie, takie jak fakt, że dane oraz ich znaczenie są postrzegane inaczej niż w Stanach Zjednoczonych. Jest to coś, nad czym pracujemy od wielu lat. Jednak patrząc na zmianę administracji w USA oraz zmianę w relacjach transatlantyckich i dynamikę tych zmian od stycznia, uznaliśmy, że musimy zrobić kilka rzeczy.

To znaczy: co musieliście w związku z tym zrobić?

Musieliśmy jasno przedstawić klientom, co już zrobiliśmy oraz w jaki sposób im pomagamy. Po drugie, musieliśmy wysłuchać klientów i zapytać ich: jakich dodatkowych środków od nas potrzebują, aby utrzymać zaufanie, które budowaliśmy przez 42 lata obecności w Europie? Jak dalej współpracować z klientami tutaj, aby rozwiać ich obawy? Bo te obawy w dużej mierze pochodziły właśnie od klientów.

Obawy, że Microsoft, choć jest to bardzo mało prawdopodobne, mógłby być zmuszony do zawieszenia działalności w Europie? Co musiałoby się stać, aby doszło do takiej sytuacji, skoro ewidentnie bierzecie to pod uwagę jako firma?

Myślę, że ważne jest, by spojrzeć na to w kontekście ciągłości zarządzania ryzykiem przedsiębiorstwa. Prowadząc biznes w Europie, trzeba myśleć o szerokim zakresie ryzyk. Niektóre z nich są prawdopodobne i wymagają natychmiastowych inwestycji. Inne są bardzo mało prawdopodobne, więc trzeba mieć plan, ale inwestycje i możliwości powinny być adekwatne do poziomu ryzyka.

Patrząc więc na ten problem, widzimy całe spektrum ryzyka przedsiębiorstwa i twierdzimy, że pomożemy je adresować. Możemy dostarczyć rozwiązania, które pomogą wam zarządzać ryzykami, na których najbardziej się koncentrujecie – czy to dostępem do danych, czy przetwarzaniem i zbieraniem danych w Europie. Możemy dostarczyć narzędzia związane z cyberbezpieczeństwem, zarządzaniem kluczami i rozszerzyć te możliwości tak bardzo, jak tylko możemy, co pokazaliśmy w naszych ostatnich ogłoszeniach. Kolejną rzeczą jest zapewnienie pewnych zabezpieczeń prawnych.

Jakie działania prawne możecie podjąć, gdyby wydarzył się najczarniejszy scenariusz, czyli konieczność zawieszenia działalności?

Zawsze byliśmy firmą gotową wdrożyć ograniczenia prawne lub zobowiązania prawne, które zobligują nas do konkretnych kroków. Zrobiliśmy tak w przypadku ochrony danych, gdy powiedzieliśmy, że podejmiemy działania przeciwko rządowi USA w kwestii dostępu do danych, który uznaliśmy za niezgodny z prawem. Czterokrotnie udało nam się to zrobić skutecznie. Złożyliśmy podobne zobowiązanie dotyczące zawieszenia usług. Wierzymy, że możemy pomóc klientom w takiej sytuacji. Ostatecznie zastanawiamy się też: co moglibyśmy zrobić, gdyby taki nakaz rzeczywiście się pojawił i gdyby nasze działania prawne się nie powiodły? Co możemy zrobić, aby zapewnić klientom ciągłość działania?

Jednym ze sposobów jest umieszczenie kopii kodu źródłowego w Szwajcarii. Innymi są lokalne rozwiązania Azure i M365.

Czyli nie jest to ryzyko, które jako firma uważacie za bardzo prawdopodobne i ważne, ale jest to jedna z najważniejszych obaw klientów, tak?

Zgadza się. Rozmawialiśmy o tym wielokrotnie z rządem USA i nie uważamy, żeby taki scenariusz był przez nich brany pod uwagę. W zasadzie powiedzieli nam, że nie jest. Także większość naszych działań koncentruje się na zapewnieniu klientom pewności i komfortu, że nawet w tej bardzo mało prawdopodobnej sytuacji będą mogli kontynuować operacje.

I to jest rzeczywiście kwestia, którą często zgłaszają nasi klienci. Dlatego poświęcam na rozmowy z nimi dużo czasu, dlatego Satya Nadella (dyrektor generalny Microsoft - przyp. red.) przyjechał do Europy. Wiemy, że musimy zapewnić im poczucie bezpieczeństwa. Myślę, że nasze ogłoszenia pomogą poczuć się bezpiecznie w czasach niestabilności geopolitycznej, zapewniając cyfrową stabilność.

Wspomniał pan o suwerenności – czyli tak naprawdę czym? Jak definiujecie cyfrową suwerenność? Wiele osób twierdzi, że suwerenność to m.in. niezależność od zagranicznych partnerów.

Myślę, że definicja suwerenności jest równie złożona, jak różnorodni są nasi klienci. Podejście, które obraliśmy, polega na zapewnieniu klientom jak największej elastyczności, aby mogli realizować własne definicje suwerenności.

Mógłby pan to rozwinąć?

Dla niektórych klientów kluczowe jest, jak mogą zarządzać danymi. Dla innych priorytetem jest zarządzanie kwestiami bezpieczeństwa i szyfrowania w używanych systemach oraz odporność operacyjna. Gdy Satya ogłaszał nowe rozwiązania, skupiliśmy się na pokazaniu różnych dostępnych opcji. Zapowiedzieliśmy również nowe rozwiązania związane z suwerenną chmurą publiczną i prywatną, które zapewniają możliwości klientom, zwłaszcza jeśli mają oni specjalne potrzeby, np. regulacyjne lub dotyczące bardziej ryzykownych części systemów.

Wprowadzenie tych wszystkich rozwiązań tylko dla jednego kontynentu wymaga sporego nakładu pracy i pieniędzy. Jak duże było to wyzwanie z perspektywy prawnej i biznesowej?

Od strony inżynieryjnej jest to ewolucja istniejących rozwiązań. Czy zainwestowaliśmy dodatkowe zasoby inżynieryjne, aby osiągnąć ten cel? Tak, ale podobnie odpowiadamy na potrzeby klientów w innych kwestiach. Od strony prawnej staraliśmy się rozsądnie podejść do zarządzania ryzykami, które Microsoft może kontrolować.

Chodzi o nasze zobowiązanie do działań prawnych, gdyby usługi miały być zawieszone lub zablokowane przez USA. Musimy być gotowi, by w razie potrzeby zaskarżyć rząd – USA czy inny. To ryzyko prawne uważamy za możliwe do opanowania. Jeśli wiąże się to z kosztami, jesteśmy gotowi w nie zainwestować.

Wspomniał pan o różnicach w podejściu do prywatności danych w USA i Europie. Jakie są największe z nich?

Widzę trzy istotne kwestie, na które staraliśmy się odpowiadać. Po pierwsze – ochrona danych. USA nie mają tradycji prawnej w zakresie ochrony danych. Europa ma ją od dawna, a teraz została ona skodyfikowana w RODO. To bardzo istotne dla europejskiej kultury i biznesu. To jest jedna z różnic między regionami.

Drugą kwestią jest cyberbezpieczeństwo. W USA jest ono bardzo ważne, ale w Europie pojawiły się pilne kwestie związane z wojną w Ukrainie, która uwypukliła problematykę cyberbezpieczeństwa i skupiła na niej uwagę.

Ostatnia sprawa to podejście do produktywności i innowacji. Można powiedzieć, że USA dokonały większego postępu w innowacjach, ale w Europie widać głębokie zainteresowanie tym obszarem oraz rosnącego ducha innowacyjności. Staramy się wspierać i rozwijać tę inicjatywę.

Uważa pan, że europejskie podejście do ochrony danych i prawa dotyczącego technologii powinno być szerzej stosowane na świecie?

Uważam, że ramy prawne w Europie odzwierciedlają europejskie wartości dotyczące cyberbezpieczeństwa, ochrony danych i prywatności. Europa odgrywa wiodącą rolę w tej dziedzinie. RODO stało się standardem globalnym, który cenimy, wspieramy i pomagamy partnerom na całym świecie działać w zgodności z nim.

Podobnie jest z europejską ustawą o sztucznej inteligencji EU AI Act. Europa podjęła w tej sprawie wiodące działania, choć wciąż apelujemy o elastyczność w rozwoju prawa, aby zachować równowagę między innowacją a regulacją. Istotne koncepcje, takie jak podejście oparte na ryzyku, przenikają do ustawodawstwa na całym świecie. Podobnie europejski Cyber Resiliency Act wyznacza ważne standardy w zakresie cyberbezpieczeństwa.

Europa jest liderem w dziedzinie regulacji danych, prywatności i AI, choć niektórzy zarzucają jej spowalnianie postępu technologicznego.

Europa wyznacza kierunki myślenia legislacyjnego w wielu obszarach. Kluczowym pytaniem jednak pozostaje, jak wdrażać te regulacje, aby jednocześnie odzwierciedlały one europejskie wartości i pozwalały stymulować innowacyjność.

Na koniec muszę więc zapytać: jakie jest wasze podejście do podatku cyfrowego na poziomie UE i poszczególnych krajów?

Wspieramy sprawiedliwe i nowoczesne systemy podatkowe, które odzwierciedlają dzisiejszą gospodarkę cyfrową. Uważamy, że najlepszą drogą naprzód jest skoordynowane, globalne rozwiązanie w ramach OECD, a nie fragmentaryczne podejścia krajowe. Na rynkach, na których obowiązują podatki od usług cyfrowych, Microsoft przestrzega lokalnych przepisów, jednocześnie kontynuując inwestycje w infrastrukturę cyfrową i innowacje. Pozostajemy zaangażowani we współpracę z rządami, w tym w Polsce, w celu wspierania polityk sprzyjających wzrostowi, sprawiedliwości i transformacji cyfrowej.

W Polsce Microsoft poczynił znaczące inwestycje o wartości 2,8 mld zł, w tym zobowiązał się do rozbudowy infrastruktury chmurowej, sztucznej inteligencji i cyberbezpieczeństwa, aby wesprzeć transformację cyfrową i odporność gospodarczą kraju. Pozostajemy partnerem polskiego rządu i zobowiązujemy się do współpracy nad regulacjami, które wspierają innowacje, chronią suwerenność danych i zapewniają równe warunki działania dla wszystkich uczestników rynku.

Jeśli więc Polska, zgodnie z planami Ministerstwa Cyfryzacji, wprowadzi podatek cyfrowy, to wasze podejście pozostanie takie samo?

Przestrzegamy wszystkich obowiązujących przepisów prawa i regulacji obowiązujących na rynkach, na których prowadzimy działalność. Jeśli Polska wprowadzi podatek cyfrowy, będziemy ściśle współpracować z lokalnymi władzami, aby zapewnić zgodność z przepisami, jednocześnie nadal wspierając naszych klientów i partnerów.

Rozmawiał Michał Wąsowski, zastępca redaktora naczelnego money.pl