Microsoft își asumă un nou angajament față de Uniunea Europeană – clienții comerciali sau cei din sectorul public din Uniunea Europeană vor putea să proceseze și să-și stocheze toate datele pe teritoriul Uniunii Europene, acesta fiind un demers adițional angajamentelor existente ale companiei, în ceea ce privește stocarea datelor. Cu alte cuvinte, aceste date nu vor mai fi transferate în afara UE, iar acest angajament se va aplica tuturor serviciilor esențiale Microsoft cloud – Azure, Microsoft 365 și Dynamics 365. Implementarea acestor măsuri este în desfășurare, iar toate acțiunile necesare vor fi finalizate până la sfârșitul anului viitor. Acest plan a fost denumit „EU Data Boundary pentru Microsoft Cloud”.
Acest nou proiect este construit pe portofoliul existent de soluții și angajamentele luate deja privind protecția datelor clienților companiei, iar noul proiect este un pas adițional prin care Microsoft le răspunde clienților săi europeni care își doresc să aibă mai multe garanții și facilități privind stocarea și procesarea datelor. În lunile următoare, Microsoft va continua consultările cu clienții și autoritățile de reglementare cu privire la acest plan, inclusiv în ceea ce privește schimbările necesare în cazul unor circumstanțe unice, precum securitatea cibernetică, și va continua aceste demersuri ținând cont de sugestiile acestora.
Serviciile Microsoft cloud existente respectă și chiar depășesc deja recomandările Uniunii Europene. Clienții comerciali sau cei din sectorul public aveau deja opțiunea de a-și stoca datele în UE, iar de asemenea multe servicii Azure cloud pot fi configurate pentru prelucrarea datelor în Uniunea Europeană. În plus, compania utilizează soluții robuste de criptare și de izolare a datelor, conforme cu actualele norme de reglementare. Multe dintre serviciile Microsoft le asigură clienților controlul în ceea ce privește criptarea datelor lor, prin utilizarea unor chei / soluții de securitate gestionate autonom, compania protejând aceste date împotriva accesului necorespunzător din partea oricărui guvern din lume.
Compania a început deja lucrările de proiectare, astfel încât să poată stoca și prelucra fără a părăsi teritoriul digital al UE toate datele cu caracter personal ale clienților comerciali și din sectorul public, dacă aceștia doresc asta, prin intermediul serviciilor sale cloud. Acest plan include orice date cu caracter personal din datele de diagnostic și datele generate de servicii, și date personale pe care compania le utilizează pentru a oferi asistență tehnică. În plus, compania va extinde posibilitățile de control autonom, precum Lockbox și procesul de criptare a datelor gestionat de client, la nivelul tuturor serviciilor Microsoft cloud. Mai exact, compania va integra aceste soluții, din cadrul proiectului “EU Data Boundary”, cu serviciile sale cloud esențiale pentru a îmbunătăți ofertele sale actuale, iar în această toamnă va organiza “EU Cloud Customer Summit”, pentru a oferi mai multe informații despre acest proiect.
Planul anunțat recent face parte din angajamentul pe care compania și l-a asumat în raport cu viziunea UE pentru o „Europă pregătită pentru era digitală” (“Europe Fit for the Digital Age,”) și, în același timp, este o recunoaștere a rolului pe care sectorul tehnologic trebuie să îl joace pentru a sprijini Europa să își atingă obiectivele digitale. Pe lângă prelucrarea datelor cu caracter personal ale clienților săi comerciali și a celor din sectorul public, din Europa, compania va înființa și un Centru de Excelență pentru Ingineria Soluțiilor de Confidențialitate (Privacy Engineering Center of Excellence) în Dublin, pentru a-și îndruma clienții europeni în alegerea soluțiilor potrivite de protecție a datelor, inclusiv în ceea ce privește respectarea cerințelor de reglementare. De asemenea, compania s-a angajat să contribuie la crearea „Tech Fit 4 Europe.”
Inițiativa “EU Data Boundary pentru Microsoft Cloud” va fi susținută prin investiții substanțiale și continue (ale companiei) într-o infrastructură europeană extinsă de centre de date. În anul 2009, Microsoft a deschis primul său centru de date din Europa, iar această inițiativă (“EU Data Boundary pentru Microsoft Cloud”) va fi susținută de centrele de date pe care compania le-a anunțat sau pe care le operează, în prezent, în 13 țări: Austria, Danemarca, Franța, Germania, Grecia, Irlanda, Italia, Olanda, Norvegia, Polonia, Spania, Suedia și Elveția. Aceste centre de date alimentează serviciile cloud care ajută clienții europeni ai companiei, atât în procesul de transformare digitală, cât și să își sporească competitivitatea, având garanția că pot opera în conformitate cu toate legile și reglementările aplicabile. În plus, nu doar clienții din statele membre ale Uniunii Europene, vor avea acces la “EU Data Boundary”, ci și cei din Norvegia și Elveția.
De-a lungul timpului, Microsoft și-a demonstrat angajamentul de a respecta, și chiar depăși, cerințele legislației UE privind protecția datelor, fiind prima mare companie din domeniul tehnologiei care a afirmat că respectă normele GDPR și a extins drepturile și protecția oferită prin GDPR la nivelul clienților săi la nivel global, și nu doar în Uniunea Europeană. În plus, în urma recomandărilor Comitetului European pentru Protecția Datelor (EDPB) cu privire la măsurile pe care companiile ar trebui să le implementeze ca urmare a deciziei Schrems II, compania a anunțat inițiativa Protejarea datelor, care depășeșete recomandările EDPB. Microsoft va contesta fiecare solicitare a oricărui guvern privind datele cu caracter personal ale clienților săi comerciali sau din sectorul public, din UE, dacă va exista o bază legală pentru a face acest lucru, și va oferi compensații materiale clienților săi dacă va cauza prejudicii prin dezvăluirea de date încălcând prevederile GDPR.
Microsoft va continua să facă tot posibilul pentru a încuraja guvernele de pe ambele țărmuri ale Atlanticului, și nu doar, să abordeze rapid problemele legate de accesul legal la date. Compania se arată încurajată de discuțiile care se desfășoară între Comisia Europeană și guvernul Statelor Unite pentru a construi un nou cadru privind datele cu caracter personal ale europenilor, transferate în Statele Unite, sperând că va fi luată o decizie în viitorul apropiat.