Microsoft îşi asumă un nou angajament faţă de Uniunea Europeană - clienţii comerciali sau cei din sectorul public din Uniunea Europeană vor putea să proceseze şi să-şi stocheze toate datele pe teritoriul Uniunii Europene, acesta fiind un demers adiţional angajamentelor existente ale companiei, în ceea ce priveşte stocarea datelor, conform unui comunicat de presă remis redacţiei. Cu alte cuvinte, aceste date nu vor mai fi transferate în afara UE, iar acest angajament se va aplica tuturor serviciilor esenţiale Microsoft cloud - Azure, Microsoft 365 şi Dynamics 365. Implementarea acestor măsuri este în desfăşurare, iar toate acţiunile necesare vor fi finalizate până la sfârşitul anului viitor. Acest plan a fost denumit "EU Data Boundary for the Microsoft Cloud" ("Graniţa digitală UE pentru Microsoft Cloud").
Potrivit sursei citate, acest nou proiect este construit pe portofoliul existent de soluţii şi angajamentele luate deja privind protecţia datelor clienţilor companiei, iar noul proiect este un pas adiţional prin care Microsoft le răspunde clienţilor săi europeni care îşi doresc să aibă mai multe garanţii şi facilităţi privind stocarea şi procesarea datelor. În lunile următoare, Microsoft va continua consultările cu clienţii şi autorităţile de reglementare cu privire la acest plan, inclusiv în ceea ce priveşte schimbările necesare în cazul unor circumstanţe unice, precum securitatea cibernetică, şi va continua aceste demersuri ţinând cont de sugestiile acestora.
Serviciile Microsoft cloud existente respectă şi chiar depăşesc deja recomandările Uniunii Europene. Clienţii comerciali sau cei din sectorul public aveau deja opţiunea de a-şi stoca datele în UE, iar de asemenea multe servicii Azure cloud pot fi configurate pentru prelucrarea datelor în Uniunea Europeană. În plus, compania utilizează soluţii robuste de criptare şi de izolare a datelor, conforme cu actualele norme de reglementare. Multe dintre serviciile Microsoft le asigură clienţilor controlul în ceea ce priveşte criptarea datelor lor, prin utilizarea unor chei / soluţii de securitate gestionate autonom, compania protejând aceste date împotriva accesului necorespunzător din partea oricărui guvern din lume.
Compania a început deja lucrările de proiectare, astfel încât să poată stoca şi prelucra fără a părăsi teritoriul digital al UE toate datele cu caracter personal ale clienţilor comerciali şi din sectorul public, dacă aceştia doresc asta, prin intermediul serviciilor sale cloud. Acest plan include orice date cu caracter personal din datele de diagnostic şi datele generate de servicii, şi date personale pe care compania le utilizează pentru a oferi asistenţă tehnică. În plus, compania va extinde posibilităţile de control autonom, precum Lockbox şi procesul de criptare a datelor gestionat de client, la nivelul tuturor serviciilor Microsoft cloud. Mai exact, compania va integra aceste soluţii, din cadrul proiectului "Graniţa digitală a UE", cu serviciile sale cloud esenţiale pentru a îmbunătăţi ofertele sale actuale, iar în această toamnă va organiza "EU Cloud Customer Summit", pentru a oferi mai multe informaţii despre acest proiect.
Planul anunţat ieri face parte din angajamentul pe care compania şi l-a asumat în raport cu viziunea UE pentru o "Europă pregătită pentru era digitală" ("Europe Fit for the Digital Age,") şi, în acelaşi timp, este o recunoaştere a rolului pe care sectorul tehnologic trebuie să îl joace pentru a sprijini Europa să îşi atingă obiectivele digitale. Pe lângă prelucrarea datelor cu caracter personal ale clienţilor săi comerciali şi a celor din sectorul public, din Europa, compania va înfiinţa şi un Centru de Excelenţă pentru Ingineria Soluţiilor de Confidenţialitate (Privacy Engineering Center of Excellence) în Dublin, pentru a-şi îndruma clienţii europeni în alegerea soluţiilor potrivite de protecţie a datelor, inclusiv în ceea ce priveşte respectarea cerinţelor de reglementare. De asemenea, compania s-a angajat să contribuie la crearea "Tech Fit 4 Europe."
Conform comunicatului, iniţiativa "Graniţa digitală a UE pentru Microsoft Cloud" va fi susţinută prin investiţii substanţiale şi continue (ale companiei) într-o infrastructură europeană extinsă de centre de date. În anul 2009, Microsoft a deschis primul său centru de date din Europa, iar iniţiativa "Graniţa digitală a UE pentru Microsoft Cloud" va fi susţinută de centrele de date pe care compania le-a anunţat sau pe care le operează, în prezent, în 13 ţări: Austria, Danemarca, Franţa, Germania, Grecia, Irlanda, Italia, Olanda, Norvegia, Polonia, Spania, Suedia şi Elveţia. Aceste centre de date alimentează serviciile cloud care ajută clienţii europeni ai companiei, atât în procesul de transformare digitală, cât şi să îşi sporească competitivitatea, având garanţia că pot opera în conformitate cu toate legile şi reglementările aplicabile. În plus, nu doar clienţii din statele membre ale Uniunii Europene, vor avea acces la "Graniţa digitală a UE", ci şi cei din Norvegia şi Elveţia.
De-a lungul timpului, Microsoft şi-a demonstrat angajamentul de a respecta, şi chiar depăşi, cerinţele legislaţiei UE privind protecţia datelor, fiind prima mare companie din domeniul tehnologiei care a afirmat că respectă normele GDPR şi a extins drepturile şi protecţia oferită prin GDPR la nivelul clienţilor săi la nivel global, şi nu doar în Uniunea Europeană. În plus, în urma recomandărilor Comitetului European pentru Protecţia Datelor (EDPB) cu privire la măsurile pe care companiile ar trebui să le implementeze ca urmare a deciziei Schrems II, compania a anunţat iniţiativa Protejarea datelor, care depăşeşete recomandările EDPB. Microsoft va contesta fiecare solicitare a oricărui guvern privind datele cu caracter personal ale clienţilor săi comerciali sau din sectorul public, din UE, dacă va exista o bază legală pentru a face acest lucru, şi va oferi compensaţii materiale clienţilor săi dacă va cauza prejudicii prin dezvăluirea de date încălcând prevederile GDPR.
Microsoft va continua să facă tot posibilul pentru a încuraja guvernele de pe ambele ţărmuri ale Atlanticului, şi nu doar, să abordeze rapid problemele legate de accesul legal la date. Compania se arată încurajată de discuţiile care se desfăşoară între Comisia Europeană şi guvernul Statelor Unite pentru a construi un nou cadru privind datele cu caracter personal ale europenilor, transferate în Statele Unite, sperând că va fi luată o decizie în viitorul apropiat.