Microsoft accetta di collaborare con le autorità di regolamentazione dei dati dell'UE nella spinta al cloud in Europa

Microsoft sta rafforzando i suoi protocolli di sovranità dei dati in Europa in risposta alla pressione normativa e alle crescenti preoccupazioni tra le aziende e i governi europei in merito all'accesso estero a informazioni sensibili. 

In una mossa rivelata lunedì, la società ha affermato che d'ora in poi memorizzerà ed elaborerà tutti i dati dei clienti europei interamente all'interno della regione, nel rispetto della legge europea, con operazioni monitorate da personale basato in Europa.

Questo impegno rientra nella di Microsoft volta ad espandere la propria presenza nel campo dell'intelligenza artificiale e del cloud in tutta Europa, mantenendosi al contempo al passo con le aspettative sempre più stringenti in materia di sovranità digitale imposte dall'Unione Europea e dalle autorità di regolamentazione nazionali.

La pressione normativa porta all'impegno nelle operazioni locali

Secondo Microsoft, qualsiasi accesso remoto da parte di tecnici al di fuori dell'UE ai sistemi dati dei clienti europei richiederà l'approvazione e il monitoraggio in tempo reale da parte del personale con sede nell'UE. L'azienda ha sottolineato che i clienti europei manterranno il pieno controllo sui propri dati, nel rispetto dei quadri normativi regionali, in particolare del Regolamento generale sulla protezione dei dati (GDPR).

L'iniziativa prevede il lancio di un'infrastruttura cloud sovrana, attualmente in anteprima, che sarà disponibile al pubblico entro la fine dell'anno. L'iniziativa promette una separazione fisica e operativa dal cloud globale di Microsoft, pensata appositamente per i clienti del settore pubblico e per settori fortemente regolamentati come il settore bancario, la difesa e la sanità.

Il GDPR dell'UE richiede già rigide misure di salvaguardia sui dati personali, ma nuove normative come il Digital Markets Act (DMA) e il Data Act impongono ulteriori livelli di conformità alle grandi aziende tecnologiche.

I legislatori europei e i sostenitori della privacy hanno da tempo espresso preoccupazione per il fatto che le leggi statunitensi, come il CLOUD Act, possano obbligare le aziende tecnologiche americane a consegnare dati archiviati in giurisdizioni straniere, compresi i paesi dell'UE. Questa tensione ha portato molte organizzazioni europee a richiederetrongaranzie e controlli tecnici che impediscano l'accesso transfrontaliero ai dati, anche di fronte a richieste legali da parte delle autorità statunitensi.

di Microsoftdent e vicepresidente già riconosciuto questa difficoltà, affermando ad aprile: "Come ogni cittadino e ogni azienda, non siamo sempre d'accordo con tutte le politiche di ogni governo. Ma anche quando abbiamo perso cause nei tribunali europei, Microsoft ha sempre rispettato e si è conformata alle leggi europee".

Competere per il mercato del cloud sovrano

L'annuncio di Microsoft riflette anche una crescente competizione tra gli hyperscaler per il predominio nel mercato cloud europeo. Sebbene Amazon Web Services (AWS) e Google Cloud rimangano attori formidabili, l'adozione tempestiva e approfondita della localizzazione dei dati da parte di Microsoft potrebbe aiutarla a guadagnare il favore di governi e aziende prudenti.

Ad aprile, Microsoft si è impegnata a costruire oltre 200 data center nell'ambito dei suoi investimenti in infrastrutture cloud e AI in 16 paesi europei entro il 2027. Ciò include la costruzione di nuovi data center in Germania e Francia, progettati per soddisfare i requisiti legali specifici di ciascun paese.

Le nuove offerte dell'azienda includeranno il supporto per chiavi di crittografia gestite dal cliente, registri di trasparenza degli audit e ambienti cloud isolati che soddisfano i criteri del Codice di condotta cloud dell'UE e potenzialmente si allineano con Gaia-X, l'iniziativa paneuropea per l'infrastruttura dati.