A Microsoft concorda em colaborar com os reguladores de dados da UE em sua iniciativa de computação em nuvem na Europa

A Microsoft está reforçando seus protocolos de soberania de dados na Europa em resposta à pressão regulatória e às crescentes preocupações entre empresas e governos europeus sobre o acesso estrangeiro a informações sensíveis. 

Em uma medida revelada nesta segunda-feira, a empresa afirmou que agora armazenará e processará todos os dados de clientes europeus integralmente dentro da região, em conformidade com a legislação europeia, com as operações monitoradas por pessoal baseado na Europa.

O compromisso faz parte do da Microsoft para expandir sua presença em IA e nuvem na Europa, mantendo-se, ao mesmo tempo, à frente das expectativas cada vez mais rigorosas de soberania digital estabelecidas pela União Europeia e pelos órgãos reguladores nacionais.

A pressão regulatória leva ao compromisso com as operações locais

Segundo a Microsoft, qualquer acesso remoto por engenheiros fora da UE aos sistemas de dados de clientes europeus exigirá aprovação e monitoramento em tempo real por funcionários baseados na UE. A empresa enfatizou que os clientes europeus manterão o controle total sobre seus dados, em conformidade com as leis regionais, principalmente o Regulamento Geral de Proteção de Dados (RGPD).

A iniciativa inclui o lançamento de uma infraestrutura de nuvem soberana, atualmente em versão prévia, que estará disponível ao público em geral ainda este ano. Ela promete separação física e operacional da nuvem global da Microsoft, adaptada para clientes do setor público e setores altamente regulamentados, como o bancário, o de defesa e o de saúde.

O Regulamento Geral de Proteção de Dados (RGPD) da UE já exige salvaguardas rigorosas em relação aos dados pessoais, mas novas legislações, como a Lei dos Mercados Digitais (DMA) e a Lei de Proteção de Dados, impõem camadas adicionais de conformidade às grandes empresas de tecnologia.

Parlamentares europeus e defensores da privacidade há muito expressam preocupação com o fato de leis americanas, como a Lei CLOUD, poderem obrigar empresas de tecnologia americanas a entregar dados armazenados em jurisdições estrangeiras, incluindo países da UE. Essa tensão levou muitas organizações europeias a exigirem garantias maistrone controles técnicos que impeçam o acesso transfronteiriço a dados, mesmo diante de solicitações legais de autoridades americanas.

da Microsoftdent e vice-presidente já reconheceu esse desafio, afirmando em abril: “Como qualquer cidadão e empresa, nem sempre concordamos com todas as políticas de todos os governos. Mas mesmo quando perdemos casos em tribunais europeus, a Microsoft sempre respeitou e cumpriu as leis europeias.”

Competindo pelo mercado de nuvem soberana

O anúncio da Microsoft também reflete uma crescente competição entre os provedores de hiperescala pela dominância no mercado europeu de nuvem. Embora a Amazon Web Services (AWS) e o Google Cloud continuem sendo concorrentes formidáveis, a adoção precoce e detalhada da localização de dados pela Microsoft pode ajudá-la a conquistar a simpatia de governos e empresas cautelosos.

Em abril, a Microsoft prometeu construir mais de 200 centros de dados como parte de seus investimentos em infraestrutura de nuvem e IA em 16 países europeus até 2027. Isso inclui a construção de novos centros de dados na Alemanha e na França, projetados para atender aos requisitos legais específicos de cada país.

As novas ofertas da empresa incluirão suporte para chaves de criptografia gerenciadas pelo cliente, registros de transparência de auditoria e ambientes de nuvem isolados que atendam aos critérios do Código de Conduta da Nuvem da UE e que possam estar alinhados com o Gaia-X, a iniciativa pan-europeia de infraestrutura de dados.