Microsoft ужесточает протоколы защиты суверенитета данных в Европе в ответ на давление со стороны регулирующих органов и растущую обеспокоенность европейских предприятий и правительств по поводу доступа иностранных государств к конфиденциальной информации.
В понедельник стало известно, что компания будет хранить и обрабатывать все данные европейских клиентов исключительно в пределах региона в соответствии с европейским законодательством, а контроль за операциями будет осуществляться персоналом, базирующимся в Европе.
Это обязательство является частью Microsoft по расширению своего присутствия в сфере искусственного интеллекта и облачных технологий по всей Европе, одновременно опережая все более строгие требования цифрового суверенитета, установленные Европейским союзом и национальными регуляторами.
Регуляторное давление приводит к приверженности развитию местных операций
Согласно заявлению Microsoft , любой удаленный доступ инженеров за пределами ЕС к европейским системам обработки данных клиентов потребует утверждения и мониторинга в режиме реального времени со стороны сотрудников, находящихся в ЕС. Компания подчеркнула, что европейские клиенты сохранят полный контроль над своими данными в соответствии с региональными правовыми рамками, в частности, с Общим регламентом по защите данных ( GDPR ).
Эта инициатива включает в себя запуск суверенной облачной инфраструктуры, которая в настоящее время находится в режиме предварительного просмотра и станет общедоступной позднее в этом году. Она обещает физическую и операционную изоляцию от глобального облака Microsoft, разработанную специально для клиентов государственного сектора и отраслей с жестким регулированием, таких как банковское дело, оборона и здравоохранение.
Регламент ЕС о защите персональных данных (GDPR) уже требует строгих мер защиты персональных данных, но новые законы, такие как Закон о цифровых рынках (DMA) и Закон о данных, налагают дополнительные требования к соблюдению законодательства на крупные технологические компании.
Европейские законодатели и защитники конфиденциальности давно выражают обеспокоенность тем, что законы США, такие как CLOUD Act, могут вынудить американские технологические компании передавать данные, хранящиеся в иностранных юрисдикциях, включая страны ЕС. Эта напряженность привела к тому, что многие европейские организации требуют болееtronгарантий и технических мер контроля, предотвращающих трансграничный доступ к данным, даже в случае законных запросов со стороны властей США.
dent и вице-председатель Microsoft ранее признавал эту проблему, заявив в апреле: «Как и любой гражданин и любая компания, мы не всегда согласны с политикой каждого правительства. Но даже когда мы проигрывали дела в европейских судах, Microsoft всегда уважала и соблюдала европейские законы».
Конкуренция за рынок суверенных облачных сервисов
Заявление Microsoft также отражает растущую конкуренцию между крупными компаниями за доминирование на европейском рынке облачных вычислений. Хотя Amazon Web Services (AWS) и Google Cloud остаются грозными игроками, раннее и детальное внедрение локализации данных со стороны Microsoft может помочь компании завоевать расположение осторожных правительств и корпораций.
В апреле Microsoft обязалась построить более 200 центров обработки данных в рамках своих инвестиций в облачную инфраструктуру и ИИ в 16 европейских странах к 2027 году. Это включает в себя строительство новых центров обработки данных в Германии и Франции, которые спроектированы с учетом требований законодательства каждой страны.
Новые предложения компании будут включать поддержку управляемых клиентами ключей шифрования, журналы прозрачности аудита и изолированные облачные среды, соответствующие критериям Кодекса поведения ЕС в облачной сфере и потенциально совместимые с Gaia-X, общеевропейской инициативой по развитию инфраструктуры данных.
