Microsoft gjentar sine forpliktelser overfor sine europeiske kunder, for hvem kontroll over dataene deres har blitt et stort problem. Mens det amerikanske selskapet allerede tilbød dem alternativer for å garantere hosting av dataene deres på europeisk jord, ønsker det å gå lenger og annonsert Torsdag den gradvise utrullingen av et nytt program, kalt «EU Data Boundary», som skal «betraktelig redusere datastrømmene utenfor Europa».

Denne løsningen er tilgjengelig fra 1. januar for de viktigste cloud computing-tjenestene, nemlig Azure, Microsoft 365, Dynamics 365 og Power BI-plattformen, og vil først gjelde forbrukerdata, før den inkluderer andre kategorier.

«Den første fasen vil omhandle kundedata. Deretter, mens vi går gjennom de neste fasene, vil vi overføre påloggingsdata, tjenestedata og andre typer data.”, spesifiserte lederen for regulatoriske anliggender hos Microsoft, Julie Brill, til Reuters. Den andre fasen må være fullført innen utgangen av 2023, deretter den tredje i 2024, la hun til.

Mer åpenhet

Dette tilbudet er beregnet på selskaper fra EU, men også fra Island, Liechtenstein, Norge og sveitsisk. Denne nye løsningen skal tillate europeiske selskaper å gjenvinne en viss kontroll over dataene sine, når det ikke alltid er lett for dem å forstå hvor disse dataene er.

«Vi lager denne løsningen slik at kundene våre føler seg mer trygge og kan ha klare samtaler med sine regulatorer om hvor dataene deres behandles og lagres.”, sa Julie Brill. Men det er også en måte for Microsoft å forsikre Brussel og europeiske regulatorer om sin vilje til å hjelpe kontinentet med å nå sine ambisjoner når det gjelder digital suverenitet.

Ingen effekt på Cloud Act

Denne nye løsningen skal derimot ikke gjøre det mulig å redusere frykten rundt ekstraterritorialiteten til visse amerikanske lover, som for eksempel Cloud Act som gir myndighetene mulighet til å ha tilgang til data som hostes av nasjonale selskaper, uavhengig av hvor de tilfeldigvis er det av hensyn til nasjonal sikkerhet.

På dette punktet, Microsoft forplikter seg på «utfordre enhver myndighetsforespørsel om personopplysninger fra en offentlig eller kommersiell kunde i EU – uavhengig av regjeringen – der det er et juridisk grunnlag for å gjøre det«og av»gi økonomisk kompensasjon” til kundenes brukere dersom slik tilgang vil bryte med GDPR og forårsake skade.