Microsoft finalizza il suo progetto cloud sovrano dell'UE

Microsoft afferma di aver completato un progetto pluriennale per consentire ai clienti con sede in Europa che utilizzano i suoi servizi cloud di archiviare ed elaborare dati nell'UE.

Il progetto, EU Data Boundary for the Microsoft Cloud, è iniziato a gennaio 2023 , è durato altri due anni e si è concluso a febbraio, ha affermato Microsoft. Con il suo completamento, i clienti europei possono archiviare ed elaborare dati per i servizi cloud principali di Microsoft, tra cui Microsoft 365, Dynamics 365, Power Platform e la maggior parte dei servizi Azure, all'interno delle regioni UE e dell'Associazione europea di libero scambio (EFTA).

Un numero crescente di giganti della tecnologia e provider cloud offre programmi di residenza dei dati europei in linea con l'EU Data Boundary. Questi aiutano i clienti a rispettare le leggi locali europee sulla privacy e sulla protezione dei dati come il GDPR, il Federal Data Protection Act tedesco e la legislazione sulla protezione dei dati del Regno Unito. La residenza dei dati si riferisce alla posizione fisica dei dati di un'organizzazione, nonché alle leggi locali e ai requisiti di policy imposti su tali dati.

Secondo Microsoft, per i servizi cloud supportati dal confine dati UE, i dati dei clienti e i dati personali "pseudonimizzati" vengono archiviati ed elaborati in data center situati in paesi all'interno dell'UE o dell'EFTA. I "dati dei servizi professionali", che includono i dati forniti a Microsoft, come determinati dati di registro, vengono archiviati a riposo.

Microsoft nota che, per specifici servizi Azure, i clienti potrebbero dover ottenere un impegno di archiviazione dati per servizi professionali. Questa pagina descrive i requisiti.

I regolatori dell'UE hanno trascorso anni a segnalare preoccupazioni su come Microsoft elabora i dati degli utenti dei suoi servizi cloud , anche in relazione alla base giuridica che Microsoft rivendica per l'elaborazione dei dati e alla mancanza di chiarezza nella formulazione dei suoi contratti di servizi cloud. Per essere onesti, Microsoft non è l'unico obiettivo. A maggio 2023, Meta è stata multata di 1,3 miliardi di dollari dall'ente di controllo della privacy dei dati irlandese per i trasferimenti di dati negli Stati Uniti

A luglio 2023, l'UE e gli USA hanno concordato un nuovo "Data Privacy Framework", consentendo il trasferimento dei dati a condizione che siano state fornite particolari garanzie e protezioni sulla privacy. Tuttavia, l'anno scorso Microsoft ha annunciato i piani per mantenere tutti i dati personali dei clienti cloud europei all'interno dell'UE.