Microsoft finalizuje swój projekt suwerennej chmury w UE

Firma Microsoft poinformowała, że ​​ukończyła wieloletni projekt, który ma umożliwić europejskim klientom korzystającym z jej usług w chmurze przechowywanie i przetwarzanie danych na terenie UE.

Projekt EU Data Boundary for the Microsoft Cloud rozpoczął się w styczniu 2023 r ., trwał przez kolejne dwa lata i ostatecznie zakończył się w lutym tego roku, poinformował Microsoft. Dzięki jego zakończeniu europejscy klienci mogą przechowywać i przetwarzać dane dla podstawowych usług w chmurze Microsoft, w tym Microsoft 365, Dynamics 365, Power Platform i większości usług Azure, w regionach UE i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA).

Coraz większa liczba gigantów technologicznych i dostawców usług w chmurze oferuje europejskie programy rezydencji danych na wzór unijnej granicy danych. Pomagają one klientom przestrzegać europejskich lokalnych przepisów dotyczących prywatności i ochrony danych, takich jak RODO, niemiecka federalna ustawa o ochronie danych i brytyjskie przepisy dotyczące ochrony danych. Rezydencja danych odnosi się do fizycznej lokalizacji danych organizacji, a także lokalnych przepisów i wymogów polityki nałożonych na te dane.

Według Microsoftu, w przypadku usług w chmurze obsługiwanych przez EU Data Boundary, dane klientów i „pseudonimizowane” dane osobowe są przechowywane i przetwarzane w centrach danych zlokalizowanych w krajach UE lub EFTA. „Dane usług profesjonalnych”, które obejmują dane dostarczane firmie Microsoft, takie jak pewne dane dziennika, są przechowywane w stanie spoczynku.

Microsoft zauważa, że ​​w przypadku określonych usług Azure klienci mogą musieć uzyskać zobowiązanie dotyczące przechowywania danych w usługach profesjonalnych. Ta strona przedstawia wymagania.

Organy regulacyjne UE od lat zgłaszają obawy dotyczące sposobu, w jaki Microsoft przetwarza dane użytkowników swoich usług w chmurze , w tym w odniesieniu do podstaw prawnych, na które Microsoft twierdzi, że przetwarza dane, oraz braku jasności w brzmieniu umów dotyczących usług w chmurze. Uczciwie rzecz biorąc, Microsoft nie jest jedynym celem. W maju 2023 r. Meta została ukarana grzywną w wysokości 1,3 mld USD przez irlandzkiego nadzorcę ds. prywatności danych za transfer danych do USA

W lipcu 2023 r. UE i USA uzgodniły nowe „Ramy ochrony prywatności danych”, zezwalające na transfery danych, o ile zostaną wprowadzone określone gwarancje i zabezpieczenia prywatności. Mimo to Microsoft ogłosił w zeszłym roku plany przechowywania danych osobowych wszystkich europejskich klientów chmury w UE.