De nieuwe politiek werd door Microsoft ‘EU Data Boundary for the Microsoft Cloud’ gedoopt en geldt voor Azure, Microsoft 365 en Dynamics 365. Het bedrijf begint per direct aan de technische voorbereidingen om een en ander mogelijk te maken. Tegen eind van dit jaar moet alles rond zijn.
Microsoft zegt dat nu al veel van haar clouddiensten de mogelijkheid bieden om te kiezen waar de data worden opgeslagen, maar breidt die opties nu verder uit. Volgens het bedrijf is dat mogelijk door haar ‘substantiële en doorlopende’ investeringen in Europese datacenters. Microsoft heeft nu dertien datacenters in Europa, waaronder een in Nederland. Overigens kunnen ook Zwitserland en Noorwegen, twee landen die geen deel uitmaken van de EU, gebruikmaken van de nieuwe policy.
Veel ondernemingen maken zich zorgen om de juridische status van hun data eens die op servers staan van Amerikaanse cloudproviders als Microsoft, Google en Amazon. Europa kent vrij strenge regels als de GDPR-wetgeving, maar in de V.S. bijvoorbeeld kan de overheid veel gemakkelijker inzage krijgen in de data.
Reacties
Klinkt als een combinatie van een inhaalslag tov AWS (waar eigenlijk alle services in EU beschikbaar zijn en de klant bepaald) en een marketing actie. Een paar geleden lanceerde Microsoft ook met veel lawaai hun initiatief met T-Systems als Data Trustee in Duitsland. Is voor zover ik weet stilletjes beeindigd.
Dit voorkomt overigens niet dat encryptie, ook voor data in de EU, key blijft. Microsoft blijft immers een onderneming die onderhevig is aan (extra-territoriale) amerikaanse wetgeving
Helaas biedt dit niet genoeg bescherming, wetgeving in de V.S. regelt het verplicht toegang verlenen van de gegevens aan de overheid door bedrijven die in de V.S. zijn gevestigd. Dus Microsoft zal alsnog op verzoek van de overheid toegang moeten verlenen tot de gegevens, ongeacht waar de servers staan.