I dati di tutte le organizzazioni e delle pubbliche amministrazioni europee che si servono del cloud di Microsoft saranno processati e archiviati nell‘Unione europea. Lo ha annunciato Brad Smith, presidente della Big Tech presentando il piano Eu data boundary for Microsoft Cloud. “Non si avrà il bisogno di spostare i dati fuori dall’Ue”, ha detto Smith.
L’impegno dell’azienda fondata da Bill Gates si applicherà a tutti i servizi cloud di Microsoft: Azure, Microsoft 365 e Dynamics 365. Le attività di tipo tecnico sono in corso. L’obiettivo è di terminarle entro la fine del prossimo anno. Obiettivo realizzabile visto e considerato che Microsoft può sfruttare un’ampia infrastruttura europea di data center, che si dirama in 13 Paesi europei. Austria, Danimarca, Francia, Germania, Grecia, Irlanda, Italia, Paesi Bassi, Polonia, Spagna, Svezia, più Norvegia e Svizzera che non fanno parte dell’Unione, ma che potranno beneficiare lo stesso di questo piano.
L’annuncio di Microsoft arriva in risposta alla decisione della Corte di giustizia europea che lo scorso luglio ha invalidato l’EU-US Privacy Shield, un accordo che consente alle imprese tech Usa di trasferire i dati personali agli Stati Uniti in conformità con la regolamentazione generale della protezione dei dati di Bruxelles. Tuttavia secondo la Corte di giustizia, la legge sulla privacy degli Stati Uniti non ha mai offerto ai cittadini europei diritti di protezione dei dati pari a quelli europei.
Microsoft ha voluto precisare che, anche prima dell’annuncio di oggi, i servizi cloud erano già conformi o addirittura superavano le linee guida dell’Ue. Infatti Microsoft offriva già ai clienti pubblici e privati la possibilità di archiviare i dati nell’Unione Europea e molti servizi cloud di Azure potevano già essere configurati per processare i dati anche nell’Unione. Inoltre le soluzioni di Lockbox e altri servizi mettono il controllo della crittografia dei dati direttamente nelle mani dei clienti con l’uso di chiavi gestite dai clienti stessi.
Infatti, “a seguito del rilascio delle raccomandazioni da parte del Comitato europeo per la protezione dei dati (Edpb) sulle misure che le imprese dovrebbero attuare a seguito della sentenza Schrems II, abbiamo annunciato la nostra iniziativa Defending your data, che va oltre le raccomandazioni dell’Edpb”, ha proseguito Smith.
La compagnia di Redmond ha poi ribadito che “Microsoft contrasta le richieste provenienti da qualsiasi Governo in merito ai dati dei nostri clienti del settore pubblico e privato, laddove vi sia una base legale per farlo. E offriamo un indennizzo economico agli utenti di questi clienti qualora dovessimo divulgare i loro dati in violazione del Regolamento generale per la protezione dei dati personali, causando danni”.
Nel corso della presentazione dell’Eu data boundary for Microsoft Cloud, l’azienda ha annunciato l’apertura a Dublino di un centro di ingegneria per la privacy, per trovare nuove soluzioni di protezioni dati per i clienti. Non solo. In autunno si terrà l’Eu cloud customer summit che aiuterà a scoprire maggiori dettagli sull’Eu data boundary for Microsoft Cloud.
