MET EU DATA BOUNDARY GAAT MICROSOFT ZIJN EUROPESE KLANTEN DE MOGELIJKHEID BIEDEN OM HUN GEGEVENS TE BEPERKEN TOT DE GRENZEN VAN DE EUROPESE UNIE. EEN GROTE STAP VOORWAARTS. MAAR HEEFT GEEN EFFECT OP DE CLOUDWET.

Microsoft herhaalt zijn belofte aan zijn Europese klanten, voor wie gegevenscontrole een belangrijk onderwerp is geworden. Dit is het doel van het EU Data Boundary-programma, dat op 1 januari van kracht wordt. Terwijl de Amerikaanse reus al opties aanbood om datahosting op Europese bodem te garanderen, is het nu van plan om datastromen buiten Europa aanzienlijk te beperken.

Microsoft beweert dat het op meer locaties dan welke andere cloudprovider dan ook gegevensresidentie en -nabijheid aanbiedt. Het biedt residentieopties voor de gehele suite van Microsoft cloudservices, waaronder Microsoft 365, Dynamics 365, Power Platform en Azure.

“Om te voldoen aan de eisen van klanten in de EU en de EVA, hebben we datacenters geopend en bouwen we die momenteel in meer dan 17 regio’s in Europa“, zegt Julie Brill, Corporate Vice President en Chief Privacy Officer van Microsoft. “In 2020 kondigden we onze intentie aan om 9 nieuwe datacenterregio’s te bouwen. Sindsdien hebben we meer dan 12 miljard dollar geïnvesteerd. Vandaag de dag is ons bedrijf een van de grootste kapitaalinvesteerders in de digitale toekomst van Europa.“

TRANSPARANTE INFORMATIE

Microsoft is ook van mening dat “zijn clouddiensten al voldoen aan de EU-eisen of deze overtreffen”. Bovendien moet het nieuwe programma klanten uit de publieke en commerciële sector in de EU en de EVA in staat stellen “hun gegevens in de regio te laten verwerken en opslaan”. Bovendien zal Microsoft nieuwe documentatie over gegevensstromen publiceren op de nieuwe webpagina van het EU Data Boundary Trust Centre. Het idee? Transparante informatie over gegevens verstrekken aan klanten wier diensten onder de grens zullen vallen.

De oplossing zal in eerste instantie betrekking hebben op consumentengegevens. Daarna zullen ook andere categorieën aan bod komen, voegde het hoofd regelgeving van Microsoft toe. De tweede fase zou eind 2023 afgerond moeten zijn. En de derde in 2024, voegde ze eraan toe. Microsoft zal gedetailleerde documentatie publiceren over zijn grensverplichtingen. Deze zal voortdurend worden bijgewerkt naarmate de volgende fasen worden uitgerold.

“Onze klanten zullen meer vertrouwen hebben,” vervolgt Julie Brill. “Hun gesprekken met toezichthouders over waar hun gegevens worden verwerkt en opgeslagen, zullen daardoor duidelijker zijn“. Het is duidelijk dat Microsoft de Europese Commissie en Europese toezichthouders gerust wil stellen.

GEEN EFFECT OP DE CLOUDWET

Een grote stap dus. Maar niet genoeg. Helaas zal deze nieuwe oplossing de angst voor de extraterritorialiteit van bepaalde Amerikaanse wetten niet wegnemen. In het bijzonder de Cloud Act. Deze geeft de autoriteiten toegang tot gegevens die worden gehost door nationale bedrijven. Ongeacht waar ze zijn gevestigd…

Op dit punt herhaalt Microsoft zijn toezegging om “elk overheidsverzoek om persoonlijke gegevens van een klant uit de publieke of commerciële sector in de EU aan te vechten – ongeacht de overheid – als daar een rechtsgrondslag voor is“. Het belooft ook om “geldelijke compensatie“ te bieden aan klanten als een dergelijke toegang een inbreuk vormt op de GDPR met schade tot gevolg.