Microsoft a finalizat un proiect amplu, numit „granița de date UE„, care permite clienților europeni să stocheze și să proceseze datele în interiorul Uniunii Europene (UE) și al Asociației Europene de Liber Schimb (EFTA). Scopul este de a oferi mai mult control asupra datelor și de a răspunde preocupărilor legate de confidențialitate.
1. Cloud-ul de date european
Microsoft a investit peste 20 de miliarde de dolari în infrastructura cloud și inteligență artificială în Europa. Compania a adăugat controale pentru a determina unde sunt stocate datele clienților Microsoft 365, a creat „Microsoft Cloud for Sovereignty” și a implementat proiectul „granița de date UE„.
„Granița de date UE” a apărut ca urmare a cerințelor legislative europene (GDPR) pentru ca prelucrarea (inclusiv stocarea) datelor operatorilor europeni să fie făcută strict în spațiul geografic european.
„Microsoft Cloud for Sovereignty” se adresează preocupărilor legate de prelucrarea pe scără largă a datelor (unele sensibile sau cu caracter personal) în alte țări decât cele în care sunt localizați operatorii.
Scopul acestui proiect este de a trata temerile operatorilor legate de confidențialitatea datelor, de securizarea și de prelucrarea lor legală în condițiile în care aceste prelucrări au loc în cloud.
Astfel, deși datele vor fi stocate în aceleași data centere în care operează cloud-ul Azure, Microsoft pune la dispoziția operatorilor un set de unelte prin care aceștia pot opta în mod specific pentru procesări în anumite zone geografice sau pentru implementarea unor politici stricte de acces, control resurse sau criptare de date.
Principalele beneficii sunt:
- expertiza adusă de Microsoft ca furnizor de produse cloud;
- transparență și guvernanță;
- audit și control: un management complex al politicilor de securitate pentru datele stocate sau în tranzit;
- reziliență.
2. Îndoieli persistente
Cu toate acestea, chiar și cu aceste măsuri, unii experți și companii europene își exprimă îngrijorarea cu privire la dependența de o companie americană.
Bert Hubert, consilier tehnic al Consiliului Electoral Olandez, se teme de dependența de Microsoft și de alți furnizori americani de servicii cloud.
Frank Karlitschek, CEO al Nextcloud, atrage atenția asupra „Cloud Act„, o lege americană care permite autorităților din SUA să acceseze datele stocate de companiile americane, indiferent unde se află acestea. El se întreabă ce s-ar întâmpla dacă guvernul SUA ar decide să blocheze actualizările de securitate în Europa.
Nader Henein, analist la Gartner, subliniază că „granița de date UE” nu elimină dependența de SUA, deoarece centrele de date sunt deținute și operate de Microsoft. El menționează alternative complet suverane, cum ar fi Bleu, o colaborare între Orange și Capgemini, care utilizează produse Microsoft pe infrastructura europeană.
Ce ne facem cu dependența de modele AI moderne? Google Gemini, Grok 3, ChatGPT al lui OpenAI – toate acestea sunt produse software care rulează pe cloudul american și care ridică numeroase probleme de legalitate a prelucrărolor prin exportul de date în afara spațiului european.
Soluția este utilizarea unor modele open-use (Granite Dense, DeepSeek R1 sau gama Llama), personalizate și mai ales stocate în data centere europene, astfel încât toate procesările să fie locale.
3. Suveranitate și rezidență
OVHcloud, un furnizor european de servicii cloud, avertizează că nu toate ofertele sunt egale. Unele garantează imunitatea față de cererile de acces extrateritorial la date, în timp ce altele se concentrează doar pe rezidența datelor. OVHcloud consideră că rezidența datelor în Europa nu protejează împotriva accesului extrateritorial.
Mark Boost, CEO al Civo, susține că „adevărata suveranitate a datelor” asigură că datele sunt supuse doar jurisdicției în care sunt stocate și procesate. El explică faptul că rezidența datelor se referă doar la locația geografică a datelor, dar datele pot fi supuse legilor unei țări terțe, în funcție de unde se află sediul central al furnizorului de servicii cloud.
4. Ce ne va aduce viitorul?
Francisco Mingorance, secretar general al CISPE (o asociație comercială europeană pentru furnizorii de servicii cloud), consideră că alegerea este esențială pentru economia digitală europeană. El avertizează împotriva protecționismului și a excluderii furnizorilor care respectă reglementările europene. Mingorance pledează pentru un viitor multi-cloud, în care companiile pot alege serviciile și software-ul de care au nevoie în cloud-urile preferate.
Alberto P. Marti, de la OpenNebula Systems, subliniază că rezidența datelor este doar un aspect al suveranității digitale. El avertizează că soluțiile „Cloud for Sovereignty” oferite de companii precum Microsoft pot menține Europa dependentă de infrastructura și tehnologiile americane. Marti susține că este nevoie de alternative open-source, suverane, cum ar fi cele care apar din inițiative precum IPCEI Cloud.
5. Concluzie
În concluzie, companiile europene se confruntă cu o dilemă complexă. Putem avea încredere într-o companie americană, având în vedere natura imprevizibilă a administrației din SUA?
„Granița de date UE” a Microsoft este un pas în direcția corectă, dar nu elimină toate preocupările legate de suveranitatea și confidențialitatea datelor. Viitorul ar putea consta într-o abordare multi-cloud, cu alternative europene suverane.
