De GDPR-regels (General Data Protection Regulation) van de EU omvatten een vereiste dat bedrijven die cloudgebaseerde diensten aanbieden, geen persoonlijke gegevens mogen overdragen naar buitenlandse servers, waaronder de Verenigde Staten, zonder maatregelen ter bescherming van de privacy. Deze week kondigde Microsoft een nieuw plan aan om de persoonlijke gegevens van zijn Europese gebruikers binnen de EU te houden.
Microsoft heeft in een blogpost aangekondigd dat het vanaf 2023 klantgegevens zal gaan opslaan en verwerken voor een aantal clouddiensten, waaronder Microsoft 365, Azure, Power Platform en Dynamics 365.
Deze week breidde die inspanning zich uit tot het opslaan van alle persoonlijke gegevens van Europese gebruikers binnen de EU-datagrenzen van Microsoft, inclusief de geautomatiseerde systeemlogboeken. Microsoft biedt ook nieuwe transparantie en documentatie over zijn Europese cloudprivacy- en opslaginspanningen op een nieuwe website.
Ten slotte maakte het bedrijf bekend dat het in de EU gebaseerde technologie zal gebruiken om gebruikersinformatie te beschermen als externe toegang tot deze servers nodig is om zijn systemen te monitoren. Microsoft zei dat dit onder meer het opzetten van "een virtuele desktopinfrastructuur binnen de datagrenzen van de EU omvat voor het monitoren van onze systemen."
De blogpost voegde hieraan toe: Om ervoor te zorgen dat onze EU-klanten dezelfde beveiliging van wereldklasse ontvangen als onze andere wereldwijde klanten, worden alle gegevens die voor veiligheidsdoeleinden naar buiten de EU worden overgedragen, geregistreerd, beperkt tot gegevens die nodig zijn voor kritieke cyberbeveiligingsfuncties, en uitsluitend gebruikt voor die cyberbeveiligingsdoeleinden.
De inspanningen van Microsoft op het gebied van gegevensopslag en privacybescherming in de EU zijn nog niet voorbij. Later in 2024 zal Microsoft wijzigingen aanbrengen in zijn technische ondersteuningsmogelijkheden om gegevens binnen de EU-grenzen te houden. Als technische ondersteuningsgegevens buiten de EU-regio toegankelijk moeten zijn, zei Microsoft dat het "alle vereiste tijdelijke gegevensoverdrachten zal beperken en beschermen via technische methoden zoals een virtuele desktopinfrastructuur." Het bedrijf zal ook een betaalde technische ondersteuningsoptie lanceren die binnen de EU-grenzen zal worden opgezet.
Andere technologiebedrijven hebben de EU bevochten vanwege haar regels voor gegevensprivacy. In mei 2023 legde de Europese Unie Meta een boete van 1,3 miljard dollar op omdat het bedrijf ervan verdacht werd de persoonlijke gegevens van Facebook EU-gebruikers naar servers in de Verenigde Staten te sturen zonder maatregelen ter bescherming van de privacy. Meta gaat in beroep tegen de boete.