Microsoft, cloud non trasferirà più i dati fuori dall’Unione europea

I dati delle organizzazioni e delle pubbliche amministrazioni europee che si servono del cloud di Microsoft saranno processati e archiviati nell’Unione europea, lo annuncia la compagnia di Redmond presentando il piano Eu data boundary for Microsoft Cloud. “Non si avrà il bisogno di spostare i dati fuori dall’Ue”, riassume il…

I dati delle organizzazioni e delle pubbliche amministrazioni europee che si servono del cloud di Microsoft saranno processati e archiviati nell‘Unione europea, lo annuncia la compagnia di Redmond presentando il piano Eu data boundary for Microsoft Cloud. “Non si avrà il bisogno di spostare i dati fuori dall’Ue”, riassume il presidente della multinazionale, Brad Smith. Questo impegno, “ulteriore” rispetto alle iniziative già adottate in materia di archiviazione dati, si applicherà ai servizi cloud Azure, Microsoft 365 e Dynamics 365. Le attività tecniche sono già iniziate e il tutto sarà reso possibile entro la fine dell’anno prossimo, facendo leva sui data center di Microsoft già operativi o annunciati distribuiti in tredici paesi europei, fra cui anche l’ che abilitano i servizi cloud.

Un freno alla trasmissione dei dati personali degli utenti da aziende con sede europea verso server negli Stati Uniti è stato posto dalla seconda sentenza Schrems dello scorso luglio, con cui la corte di Giustizia europea ha negato la validità dell’accordo Privacy Shield tra Commissione europea e Stati Uniti. La questione riguarda tutte le multinazionali del tech, in primis, e la stessa Microsoft risulta tuttora nella lista del Privacy Shield che, precisa il dipartimento del Commercio americano “non è più un meccanismo valido per soddisfare i requisiti di protezione dati dell’Ue nel trasferire dati personali dall’Unione europea agli Stati Uniti. La decisione (della corte di Giustizia Ue, nda) non solleva i partecipanti al Privacy Shield dagli obblighi del regolamento”.

“A seguito delle raccomandazioni da parte del Comitato europeo per la protezione dei dati (Edpb) sulle misure che le imprese dovrebbero attuare dopo la sentenza Schrems II, abbiamo annunciato la nostra iniziativa Defending your data, che va oltre le raccomandazioni dell’Edpb”, spiega Smith: “Microsoft infatti contrasta le richieste provenienti da qualsiasi Governo in merito ai dati dei nostri clienti del settore pubblico e privato, laddove vi sia una base legale per farlo”. Peraltro, spiega il presidente, “offre già la possibilità di archiviare i dati nell’Unione europea” (anche per alcuni servizi di Azure), tramite servizi di crittografia e Lockbox che verranno estesi a tutti i servizi cloud di base.

A Dublino Microsoft prepara l’apertura di un centro d’eccellenza di ingegneria per la privacy (Privacy engineering center of excellence), per fornire soluzioni di protezioni dati ai clienti, e in un summit in autunno (Eu cloud customer summit) aiuterà a scoprire maggiori dettagli sull’iniziativa per il cloud appena annunciata, dice il manager, “per rispondere all’appello dell’Europa”.