Danes najavljamo novo obvezo za Evropsko unijo (EU). Če ste naša poslovna stranka ali stranka iz javnega sektorja v Evropski uniji, bomo razširili svoje obstoječe obveze glede hranjenja podatkov in vam omogočili, da v Evropski uniji obdelujete in hranite vse svoje podatke. Z drugimi besedami: vaših podatkov nam ne bo treba seliti izven EU. Ta obveza bo veljala v vseh Microsoftovih jedrnih storitvah v oblaku – Azure, Microsoft 365 in Dynamics 365. Nemudoma bomo začeli z delom na tem dodatnem koraku, do konca naslednjega leta pa bomo zaključili implementacijo vsega inženirskega dela, potrebnega za izvedbo. Ta načrt imenujemo EU Data Boundary for the Microsoft Cloud (»Podatki zamejeni v EU«).
Današnja zaveza gradi na že sedaj močnem portfelju rešitev in obvez, ki varujejo podatke naših strank, in je odgovor na želje strank, ki potrebujejo še več informacij glede tega, kje se njihovi podatki nahajajo. V prihodnjih mesecih bomo nadaljevali posvetovanja s strankami in regulatorji glede našega načrta, ter vključili povratne informacije v njegovo implementacijo. To bo vključevalo prilagoditve, ki so potrebne v posebnih okoliščinah, na primer za potrebe kibernetske varnosti.
Microsoftove storitve v oblaku že pred načrtom, ki ga predstavljamo danes, izpolnjujejo ali presegajo smernice EU. Poslovnim strankam in strankam iz javnega sektorja že nudimo možnost, da se podatki hranijo v EU, mnoge storitve v oblaku Azure pa je že mogoče nastaviti tako, da se podatki tudi obdelujejo v EU. Dodatno uporabljamo najboljše šifriranje in odporne rešitve za zaklepanje, ki izpolnjujejo veljavne regulatorne smernice. Mnoge naše storitve dajejo nadzor nad šifriranjem podatkov strank v njihove roke prek uporabe ključev, ki jih upravljajo stranke. Branili smo podatke svojih strank pred neprimernim dostopom s strani katerekoli vlade na svetu.
Inženirski del našega načrta, ključen pri tem, da bodo naše osnovne storitve v oblaku tako hranile kot obdelovale vse osebne podatke naših poslovnih strank in strank iz javnega sektorja v EU, če bodo te to izbrale, se je že začel. Zajeti bodo vsi osebni podatki v diagnostiki, storitvah, in osebni podatki, ki jih uporabljamo za zagotavljanje tehnične podpore. Prav tako bomo razširili tehnične kontrolnike, kot je Lockbox, in šifriranje v uporabi strank, na podatke strank v Microsoftovih osnovnih storitvah v oblaku. Načrt velja tudi za Švico, Islandijo, Norveško in Lihtenštajn. Rešitve pobude »Podatki, zamejeni v EU« bomo vgradili v svoje osnovne storitve v oblaku, da bi izboljšali svojo obstoječo ponudbo za stranke. To jesen bomo tudi izvedli srečanje EU Cloud Customer Summit, kjer bomo predstavili več o tem projektu.
Današnja zaveza je del naše podpore viziji EU za »Evropo, pripravljeno na digitalno dobo«. Obenem je tudi potrditev dejstva, da ima tehnološki sektor pomembno vlogo pri tem, da Evropi pomaga uresničiti digitalne cilje. Poleg tega, da bomo podatke svojih poslovnih strank in strank iz javnega sektorja sedaj obdelovali v EU, v Dublinu ustanavljamo Center odličnosti za inženiring zasebnosti (Privacy Engineering Center of Excellence). Ta bo v pomoč našim evropskim strankam pri izbiri pravih rešitev, ki bodo dobro ščitila njihova delovna opravila v oblaku in izpolnjevala regulatorne okvirje. Želimo pomagati ustvarjati Tehnologijo za Evropo (»Tech Fit 4 Europe«).
Pobuda »Podatki zamejeni v EU« temelji na naših precejšnih vlaganjih v obsežno infrastrukturo podatkovnih centrov v EU. Naš prvi podatkovni center v Evropi smo odprli leta 2009, pobuda »Podatki zamejeni v EU« pa bo temeljila na podatkovnih centrih, ki smo jih najavili ali ki že delujejo v 13 državah: Avstriji, na Danskem, v Franciji, Nemčiji, Grčiji, na Irskem, v Italiji, na Nizozemskem, Norveškem, Poljskem, v Španiji, na Švedskem in v Švici. Ti podatkovni centri že danes poganjajo storitve v oblaku, ki pomagajo našim evropskim strankam uresničiti njihove ambicije, se digitalizirati ter povečati konkurenčnost z zagotovilom, da delujejo skladno z vso veljavno zakonodajo. Poleg strank v državah članicah EU bodo do pobude »Podatki zamejeni v EU« imele dostop tudi stranke na Norveškem in v Švici.
Microsoft že dlje časa dela na tem, da izpolni ali preseže zakonodajne zahteve o varovanju podatkov EU. Bili smo prvo večje tehnološko podjetje, ki je potrdilo svojo skladnost z direktivo GDPR ter razširilo osnovne pravice in zaščite v GDPR na potrošnike po vsem svetu – ne zgolj iz EU. Poleg tega smo začeli pobudo »Ščitimo vaše podatke« (Defending Your Data), ki temelji in presega priporočila Evropskega odbora za varstvo podatkov glede ukrepov, ki jih morajo podjetja uveljaviti zaradi odločitve Schrems II. V okviru te pobude bomo - kjer bo za to obstajala pravna podlaga - izpodbijali vsak zahtevek za osebne podatke strank iz javnega sektorja in poslovnih strank – ne glede na to katera vlada bo zahtevek vložila. Pripravljeni smo tudi ponuditi denarno odškodnino uporabnikom naših strank, za primere, ko bi z razkritjem podatkov kršili GDPR in povzročili škodo.
Microsoft si bo še naprej prizadeval, da spodbudi voditelje držav na obeh straneh Atlantika, pa tudi drugje, da hitro rešijo vprašanja zakonitega dostopa do podatkov. Opogumljajo nas trenutni pogovori med Evropsko komisijo in Združenimi državami o razvoju novega okvira za osebne podatke Evropejcev, prenesene v Združene države. Na podlagi teh pogovorov smo optimistični, da se bo rešitev našla že v bližnji prihodnosti .
Brad Smith, predsednik, Microsoft
