Zoals verwacht kan Microsoft datasoevereiniteit in EU niet garanderen

Microsoft heeft onder ede toegegeven dat het data van Europese gebruikers niet gegarandeerd binnen Europa kan houden. Ondanks allerlei maatregelen kan Amerikaanse wetgeving de hyperscaler dwingen om de gegevens door te spelen naar de autoriteiten.

Dit concludeerde Microsoft France-topman Anton Carniaux samen met zijn collega Pierre Lagarde in een hoorzitting van het Franse Senaat. Het duo herhaalde de bekende claim van Microsoft (en andere Amerikaanse cloudspelers) dat het een eis vanuit Washington voor Europese data zou aanvechten. Met andere woorden: overheden, gemeenten en kritieke bedrijven kunnen van Microsoft 365 of Azure gebruikmaken met de veronderstelling dat Microsoft hun data zo goed mogelijk zal beschermen. Hoe goed dat precies is, blijkt -opnieuw- discutabel.

Wassen neus

We hebben Microsofts soevereine plannen al eens een wassen neus genoemd. Althans, we zijn er al langere tijd van overtuigd (op basis van de expertise van velen in het veld) dat Microsoft, AWS, Google, Oracle en andere VS-spelers nu eenmaal Amerikaanse wetgeving te respecteren hebben. De Cloud Act kan organisaties ertoe dwingen om gegevens buiten Amerikaans grondgebied te verstrekken aan de regering van de Verenigde Staten.

In feite is de uitspraak van de Microsoft France-personeelsleden dus niet groot nieuws. Toch is het een goede herinnering aan het feit dat kritieke gegevens nu eenmaal nooit 100 procent veilig zijn bij een Amerikaanse cloudspeler. Dit wil overigens niet zeggen dat het een slechtere optie is dan de alternatieven. On-prem kost wellicht meer geld of expertise en bij een kleinere Europese cloudspeler is het reëel dat men minder geavanceerde securitystandaarden kan bereiken dan een Microsoft, AWS of Google Cloud.

Echte reactie

De antwoorden van Carniaux en Lagarde bieden wel wat meer details dan voorheen over Microsofts precieze handelswijze. Zo stelde Carniaux dat Microsoft na een initiële controle enkel reageert op zeer precieze voorstellen vanuit de overheid. Ook vraagt het bedrijf altijd of het de cliënt mag informeren over het beroepdoen op de Cloud Act.

Lees meer over Privacy & Compliance

Expert aan het woord

Zoals verwacht kan Microsoft datasoevereiniteit in EU niet garanderen

Wassen neus

Echte reactie

Blijf op de hoogte, abonneer!

Oklo en Vertiv werken aan kernenergieoplossing voor datacenters

Microsoft SharePoint zero-day: wat weten we en waar ging het mis?

RTV Noord beschermt video’s tegen ransomware met Synology

24.000 ontslagen bij Intel, geen nieuwe fabrieken in Europa

HPE takes a full-stack approach to the AI Factory

"AI puts process modeling on steroids", SAP's Dee Houchen on business process management

The impact of OpsRamp on HPE and its integration into the stack

ServiceNow goes after the mid-market with its AI-based Core Business Suite

Uitbreiding IT4OT-keten brengt nieuwe securityrisico’s én kansen met zich mee

Digitale soevereiniteit: hype of noodzaak?

Agile & AI: een sterke combo voor werkversnelling

Hostingomgeving met volledige controle: wanneer en voor wie?

GITEX DIGI_HEALTH 5.0 - Thailand

IT Arena

Innovation Week 2025

Luxembourg Venture Days

Appdevcon

Webdevcon

Welk workstation past bij jouw AI-ambities?

Is jouw endpointbeveiliging op orde?

Hoe maak je duurzaamheid echt praktisch?

Verbeter je digitale ervaringen met de Cisco AI Assistant