تتضمن قواعد اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي مطلبًا يقضي بأن الشركات التي تقدم خدمات قائمة على السحابة يجب ألا تنقل البيانات الشخصية إلى خوادم خارجية، بما في ذلك الولايات المتحدة، دون اتخاذ تدابير لحماية الخصوصية. أعلنت شركة مايكروسوفت هذا الأسبوع عن خطة جديدة للاحتفاظ بالبيانات الشخصية لمستخدميها الأوروبيين داخل الاتحاد الأوروبي.
أعلنت شركة مايكروسوفت في منشور على مدونتها أنها ستبدأ اعتبارًا من عام 2023 في تخزين بيانات العملاء ومعالجتها لبعض الخدمات السحابية، بما في ذلك Microsoft 365 وAzure وPower Platform وDynamics 365.
وفي هذا الأسبوع، توسعت هذه الجهود لتشمل تخزين جميع البيانات الشخصية للمستخدمين الأوروبيين داخل حدود بيانات الاتحاد الأوروبي الخاصة بمايكروسوفت، بما في ذلك سجلات النظام الآلي الخاصة بها. توفر Microsoft أيضًا شفافية ووثائق جديدة حول جهود الخصوصية والتخزين السحابية الأوروبية على موقع ويب جديد.
أخيرًا، كشفت الشركة أنها ستستخدم التكنولوجيا المستندة إلى الاتحاد الأوروبي لحماية معلومات المستخدم إذا كان الوصول عن بعد إلى هذه الخوادم مطلوبًا لمراقبة أنظمتها. وقالت مايكروسوفت إن ذلك يشمل إنشاء "بنية تحتية افتراضية لسطح المكتب داخل حدود بيانات الاتحاد الأوروبي لمراقبة أنظمتنا".
وأضاف منشور المدونة: لضمان حصول عملائنا في الاتحاد الأوروبي على نفس الأمان العالمي مثل عملائنا العالميين الآخرين، سيتم تسجيل أي بيانات يتم نقلها خارج الاتحاد الأوروبي لأغراض أمنية، وتقتصر على البيانات المطلوبة لوظائف الأمن السيبراني الهامة، وتستخدم فقط لأغراض الأمن السيبراني تلك.
إن جهود Microsoft بشأن تخزين بيانات الاتحاد الأوروبي وحماية الخصوصية لم تنته بعد. وفي وقت لاحق من عام 2024، ستقوم Microsoft بإجراء تغييرات على إمكانات الدعم الفني الخاصة بها للاحتفاظ بالبيانات داخل حدود الاتحاد الأوروبي. إذا كانت هناك حاجة للوصول إلى أي بيانات دعم فني خارج منطقة الاتحاد الأوروبي، قالت مايكروسوفت إنها "ستعمل على تقييد وحماية أي عمليات نقل مؤقتة مطلوبة للبيانات من خلال الأساليب التقنية مثل البنية التحتية لسطح المكتب الافتراضي". ستطلق الشركة أيضًا خيار الدعم الفني المدفوع الذي سيتم إعداده داخل حدود الاتحاد الأوروبي.
وتتنافس شركات التكنولوجيا الأخرى مع الاتحاد الأوروبي بشأن قواعد خصوصية البيانات الخاصة به. في مايو 2023، فرض الاتحاد الأوروبي غرامة قدرها 1.3 مليار دولار أمريكي على شركة ميتا للاشتباه في قيام الشركة بإرسال البيانات الشخصية لمستخدمي فيسبوك في الاتحاد الأوروبي إلى خوادم في الولايات المتحدة دون إجراءات حماية الخصوصية. ميتا تستأنف الغرامة.