Microsoft compromete-se a manter na Europa dados da 'cloud' de clientes europeus
A gigante de tecnologia dos Estados Unidos, a Microsoft, comprometeu-se na quinta-feira a processar e armazenar todos os dados dos clientes europeus numa 'cloud' baseada na União Europeia, devido ao desconforto na região sobre o alcance da legislação dos EUA sobre a recolha de dados pessoais.
Há muito que os clientes europeus da Microsoft se preocupam com o status legal dos dados que a empresa armazena em nuvens de empresas americanas e até que ponto podem ser examinados pelas autoridades americanas.
Estas preocupações chegaram ao auge em julho passado, quando o Tribunal Europeu derrubou o Privacy Shield UE-EUA, uma estrutura que permite às empresas transferir dados pessoais para os Estados Unidos em conformidade com o Regulamento Geral de Proteção de Dados de Bruxelas.
O Tribunal Europeu de Justiça concluiu que o mecanismo não protegia adequadamente os dados da UE das autoridades dos EUA, sobre os quais a Europa não tem controlo nem direito de reparação.
Num blogpost na quinta-feira, o chefe dos assuntos jurídicos da Microsoft, Brad Smith, disse: "Se for um cliente comercial ou do setor público na UE, iremos além dos nossos compromissos de armazenamento de dados existentes e permitiremos que processe e armazene todos os seus dados na UE. Em outras palavras não precisaremos de mover os dados para fora da UE." Smith disse que o compromisso se iria aplicar a todos os principais serviços em nuvem da Microsoft - Azure, Microsoft 365 e Dynamics 365 - e que entraria em vigor no final do próximo ano.
A iniciativa é apelidada de Limite de dados da UE para a nuvem da Microsoft (EU Data Boundary for the Microsoft Cloud). Smith afirmou que os serviços em nuvem da Microsoft "já cumprem ou excedem as diretrizes da UE antes mesmo do plano que estamos a anunciar hoje".
"Defendemos os dados dos nossos clientes de acesso indevido por parte de qualquer governo do mundo", acrescentou. "Esperamos que a atualização de hoje seja mais um passo para responder aos clientes que desejam compromissos de armazenamento de dados ainda maiores", escreveu Smith, prometendo continuar a consultar clientes e reguladores sobre o problema e responder ao feedback.
Resta saber, no entanto, se o anúncio de Smith irá acalmar suficientemente os medos dos europeus sobre o assunto.
"A localização de dados pessoais dos europeus em centros de dados europeus de empresas americanas nem sempre garante a sua segurança, pois ainda podem estar sujeitos à legislação dos EUA", devido ao alcance extraterritorial dos EUA, escreveu a consultoria KPMG na terça-feira num Livro Branco sobre o mercado da cloud europeu, produzido com intervenientes informáticos franceses, incluindo o concorrente da Microsoft OVHCloud.
Smith enfatizou que a Microsoft está comprometida com a visão da UE de uma "Europa adequada à Era Digital" e prometeu uma compensação aos clientes caso algum dos seus dados fosse revelado, em violação das regras europeias de proteção de dados.
Os serviços em nuvem permitem que as empresas armazenem quantidades imensas de dados em servidores remotos de acordo com as suas necessidades, mas o setor é amplamente dominado por empresas americanas - nomeadamente a Amazon Web Services, a Microsoft e a Google. O setor está a crescer exponencialmente.
De acordo com a KPMG, só o mercado europeu está atualmente estimado em 53 bilhões de euros, e pode crescer cinco a dez vezes até 2030. O mercado dos EUA está projetado para crescer dos atuais 63 bilhões de euros para 325 bilhões até 2028, de acordo com a pesquisa de Fortune Business Insights.