Microsoft non può garantire la sovranità dei dati in Europa

Microsoft ha recentemente ammesso la sua incapacità di garantire la piena sovranità sui dati per i clienti in Francia e nel resto dell'Unione Europea . Questo sviluppo scaturisce dal timore che l' amministrazione Trump potesse richiedere l'accesso alle informazioni dei clienti memorizzate sui suoi server sotto l'egida del The Cloud Act . Anton Carniaux, direttore delle relazioni pubbliche e legali di Microsoft France , ha rivelato questa preoccupante realtà mentre parlava al Senato francese nel corso di un'indagine sulle forniture statali e il ruolo che svolgono nel garantirne la sovranità digitale. Il Cloud Act , infatti, conferisce al governo degli Stati Uniti il diritto di accedere ai dati digitali detenuti da società tecnologiche americane, indipendentemente dal luogo in cui sono archiviati e dalla nazionalità dei proprietari dei dati.

Nonostante Microsoft sostenga contrattualmente il rifiuto di richieste ingiustificate, non può garantire la protezione dei dati senza la possibilità di notificare direttamente i clienti interessati. Questo pone un importante interrogativo sulla possibilità che i dati dei cittadini francesi possano essere trasferiti al governo americano senza il consenso del governo francese, un evento che Carniaux ha affermato non essersi mai verificato in precedenza.

Mark Boost, CEO del provider cloud Civo , ha reagito affermando che questa testimonianza conferma che i grandi provider cloud americani non possono garantire la sovranità sui dati in Europa. L'implicazione di questa legislazione è vasta, toccando non solo la sicurezza nazionale ma anche la privacy dei dati personali e la competitività delle imprese europee.

Parallelamente, AWS ha chiarito alcuni aspetti dell'applicazione del The Cloud Act , rispondendo a numerose preoccupazioni sui modi in cui elabora le richieste di accesso ai dati da parte delle autorità governative. AWS insiste sul fatto che la legge non conferisce accesso indiscriminato ai dati e che esige che le autorità competenti dimostrino giustificate motivazioni di fronte a un giudice federale indipendente. Fino ad ora, AWS non ha consegnato dati di clienti aziendali o governativi basandosi su questa legge.

Il quadro giuridico statunitense, come spiegato da AWS, vieta ai provider di rivelare i dati senza un'esenzione prevista dalla legge, e il The Cloud Act si applica anche alle società che operano negli Stati Uniti pur essendo con sede in altre nazioni. Questo significa che i fornitori di servizi cloud con sede in Europa che operano negli Stati Uniti devono fare i conti con le stesse disposizioni di legge, una situazione che mette in discussione la promozione di una vera sovranità sui dati digitali europei.

Microsoft, AWS e Google continuano a rassicurare i propri clienti nell'UE sulla protezione dei loro dati, ma l'esigenza di un'infrastruttura digitale realmente sovrana sta crescendo in Europa. Tuttavia, molti si rendono conto della difficoltà di separarsi dalle tecnologie cloud americane. Secondo la Synergy Research Group , i provider locali rappresentano solo il 15% del mercato del cloud europeo, indicando una forte dipendenza dalle aziende statunitensi, una situazione che suscita riflessioni e dibattiti sul futuro del digitale in Europa.