Microsoft kan data soevereiniteit in Europa niet garanderen

Anton Carniaux, directeur publieke en juridische zaken van Microsoft Frankrijk, en Pierre Lagarde, technisch directeur publieke sector, werden op 18 juni ondervraagd tijdens een senaatsenquête over overheidsaanbestedingen en digitale soevereiniteit zo meldt The Register Carniaux gaf aan dat Microsoft contractueel heeft vastgelegd dergelijke verzoeken te weerstaan wanneer deze ongegrond zijn. Hij benadrukte dat het bedrijf een "zeer rigoureus systeem" heeft geïmplementeerd om de geldigheid van verzoeken te analyseren en deze af te wijzen indien ze ongefundeerd zijn.

Echter, op de vraag of Microsoft verplicht zou zijn om gegevens over te dragen bij een juridisch goed onderbouwd verzoek, antwoordde Carniaux bevestigend, maar voegde eraan toe dat dit nog nooit is voorgekomen bij Europese bedrijven of overheidsinstanties. Hij gaf aan dat Microsoft transparantierapporten publiceert over datavragen.

CLOUD Act

Toen hem specifiek werd gevraagd of hij onder ede kon garanderen dat gegevens van Franse burgers niet zonder expliciete toestemming van de Franse overheid aan de Amerikaanse regering zouden worden overgedragen, antwoordde Carniaux: "Nee, dat kan ik niet garanderen, maar nogmaals, het is nog nooit gebeurd."

Deze verklaring van Microsoft voedt de discussie over digitale onafhankelijkheid en de afhankelijkheid van Europese landen van Amerikaanse cloudproviders, zeker gezien de bestaande Amerikaanse wetgeving zoals de CLOUD Act. Europese politici en experts pleiten steeds vaker voor het ontwikkelen van eigen, soevereine digitale infrastructuren om dergelijke scenario's te voorkomen.