La Suverenitet podataka postao je jedna od najvećih glavobolja Za evropske vlade i organizacije koje se svakodnevno oslanjaju na usluge Microsofta, Googlea ili Amazona, ne govorimo samo o usklađenosti s GDPR-om "na papiru", već o nečem mnogo dubljem: ko zaista kontroliše infrastrukturu, ko može pristupiti informacijama i po kojim zakonima se donose te odluke?
Dok EU promoviše strategije digitalna autonomija, sajber sigurnost i otpornostRealnost je da veliki dio njegove tehnološke okosnice radi na američkim oblacima. U tom kontekstu, Microsoft je ubrzao svoju posvećenost... Suvereni cloud ekosistem u EvropiPokušaj rješavanja problema: nastaviti voditi tržište cloud usluga, a istovremeno odgovoriti na političke, pravne i zahtjeve povjerenja evropskih institucija.
Šta znači suverenitet podataka u Microsoftovom ekosistemu?
Kada govorimo o suverenitetu podataka, ne mislimo samo na gdje se podaci fizički pohranjujuveć do nečeg delikatnijeg: koja jurisdikcija može nametnuti svoj zakon na njih, ko odlučuje da li je usluga blokirana, ograničena ili isključena, i kakav stvarni manevarski prostor korisnici imaju da se odupru vanjskim pritiscima.
U slučaju Microsofta, ovo pitanje je posebno osjetljivo jer njegova rješenja za produktivnost —Microsoft 365, Outlook, Timovi, SharePoint, OneDrive— a njegova cloud infrastruktura sa Azureom dominira računarstvom u evropskom javnom sektoru. To stvara paradoks: institucije koje moraju primjenjivati najviše standarde zaštite podataka zavise od platformi koje su također podložne Pravni okvir SAD-a, uključujući zakonodavstvo o pristupu podacima od strane američkih vlasti.
U pozadini se čini da postoji sukob između Opće uredbe o zaštiti podataka (GDPR) i propisa kao što su Zakon o oblaku u SAD-uOvaj sporazum zahtijeva od američkih dobavljača da predaju podatke američkim vlastima čak i kada se ti podaci nalaze u evropskim podatkovnim centrima. Iako trenutni Okvir za privatnost podataka (DPF) između EU i SAD-a ima za cilj da popuni ovaj jaz, mnogi stručnjaci smatraju njegove zaštitne mjere nedovoljnim i predviđaju daljnje sudske sporove koji bi ponovo mogli ostaviti organizacije u pravnom limbu.
Microsoft pokušava odgovoriti sa Strategija suverenog clouda za Evropu Uvodi tehničke, organizacijske i ugovorne slojeve kako bi ojačao lokalnu kontrolu nad podacima, bez žrtvovanja obima i inovativnosti svog globalnog cloud ekosistema. Ovo je temelj na kojem je izgrađen koncept Microsoft Cloud Sovereign.
Microsoft Sovereign Cloud: arhitektura, funkcije i ciljevi
Poziv Microsoft Cloud Sovereign U suštini, to je paket usluga Azure i Microsoft 365 konfigurisanih da zadovolje pravne, regulatorne i operativne zahtjeve regija kao što je Evropska unija. Posebno je usmjeren na... javne uprave, kritična infrastruktura i visoko regulirani sektori kao što su zdravstvo, finansije, odbrana ili pravosuđe.
Centralna ideja je osigurati da Podaci se obrađuju i pohranjuju u cijelosti unutar evropske teritorijeU skladu sa zakonodavstvom EU i uz dodatne kontrole o tome ko im može pristupiti i odakle. Ovaj pristup nije ograničen samo na skladištenje: on također obuhvata obradu vještačke inteligencije, administrativne operacije, praćenje pristupa i mehanizme za kontinuitet poslovanja.
U ovoj novoj fazi ekspanzije u Evropi, Microsoft je proširio ovu suverenu logiku na cijelu svoju ponudu u oblaku u regiji, uključujući Azure, Microsoft 365 i napredne AI usluge. To znači da organizacije mogu raditi s AI modelima, analitikom podataka i kritičnim radnim opterećenjima unutar jednog, ujedinjenog okruženja. "Perimetar podataka EU" u kojem informacija ne napušta regiju osim izričitom odlukom klijenta.
Pristup se oslanja na kombinaciju ojačana lokalna infrastruktura (više podatkovnih centara i veći kapacitet), nove usluge orijentirane na suverenitet (Data Guardian, upravljanje vanjskim ključevima, Microsoft 365 Local) i promjene u upravljanju (evropski pravni subjekti, lokalni upravni odbor, obaveze otpornosti i kontinuiteta).
Otpornost od početka do kraja i operativni kontinuitet
Jedan od ključnih elemenata suvereniteta podataka je sposobnost nastavka rada čak i u ekstremnim scenarijimaBilo da se radi o tehničkoj katastrofi, geopolitičkoj krizi ili pravnom sukobu koji prijeti da poremeti usluge, Microsoft je artikulirao sveobuhvatnu strategiju otpornosti za svoje evropske oblake.
Na čisto tehnološkom nivou, kompanija ističe svoje globalna infrastruktura, zone dostupnosti, regije s geografskom redundancijom i planove kontinuiteta poslovanja koji se redovno testiraju. Ovi slojevi visoke dostupnosti omogućavaju dizajn arhitektura otpornih na greške koje minimiziraju rizik od tehničkih prekida.
Pored tehničkih aspekata, Microsoft uspostavlja sporazumi o nepredviđenim okolnostima s određenim evropskim partnerima Kako bi se osigurao kontinuitet rada čak i u hipotetičkom slučaju da sud naloži obustavu usluga u regiji. Ideja je da se rad određenih nacionalnih ili sektorski specifičnih oblaka može održati zahvaljujući lokalnim subjektima koji preuzimaju ključne upravljačke funkcije.
U oktobru 2023. godine, kompanija se javno obavezala da će da pravno ospori bilo koju naredbu koja prisiljava na obustavu njegovih cloud operacija u Evropi Već su osnovali pravni subjekt sa sjedištem u EU koji je odgovoran za upravljanje njihovim uslugama u oblaku u skladu sa zakonodavstvom EU. Ove obaveze imaju za cilj da pruže dodatne zaštitne mjere od rizika jednostranih vanjskih odluka.
Istovremeno, Microsoft je integrisao mehanizmi za oporavak od katastrofe i nepovezani načini radadizajniran za organizacije koje trebaju biti u mogućnosti da nastave sa radom čak i bez veze sa globalnom mrežom, što je posebno relevantno za esencijalne usluge ili kritičnu infrastrukturu.
Specifični alati za jačanje suvereniteta: Data Guardian, eksterni ključevi i Microsoft 365 Local
Microsoftov prijedlog za suvereni oblak oblikuje se u nekoliko novih alata osmišljenih za jačanje lokalna kontrola nad podacima i transparentnost u pristupuJedan od najpoznatijih je Microsoft Data Guardian.
Čuvar podataka djeluje kao dodatni sloj nadzora za udaljeni pristup do osjetljivih podataka. Svaka intervencija Microsoftovih inženjera na sistemima koji pohranjuju ili obrađuju informacije u Evropi mora biti odobrena od strane osoblja sa sjedištem u EU i evidentirana je u nepromjenjivom sistemu revizije. Na ovaj način, organizacije mogu vidjeti ko pristupa podacima, kada i u koju svrhu, smanjujući osjećaj "crne kutije" u upravljanju oblakom.
Uz Data Guardian, Microsoft nudi i sistem Upravljanje vanjskim ključevimaPomoću ove funkcije, korisnici pohranjuju i upravljaju svojim ključevima na vlastitom hardveru ili na sigurnosnim modulima kojima upravljaju pouzdane treće strane. Praktična posljedica je da Microsoft ne može dešifrirati sadržaj bez aktivne saradnje korisnika, čime se jača povjerljivost od potencijalnih vanjskih zahtjeva za pristup podacima.
Još jedna relevantna komponenta je Microsoft 365 Local, lokalizovana verzija paketa za produktivnost Može se u potpunosti pokretati lokalno ili u ovlaštenim partnerskim podatkovnim centrima, pa čak i integrirati u Azure On-Premise unutar suverene arhitekture privatnog oblaka. To omogućava aplikacijama poput Exchangea, SharePointa ili Skypea za poslovanje da rade pod strogim kriterijima za prebivalište i suverenitet podataka.
Kako bi olakšao upravljanje, Microsoft također dodaje sloj centralizovano upravljanje regulisanim okruženjimagdje se politike pristupa mogu definirati, kontrole konfigurirati i usklađenost pratiti s jednog panela, što je ključno za organizacije koje posluju u nekoliko europskih zemalja sa složenim propisima.
Privatni suvereni oblak i Azure na lokaciji: maksimalna kontrola za kritične sektore
Za one organizacije koje nisu zadovoljne suverenim javnim oblakom i kojima je potreban ekstremni nivo izolacije i kontroleMicrosoft je razvio opciju Privatnog suverenog oblaka zasnovanu na Azure Local.
Azure Local omogućava implementirati cloud usluge unutar vlastitih prostorija klijenta ili u certificiranim podatkovnim centrima trećih strana, uz održavanje kompatibilnosti s Azure ekosistemom. U ovom modelu, podaci i radna opterećenja ostaju unutar zemlje ili čak unutar fizičkog perimetra organizacije, što je posebno atraktivno za centralne banke, bolnice, oružane snage ili sigurnosne agencije.
U ovoj arhitekturi, kombinacija Azure Local-a i Microsoft 365 Local-a omogućava oboje infrastruktura kao što je sloj za saradnju i produktivnost Rade u fizički i logički izolovanim okruženjima, sa prilagođenim sigurnosnim politikama koje se mogu prilagođavati u realnom vremenu bez oslanjanja na globalne centre podataka.
Što se tiče mogućnosti, Microsoft je povećao maksimalna skala koju podržava Azure LocalOvo sada omogućava raspoređivanje stotina fizičkih servera i nudi podršku za SAN mreže, olakšavajući integraciju sa postojećim sistemima za pohranu podataka u preduzećima. Nadalje, uključuje NVIDIA RTX Pro 6000 Blackwell Server Edition GPU za ubrzavanje AI opterećenja.
Ovo otvara vrata za izvršenje unutar suverenog perimetra hiljade modela vještačke inteligencijeuključujući GPT OSS, Mistral NeMo ili Llama 4 Maverick, bez uklanjanja podataka iz kontroliranog okruženja. Organizacije tako mogu eksperimentirati s generativnom umjetnom inteligencijom, naprednom analitikom ili inteligentnom automatizacijom, uz održavanje stroge usklađenosti s propisima.
Evropski upravni odbori, podatkovni centri i sigurnost
Suverenitet se ne postiže samo tehnologijom: on također zahtijeva promjene u upravljanje i nadzorStoga je Microsoft osnovao evropski odbor direktora sastavljen isključivo od građana EU, odgovoran za nadzor rada svojih podatkovnih centara na kontinentu.
Misija ovog tijela je da osigura da Upravljanje evropskom cloud infrastrukturom usklađeno je sa zakonodavstvom EU i prioritetima politikeTo uključuje aspekte kao što su zaštita podataka, sajber sigurnost, otpornost i operativna transparentnost. Cilj je da se dio "centra gravitacije" donošenja odluka prebaci na samu regiju.
Paralelno s tim, Microsoft nastavlja širiti svoju Prostor podatkovnih centara u EvropiS novim objektima u zemljama poput Austrije i Belgije, te obećanjem da će udvostručiti kapacitet svojih evropskih podatkovnih centara između 2023. i 2027. godine kroz investicije od „desetina milijardi dolara godišnje“, ovo proširenje ima za cilj zadovoljiti rastuću potražnju za računarstvom u oblaku, a istovremeno približiti usluge evropskim korisnicima.
Još jedan stub strategije je Evropski sigurnosni programOva inicijativa kombinuje alate za sajber sigurnost zasnovane na vještačkoj inteligenciji sa programima obuke kako bi se ojačala odbrana vlada i organizacija od digitalnih prijetnji. Microsoft takođe nastavlja da finansira projekte softvera otvorenog koda čiji je cilj poboljšanje sigurnosti i tehnološke saradnje u regionu.
Svi ovi elementi su integrirani u ponudu usluga u oblaku za javni sektor gdje ugovori uključuju eksplicitne obaveze u pogledu digitalne otpornostioperativni kontinuitet i usklađenost s propisima, pokušavajući odgovoriti na zabrinutost regulatora i kreatora politika.
Strukturna zavisnost Evrope od Microsofta i drugih velikih tehnoloških kompanija
Dok Microsoft usavršava svoj prijedlog za suvereni oblak, nekoliko studija naglašava jednu neugodnu činjenicu: Strukturna zavisnost Evrope od velikih američkih tehnoloških kompanijas Microsoftom u očito dominantnoj poziciji.
Izvještaj Koalicije za otvoreni oblak (OCC) procjenjuje da je Microsoftov tržišni udio u softveru za produktivnost u javnom sektoru EU oko 77% globalnodostižući i do 90-92% za kancelarijski softver u nekim državama članicama i oko 84% za alate za saradnju. Drugim riječima, u mnogim ministarstvima, sudovima, bolnicama i obrazovnim institucijama, Microsoft je praktično zadani izbor.
Podaci o nabavkama iz Tenders Electronic Daily (TED) pokazuju da su, u javnim tenderima i objavama dodjela, Microsoft se spominje daleko više od bilo kojeg konkurenta.sa stopama incidencije koje su se kretale od 72% do 91% u 2023. godini i vrtoglavim porastom na 89-100% u nekim segmentima u 2024. godini. Ovo pojačava ideju o visoko koncentriranom ekosistemu.
U specifičnom području saradnje i videokonferencija, slika je slična: američke kompanije postižu bolje rezultate. 88% tržišnog učešća U EU, alati poput Microsoft Teamsa, Google Meeta, Zooma i Slacka dominiraju institucionalnim implementacijama. Podaci TED-a ponovo pokazuju da ove platforme čine veliku većinu spominjanja u tenderskoj dokumentaciji.
Ovu koncentraciju pojačavaju prakse zapošljavanja kao što su ponovna kupovina od etabliranih dobavljačaZahtjevi za kompatibilnost sa postojećim sistemima ili integriranim softverskim paketima izuzetno otežavaju prelazak na evropske alternative. Nekoliko analitičara upozorilo je da Evropa "u snu" ide ka još većoj zavisnosti od Microsoftovih cloud tehnologija.
Pravni i politički rizici: od Zakona CLOUD do skandala s e-poštom Međunarodnog kaznenog suda
Osnovni problem nije samo ekonomske prirode ili povezan s konkurencijom; on je također pravni i geopolitičkiAmerički Zakon o oblaku (Cloud Act), koji je na snazi od 2018. godine, obavezuje kompanije poput Microsofta, Googlea ili Amazona da dostave podatke američkim vlastima kada postoji važeći nalog, čak i ako su podaci pohranjeni na serverima koji se nalaze u Evropi.
Ovo može biti u suprotnosti s principima GDPR-a, kao što su ograničenje svrhe, minimiziranje i zaštita od nesrazmjernog nadzoraDPF pokušava pomiriti oba svijeta, ali njegovi prethodnici - Safe Harbor i Privacy Shield - već su odbacili Sud pravde EU jer nisu nudili dovoljne garancije protiv američkog nadzora, a brojni stručnjaci predviđaju da će i DPF završiti na sudu.
Posebno ilustrativan primjer ove napetosti je slučaj blokiranje email računa glavnog tužioca Međunarodnog krivičnog suda (ICC), Karima KhanaPrema Associated Pressu, u maju 2025. godine, njegov račun je blokiran bez prethodne najave, što je prisililo Međunarodni krivični sud (ICC) da pređe na drugog provajdera (Proton). To se dogodilo nakon što je Trumpova administracija nametnula sankcije ICC-u zbog istraga o Izraelu.
Microsoft je negirao da je potpuno obustavio usluge, ali je priznao da je to morao učiniti. ispunjavaju svoje zakonske obaveze prema američkim propisimaIncident je izazvao uzbunu u Evropi: ako politička odluka u Washingtonu može, de facto, onemogućiti ili ometati rad međunarodne pravosudne institucije, šta bi se moglo dogoditi ministarstvima, parlamentima ili centralnim bankama koje se u velikoj mjeri oslanjaju na infrastrukturu dobavljača izvan EU?
Ove vrste incidenata nadopunjuju druge slučajeve, poput naloga američkog suda kojim se od OpenAI-a zahtijeva da sačuva sve ChatGPT zapise, uključujući izbrisane razgovore i povjerljive podatke poslane putem njegovog komercijalnog API-ja. Pored rasprave o autorskim pravima, ove odluke postavljaju pitanja o stepen kontrole koji strane sile mogu vršiti nad uslugama koje se svakodnevno koriste u Evropi.
Kontradikcije u javnim nabavkama i nedostatak stvarne podrške evropskim alternativama
Izvještaji OCC-a i drugih posmatrača pogodili su u sridu: dok Evropa glasno proglašava svoje agenda digitalnog suverenitetaU praksi, javne nabavke i dalje pretežno favorizuju velike američke tehnološke kompanije.
Takmičenja su često osmišljena sa zahtjevi za interoperabilnost, zatvoreni paketi i automatska obnavljanja Ovo pojačava dominaciju Microsofta, Googlea i Amazona. To mnoge evropske dobavljače – kojima ne nedostaje tehničkih kapaciteta ili inovacija – ostavlja u marginalnom položaju, bez dovoljnog obima ugovora za skaliranje svojih rješenja i ravnopravnu konkurenciju.
Dok novac poreskih obveznika puni kase glavnih američkih igrača, Evropska mala i srednja preduzeća u oblasti softvera bore se da postanu vidljiva U okruženju u kojem administracije daju prioritet "sigurnosti" ostajanja kod poznatog provajdera, stvara se začarani krug: što je ekosistem poput Microsoftovog rasprostranjeniji, to je teže opravdati troškove prelaska na drugog.
Paradoksalno, EU promovira inicijative poput GAIA-X i Evropske strategije za podatke kako bi potaknula održivu, domaću industriju oblaka, ali bez strukturnih promjena načina na koji se tehnologija nabavlja u javnom sektoru. Obavezni kriteriji u tenderima koji vrednuju suverenitet, nadležnost i podršku evropskim dobavljačimaPolitički diskurs rizikuje da postane puki institucionalni marketing.
Rezultat je strateška zavisnost koja može postati posebno opasna u vremenima krize, kada sposobnost vlade da djeluje autonomno može zavisiti od tehnička odluka strane kompanije ili tumačenje koje sud u drugoj zemlji daje o svom nacionalnom interesu.
Primjeri regulatornih napetosti unutar EU: od korištenja Microsoft 365 do zdravstvenog oblaka
Evropski organi za zaštitu podataka također su počeli postavljati ograničenja na korištenje američkih usluga u određenim kontekstima, posebno kada postoje posebno osjetljivi ili manje važni podaci implicados.
U Njemačkoj su neke regionalne vlasti otišle toliko daleko da su zabraniti korištenje Microsoft 365 u školama i administracijama zbog sumnji u njegovu usklađenost s GDPR-om i rizika prijenosa podataka u SAD. Slični slučajevi su viđeni s Google Workspaceom i Chromebookovima u danskim obrazovnim centrima, gdje su izdana ograničenja iz razloga zaštite podataka.
U Francuskoj je izbor osiguravajuće kuće ALAN - koja hostira podatke na Amazon Web Services - za upravljanje dopunskim zdravstvenim osiguranjem za državne službenike izazvao parlamentarnu kontroverzu. Neki članovi parlamenta doveli su u pitanje da li je delegiranje ovog zadatka u skladu sa smjernicama vlade o digitalnom suverenitetu. povjerljivi zdravstveni podaci u oblaku koji podliježu Zakonu o oblaku, čak povećavajući potrebu za migracijom na suvereni oblak.
Također u sektoru zdravstva, francuski CNIL ovlastio je Evropsku agenciju za lijekove (EMA) da provede epidemiološki studijski projekat pod nazivom „DARWIN EU“, u kojem bi se podaci 10 miliona Francuza pohranili na Microsoftu. Uprkos priznanju da se rizik od [nejasno] ne može u potpunosti isključiti. pristup iz Sjedinjenih Američkih Država putem matriceCNIL je smatrao da mjere pseudonimizacije, certifikati (kao što je HDS) i dogovorene garancije smanjuju rizik na prihvatljiv nivo.
Ove odluke ilustruju delikatnu ravnotežu koju vlasti pokušavaju održati između iskoristite moć globalnih platformi i zaštititi temeljna prava evropskih građana, u međunarodnom pravnom kontekstu koji nije nimalo jednostavan.
Evropske alternative i komplementarni ekosistem za Microsoft
Suočeni s ovim scenarijem, neki evropski dobavljači se predstavljaju kao istinski suverene alternative za određene slojeve digitalne infrastrukture, posebno u komunikacijama, videokonferencijama ili hostovanju osjetljivih podataka.
Reprezentativan slučaj je Digital Samba, platforma za videokonferencije razvijena u potpunosti u Evropi koja naglašava isključivo evropska jurisdikcija podatakaSve informacije - video, audio, chat, metapodaci - pohranjuju se u podatkovnim centrima koji se nalaze u EU, podliježu GDPR-u i pod nadzorom evropskih vlasti, bez direktnog izlaganja zakonima kao što je Zakon o oblaku.
Rješenje nudi end-to-end enkripcija, fleksibilni SDK i API-ji za duboku integraciju u vlasničke aplikacije i pristup razvoju usmjeren na privatnost. Stoga služi kao primjer da je moguće izgraditi komunikacijsku infrastrukturu svjetske klase bez žrtvovanja suvereniteta ili zaštite podataka.
Međutim, ove vrste platformi često imaju nepovoljan početni položaj u procesima javnih nabavki, gdje uprave imaju tendenciju da dati prednost velikim, etabliranim dobavljačimaBez fundamentalnih promjena u politikama nabavke i kriterijima evaluacije, evropske alternative će ostati nišni igrači, koliko god solidne bile sa tehnološkog ili pravnog stanovišta.
Sama Evropska komisija priznaje da vjerovatno više nije realno stvoriti „sistemske konkurente“ od nule sposobne da po obimu pariraju velikim američkim hiperskalerima, ali insistira da Evropa mora održavati održiva vlasnička industrija oblaka i aktivno podržavati pouzdana rješenja „suverenog oblaka“, kako kroz finansiranje, tako i kroz obavezne standarde nabavke.
Evolucija suvereniteta podataka u Microsoftovom ekosistemu i na evropskom tržištu u cjelini će se uglavnom odvijati na ovom međuprostoru: Ojačani suvereni javni oblaci, visoko kontrolirane opcije privatnog oblaka, partnerstva s nacionalnim operaterima I, paralelno s tim, mreža specijaliziranih evropskih pružatelja usluga koji nude slojeve usluga gdje su nadležnost i povjerenje ključni. Ako EU zaista uskladi svoje politike javne nabavke, regulatorne i inovacijske podrške s ovim ciljem, evropska digitalna autonomija prestat će izgledati kao pusti san i postati opipljiva i održiva strategija.
