- A Microsoft é legalmente obrigada a cumprir com o ato de nuvem dos EUA
- Isso significa que o governo dos EUA pode pedir para ver quaisquer dados, incluindo nuvens soberanas
- Somente empresas fora da jurisdição dos EUA, ou chaves de criptografia privadas, estão isentas
A Microsoft admitiu que não pode garantir a soberania de dados para os clientes na França ou em outros países da União Europeia sob a Lei da Cloud dos EUA, que permite ao governo dos EUA acessar dados de empresas de tecnologia baseadas nos EUA, mesmo que esses dados sejam armazenados no exterior.
Questionado sobre proteções legais contra o acesso dos EUA aos dados da UE, os representantes da Microsoft France Anton Carniaux e Pierre Lagarde confirmado A empresa analisaria e resistiria a qualquer solicitação de dados infundados nos EUA, mas, em última análise, a empresa é legalmente obrigada a cumprir as válidas.
É importante ressaltar que a Companhia nunca recebeu uma solicitação de dados dos EUA de informações armazenadas na Europa, de acordo com seus relatórios de transparência, no entanto, as tensões geopolíticas em andamento têm as nações soberanas preocupadas com isso.
A Microsoft não pode garantir a soberania de dados
A Microsoft enfatizou que existem sistemas para minimizar as transferências de dados, para manter os dados do cliente da UE na UE, mas Carniaux reconheceu que não poderia garantir que os EUA não acessem dados de cidadãos franceses sem o consentimento do governo francês, levantando grandes preocupações.
No início deste ano, o limite de dados da UE para o projeto da Microsoft Cloud foi confirmado completo, com outros rivais de hiperescaladores também investindo fortemente na soberania européia, mas os últimos desenvolvimentos tornaram seus esforços que não valem a pena, afinal.
Curiosamente, a AWS, a Microsoft e o Google suportaram a conta quando foi aprovada, por isso não são notícias novas para eles.
“Os servidores do Reino Unido ou da UE não fazem diferença quando a jurisdição está em outros lugares e nas subsidiárias locais ou em parcerias” confiáveis “não mudam essa realidade”, explicou o CEO da Civo Mark Boost.
Boost acrescentou que essa fraqueza ameaça a segurança nacional, a privacidade pessoal e a competitividade dos negócios.
Por fim, o ponto principal é que a residência e a localização dos dados não são os mesmos que a jurisdição – mesmo empresas européias como o Ovhcloud que operam nos EUA estão sujeitas a solicitações de dados do governo dos EUA.
E embora a legislação da UE esteja adicionando constantemente atrito, a menos que um provedor esteja fora da jurisdição dos EUA ou de um cliente seja o único titular de uma chave de criptografia, a soberania absoluta não pode ser garantida.
Via O registro
Fique conectado