La Suverenitet podataka postao je jedna od najvećih glavobolja Za europske vlade i organizacije koje se svakodnevno oslanjaju na usluge Microsofta, Googlea ili Amazona. Ne govorimo samo o usklađenosti s GDPR-om "na papiru", već o nečemu mnogo dubljem: tko doista kontrolira infrastrukturu, tko može pristupiti informacijama i prema kojim se zakonima donose te odluke?
Dok EU promiče strategije digitalna autonomija, kibersigurnost i otpornostStvarnost je takva da veliki dio njegove tehnološke okosnice radi na američkim oblacima. U tom kontekstu, Microsoft je ubrzao svoju predanost... suvereni ekosustav oblaka u EuropiPokušaj rješavanja problema: nastaviti voditi tržište računalstva u oblaku, a istovremeno odgovoriti na političke, pravne i zahtjeve povjerenja europskih institucija.
Što znači suverenitet podataka u Microsoftovom ekosustavu?
Kada govorimo o suverenitetu podataka, ne mislimo samo na gdje su podaci fizički pohranjeniveć na nešto delikatnije: koja jurisdikcija im može nametnuti svoj zakon, tko odlučuje hoće li usluga biti blokirana, ograničena ili isključena i kakav stvarni manevarski prostor korisnici imaju kako bi se oduprli vanjskim pritiscima.
U slučaju Microsofta, ovo je pitanje posebno osjetljivo jer njegova rješenja za produktivnost —Microsoft 365, Outlook, Teams, SharePoint, OneDrive— a njegova infrastruktura u oblaku s Azureom dominira računalstvom u europskom javnom sektoru. To stvara paradoks: institucije koje moraju primjenjivati najviše standarde zaštite podataka ovise o platformama koje su također podložne Američki pravni okvir, uključujući zakonodavstvo o pristupu podacima od strane američkih vlasti.
U pozadini se čini da postoji sukob između Opće uredbe o zaštiti podataka (GDPR) i propisa kao što su Zakon o oblaku u SAD-uOvaj sporazum zahtijeva od američkih pružatelja usluga da predaju podatke američkim vlastima čak i kada se ti podaci nalaze u europskim podatkovnim centrima. Iako trenutni Okvir za zaštitu privatnosti podataka (DPF) između EU i SAD-a ima za cilj zatvoriti taj jaz, mnogi stručnjaci smatraju njegove zaštitne mjere nedovoljnima i predviđaju daljnje sudske sporove koji bi ponovno mogli ostaviti organizacije u pravnoj neizvjesnosti.
Microsoft pokušava odgovoriti s Strategija suverenog oblaka za Europu Uvodi tehničke, organizacijske i ugovorne slojeve kako bi ojačao lokalnu kontrolu nad podacima, bez žrtvovanja opsega i inovativnosti svog globalnog ekosustava u oblaku. To je temelj na kojem se gradi koncept Microsoft Cloud Sovereign.
Microsoft Sovereign Cloud: arhitektura, značajke i ciljevi
Poziv Microsoft Cloud Sovereign U biti, to je paket usluga Azure i Microsoft 365 konfiguriran kako bi zadovoljio pravne, regulatorne i operativne zahtjeve regija poput Europske unije. Posebno je usmjeren na javne uprave, kritična infrastruktura i visoko regulirani sektori kao što su zdravstvo, financije, obrana ili pravosuđe.
Središnja ideja je osigurati da Podaci se obrađuju i pohranjuju u cijelosti unutar europskog teritorijaU skladu sa zakonodavstvom EU i uz dodatne kontrole nad time tko im može pristupiti i odakle. Ovaj pristup nije ograničen samo na pohranu: on također obuhvaća obradu umjetne inteligencije, administrativne operacije, praćenje pristupa i mehanizme za kontinuitet poslovanja.
U ovoj novoj fazi širenja u Europi, Microsoft je proširio ovu suverenu logiku na cijelu svoju ponudu u oblaku u regiji, uključujući Azure, Microsoft 365 i napredne AI usluge. To znači da organizacije mogu raditi s AI modelima, analizom podataka i kritičnim radnim opterećenjima unutar jednog, ujedinjenog okruženja. „Perimetar podataka EU-a“ u kojem informacija ne napušta regiju osim izričitom odlukom klijenta.
Pristup se oslanja na kombinaciju ojačana lokalna infrastruktura (više podatkovnih centara i veći kapacitet), nove usluge orijentirane na suverenitet (Data Guardian, upravljanje vanjskim ključevima, Microsoft 365 Local) i promjene u upravljanju (europski pravni subjekti, lokalni upravni odbor, obveze otpornosti i kontinuiteta).
Otpornost od početka do kraja i operativni kontinuitet
Jedan od ključnih elemenata suvereniteta podataka je sposobnost nastavka rada čak i u ekstremnim uvjetimaBilo da se radi o tehničkoj katastrofi, geopolitičkoj krizi ili pravnom sukobu koji prijeti prekidom usluga, Microsoft je osmislio cjelovitu strategiju otpornosti za svoje europske oblake.
Na čisto tehnološkoj razini, tvrtka ističe svoje globalna infrastruktura, zone dostupnosti, regije s geografskom redundancijom i planove kontinuiteta poslovanja koji se redovito testiraju. Ovi slojevi visoke dostupnosti omogućuju dizajn arhitektura otpornih na greške koje minimiziraju rizik od tehničkih prekida.
Osim tehničkih aspekata, Microsoft uspostavlja sporazumi o nepredviđenim okolnostima s određenim europskim partnerima Kako bi se osigurao kontinuitet rada čak i u hipotetskom slučaju da sud naloži obustavu usluga u regiji. Ideja je da se rad određenih nacionalnih ili sektorski specifičnih oblaka može održati zahvaljujući lokalnim subjektima koji preuzimaju ključne upravljačke funkcije.
U listopadu 2023. tvrtka se javno obvezala pravno osporiti bilo koju naredbu koja prisiljava na obustavu njegovih operacija u oblaku u Europi Već su osnovali pravni subjekt sa sjedištem u EU-u koji je odgovoran za upravljanje svojim uslugama u oblaku u skladu s pravom EU-a. Cilj ovih obveza je pružiti dodatne zaštitne mjere od rizika jednostranih vanjskih odluka.
Istovremeno, Microsoft je uključio mehanizmi za oporavak od katastrofe i nepovezani načini radadizajniran za organizacije koje moraju moći nastaviti s radom čak i bez veze s globalnom mrežom, što je posebno važno za esencijalne usluge ili kritičnu infrastrukturu.
Specifični alati za jačanje suvereniteta: Data Guardian, vanjski ključevi i Microsoft 365 Local
Microsoftov prijedlog za suvereni oblak oblikuje se u nekoliko novih alata osmišljenih za jačanje lokalna kontrola nad podacima i transparentnost u pristupuJedan od najpoznatijih je Microsoft Data Guardian.
Čuvar podataka djeluje kao dodatni sloj nadzora za udaljeni pristup do osjetljivih podataka. Svaka intervencija Microsoftovih inženjera na sustavima koji pohranjuju ili obrađuju informacije u Europi mora biti odobrena od strane osoblja sa sjedištem u EU i zabilježena je u nepromjenjivom sustavu revizije. Na taj način organizacije mogu vidjeti tko pristupa podacima, kada i u koju svrhu, smanjujući osjećaj "crne kutije" u upravljanju oblakom.
Uz Data Guardian, Microsoft nudi sustav Upravljanje vanjskim ključevimaPomoću ove značajke korisnici pohranjuju i upravljaju svojim ključevima na vlastitom hardveru ili na sigurnosnim modulima kojima upravljaju pouzdane treće strane. Praktična posljedica je da Microsoft ne može dešifrirati sadržaj bez aktivne suradnje korisnika, čime se jača povjerljivost od potencijalnih vanjskih zahtjeva za pristup podacima.
Druga relevantna komponenta je Microsoft 365 Local, lokalizirana verzija paketa za produktivnost Može se u potpunosti izvoditi u lokalnim ili ovlaštenim partnerskim podatkovnim centrima, pa čak i integrirati u Azure On-Premise unutar arhitekture suverenog privatnog oblaka. To omogućuje aplikacijama poput Exchangea, SharePointa ili Skypea za tvrtke da rade pod strogim kriterijima prebivališta i suvereniteta podataka.
Kako bi olakšao upravljanje, Microsoft također dodaje sloj centralizirano upravljanje reguliranim okruženjimagdje se pravila pristupa mogu definirati, kontrole konfigurirati i usklađenost pratiti s jedne ploče, što je ključno za organizacije koje posluju u nekoliko europskih zemalja sa složenim propisima.
Privatni suvereni oblak i Azure na lokaciji: maksimalna kontrola za kritične sektore
Za one organizacije koje nisu zadovoljne suverenim javnim oblakom i trebaju ekstremna razina izolacije i kontroleMicrosoft je razvio opciju Privatnog suverenog oblaka temeljenu na Azure Local.
Azure Local omogućuje implementirati usluge u oblaku unutar vlastitih prostorija klijenta ili u certificiranim podatkovnim centrima trećih strana, uz održavanje kompatibilnosti s ekosustavom Azure. U ovom modelu podaci i radna opterećenja ostaju unutar zemlje ili čak unutar fizičkog perimetra organizacije, što je posebno atraktivno za središnje banke, bolnice, oružane snage ili sigurnosne agencije.
U ovoj arhitekturi, kombinacija Azure Local i Microsoft 365 Local omogućuje oboje infrastruktura kao što je sloj za suradnju i produktivnost Rade u fizički i logički izoliranim okruženjima, s prilagođenim sigurnosnim politikama koje se mogu prilagođavati u stvarnom vremenu bez oslanjanja na globalne podatkovne centre.
Što se tiče mogućnosti, Microsoft je povećao maksimalna skala koju podržava Azure LocalTo sada omogućuje implementaciju stotina fizičkih poslužitelja i nudi podršku za SAN mreže, olakšavajući integraciju s postojećim sustavima za pohranu podataka u poduzećima. Nadalje, uključuje NVIDIA RTX Pro 6000 Blackwell Server Edition GPU za ubrzavanje AI opterećenja.
To otvara vrata izvršenju unutar suverenog perimetra tisuće modela umjetne inteligencijeuključujući GPT OSS, Mistral NeMo ili Llama 4 Maverick, bez uklanjanja podataka iz kontroliranog okruženja. Organizacije tako mogu eksperimentirati s generativnom umjetnom inteligencijom, naprednom analitikom ili inteligentnom automatizacijom uz održavanje stroge usklađenosti s propisima.
Europski upravni odbori, podatkovni centri i sigurnost
Suverenitet se ne postiže samo tehnologijom: on također zahtijeva promjene u upravljanje i nadzorStoga je Microsoft stvorio europski upravni odbor sastavljen isključivo od građana EU, odgovoran za nadzor rada svojih podatkovnih centara na kontinentu.
Misija ovog tijela je osigurati da Upravljanje europskom infrastrukturom u oblaku usklađeno je sa zakonodavstvom EU i prioritetima politikeTo uključuje aspekte poput zaštite podataka, kibernetičke sigurnosti, otpornosti i operativne transparentnosti. Cilj je premjestiti dio "težišta" donošenja odluka na samu regiju.
Paralelno s tim, Microsoft nastavlja širiti svoju otisak podatkovnih centara u EuropiS novim objektima u zemljama poput Austrije i Belgije, te obećanjem udvostručavanja kapaciteta europskih podatkovnih centara između 2023. i 2027. kroz ulaganja od „desetaka milijardi dolara godišnje“, ovo proširenje ima za cilj zadovoljiti rastuću potražnju za računalstvom u oblaku, a istovremeno približiti usluge europskim korisnicima.
Drugi stup strategije je Europski sigurnosni programOva inicijativa kombinira alate za kibernetičku sigurnost temeljene na umjetnoj inteligenciji s programima obuke kako bi se ojačala obrana vlada i organizacija od digitalnih prijetnji. Microsoft također nastavlja financirati projekte softvera otvorenog koda usmjerene na poboljšanje sigurnosti i tehnološke suradnje u regiji.
Svi ovi elementi integrirani su u ponudu usluga u oblaku za javni sektor gdje ugovori uključuju eksplicitne obveze prema digitalnoj otpornostioperativni kontinuitet i usklađenost s propisima, pokušavajući odgovoriti na zabrinutost regulatora i kreatora politika.
Strukturna ovisnost Europe o Microsoftu i drugim velikim tehnološkim tvrtkama
Dok Microsoft usavršava svoj prijedlog o suverenom oblaku, nekoliko studija naglašava neugodnu činjenicu: Strukturna ovisnost Europe o velikim američkim tehnološkim tvrtkamas Microsoftom u očito dominantnom položaju.
Izvješće Koalicije za otvoreni oblak (OCC) procjenjuje da je Microsoftov tržišni udio u softveru za produktivnost u javnom sektoru EU oko 77% globalnodosežući i do 90-92% za uredski softver u nekim državama članicama i oko 84% za alate za suradnju. Drugim riječima, u mnogim ministarstvima, sudovima, bolnicama i obrazovnim ustanovama Microsoft je praktički zadani izbor.
Podaci o nabavi iz Tenders Electronic Daily (TED) pokazuju da su u javnim natječajima i objavama dodjela Microsoft se spominje daleko više od bilo kojeg konkurenta.s stopama incidencije u rasponu od 72% do 91% u 2023. i vrtoglavim porastom na 89-100% u nekim segmentima u 2024. To pojačava ideju o visoko koncentriranom ekosustavu.
U specifičnom području suradnje i videokonferencija, slika je slična: američke tvrtke postižu bolje rezultate 88% tržišnog udjela U EU-u, alati poput Microsoft Teamsa, Google Meeta, Zooma i Slacka dominiraju institucionalnim implementacijama. Podaci TED-a ponovno pokazuju da se te platforme spominju u velikoj većini natječajnih dokumenata.
Ovu koncentraciju pojačavaju prakse zapošljavanja kao što su ponovna otkupa od etabliranih dobavljačaZahtjevi kompatibilnosti s postojećim sustavima ili integriranim softverskim paketima izuzetno otežavaju prelazak na europske alternative. Nekoliko analitičara upozorilo je da Europa "mjesečari" prema još većoj ovisnosti o Microsoftovim tehnologijama u oblaku.
Pravni i politički rizici: od Zakona CLOUD do skandala s e-poštom Međunarodnog kaznenog suda
Temeljni problem nije samo ekonomski ili povezan s konkurencijom; on je također pravni i geopolitičkiAmerički Zakon o računalstvu u oblaku, koji je na snazi od 2018. godine, obvezuje tvrtke poput Microsofta, Googlea ili Amazona da dostave podatke američkim vlastima kada postoji valjana narudžba, čak i ako su podaci pohranjeni na poslužiteljima koji se nalaze u Europi.
To bi moglo biti u suprotnosti s načelima GDPR-a kao što su ograničenje svrhe, minimiziranje i zaštita od nesrazmjernog nadzoraDPF pokušava pomiriti oba svijeta, ali njegovi prethodnici - Safe Harbor i Privacy Shield - već su odbijeni od strane Suda pravde EU jer nisu nudili dovoljna jamstva protiv američkog nadzora, a brojni stručnjaci predviđaju da će i DPF završiti na sudu.
Posebno ilustrativan primjer ove napetosti je slučaj blokiranje e-mail računa glavnog tužitelja Međunarodnog kaznenog suda (ICC), Karima KhanaPrema Associated Pressu, u svibnju 2025. njegov je račun blokiran bez prethodne najave, što je prisililo ICC da se prebaci na drugog pružatelja usluga (Proton). To se dogodilo nakon što je Trumpova administracija nametnula sankcije ICC-u zbog istraga o Izraelu.
Microsoft je negirao da je potpuno obustavio usluge, ali je priznao da je to morao učiniti. ispunjavaju svoje zakonske obveze prema američkim propisimaIncident je podigao alarm u Europi: ako politička odluka u Washingtonu može, de facto, onemogućiti ili ometati rad međunarodne pravosudne institucije, što bi se moglo dogoditi s ministarstvima, parlamentima ili središnjim bankama koje uvelike ovise o infrastrukturi pružatelja usluga izvan EU?
Ove vrste incidenata nadopunjuju druge slučajeve, poput naloga američkog suda kojim se od OpenAI-a zahtijeva da sačuva sve ChatGPT zapise, uključujući izbrisane razgovore i povjerljive podatke poslane putem njegovog komercijalnog API-ja. Osim rasprave o autorskim pravima, ove odluke postavljaju pitanja o stupanj kontrole koji strane sile mogu imati nad uslugama koje se svakodnevno koriste u Europi.
Proturječnosti u javnoj nabavi i nedostatak stvarne podrške europskim alternativama
Izvješća OCC-a i drugih promatrača pogodila su u sridu: dok Europa glasno proglašava svoje agenda digitalnog suverenitetaU praksi, javna nabava i dalje pretežno favorizira velike američke tehnološke tvrtke.
Natjecanja su često osmišljena s zahtjevi za interoperabilnost, zatvoreni paketi i automatska obnavljanja To jača dominaciju Microsofta, Googlea i Amazona. To mnoge europske pružatelje usluga – kojima ne nedostaje tehničkih kapaciteta ili inovacija – ostavlja u marginalnom položaju, bez dovoljnog obujma ugovora za skaliranje svojih rješenja i ravnopravno natjecanje.
Dok novac poreznih obveznika puni blagajne glavnih američkih igrača, Europska mala i srednja poduzeća u softverskoj industriji bore se za postizanje vidljivosti U okruženju u kojem administracije daju prioritet "sigurnosti" ostajanja kod poznatog pružatelja usluga, stvara se začarani krug: što je ekosustav poput Microsoftovog rašireniji, to je teže opravdati trošak prelaska na drugog.
Paradoksalno, EU promiče inicijative poput GAIA-X i Europske strategije za podatke kako bi potaknula održivu, domaću industriju računalstva u oblaku, ali bez strukturnih promjena načina nabave tehnologije u javnom sektoru. Obvezni kriteriji u natječajima koji vrednuju suverenitet, nadležnost i podršku europskim dobavljačimaPolitički diskurs riskira da postane puki institucionalni marketing.
Rezultat je strateška ovisnost koja može postati posebno opasna u kriznim vremenima, kada sposobnost vlade da djeluje autonomno može ovisiti o tehnička odluka strane tvrtke ili tumačenje koje sud u drugoj zemlji daje o svom nacionalnom interesu.
Primjeri regulatornih napetosti unutar EU: od korištenja Microsofta 365 do zdravstvenog oblaka
Europska tijela za zaštitu podataka također su počela postavljati ograničenja na korištenje američkih usluga u određenim kontekstima, posebno kada postoje posebno osjetljive ili manje važne podatke uključeni.
U Njemačkoj su neke regionalne vlasti otišle toliko daleko da su zabraniti korištenje Microsofta 365 u školama i upravnim ustanovama zbog sumnji u njegovu usklađenost s GDPR-om i rizika prijenosa podataka u SAD. Slični slučajevi viđeni su s Google Workspaceom i Chromebookovima u danskim obrazovnim centrima, gdje su izdana ograničenja iz razloga zaštite podataka.
U Francuskoj je odabir osiguravatelja ALAN-a - koji pohranjuje podatke na Amazon Web Services - za upravljanje dopunskim zdravstvenim osiguranjem državnih službenika izazvao parlamentarnu kontroverzu. Neki članovi parlamenta doveli su u pitanje je li delegiranje ovog zadatka u skladu s vlastitim smjernicama vlade o digitalnom suverenitetu. povjerljivi zdravstveni podaci u oblaku koji podliježu Zakonu o oblaku, što čak povećava potrebu za migracijom u suvereni oblak.
Također u sektoru zdravstva, francuski CNIL ovlastio je Europsku agenciju za lijekove (EMA) da provede epidemiološki studijski projekt pod nazivom „DARWIN EU“ u kojem bi se podaci 10 milijuna Francuza pohranili na Microsoftu. Unatoč priznanju da se rizik od [nejasno] ne može u potpunosti isključiti pristup iz Sjedinjenih Država putem matriceCNIL je smatrao da mjere pseudonimizacije, certifikati (kao što je HDS) i dogovorena jamstva smanjuju rizik na prihvatljivu razinu.
Ove odluke ilustriraju delikatnu ravnotežu koju vlasti pokušavaju održati između iskoristite moć globalnih platformi i zaštititi temeljna prava europskih građana, u međunarodnom pravnom kontekstu koji nije nimalo jednostavan.
Europske alternative i komplementarni ekosustav za Microsoft
Suočeni s ovim scenarijem, neki europski dobavljači predstavljaju se kao istinski suverene alternative za određene slojeve digitalne infrastrukture, posebno u komunikacijama, videokonferencijama ili pohranjivanju osjetljivih podataka.
Reprezentativan slučaj je Digital Samba, platforma za videokonferencije u cijelosti razvijena u Europi koja naglašava isključivo europska jurisdikcija podatakaSve informacije - video, audio, chat, metapodaci - pohranjuju se u podatkovnim centrima smještenim u EU, podložni su GDPR-u i pod nadzorom europskih tijela, bez izravne izloženosti zakonima poput Zakona o oblaku.
Rješenje nudi end-to-end enkripcija, fleksibilni SDK i API-ji za duboku integraciju u vlasničke aplikacije i pristup razvoju usmjeren na privatnost. Stoga služi kao primjer da je moguće izgraditi komunikacijsku infrastrukturu svjetske klase bez žrtvovanja suvereniteta ili zaštite podataka.
Međutim, ove vrste platformi često imaju nepovoljan početni položaj u postupcima javne nabave, gdje uprave imaju tendenciju dati prednost velikim, etabliranim dobavljačimaBez temeljnih promjena u politikama nabave i kriterijima evaluacije, europske alternative ostat će nišni igrači, koliko god solidne bile s tehnološkog ili pravnog gledišta.
Sama Europska komisija priznaje da vjerojatno više nije realno stvoriti „sistemske konkurente“ od nule sposobne konkurirati velikim američkim hiperskalerima po veličini, ali inzistira na tome da Europa mora održavati održiva vlasnička industrija oblaka i aktivno podržavati pouzdana rješenja „suverenog oblaka“, kako putem financiranja, tako i putem obveznih standarda nabave.
Evolucija suvereniteta podataka u Microsoftovom ekosustavu i na europskom tržištu u cjelini uvelike će se odvijati na ovom međuprostoru: Ojačani suvereni javni oblaci, visoko kontrolirane opcije privatnog oblaka, partnerstva s nacionalnim operaterima I, paralelno s tim, mreža specijaliziranih europskih pružatelja usluga koji nude slojeve usluga gdje su nadležnost i povjerenje ključni. Ako EU doista uskladi svoje politike nabave, regulatorne i inovacijske podrške s ovim ciljem, europska digitalna autonomija prestat će se činiti kao pusti san i postati opipljiva i održiva strategija.
