Een senior Microsoft Executive heeft de langdurige angst voor Europese privacy-voorstanders bevestigd en heeft onder ede toegegeven dat het bedrijf geen gegevens kan garanderen die op het continent zijn opgeslagen, immuun zijn voor toegang tot de Amerikaanse overheid. Deze toelating daagt rechtstreeks de”Sovereign”branding van Amerikaanse cloudservices uit.
Tijdens een
De verplichting komt voort uit de US Cloud Act 2018, een wet die Amerikaanse autoriteiten in staat stelt technologiebedrijven te dwingen gegevens te verstrekken, ongeacht waar deze wereldwijd wordt opgeslagen. De getuigenis van Carniaux bevestigt dat zelfs met datacenters op Europese bodem de Amerikaanse wettelijke verplichtingen voorrang hebben. beweerde dat er geen Europese openbare sector is getroffen
Voor advocaten van digitale onafhankelijkheid is de locatie van de server een secundair probleem. Boost benadrukte dat”UK-of EU-servers geen verschil maken wanneer de jurisdictie elders ligt en lokale dochterondernemingen of‘ vertrouwde ’partnerschappen die realiteit niet veranderen”, waarbij het fundamentele conflict tussen de Amerikaanse wetgeving en Europese gegevensovereenkomstprincipes wordt benadrukt. This jurisdictional reality remains the central problem.
Sovereign Push of Hyperscalers Meets Legal Reality
The admission is particularly damaging as it comes amid a major push by US tech giants to market “sovereign cloud”solutions to their European customers. Deze aanbiedingen, ondersteund door miljarden investering, zijn ontworpen om de zorgen aan te pakken die de getuigenis van Carniaux nog steeds geldig zijn.
Microsoft is bijzonder proactief geweest, die een veelzijdige strategie uitrolt om vertrouwen op te bouwen. De eerste stap was de voltooiing van zijn EU-gegevensgrens in februari 2025. Dit initiatief zorgt ervoor dat klantgegevens voor kerndiensten zoals Microsoft 365 en Azure volledig worden opgeslagen en verwerkt in de EU-en EFTA-regio’s.
Building op die technische basis, maakte het bedrijf een aanzienlijk politiek gebaar in april. In een aankondiging van vijf’Europese digitale verplichtingen’, bevestigde president Brad Smith,’erkennen we dat ons bedrijf kritisch afhankelijk is van het onderhouden van het vertrouwen van klanten, landen en regeringen in heel Europa.’
De verplichtingen omvatten een wettelijk bindende belofte om een overheidsorde te beschermen om zijn Europese cloud-bewerkingen te schorten, een direct poging tot angsten over geopolitische wending. Microsoft lanceerde zijn uitgebreide”Microsoft Sovereign Cloud”-initiatief. Deze suite introduceerde nieuwe technische controles zoals”Data Guardian”, die ervoor zorgt dat alleen op EU gebaseerd personeel toezicht kan houden op externe toegang tot klantgegevenssystemen.
De belangrijkste rivaal van het bedrijf, Amazon Web Services, volgt een bijna identiek speelboek in wat een soevereine cloud-wapenwedloop is. Slechts enkele weken voor de getuigenis van Carniaux kondigde AWS zijn eigen multi-miljard Euro AWS European Sovereign Cloud aan. Het project belooft alle gegevens en activiteiten in de EU te bewaren, beheerd door een nieuwe Duitse bedrijfsstructuur die volledig wordt geleid door EU-burgers. In een puntig blogpost gepubliceerd kort nadat de controverse uitbrak, verduidelijkte AWS dat de Cloud Act van toepassing is op elke provider met Amerikaanse activiteiten. In a strategic jab at its European rivals, AWS noted this includes companies like France’s OVHcloud, which, due to its US presence, is also subject to the Act’s requirements, a fact acknowledged on its own website.
The Growing Europese beweging voor digitale onafhankelijkheid
Deze botsing tussen Amerikaanse wet en EU-privacyideeën voedt een groeiende beweging voor echte technologische onafhankelijkheid. Het Franse senaatsonderzoek zelf is een symptoom van deze stijgende politieke wil om de rol van buitenlandse technologie in de openbare inkoop te onderzoeken, een sentiment weerspiegeld in parlementen en bestuurskamers op het continent.
hebben Europese technische leiders en privacy-advocaten gewaarschuwd voor de risico’s van het vertrouwen op niet-EU-providers. Nu organiseren ze. In een krachtige brief van maart 2025 aan de Europese Commissie, heeft het Eurostack-initiatief, een coalitie van technologiebedrijven en industriële groepen, een Stark Ultimatum neergelegd.”Europa kan het pad niet voortzetten van het uitbesteden van zijn digitale infrastructuur aan niet-EU-spelers,”verklaarde de groep.
De coalitie betoogde dat Europa niet eenvoudig kan”zichzelf niet reguleren uit zijn achterblijvende positie”, maar moet”proactieve industriële actie”ondernemen. Hun voorstel is tweeledig: implementeer een Europees inkoopbeleid om de lokale vraag te creëren en een soevereine infrastructuurfonds op te zetten om publieke en particuliere investeringen te kanaliseren in kritieke eigen bodemtechnologieën.
Deze duwtje gebeurt niet in een vacuüm. Het is een direct antwoord op wat Microsoft-president Brad Smith zelf’vluchtige’economische en geopolitieke spanningen heeft genoemd. Het wantrouwen van het Amerikaanse beleid, met name onder de Trump-regering, is openlijk uitgedrukt door instanties zoals het Nederlandse parlement, waardoor een omgeving wordt gecreëerd waarin digitale zelfredzaamheid wordt gezien als een kwestie van nationale veiligheid.
leiders van Europese technische alternatieven roepen nu op tot dit momentum. Civo CEO Mark Boost argues that the French Senate has “set a precedent by demanding answers,”and that it is time for governments to “help industry accelerate this trend by reducing its Overafhankelijkheid van hyperscalers.”
De toelating van Microsoft biedt de perfecte katalysator voor deze advocaten. Het transformeert een theoretisch risico, lang gedebatteerd door juridische experts, in een bevestigde, on-the-record verklaring van een senior executive van een grote hyperscaler. Dit maakt het voor Europese regeringen en bedrijven aanzienlijk moeilijker om het fundamentele conflict in het hart van hun cloudstrategie te negeren.
De situatie creëert een duidelijk en dringend dilemma voor Europese organisaties. Ze kunnen het resterende risico van het gebruik van Amerikaanse cloudservices accepteren-zelfs met”soevereine”branding en EU-gebaseerde datacenters-of ze kunnen actief investeren en migreren naar Europese alternatieven van eigen bodem die echt immuun zijn voor buitenlandse wetten. Voor velen is het getuigenis van Carniaux misschien de laatste push die nodig is om de laatste te kiezen.
