EU의 GDPR(일반 데이터 보호 규정) 규칙에는 클라우드 기반 서비스를 제공하는 회사가 개인 정보 보호 조치 없이 개인 데이터를 미국을 포함한 해외 서버로 전송해서는 안 된다는 요구 사항이 포함되어 있습니다. 이번 주에 Microsoft는 유럽 사용자의 개인 데이터를 EU 내에서 보관하기 위한 새로운 계획을 발표했습니다.
Microsoft는 블로그 게시물을 통해 2023년부터 Microsoft 365, Azure, Power Platform 및 Dynamics 365를 포함한 일부 클라우드 서비스에 대한 고객 데이터를 저장하고 처리하기 시작할 것이라고 발표했습니다.
이번 주에는 자동화된 시스템 로그를 포함하여 유럽 사용자의 모든 개인 데이터를 Microsoft의 EU 데이터 경계 내에 저장하는 작업까지 확대되었습니다. Microsoft는 또한 새로운 웹 사이트에서 유럽의 클라우드 개인 정보 보호 및 저장 노력에 대한 새로운 투명성과 문서를 제공하고 있습니다.
마지막으로 회사는 시스템을 모니터링하기 위해 이러한 서버에 대한 원격 액세스가 필요한 경우 EU 기반 기술을 사용하여 사용자 정보를 보호할 것이라고 밝혔습니다. 마이크로소프트는 여기에는 "우리 시스템을 모니터링하기 위해 EU 데이터 경계 내에 가상 데스크톱 인프라"를 구축하는 것이 포함된다고 말했습니다.
블로그 게시물에는 다음과 같이 추가되었습니다. EU 고객이 다른 글로벌 고객과 동일한 세계적 수준의 보안을 받을 수 있도록 보안 목적으로 EU 외부로 전송된 모든 데이터는 기록되며 중요한 사이버 보안 기능에 필요한 데이터로 제한되며 해당 사이버 보안 목적으로만 사용됩니다.
EU 데이터 저장 및 개인 정보 보호에 대한 Microsoft의 노력은 아직 끝나지 않았습니다. 2024년 후반에 Microsoft는 EU 국경 내에서 데이터를 유지하기 위해 기술 지원 기능을 변경할 예정입니다. EU 지역 외부에서 기술 지원 데이터에 액세스해야 하는 경우 Microsoft는 "가상 데스크톱 인프라와 같은 기술적 방법을 통해 필요한 임시 데이터 전송을 제한하고 보호할 것"이라고 말했습니다. 또한 회사는 EU 국경 내에서 설정될 유료 기술 지원 옵션도 시작할 예정입니다.
다른 기술 회사들은 데이터 개인 정보 보호 규칙을 놓고 EU와 싸우고 있습니다. 2023년 5월, 유럽연합은 메타가 개인정보 보호 조치 없이 페이스북 EU 사용자의 개인 데이터를 미국 서버로 전송한 혐의를 받아 메타에 13억 달러의 벌금을 부과했습니다. 메타는 벌금을 호소하고 있습니다.