Microsoft rilancia sull’Europa. Cinque impegni e una nuova strategia digitale annunciata a Bruxelles
Brad Smith, Vice Chair e Presidente di Microsoft, rilancia la presenza europea del gruppo con un piano infrastrutturale e normativo che rafforza resilienza, privacy, cybersicurezza e competitività
In un contesto geopolitico sempre più instabile (qui una analisi sul possibile impatto dei dazi dell’amministrazione Trump sui servizi digitali), Microsoft decide di investire in Europa facendone una sorta di baricentro strategico per il proprio sviluppo digitale. A margine dell’evento “La resilienza digitale in tempi di volatilità geopolitica”, tenutosi questa mattina a Bruxelles, il Vice Chair e President Brad Smith ha annunciato cinque impegni chiave che rafforzano il legame tra l’azienda e il continente, toccando temi centrali come sovranità tecnologica, sicurezza dei dati, compliance normativa e sostegno all’innovazione.
Gli impegni sono stati formulati con l’obiettivo di accompagnare la transizione digitale europea nel rispetto delle regole e dei valori del Vecchio Continente, con investimenti concreti e misure vincolanti. Il tutto in un momento in cui l’Europa sta ridisegnando i propri strumenti regolatori per il digitale, tra Digital Markets Act, Cyber Resilience Act e NIS2.
Vediamoli dunque:
Microsoft: costruire un ecosistema AI e cloud a misura d’Europa
Microsoft prevede un’espansione del 40% della capacità dei propri data center europei nei prossimi due anni, con operation attivate in 16 Paesi e oltre 200 infrastrutture operative entro il 2027. Quest crescita annunciata mira a consolidare un ecosistema cloud e AI diffuso, resiliente e integrato con le normative locali, attraverso modelli pubblici, sovrani e partnership con fornitori europei.
Tra gli esempi nel suo discorso da Brad Smith, il progetto Bleu in Francia, nato con Capgemini e Orange, e Delos Cloud in Germania, sviluppato con SAP e Arvato Systems. Secondo il manager rappresentano due casi emblematici di “trusted cloud” pienamente operativi su base nazionale. Microsoft conferma inoltre la volontà di collaborare con provider locali in condizioni più favorevoli rispetto a quelle offerte a concorrenti del calibro di Amazon o Google.
Un passaggio vale la pena di sottolineare.
Parlando dell’aderenza alle normative e regole europee, Smith dichiara: “Le nostre infrastrutture sono permanenti e soggette alle leggi, ai regolamenti e alle autorità locali. Come ogni cittadino e impresa, non siamo sempre d’accordo con tutte le politiche di ogni governo. Ma anche quando abbiamo perso casi nei tribunali europei, Microsoft ha sempre rispettato e applicato le leggi europee. Sappiamo che le normative europee si applicano alle nostre attività nel continente, così come le leggi locali si applicano negli Stati Uniti e altrove nel mondo. Questo vale anche per il diritto della concorrenza europeo e per il Digital Markets Act, tra gli altri. Il nostro impegno non è solo quello di costruire infrastrutture digitali per l’Europa, ma anche di rispettare il ruolo che le leggi europee svolgono nella regolazione dei nostri prodotti e servizi”.
Microsoft: difendere la resilienza digitale anche in caso di instabilità
Il secondo impegno riguarda la capacità di garantire continuità operativa dei servizi cloud anche in caso di instabilità geopolitica. Microsoft promette che non si piegherà a eventuali ordini governativi esterni che impongano l’interruzione dei servizi in Europa. Una promessa che sarà formalizzata nei contratti con governi e istituzioni Ue attraverso una “Digital Resilience Commitment” legalmente vincolante.
Su questo punto, Smith è particolarmente assertivo: “Inserendo un nuovo impegno per la resilienza digitale europea in tutti i nostri contratti con i governi nazionali europei e con la Commissione Europea, renderemo questo impegno giuridicamente vincolante per Microsoft Corporation e tutte le sue controllate. Microsoft ha una lunga storia di ricorsi legali quando si è trattato di tutelare i diritti dei propri clienti e stakeholder. Tra questi, vi sono quattro cause intentate contro il governo degli Stati Uniti durante l’amministrazione Obama, anche per proteggere la privacy dei dati dei nostri clienti negli Stati Uniti e in Europa. Durante il primo mandato dell’amministrazione Trump, abbiamo inoltre ottenuto una vittoria davanti alla Corte Suprema degli Stati Uniti per la tutela dei diritti dei lavoratori immigrati. Quando necessario, siamo pronti a ricorrere alla giustizia”.
Per rafforzare questo principio, l’azienda istituirà un board europeo per supervisionare le attività dei data center nel continente, affiderà la gestione a partner locali con accordi di continuità operativa, e prevede il deposito di copie sicure del proprio codice in Svizzera, da attivare in scenari estremi.
Trump rivede i dazi: esenzione per smartphone e chip, un favore alle big tech USA
Microsoft e il focus sulla protezione dei dati europei
Microsoft rivendica il proprio approccio “privacy by design”, confermato dal completamento del progetto EU Data Boundary, che consente a tutti i clienti aziendali e pubblici di mantenere dati e metadati all’interno dell’Unione Europea. Dal gennaio 2024 il perimetro è stato esteso anche ai dati derivanti dai servizi di supporto tecnico.
A queste misure si aggiungono strumenti avanzati per la gestione autonoma della sicurezza da parte dei clienti, come la crittografia controllata via Azure Key Vault, ambienti di calcolo “confidenziali”, e il controllo puntuale degli accessi da parte di Microsoft. L’azienda ricorda inoltre le sue battaglie legali per impedire accessi ai dati europei da parte delle autorità statunitensi, culminate nel “Defending Your Data Commitment” che prevede anche compensazioni in caso di violazioni.
Un nuovo presidio per la cybersicurezza europea
Smith sottolinea come dal supporto all’Ucraina all’assistenza tecnica agli Stati membri, la cybersicurezza sia un terreno di impegno costante per Microsoft, che ha destinato oltre 500 milioni di dollari in tecnologie e aiuti dal 2022. A Bruxelles, Smith ha annunciato la nomina di un Deputy CISO per l’Europa, con la responsabilità di garantire la compliance alle normative emergenti come DORA, NIS2 e CRA (Cyber Resilience Act).
Il nuovo dirigente riporterà direttamente al Chief Information Security Officer globale e sarà coinvolto nell’attuazione delle misure previste dal Cyber Resilience Act, che Microsoft considera il “nuovo GDPR della sicurezza informatica”. L’azienda si impegna inoltre a sottoporre le proprie infrastrutture a verifiche indipendenti per certificare il rispetto delle normative e delle promesse assunte.
Competitività, innovazione e open source
L’ultimo impegno guarda alla crescita economica del continente, anche attraverso il sostegno agli sviluppatori open source. I principi di accesso all’AI presentati da Microsoft garantiscono l’interoperabilità dei modelli disponibili su Azure, inclusi quelli di attori europei come Mistral e Hugging Face. Oltre 1.800 modelli sono oggi disponibili via API pubbliche, con possibilità di esportazione e portabilità dei dati tra cloud diversi. Smith sottolinea come start-up, centri di ricerca e grandi imprese europee stiano già beneficiando di questa apertura. Tra i casi citati figurano l’italiana iGenius per il fintech, la spagnola Factorial per l’HR automation, l’Institut Curie in Francia per la ricerca sul cancro, e gruppi industriali come Heineken o UBS.
