Skaitmeninis suverenitetas Europoje šiandien nebėra tik politikų ar reguliuotojų diskusijų tema. Tai tampa labiau praktiniu klausimu organizacijoms, naudojančioms debesijos sprendimus – kiek realios kontrolės jos turi savo duomenims, infrastruktūrai ir paslaugų tęstinumui.
Šią temą dar labiau išryškino organizacijų veikla bendradarbiaujant su tarptautiniais technologijų partneriais, tokiais kaip „Microsoft“. Pastaraisiais metais pati bendrovė vis atviriau kalba apie skaitmeninio suvereniteto rizikas ir kartu pristato sprendimus, kurie turėtų jas mažinti.
Straipsnyje apžvelgsime, ką „Microsoft“ komunikuoja apie skaitmeninį suverenitetą ir ką tai realiai reiškia organizacijoms Europoje.
„Microsoft“ pripažįsta – Europoje baimės yra realios
„Microsoft“ vicepirmininkas ir prezidentas Brad Smith ne kartą yra viešai pabrėžęs, kad Europos susirūpinimas dėl skaitmeninio suvereniteto nėra teorinis. Bendrovė atvirai pripažįsta kelis esminius aspektus:
- geopolitinis nepastovumas, įskaitant JAV vidaus politiką, mažina pasitikėjimą debesijos tiekėjais;
- egzistuoja baimė dėl galimo paslaugų nutraukimo ar prieigos prie duomenų apribojimo;
- skaitmeninis suverenitetas tapo praktiniu veiklos klausimu, o ne vien politine tema.
Tai svarbus pokytis – tiekėjai nebeignoruoja šios temos, bet aktyviai ją adresuoja.
Ką „Microsoft“ konkrečiai komunikuoja klientams
1. Paslaugų tęstinumo įsipareigojimas
Reaguodama į nuogąstavimus, kad geopolitinė situacija galėtų paveikti debesijos paslaugų prieinamumą Europoje, „Microsoft“ deklaruoja įsipareigojimą:
- nenutraukti paslaugų Europos klientams;
- teisiškai ginčyti bet kokius bandymus priverstinai jas sustabdyti.
Svarbu tai, kad šis įsipareigojimas nėra tik komunikacinis – tam tikrais atvejais jis įtvirtinamas ir sutartyse su viešojo sektoriaus institucijomis.
2. Duomenų lokalizacija Europoje
2025 m. „Microsoft“ baigė įgyvendinti vadinamąją EU Data Boundary iniciatyvą. Ji numato, kad:
- klientų duomenys („Microsoft 365“, „Azure“, „Dynamics 365“, „Power Platform“) saugomi ir tvarkomi ES / EEE teritorijoje;
- įtraukiami ir pseudonimizuoti asmens duomenys;
- didžioji dalis techninių bei diagnostinių duomenų taip pat lieka Europoje;
- klientams suteikiamas didesnis skaidrumas apie duomenų srautus.
Tačiau pati „Microsoft“ aiškiai akcentuoja: tai yra bazinis saugumo lygis, o ne pilnas skaitmeninio suvereniteto sprendimas.
3. Atvirumas dėl teisinių ribojimų
Vienas iš labiau išsiskiriančių „Microsoft“ aspektų – gana atvira komunikacija apie tai, ko jie negali garantuoti. Bendrovė pripažįsta:
- negalinti absoliučiai atmesti JAV teisės (pvz., CLOUD Act) poveikio;
- įsipareigoja kiek įmanoma ginčyti nepagrįstus reikalavimus;
- siekia informuoti klientus apie bet kokius tokius atvejus.
Svarbu: nors realių atvejų, kai būtų reikalauta ES klientų duomenų, viešai nefiksuota, pati rizika išlieka teisiškai.
Skaitmeninis suverenitetas nėra izoliacija
„Microsoft“ nuosekliai formuluoja vieną pagrindinę mintį:
Skaitmeninis suverenitetas nereiškia atsiribojimo nuo globalių technologijų. Jų požiūriu, tai yra: kontroliuojama ir atspari infrastruktūra, aiškiai apibrėžtos teisinės ir techninės apsaugos, kliento valdoma prieigos ir saugumo architektūra.
Pabrėžiama, kad vien duomenų lokalizacija nėra pakankama – svarbus tampa visas modelis:
prieigos kontrolė, šifravimo raktų valdymas, operacinė autonomija, paslaugų tęstinumo užtikrinimas.
Veiksmai, kuriais grindžiama ši pozicija
Siekiant sustiprinti pasitikėjimą Europoje, „Microsoft“ investuoja į kelias kryptis:
Infrastruktūrą
- reikšminga duomenų centrų plėtra Europoje;
- pajėgumų didinimas bei regioninis paskirstymas.
Suverenios debesijos modelius
- partnerystės su vietiniais operatoriais;
- nacionalinių „suverenių debesų“ iniciatyvos (pvz., Prancūzijoje, Vokietijoje);
- vietinis valdymas pagal nacionalinę teisę.
Teisinius įsipareigojimus
- tam tikrais atvejais – atsakomybės prisiėmimas už neteisėtą duomenų atskleidimą;
- aiškesni kontraktiniai saugikliai klientams.
Kokia yra realybė: ką tai iš tikrųjų reiškia organizacijoms
Nors šie sprendimai reikšmingai mažina rizikas, jie jų nepanaikina. Tai veda prie svarbios išvados:
skaitmeninis suverenitetas negali būti „nusipirktas“ kaip produktas. Jis atsiranda per:
- architektūrinius sprendimus;
- duomenų valdymo politiką;
- rizikos vertinimą;
- sąmoningą tiekėjų pasirinkimą ir derinimą.
OIXIO įžvalga: kur šiandien slypi tikroji kontrolė
Dirbdami su organizacijomis regione matome vieną aiškią tendenciją:
Diskusija pereina nuo „kuriuo tiekėju pasitikėti“ prie „kaip susikonfigūruoti kontrolę“. Praktikoje tai reiškia:
- duomenų lokalizacija yra tik vienas iš elementų,svarbus tampa prieigos valdymas ir identitetų kontrolė,
- didelę reikšmę įgauna šifravimas ir raktų valdymas,
- kritiniai sprendimai priimami architektūros, o ne įrankių lygmenyje.
Kitaip tariant – net ir naudojant globalų tiekėją, kontrolės lygis priklauso nuo to, kaip sistema yra suprojektuota.
Apibendrinimas
„Microsoft“ pozicija dėl skaitmeninio suvereniteto yra pragmatiška: ji pripažįsta egzistuojančias rizikas, siūlo sprendimus jų mažinimui, ir siekia užtikrinti didesnį skaidrumą bei kontrolę klientams.
Organizacijoms tai reiškia:
- rizikos mažėja, bet neišnyksta,
- atsakomybė už kontrolę persikelia į pačią organizaciją,
- technologiniai sprendimai tampa neatsiejami nuo verslo ir rizikos valdymo strategijos.