Microsoft on julkistanut joukon uusia digitaalisia sitoumuksia tukeakseen Euroopan digitaalista tulevaisuutta ja vahvistaakseen Euroopan pilvi-infrastruktuuria, tietosuojaa, kyberturvaa ja digitaalista kilpailukykyä. Nämä lupaukset on suunnattu erityisesti eurooppalaisille organisaatioille – yrityksille, julkishallinnolle ja muille toimijoille – turvaamaan heidän keskeiset digitaalipalvelunsa ja datansa sekä vauhdittamaan innovointia. Microsoft painottaa kunnioittavansa Euroopan arvoja, noudattavansa Euroopan lakeja ja puolustavansa Euroopan kyberturvallisuutta. Tässä tarkemmin kustakin sitoumuksesta.
Investoinnit Euroopan digitaaliseen tulevaisuuteen
1. Microsoft laajentaa Euroopan pilvi- ja tekoälyekosysteemiä
Microsoft investoi voimakkaasti eurooppalaisiin datakeskuksiin lisäämällä kapasiteettia 40 % seuraavan kahden vuoden aikana Euroopassa. Konkreettisesti tämä tarkoittaa datakeskustoimintojen laajentumista 16 Euroopan maassa, joista yksi uusi on Suomi. Kyseessä on merkittävä investointi laajennus, joka yli kaksinkertaistaa Microsoftin Euroopan kapasiteetin vuosien 2023 ja 2027 välillä. Tämän odotetaan edistävän Euroopan talouskasvua ja kilpailukykyä, sillä pilvi- ja tekoälypalveluista on tullut elintärkeitä lähes kaikilla sektoreilla. Tekoäly ja pilvipalveluiden leviäminen on uusi teollinen vallankumous, joka luo pohjan innovaatioille aina valmistavasta teollisuudesta terveydenhuoltoon ja julkishallintoon – data ja työkuormat pysyvät samalla lähellä käyttäjiä ja Eurooppalaisten lakien piirissä.
2. Taataan digitaalinen resilienssi geopoliittisessa myllerryksessä
Toinen sitoumus kytkeytyy suoraan nykymaailman geopoliittisiin riskeihin ja niiden vaikutuksiin pilvipalveluihin. Microsoft lupaa pitää Euroopan digitaaliset palvelut toiminnassa, vaikka kansainväliset kiistat kärjistyisivät. Käytännössä lupaamme kolme merkittävää toimenpidettä eurooppalaisen digitaalisen resilienssin turvaamiseksi:
- “Eurooppalainen pilvi Eurooppaa varten” – Microsoftin eurooppalaiset pilvitoiminnot organisoidaan entistä vahvemmin Euroopan sisälle. Vaikka Microsoft on yhdysvaltalainen yhtiö, sen Euroopan datakeskusoperaatioita hallinnoidaan eurooppalaisten tytäryhtiöiden kautta. Jatkossa Microsoftin Euroopan datakeskustoiminnoista vastaa hallitus, joka koostuu pelkästään eurooppalaisista henkilöistä ja toimii EU-lakien mukaisesti.
- Digitaalinen resilienssilupaus – Microsoft lupaa Eurooppalaisille asiakkailleen, että jos mikä tahansa hallitus maailmassa määräisi Microsoftia keskeyttämään tai lopettamaan pilvipalvelunsa Euroopassa, Microsoft tulee viipymättä ja voimakkaasti vastustamaan sellaista määräystä kaikkia käytettävissä olevia laillisia keinoja käyttäen. Toisin sanoen, Microsoft tekee sopimusperusteisen velvoitteen taistella oikeudessa, mikäli esimerkiksi Yhdysvaltain viranomaiset joskus vaatisivat palveluiden sulkemista tai tietojen luovutusta tavalla, joka vaarantaisi eurooppalaisten jatkuvuuden. Historian saatossa olemme aiemminkin käyneet oikeutta puolustaakseen asiakkaidensa oikeuksia.
- Jatkuvuussuunnitelma eurooppalaisten kumppanien kanssa – Varautuakseen äärimmäisiin kriisitilanteisiin Microsoft rakentaa varmistusmekanismin yhdessä eurooppalaisten kumppaniensa kanssa. Osana varautumista Microsoft tallentaa varmuuskopiot kriittisestä koodistaan turvalliseen säilöön Sveitsissä. Lisäksi eurooppalaisille kumppaneille annetaan tarvittavat lailliset oikeudet käyttää tätä koodia, jos heidän koskaan täytyisi ottaa operatiivinen vastuu palveluiden ylläpidosta. Käytännössä eurooppalaisilla kumppaneilla olisi “avaimet käteen” -mahdollisuus jatkaa pilvipalveluja, jotta Euroopan organisaatioiden toiminta ei pysähtyisi edes pahimmassa skenaariossa.
- Mikäli asiakas olisi pakotettu palaamaan esimerkiksi Microsoft 365-paveluista takaisin paikallisiin konesaleihin, Microsoft 365 Local mahdollistaa Microsoft 365 -pilvipalveluiden kuten Outlook/Exchange-sähköpostin, SharePoint-sivustojen ajamisen täysin paikallisesti asiakkaan omassa konesalissa Azure Local -alustaa hyödyntäen. Microsoft toimittaa tähän tarvittavan, valmiin arkkitehtuurin, joten organisaatio saa pilvipalveluille tyypillisen helpon hallinnan ja päivitysmallin, mutta ympäristö on suljettu ja vain kyseisen organisaation hallinnassa.
Nämä toimet antavat vahvan takuun pilvipalveluiden jatkuvuudesta. Eurooppalainen yritys tai julkishallinnon toimija voi luottavaisin mielin rakentaa kriittisiä sovelluksia Microsoftin pilveen – jopa turvallisuuspolitiikan kriisitilanteessa palvelut pyritään pitämään käynnissä. Microsoftin digitaalinen resilienssilupaus on käytännössä asiakkaalle vakuutus siitä, että yhtiö taistelee oikeudessa asiakkaidensa puolesta, jos jokin ulkopuolinen taho yrittäisi estää palvelun tarjoamisen.
3. Vahvistetaan eurooppalaisten tietojen yksityisyyden suojaa
Kolmas sitoumus keskittyy tietosuojaan ja datan hallintaan. Microsoftin EU Data Boundary -hanke laajeni alkuvuodesta 2025 kattaen myös teknisen tuen aikana syntyvät asiakastiedot. Tammikuusta 2024 alkaen Microsoftin eurooppalaisilla asiakasorganisaatioilla on ollut mahdollisuus varmistaa, että Microsoft 365:n, Dynamics 365:n, Power Platformin ja Azuren ydintoiminnot tallentavat ja käsittelevät tiedot yksinomaan Euroopassa. Käytännössä eurooppalainen organisaatio voi siis käyttää Microsoftin pilvipalveluita niin, että asiakkaan data (ml. lokit ja tuki) on tallennettuna EU/ETA-alueen sisällä – tämä helpottaa esimerkiksi GDPR:n noudattamista.
Lisäksi Microsoft on julkistanut kattavan paketin uusia suvereniteettiratkaisuja, joiden tavoitteena on vastata eurooppalaisten organisaatioiden kasvaviin tarpeisiin hallita omaa dataansa ja tietoturvaansa. Uusi Microsoft Sovereign Cloud -tarjooma laajentaa yhtiön Eurooppaan suuntautuvia sitoumuksia ja lupaa asiakkaille enemmän valinnanvaraa, parempaa datan valvontaa sekä aiempaa vahvemman digitaalisen resilienssin. Samalla mahdollistaen pilvipalveluiden kaikki modernit hyödyt – skaalautuvuus, uudet tekoälyinnovaatiot, turvallisuusominaisuudet – ilman kompromisseja.
Microsoft tarjoaa joukon uusia teknisiä työkaluja datan suojaamiseksi ja kontrolloimiseksi:
- Data Guardian lisää Microsoftin EU Data Boundary -sitoumukseen vielä yhden kerroksen turvaa. Kun aiemmin Microsoft lupasi, että eurooppalaisen asiakkaan data tallennetaan ja käsitellään EU-alueella, nyt varmistetaan, että etäkäyttö asiakkaan dataan edellyttää eurooppalaista valvontaa. Käytännössä jokainen kerta, kun Microsoftin tekninen asiantuntija tarvitsee pääsyä Euroopassa sijaitsevaan ympäristöön, eurooppalainen valtuutettu henkilö hyväksyy pääsyn ja valvoo sitä reaaliaikaisesti. Kaikki tällainen etäkäyttö myös kirjataan lokiin. Lisäksi Customer Lockbox – palvelua käyttämällä halutessaan varmistaa, että asiakas itse hyväksyy tukiteknikon pääsyn asiakastietoihin.
- Microsoft Azure on jo pitkään tarjonnut asiakkaille mahdollisuuden hallinnoida omia avaimiaan Azure Key Vaultissa ja Azure Managed HSM -palvelussa. External Key Management mahdollistaa asiakaan säilyttämään salausavaimensa itse määräämässä fyysisessä lokaatiossa – esimerkiksi omassa rautapohjaisessa HSM-laitteistossa konesalissaan. Teknisesti tämä tapahtuu siten, että Azure-palvelut voivat kutsua salausavainta asiakkaan HSM:stä aina tarvittaessa, mutta avain ei koskaan poistu asiakkaan hallusta.
- Regulated Environment Management on palvelu, joka kokoaa kaikki suvereniteettiasetukset ja -toiminnot yhteen hallintaportaaliin. Yhdestä näkymästä asiakas voi esimerkiksi määrittää Data Guardian -politiikat organisaatiolleen (kuka saa hyväksyä pääsyt jne.), tarkastella lokitietoja tehdyistä etäkäytöistä tai ottaa käyttöön ulkoisten avainten hallinnan eri työkuormille. Tämä konsolidoitu hallinta helpottaa vaatimustenmukaisuuden näkymää.
Microsoft ei nojaa vain teknologiaan, vaan myös oikeudellisiin sitoumuksiin tietosuojan saralla. Microsoft on jo aiemmin julkaisut erillisen Defending Your Data -sitoumuksen osana tietosuojadokumenettia (aka.ms/DPA). Lupaamme haastaa oikeudessa kaikki hallitusten pyynnöt saada Euroopan julkishallinnon tai yritysasiakkaiden dataa, kun siihen ei on laillista perustetta eli jos pyyntö ei täytä EU-lakien vaatimuksia. Lisäksi Microsoft on vienyt tämän lupauksen sopimustekstiin ja sitoutuu jopa maksamaan korvauksia asiakkaille, jos se koskaan paljastaisi heidän dataansa EU-lakia rikkoen.
Yhdessä nämä ominaisuudet varmistavat, että Microsoftin eurooppalaiset pilviasiakkaat voivat saavuttaa täyden suvereniteetin rakentamatta kuitenkaan kaikea yksin. Microsoft toimittaa teknologian ja hallintatyökalut, joilla asiakas saa kontrollin, mutta huolehtii taustalla pilvipalveluiden ylläpidosta. Tietosuojan parantaminen lisää luottamusta pilvipalveluihin. Esimerkiksi terveysdataa käsittelevä julkinen laitos tai arkaluontoista tutkimusdataa analysoiva yritys voi hyödyntää pilveä, koska se voi varmistua datansa pysymisestä EU-alueella ja hallita salausavaimia itse. Eurooppalainen asiakas “omistaa” datansa myös pilvessä ja voi tarvittaessa eristäytyä juridisesti muusta maailmasta.
4. Euroopan kyberturvan puolustaminen
Microsoft lupaa, että se auttaa aktiivisesti suojaamaan Eurooppaa kyberuhkilta kaikkina aikoina. Kun täysimittainen sota syttyi Ukrainassa alkuvuonna 2022, Microsoft reagoi välittömästi auttamalla siirtämään Ukrainan valtion kriittiset data- ja IT-palvelut turvaan Euroopan datakeskuksiin. Näin varmistettiin, että Ukrainan digitoiminnot pystyivät jatkumaan maan ulkopuolella. Samanaikaisesti Microsoft ryhtyi torjumaan kyberhyökkäyksiä. Sodan alusta alkaen Microsoft on antanut yli 500 miljoonan dollarin arvosta maksutta teknologiatuotteita ja taloudellista avustusta Ukrainalle. Lisäksi yhtiö on jakanut keskeytyksettä kyberturvatietoa ja tukea NATO:lle, Ukrainalle ja muille Euroopan maille.
Eurooppa kohtaa edelleen vakavia kyberuhkia monelta suunnalta – valtiolliset toimijat Venäjältä, Kiinasta, Iranista ja Pohjois-Koreasta jatkavat hyökkäyksiään, ja nämä uhkat kehittyvät jatkuvasti yhä monimutkaisemmiksi. Microsoft palvelee eurooppalaisia asiakkaita kyberturvan saralla:
- Microsoft noudattaa Euroopan nykyisiä ja tulevia kyberturvasäädöksiä – kuten finanssisektorin DORA-asetusta, verkko- ja tietoturvadirektiivi NIS2:ta sekä tulevaa Cyber Resilience Act -asetusta.
- Microsoft uskoo, että Cyber Resilience Act (CRA) -asetus muovaa kyberturvan sääntelykenttää yhtä perusteellisesti kuin GDPR teki tietosuojalle. Microsoft on aktiivisesti mukana EU-komission ja sidosryhmien kanssa keskusteluissa CRA:n toimeenpanosta, mm. jäsenenä komission asiantuntijaryhmässä, joka käsittelee digituotteiden kyberturvaa. Microsoft aikoo jakaa osaamistaan ja innovaatioitaan useilla CRA:han liittyvillä osa-alueilla, kuten haavoittuvuuksien ilmoitusprosessissa, ”secure by design/default” -käytännöissä sekä avoimen lähdekoodin komponenttien turvallisuuden ja luotettavuuden parantamisessa.
Microsoftin lisääntynyt panostus kyberturvaan Euroopassa tarkoittaa, että pilvipalveluiden turvallisuustaso paranee edelleen ja vastuuvelvollisuus vahvistuu. Riippumaton auditointi tuo ulkoista luotettavuutta: organisaation johto voi viitata auditointiraportteihin osoittaakseen omille sidosryhmilleen (kuten tarkastajille tai tietoturvalle) että heidän pilvitoimittajansa on auditoitu ja todettu lupaustensa mittaiseksi. Ja kuten Ukrainan esimerkki osoittaa, Microsoftin maailmanlaajuinen kyberturvatiimi on kriisitilanteissa valmis astumaan etulinjaan – eurooppalaiset organisaatiot hyötyvät tästä osaamisesta niin suurten kansallisten uhkien torjunnassa kuin yksittäisten yrityksiin kohdistuvien hyökkäysten estämisessä.
5. Tuetaan Euroopan kilpailukykyä ja avointa innovointia
Microsoft on mahdollistaa avoin pääsyn Microsoftin tekoäly- ja pilvialustoihin Euroopassa, myös avoimen lähdekoodin kehittäjille. Keskeisiä elementtejä tässä avoimuuden ja kilpailukyvyn sitoumuksessa ovat:
- Avoin tekoälyalusta – Microsoftin Azure-pilvialusta on rakennettu tukemaan monenlaisia tekoälymalleja ja -kehittäjiä. Tällä hetkellä Azure on yli 1800 erilaista tekoälymallia, joista valtaosa on avoimen lähdekoodin projekteja. Mukana on eurooppalaisia tekoälyinnovaatioita, kuten ranskalaisen Mistralin ja yhteisölähtöisen Hugging Facen kehittämiä malleja. Kaikki nämä mallit ovat saatavilla yhtenäisten avoimien rajapintojen kautta, mikä takaa yhteen toimivuuden eri järjestelmien välillä. Käyttäjät – olkootpa he startup-yrittäjiä, tutkimuslaitoksia tai suuryrityksiä – voivat vapaasti valita, mitä tekoälymallia he hyödyntävät ja missä he palvelunsa ajavat:
- Aidon valinnanvapauden takaamiseksi Microsoft ei peri asiakkaiden datan ulosvientimaksuja. Aiemmin pilvipalvelun vaihto toiseen saattoi kerryttää huomattavia siirtomaksuja, kun suuria tietomääriä ladattiin ulos. Microsoft on lopettanut siirtomaksut, jotta asiakkaat voivat vapaasti vaihtaa palveluntarjoajaa, mikäli tilanne niin vaatii.
- Tuki avoimelle lähdekoodille ja ekosysteemille – Microsoft ymmärtää, että suuri osa innovaatiosta tapahtuu avoimen lähdekoodin yhteisöissä ja pienissä startup-yrityksissä. Siksi yhtiö korostaa alustansa avoimuutta avoimen lähdekoodin hankkeille ja lupaa tukea niitä tarjoamalla ensiluokkaisia kehitystyökaluja, koulutusta ja resursseja. Azure-alustan avoimet rajapinnat ja yhteensopivuus tarkoittavat, että avoimen lähdekoodin projektit (esim. erilaiset AI-kirjastot tai -mallit) voivat toimia sujuvasti Azuren ympäristössä ja tavoittaa laajan käyttäjäkunnan. Samalla Microsoft tekee yhteistyötä lukuisten eurooppalaisten toimijoiden kanssa kehittääkseen yhteisiä standardeja ja käytäntöjä – tavoitteena on, että eurooppalaiset kehittäjät ja yritykset voivat luottaa alustojen reiluuteen ja avoimuuteen.
Eurooppalaiset startupit ja organisaatiot ovat hyödyntäneet avoimia pilvi- ja AI-alustoja kasvattaakseen liiketoimintaansa. Kun teknologia-alustat ovat avoimia ja joustavia, eurooppalaiset innovaattorit voivat kilpailla kansainvälisesti ja luoda uutta arvoa omilla markkinoillaan. Microsoft haluaa jatkossakin mahdollistaa tällaisia menestystarinoita kuuntelemalla eurooppalaisten asiakkaidensa tarpeita ja ideoita. Euroopan digitaalinen menestys on yhteinen projekti. Maailman myllerryksessä tekoälystä on nousemassa kenties historian voimakkain työkalu, ja sen vastuullinen hyödyntäminen vaatii yhteistyötä. Microsoftin tuki Euroopalle on ollut – ja tulee aina olemaan – horjumatonta. Uskomme vahvasti, että yhteistyö edistää sekä Euroopan talouskasvua ja hyvinvointia ja aiomme osaltaan olla rakentamassa näitä digitaalisia menestystarinoita.
Yhteenveto ja tulevaisuuden suunta
Yhteenvetona voidaan todeta, että eurooppalaisille asiakkaiden ei tarvitse valita globaalin pilven tehokkuuden ja täyden tietosuojan ja resilienssin välillä – molemmat ovat saavutettavissa samassa paketissa. Sovereign Cloud -ratkaisut tulevat saataville kaikkiin EU-alueiden datakeskuksiin. Joka tapauksessa suunta on selvä: pilvipalveluiden seuraava kehitysvaihe ottaa vakavasti maiden ja EU:n suvereniteettitarpeet, ja Microsoft haluaa olla eturintamassa tarjoamassa tähän ratkaisuja. Eurooppalaiset organisaatiot voivat tämän myötä rakentaa digitaalisia palvelujaan entistä luottavaisemmin – omilla ehdoillaan, Euroopassa, eurooppalaisia varten.
Lisätietoja : Microsoft announces new European digital commitments
Announcing comprehensive sovereign solutions empowering European
Microsoft Promises to Keep European Cloud Data in Europe
