Microsoft anuncia novos compromissos digitais para a Europa

Há quarenta e dois anos, a Microsoft lançou a primeira versão do Microsoft Word. Foi um marco importante na trajetória da empresa para aumentar a produtividade das pessoas através da inovação. Representou também o primeiro grande passo da jovem empresa em crescimento na Europa, com o primeiro produto da Microsoft disponível em várias línguas europeias, começando pelo alemão e pelo francês.

Desde então, a nossa dependência económica da Europa sempre foi profunda. Reconhecemos que o nosso negócio depende criticamente da manutenção da confiança dos clientes, países e governos em toda a Europa. Respeitamos os valores europeus, cumprimos as leis europeias e defendemos ativamente a cibersegurança da Europa. O nosso apoio à Europa sempre foi — e continuará a ser — firme.

Num momento de volatilidade geopolítica, estamos comprometidos em oferecer estabilidade digital. É por isso que, hoje, a Microsoft anuncia cinco compromissos digitais para com a Europa. Estes começam com uma expansão da nossa infraestrutura de cloud e de IA no continente europeu, com o objetivo de permitir que cada país tire o máximo partido destas tecnologias para reforçar a sua competitividade económica. E incluem a promessa de defender a resiliência digital da Europa, independentemente da instabilidade geopolítica e comercial.

Como empresa multinacional, acreditamos nos laços transatlânticos que promovem o crescimento económico e a prosperidade mútuos. Ficámos satisfeitos com o facto da administração Trump e a União Europeia terem recentemente concordado em suspender a escalada de tarifas, enquanto procuram negociar um acordo comercial recíproco. Esperamos que o sucesso destas negociações permitam resolver as questões tarifárias e reduzir as barreiras, em linha com as recomendações do recente Relatório Draghi.

Estaremos sempre empenhados na criação de empregos, na promoção de oportunidades económicas e no reforço da cibersegurança de ambos os lados do Atlântico. Os cinco compromissos abaixo, tal como a primeira versão europeia do Microsoft Word, representam mais um passo no nosso apoio à Europa.

1. Ajudaremos a construir um ecossistema abrangente de IA e cloud em toda a Europa.

Reconhecemos que os países europeus querem e precisam de um ecossistema de IA e cloud abrangente e de classe mundial. Hoje, anunciamos planos para aumentar a nossa capacidade de data centers na Europa em 40% nos próximos dois anos. Estamos a expandir as operações de data centers em 16 países europeus. Combinando esta expansão com as construções recentes, os planos que anunciamos hoje permitirão mais do que duplicar a nossa capacidade europeia de data centers entre 2023 e 2027. Tal resultará em operações de cloud em mais de 200 data centers em todo o continente.

Esta expansão terá um papel importante no reforço do crescimento económico e da competitividade da Europa. Acreditamos que a ampla difusão da IA será um dos principais motores da inovação e do crescimento da produtividade na próxima década. Tal como a eletricidade e outras tecnologias de uso geral no passado, a IA e os data centers de cloud representam a próxima fase da industrialização. Estão a criar capacidades reais para impulsionar a inovação empresarial e industrial, gerir sistemas nacionais de saúde, permitir serviços governamentais seguros e apoiar ferramentas digitais na educação — tudo isto mantendo os dados e as operações próximos de casa, sujeitos às leis e regulamentações europeias.

Data centers de cloud pública. Os nossos data centers de cloud pública são a base do ecossistema de cloud diversificado que estamos empenhados em apoiar em toda a Europa. Isto inclui a Microsoft Cloud for Sovereignty, um conjunto de tecnologias e configurações que ajuda governos e outros clientes a operar no Azure, nos nossos data centers de cloud pública, com maior controlo sobre a localização dos dados, encriptação e acesso administrativo.

Data centers de cloud soberana. Um segundo ponto da nossa abordagem diversificada envolve os data centers de cloud soberana. Em França, a Microsoft estabeleceu uma parceria com a Capgemini e a Orange, que formaram uma joint venture a que chamaram Bleu. Concebida como uma plataforma cloud de confiance (cloud de confiança), a Bleu oferece uma ampla gama de serviços de cloud Microsoft Azure e ferramentas de produtividade Microsoft 365, operadas sob controlo francês. Na Alemanha, está em curso uma iniciativa semelhante de cloud soberana, através de uma parceria entre a Microsoft, a SAP e a Arvato Systems (uma subsidiária de TI da Bertelsmann). Este esforço, através da subsidiária da SAP, Delos Cloud GmbH, está a criar uma plataforma de cloud soberana para o setor público alemão, alojada em data centers alemães e operada por equipas alemãs.

Apoio aos fornecedores europeus de cloud. Um terceiro aspeto do nosso trabalho envolve a colaboração com fornecedores europeus de cloud para disponibilizar aplicações e serviços da Microsoft nas suas infraestruturas de cloud locais. Esta parceria oferece a esses fornecedores europeus a possibilidade de operar aplicações da Microsoft em condições mais favoráveis do que aquelas que oferecemos à Amazon e à Google. Além disso, estamos a desenvolver novas soluções tecnológicas e de licenciamento adaptadas a estes fornecedores europeus e aos mercados que servem.

Opções emergentes. Tendo em conta a recente volatilidade geopolítica, reconhecemos que os governos europeus provavelmente considerarão opções adicionais. Algumas destas poderão envolver financiamento público para apoiar soluções desenvolvidas na Europa. Reconhecemos a importância de um ecossistema tecnológico diversificado e estamos comprometidos em colaborar com os atores europeus em todo o ecossistema tecnológico.

Respeito pelas leis Europeias. A Microsoft está a investir dezenas de milhares de milhões de dólares por ano na expansão dos seus data centers em toda a Europa. Estes investimentos vieram para ficar. São estruturas permanentes, sujeitas às leis, regulamentos e governos locais. Tal como qualquer cidadão ou empresa, nem sempre concordamos com todas as políticas de todos os governos. Mas, mesmo quando perdemos processos nos tribunais europeus, a Microsoft há muito que respeita e cumpre as leis europeias.

Compreendemos que as leis europeias se aplicam às nossas práticas comerciais na Europa, tal como as leis locais se aplicam às práticas locais nos Estados Unidos, e leis semelhantes se aplicam noutras partes do mundo. Isto inclui o direito da concorrência europeu e o Regulamento dos Mercados Digitais, entre outros. Estamos comprometidos não só em construir infraestruturas digitais para a Europa, mas também em respeitar o papel que as leis em toda a Europa desempenham na regulação dos nossos produtos e serviços.

2. Defenderemos a resiliência digital da Europa mesmo em contextos de volatilidade geopolítica.
Ao construir uma cloud europeia para a Europa, a Microsoft está comprometida em ajudar o continente a enfrentar o ambiente geopolítico e económico-comercial incerto, e a gerir melhor o risco, reforçando a resiliência digital europeia. Esforçar-nos-emos sempre por ser uma voz ponderada, promotora de oportunidades mútuas e de laços estáveis entre os dois lados do Atlântico. Acreditamos, aliás, que mesmo em meio a disputas comerciais e tarifárias, existe um forte consenso em Washington no sentido de manter o fluxo contínuo de serviços digitais dos Estados Unidos para a Europa.

Estamos também a ouvir atentamente as opiniões dos governos e líderes europeus. Reconhecemos que os países europeus, tal como os outros, precisam de ter uma confiança inabalável na infraestrutura digital da qual dependem. Para garantir essa confiança, vamos adotar as três medidas que apresentamos em seguida:

Uma cloud europeia para a Europa. A Microsoft tem sede nos Estados Unidos, mas fornece serviços de cloud à Europa através de entidades corporativas com sede na Europa. Para reforçar ainda mais a ligação entre a Microsoft e a Europa, as nossas operações de data center europeias e os respetivos conselhos de administração passarão a ser supervisionados por um conselho de administração europeu, composto exclusivamente por cidadãos europeus e sujeito à legislação europeia.

Compromisso com a Resiliência Digital. Na eventualidade, ainda que improvável de sermos, alguma vez, obrigados por qualquer governo, em qualquer parte do mundo, a suspender ou cessar operações de cloud na Europa, comprometemo-nos a que a Microsoft contestará prontamente e de forma firme tal medida, utilizando todos os meios legais disponíveis, incluindo ações judiciais em tribunal. Ao incluir um novo Compromisso Europeu com a Resiliência Digital em todos os nossos contratos com os governos nacionais europeus e com a Comissão Europeia, tornaremos este compromisso juridicamente vinculativo para a Microsoft Corporation e todas as suas subsidiárias.

A Microsoft tem um histórico comprovado de recorrer à via judicial sempre que necessário para proteger os direitos dos seus clientes e de outras partes interessadas. Isso inclui quatro processos movidos contra o poder executivo dos EUA durante o mandato do Presidente Obama, nomeadamente para proteger a privacidade dos dados dos nossos clientes nos Estados Unidos e na Europa. Inclui também, durante o primeiro mandato do Presidente Trump, uma decisão favorável no Supremo Tribunal dos EUA que defendeu os direitos de colaboradores imigrantes. Quando necessário, estamos preparados para ir a tribunal.

Estamos confiantes nos nossos direitos legais para garantir o funcionamento contínuo dos nossos data centers na Europa. E estamos preparados para sustentar essa confiança através dos compromissos contratuais que assumimos com os governos europeus.

Parcerias para continuidade de negócio. Por fim, designaremos e teremos o apoio de parceiros europeus com planos de contingência para assegurar a continuidade operacional, no improvável caso de um tribunal obrigar a Microsoft a suspender serviços. Já estamos a capacitar os nossos parceiros em França e na Alemanha para esse efeito nos data centers Bleu e Delos, e iremos estabelecer acordos semelhantes para os nossos data centers de cloud pública na Europa. Armazenaremos cópias de segurança do nosso código num repositório seguro na Suíça e concederemos aos nossos parceiros europeus os direitos legais necessários para aceder e utilizar esse código, caso seja necessário para esse fim.

3. Continuaremos a proteger a privacidade dos dados europeus.
A Microsoft tem estado na linha da frente no desenvolvimento e implementação de soluções tecnológicas para proteger os dados dos clientes. Permitimos que os clientes controlem onde os seus dados são armazenados e processados, como são encriptados e protegidos, e em que circunstâncias a Microsoft pode aceder a esses dados. Oferecemos aos clientes capacidades robustas em toda a stack de cloud — desde a infraestrutura à plataforma e ao software como serviço — incluindo Azure, Microsoft 365 e Dynamics 365. Sustentamos as nossas soluções técnicas com compromissos contratuais sólidos e, como referido acima, com um histórico comprovado de recurso aos tribunais em defesa dos nossos clientes.

Projeto EU Data Boundary. Em linha com o nosso compromisso contínuo com a inovação, concluímos recentemente a implementação do projeto EU Data Boundary. Este projeto oferece aos clientes europeus a possibilidade de armazenar e processar os seus dados na Europa. Desde janeiro de 2024, os nossos clientes comerciais e do setor público na Europa podem armazenar e processar os seus dados e identificadores pessoais para os principais serviços de cloud da Microsoft — incluindo Microsoft 365, Dynamics 365, Power Platform e serviços Azure — dentro da UE e da EFTA. Há três meses, a Microsoft concluiu o projeto ao alargar o EU Data Boundary para incluir também os dados de serviços profissionais resultantes de interações com o suporte técnico. E, de forma crucial, disponibilizamos estas soluções em todas as regiões de cloud da Microsoft na Europa e ao longo de toda a nossa stack tecnológica, desde IaaS, a PaaS, a SaaS, incluindo o M365 Copilot.

Opções adicionais de segurança e encriptação. Para além do EU Data Boundary, disponibilizamos aos clientes europeus várias opções para proteger e encriptar os seus dados. As nossas soluções de Confidential Compute no Azure eliminam a possibilidade de terceiros — incluindo a Microsoft — acederem aos dados dos clientes, ao garantir que esses dados são processados num ambiente de confiança controlado exclusivamente pelo cliente. Permitimos que os clientes criem uma “caixa-forte” à volta dos seus dados no Azure, Dynamics 365 e Microsoft 365, oferecendo-lhes a possibilidade de rever e aprovar previamente qualquer acesso por parte da Microsoft, nomeadamente para operações de suporte ao cliente e aos serviços. Também permitimos que os clientes protejam os seus dados com chaves de encriptação que são controladas pelos próprios — e não pela Microsoft — através do Azure Key Vault e do Microsoft Purview Customer Key. A nossa Microsoft Cloud for Sovereignty oferece ainda um conjunto de outras ferramentas para proteger os dados, evitar acessos não autorizados e cumprir requisitos legais.

Um sólido histórico jurídico. Para além das medidas técnicas, continuaremos a lutar para proteger os direitos dos clientes europeus. A Microsoft tem um histórico sólido de recurso aos tribunais nos raros casos em que é necessário proteger dados europeus contra acessos não autorizados. Temos contestado de forma consistente exigências legais que entram em conflito com a legislação europeia e levámos os nossos desafios até ao Supremo Tribunal dos Estados Unidos. Em 2018, na sequência direta de um processo judicial movido pela Microsoft em nome dos nossos clientes europeus, o Congresso dos EUA aprovou uma legislação que garante o nosso direito de contestar pedidos das autoridades americanas para aceder a dados europeus que entrem em conflito com a lei da UE.

Formalizámos a nossa promessa de proteger os dados dos nossos clientes europeus através do compromisso Defending Your Data, no qual assumimos o compromisso de contestar qualquer pedido de acesso por parte de governos a dados de clientes do setor público ou privado da UE, sempre que exista base legal para o fazer. Incluímos esse compromisso nos contratos com os clientes e reforçámo-lo com a promessa de indemnizar os clientes caso os seus dados sejam divulgados em violação da legislação da UE.

Novas oportunidades para a inovação. Hoje assumimos o compromisso de reforçar e expandir ainda mais as soluções que permitem aos clientes europeus controlar e proteger os seus dados. Estamos a iniciar novos passos para ouvir e consultar os clientes europeus, com o objetivo de desenvolver, a partir daquela que já é atualmente a oferta mais completa e abrangente de soluções de privacidade, segurança e soberania disponibilizada por qualquer fornecedor de serviços de cloud na Europa. Esperamos, nos próximos meses, partilhar as conclusões deste processo e os novos passos que decidirmos dar.

Para mais informações sobre os programas de proteção de dados e compliance da Microsoft, consulte o Microsoft Trust Center.

Quando a guerra eclodiu em 2022, a Microsoft ajudou de imediato a evacuar os dados e os serviços tecnológicos críticos da Ucrânia para os nossos data centers espalhados pela Europa. Esta ação garantiu a continuidade da operação digital da Ucrânia fora do alcance de mísseis de cruzeiro e ataques aéreos. Isto ilustra o papel, a vários níveis, que uma rede alargada de data centers desempenha no apoio não só à resiliência digital, mas também à resiliência mais ampla, tanto de um país como de um continente.

Proteção de cibersegurança contínua e de classe mundial. Para além de proteger os dados do país, ajudámos de imediato os responsáveis e os cidadãos da Ucrânia a defenderem a sua nação contra ciberataques russos. Desde o início da guerra, a Microsoft forneceu mais de 500 milhões de dólares em tecnologia gratuita e apoio financeiro à Ucrânia, mantendo esse apoio significativo até hoje. Sem interrupções, temos prestado apoio em cibersegurança à NATO, à Ucrânia e a outros governos europeus, incluindo a partilha de informação sobre ameaças, a proteção de processos eleitorais e a neutralização de ataques contra governos, empresas e cidadãos europeus.

Novas medidas para proteger contra novas ameaças. Mais de três anos após o início da guerra na Ucrânia, os governos e países europeus continuam a enfrentar ciberataques provenientes da Rússia, China, Irão e Coreia do Norte. À medida que estas ameaças aumentam em número e sofisticação, a proteção e coordenação eficazes na área da cibersegurança são mais importantes do que nunca — assim como a capacidade de responder rapidamente a exigências regionais. É por isso que, hoje, estamos a anunciar os seguintes passos em matéria de cibersegurança, a que se seguirão novas medidas nas próximas semanas.

Um novo Deputy CISO para a Europa. Hoje, o nosso Chief Information Security Officer (CISO), Igor Tsyganskiy, anunciou a nomeação de um novo Deputy CISO para a Europa, no âmbito do Microsoft Cybersecurity Governance Council. Este alto responsável estará exclusivamente dedicado às responsabilidades de segurança da Microsoft na Europa. No ano passado, criámos este Conselho, composto pelo nosso CISO Global e pelos Deputy Chief Information Security Officers (Deputy CISOs) que representam cada um dos nossos serviços tecnológicos. Este Conselho supervisiona os riscos cibernéticos da empresa, as defesas e o cumprimento das normas em todas as regiões e áreas de atuação.

A nomeação de um Deputy CISO para a Europa reflete a importância e a influência global das regulamentações europeias em matéria de cibersegurança, bem como o compromisso da empresa em cumprir — e superar — essas exigências, colocando a cibersegurança como prioridade em toda a região. Esta nova função reportará diretamente ao CISO da Microsoft. O Deputy CISO para a Europa será responsável por assegurar o cumprimento das regulamentações atuais e emergentes em matéria de cibersegurança na Europa, incluindo o Regulamento para a Resiliência Operacional Digital (DORA), a Diretiva NIS 2 e o Regulamento para a Ciberresiliência (CRA). Estas leis terão um impacto transformador não apenas nos mercados da UE, mas em todo o mundo, e a Microsoft está ativamente empenhada em preparar-se para o futuro.

Novas medidas de segurança no âmbito do Cyber Resilience Act. Acreditamos que o CRA irá transformar o panorama regulatório, tornando-se o novo “gold standard” em matéria de cibersegurança — tal como o RGPD o foi para a privacidade. Iremos aprofundar o trabalho da nossa Secure Future Initiative e dedicar recursos adicionais para assegurar o cumprimento do CRA. À medida que os prazos se aproximam, esperamos dar continuidade aos anos de colaboração com a Comissão Europeia, parceiros do setor e clientes nos esforços de implementação do CRA. Estamos comprometidos com o nosso papel enquanto membros do Grupo de Peritos da Comissão Europeia sobre Cibersegurança de Produtos com Elementos Digitais.

Nesse sentido, a Microsoft continuará a colaborar com stakeholders em vários temas relacionados com o CRA. Estes incluirão a notificação de incidentes e vulnerabilidades, a segurança desde a conceção e por defeito, as boas práticas de cibersegurança e a melhoria da segurança e certificação do software de código aberto. Partilharemos as nossas inovações que apoiam a implementação dos requisitos essenciais de segurança do CRA, para ajudar também os operadores económicos europeus a se prepararem para o compliance desta regulamentação.

A segurança é a base da confiança. Para manter essa confiança, iremos envolver uma entidade auditora independente para verificar e validar os nossos compromissos com a Europa. Sabemos que as pessoas só utilizam tecnologia em que confiam, e é por isso que estamos a dedicar recursos para acelerar o nosso compliance com o CRA e a assumir o compromisso de uma validação independente.

Os nossos Princípios de Acesso à IA. Reconhecemos a importância de garantir o acesso aberto à nossa plataforma e infraestrutura de IA e cloud em toda a Europa, incluindo para o desenvolvimento em open source. Foi por isso que, no ano passado, anunciámos um conjunto de Princípios de Acesso à IA e iremos aprofundar esses compromissos com novas medidas nos próximos meses.

Acesso aberto em toda a Europa. Estes princípios garantem que a nossa plataforma e infraestrutura de Azure AI estão abertas a uma variedade de modelos de negócio — tanto open source como proprietários. Atualmente, alojamos mais de 1.800 modelos de IA. A maioria destes modelos é open source, incluindo os desenvolvidos por empresas europeias como a Mistral e a Hugging Face. Todos estão disponíveis através de APIs públicas, para facilitar a interoperabilidade. Isto significa que os clientes podem escolher que modelos utilizar e onde construir as suas soluções com IA: no Azure, noutra cloud pública ou no seu próprio data center. Por fim, permitimos que os clientes exportem e transfiram os seus dados. No ano passado, eliminámos as taxas de transferência de dados para os clientes que optem por mudar para outro fornecedor de cloud.

Uma base para a competitividade europeia. Ao longo do último ano, vimos startups europeias, empresas consolidadas e outras organizações tirar partido do acesso aberto a modelos e ferramentas que disponibilizamos, para inovar, crescer e competir na nova economia da IA. Isso inclui startups tecnológicas como a Factorial, em Espanha, que desenvolve automação baseada em IA para profissionais de recursos humanos; a iGenius, em Itália, que cria soluções de IA para setores regulados; e a Visma, na Noruega, que fornece soluções de IA para empresas nas áreas da contabilidade, processamento salarial, faturação e outras. Inclui também o Institut Curie, em França, na investigação de novas terapias contra o cancro; o UBS, na Suíça, na criação do futuro da banca; e a Heineken, nos Países Baixos, no aumento da produtividade dos colaboradores.

Reconhecemos que a Microsoft deve manter-se permanentemente focada em conquistar e preservar a sua “license to operate” em cada país da Europa. No que diz respeito a data centers e tecnologia digital, este compromisso começa em cada comunidade e país, e estende-se a responsáveis com funções à escala continental.

Desde que trouxemos a primeira versão do Microsoft Word para a Europa, há 42 anos, a tecnologia digital transformou várias vezes a forma como as pessoas trabalham. No entanto, olhando para o futuro, acreditamos que o segundo quartel do século XXI poderá trazer mudanças ainda maiores. A inteligência artificial representa aquilo que poderá tornar-se na ferramenta mais poderosa da história da humanidade. E, como todas as ferramentas, haverá quem tente transformá-la numa arma.

Mais do que nunca, será fundamental ajudarmos a Europa a aproveitar o poder desta nova tecnologia para reforçar a sua competitividade. Teremos de estabelecer parcerias com empresas de todas as dimensões. Teremos de apoiar governos, organizações sem fins lucrativos e programadores open source em todo o continente. E teremos de ouvir atentamente os líderes europeus, respeitar os valores europeus e cumprir as leis europeias. Estamos comprometidos em fazer tudo isso da melhor forma possível.

Ao celebrarmos o 50.º aniversário da Microsoft no início deste mês, reconhecemos que a nossa presença de longa data na Europa tem sido uma peça-chave do nosso sucesso. A Europa tem-nos acolhido bem. O nosso apoio à Europa sempre foi — e continuará a ser — constante.