Promisiunea Microsoft privind „suveranitatea datelor” pentru Europa vine cu un asterisc. Începând cu 17 aprilie 2026, compania va începe să trimită datele Copilot către servere străine pentru procesare.

Odată cu introducerea direcționării flexibile pentru Microsoft 365 Copilot, inferența Large Language Model (LLM) — pasul în care datele dvs. sunt efectiv procesate — poate avea loc în SUA, Canada sau Australia atunci când capacitatea centrelor de date europene devine insuficientă.

Aceste modificări sunt aplicate implicit. Pentru conturile noi de clienți create după 25 martie 2026, direcționarea flexibilă este deja activată. Pentru toți ceilalți, aceasta va fi activată automat dacă nu renunțați. (Instrucțiuni despre cum să faceți acest lucru mai jos.)

Dacă afacerea dvs. are sediul în Uniunea Europeană sau în Asociația Europeană a Liberului Schimb (AELS), aceasta nu este o mică actualizare tehnică. Direcționarea flexibilă schimbă dacă fluxurile dvs. de lucru AI rămân în UE sau o părăsesc fără știrea dvs. Și subliniază ce înseamnă cu adevărat pentru Europa versiunea Big Tech a suveranității digitale: Ei dețin în continuare controlul.

Ce este direcționarea flexibilă?

Inferența este momentul în care un model AI vă procesează solicitarea pentru a genera un răspuns, fie că este vorba despre rezumarea unui document, răspunsul la o întrebare sau redactarea de conținut. Până când se întâmplă acest lucru, datele dvs. au fost deja asamblate. Chiar dacă datele dvs. sunt stocate în Europa, acestea ar putea fi procesate acum în altă parte — automat, sub o jurisdicție din afara UE.

Găzduit în UE nu înseamnă procesat în UE

Microsoft clarifică faptul că datele vor rămâne criptate(fereastră nouă) în tranzit și în repaus. Acest lucru ar putea liniști unii clienți. Dar dacă operați sub cadre reglementare precum Regulamentul General privind Protecția Datelor(fereastră nouă) (GDPR), Directiva privind Securitatea Rețelelor și a Informațiilor (NIS2) sau Actul privind Reziliența Operațională Digitală (DORA), protejarea datelor în timpul stocării și transmiterii nu este suficientă.

Procesarea (sau inferența) este etapa în care poate apărea expunerea. Iar în condițiile direcționării flexibile, acest punct se poate muta acum.

Pentru ca un model AI să realizeze o inferență, datele trebuie să devină accesibile pentru calcul. Solicitările, e-mailurile, fișierele și metadatele dvs. sunt colectate și trimise modelului. Cu direcționarea flexibilă, acest pachet poate fi procesat în afara UE.

Locul în care sunt procesate datele dvs. contează — chiar dacă acestea sunt criptate la intrare și la ieșire.

Sarcina conformității vă aparține

Decizia Microsoft de a face din direcționarea flexibilă o caracteristică implicită este un semnal de alarmă. Cercetările arată că majoritatea oamenilor nu se obosesc să își verifice setările implicite sau să le actualizeze. Dacă suveranitatea datelor ar fi fost un aspect de care companiei îi pasă pentru clienții săi europeni, nu ar fi implementat direcționarea flexibilă în mod automat.

De asemenea, atenționează departamentul dvs. de conformitate că furnizorii pot decide brusc să modifice o politică importantă. Acum sunteți responsabil de monitorizarea actualizărilor furnizorilor, de interpretarea implicațiilor acestora și de ajustarea setărilor pentru a rămâne conform. Acest lucru poate părea nedrept dacă ați selectat un furnizor din SUA sub impresia că suveranitatea datelor dvs. este importantă pentru el.

Ce pot face acum companiile din UE

  1. Dezactivați direcționarea flexibilă. Dacă politicile dvs. necesită o procesare exclusiv în UE, nu vă bazați pe setările implicite.
    • Conectați-vă la centrul de administrare Microsoft 365 ca administrator căruia i-a fost atribuit rolul de administrator AI(fereastră nouă).
    • Accesați Copilot -> Setări -> Flexible inferencing during peak load periods.
    • Selectați Do not allow flex routing
  2. Înțelegeți implicațiile transfrontaliere. Este posibil ca actuala configurare să nu îndeplinească cerințele afacerii dvs. Luați în considerare:
    • Obligațiile de transfer de date în conformitate cu GDPR și cu normele specifice sectorului
    • Politicile interne privind rezidența datelor și angajamentele contractuale
    • Accesul și supravegherea legală în jurisdicțiile din afara UE
  3. Auditați îndeaproape fluxurile de date specifice AI. Majoritatea companiilor știu unde le sunt stocate datele. Mai puține știu unde sunt procesate. Începeți să vă întrebați:
    • Unde sunt procesate datele dvs.
    • Dacă există legi care pot obliga o terță parte să divulge datele
    • Cine poate accesa datele în timpul procesării și dacă acest lucru se poate schimba
  4. Alegeți furnizori care sunt transparenți cu privire la modul în care vă procesează datele. Asistentul AI(fereastră nouă) de la Proton procesează datele exclusiv pe servere europene și publică o descriere detaliată a modelului său de securitate.

Direcționarea flexibilă dezvăluie ceva mai profund despre guvernanța datelor

Dacă furnizorii dvs. au sediul în SUA, vă bazați pe sisteme construite pentru o realitate de reglementare diferită — una pe care nu o controlați, dar în fața căreia trebuie totuși să răspundeți.

Actualizările de software, asistența, politicile legale și deciziile privind prețurile sunt luate în Silicon Valley sau Seattle. Regulile pe care le urmează furnizorul dvs. sunt stabilite la Washington. Dar afacerea dvs. trebuie să respecte standardele europene.

Iată de ce tot mai multe companii încep să ia în considerare alternative europene la Big Tech(fereastră nouă). Atunci când infrastructura, politicile și cadrul dvs. legal sunt aliniate cu regiunea în care vă desfășurați activitatea, suveranitatea datelor devine executorie, nu condiționată.