Microsoft er blitt forelagt kritikken fra Stousland. Nedenfor er Lena Lundgreen, leder for offentlig sektor i Microsoft Norges svar pr. e-post.

– Dersom Microsoft ikke trenger å sende data ut av EU, hvorfor trenger selskapet da overføringsgrunnlag?

– Mange av kundene våre driver internasjonale forretninger og velger derfor å overføre data over landegrensene. EU Data Boundary for Microsoft Cloud vil betydelig redusere kompleksiteten ved dataoverføringer, spesielt tjenestegenererte data og diagnostiske data. Overføringene er i samsvar med GDPR og gjeldende forskrifter, men disse dataoverføringene kompliserer kundenes jobb med å få oversikt over sine overføringer. Vi vil hjelpe kundene våre slik at det blir enklere for dem å verifisere sine forpliktelser.

– Hvordan kan europeiske kunder være sikre på data ikke blir leselige under den amerikansk lovgivningen FISA Section 702 og Executive Order 12333, som i større grad tillater masseovervåkning?

– I november 2020 kunngjorde vi «Defending Your Data» for våre bedriftskunder og offentlig sektor, som trenger å overføre dataene sine ut fra EU. Dette initiativet inkluderer en kontraktsmessig forpliktelse til å utfordre myndighetenes forespørsler om data når det er et lovlig grunnlag for å gjøre det.

– Stousland mener at i takt med at Microsoft, Google og AWS blir en viktigere leverandør av IT-infrastruktur, har selskapene også et særskilt ansvar for å etterleve personvernforordningen på vegne av kundene. Hvordan stiller Microsoft seg til denne problemstillingen?

– Vi tar i aller høyeste grad personvern på alvor og fortsetter å investere tungt i dette. Vi var tidlig ute med å støtte EUs personvernforordning (GDPR), og det første selskapet som utvidet GDPR kjernerettigheter til alle våre kunder over hele verden. Vi har også jobbet for å gi folk enda mer åpenhet og kontroll over bruken av deres personlige data utover det GDPR krever. Vi vil komme med flere kunngjøringer rundt denne tematikken fremover.