微软宣布新的欧洲数字承诺

包括 16 个国家的数据中心运营和数字弹性承诺。

42年前，微软发布了首个版本的Microsoft Word。这是公司通过创新提升人们生产力历程中的一个重要里程碑。这也标志着这家年轻且不断发展的公司在欧洲迈出了重要的一步，微软产品首次以多种欧洲语言本地化，首先支持德语和法语。

自那时起，我们对欧洲的经济依赖始终根深蒂固。我们深知，我们的业务至关重要，在于维护欧洲各地客户、国家和政府的信任。我们尊重欧洲价值观，遵守欧洲法律，并积极捍卫欧洲的网络安全。我们对欧洲的支持始终坚定不移，并将始终如一。

在地缘政治动荡的时代，我们致力于提供数字稳定。正因如此，微软今天宣布了对欧洲的五项数字承诺。首先，我们将在欧洲扩展云和人工智能基础设施，旨在使每个国家都能充分利用这些技术来增强其经济竞争力。此外，我们还承诺无论地缘政治和贸易如何动荡，都将维护欧洲的数字韧性。

作为一家跨国公司，我们相信跨大西洋关系能够促进共同的经济增长和繁荣。我们很高兴特朗普政府和欧盟最近同意暂停进一步升级关税，同时寻求谈判达成一项互惠贸易协定。我们希望成功的谈判能够解决关税问题，并减少非关税壁垒，这与德拉吉近期报告中的建议相一致。

我们将始终致力于在大西洋两岸创造就业机会、促进经济发展并加强网络安全。以下五项承诺，如同微软Word的首个欧洲版本一样，使我们对欧洲的支持又向前迈进了一步。

1. 我们将帮助在欧洲建立广泛的人工智能和云生态系统

我们认识到欧洲国家渴望并需要一个世界一流且广泛的人工智能和云生态系统。今天，我们宣布计划在未来两年内将欧洲数据中心的容量提升 40%。我们正在扩展 16 个欧洲国家的数据中心运营。结合我们最近的建设，我们今天宣布的这些计划将在 2023 年至 2027 年期间将欧洲数据中心的容量翻一番以上。这将使整个欧洲大陆的 200 多个数据中心能够开展云运营。

这一扩展将在促进欧洲经济增长和竞争力方面发挥重要作用。我们相信，人工智能的广泛传播将成为未来十年创新和生产力增长的最重要驱动力之一。与过去的电力和其他通用技术一样，人工智能和云数据中心代表着工业化的下一阶段。它们正在创造现实世界的能力，以推动商业和制造业创新，运行国家卫生系统，保障政府服务安全，并支持教育领域的数字化工具——所有这些都将确保数据和运营在本土附近，并遵守欧洲法律法规。

我们的公有云数据中心是我们致力于在欧洲构建的多元化云生态系统的基础。这其中包括 Microsoft Cloud for Sovereignty，它是一套技术和配置，旨在帮助政府和其他客户在我们的公有云数据中心的 Azure 上运行，从而更好地控制数据位置、加密和管理访问权限。

我们多元化战略的第二个方面涉及主权云数据中心。在法国，微软与凯捷和Orange合作，成立了名为Bleu的合资公司。Bleu被设计为一个“cloud de confiance”（可信云）平台，提供广泛的Microsoft Azure云服务和Microsoft 365生产力工具，并在法国的控制下运营。在德国，微软、SAP和Arvato Systems（贝塔斯曼IT子公司）正在合作开展类似的主权云计划。该计划通过SAP的子公司Delos Cloud GmbH，为德国公共部门创建一个主权云平台，该平台托管在德国数据中心，并由德国人员运营。

我们工作的第三个方面是与欧洲云提供商合作，在其本地云基础架构上提供微软应用程序和服务。此次合作为这些欧洲提供商提供了以比我们向亚马逊和谷歌提供的更优惠的条件运行微软应用程序的机会。此外，我们正在为这些欧洲提供商及其服务的市场量身定制新的技术和许可解决方案。

鉴于近期地缘政治动荡，我们认识到欧洲各国政府可能会考虑更多选择。其中一些可能涉及公共融资，以支持欧洲本土产品。我们认识到多元化技术生态系统的重要性，并致力于与整个欧洲技术生态系统的参与者合作。

微软每年投资数百亿美元扩建其在欧洲各地的数据中心。这些投资并非固定不动的，而是永久性的，受当地法律、法规和政府的约束。与所有公民和公司一样，我们并不总是认同每个政府的每一项政策。但即使在欧洲法庭上败诉，微软也始终尊重并遵守欧洲法律。

我们理解，欧洲法律适用于我们在欧洲的商业行为，正如当地法律适用于美国当地行为以及世界其他地方的类似法律一样。这其中包括欧洲竞争法和《数字市场法》等。我们不仅致力于为欧洲建设数字基础设施，也致力于尊重欧洲各地法律在规范我们产品和服务方面所发挥的作用。

2. 即使地缘政治动荡，我们也将维护欧洲的数字韧性

通过为欧洲构建欧洲云，微软致力于帮助欧洲应对不确定的地缘政治和贸易环境，并通过增强欧洲大陆的数字韧性来更好地管理风险。我们将始终致力于成为理性的声音，促进跨大西洋的互利机遇和稳定关系。事实上，我们相信，即使在当前的贸易和关税争端中，华盛顿也存在着强烈的共识，支持数字服务从美国持续流向欧洲。

我们也在密切听取欧洲各国政府和领导人的意见。我们认识到，欧洲国家与世界各国一样，需要对其所依赖的数字基础设施拥有坚如磐石的信心。为了确保这种信心，我们将采取以下三个步骤：

微软总部位于美国，但我们通过总部位于欧洲的公司实体向欧洲提供云服务。为了进一步巩固微软与欧洲之间的联系，未来我们欧洲数据中心的运营及其董事会将由一个完全由欧洲公民组成并遵守欧洲法律的欧洲董事会监督。

万一我们被世界任何地方的政府勒令暂停或停止在欧洲的云服务运营，我们承诺微软将立即并积极地利用所有可用的法律途径（包括通过法院诉讼）对此措施提出异议。我们将在与欧洲各国政府和欧盟委员会签订的所有合同中纳入新的“欧洲数字韧性承诺”，使该承诺对微软公司及其所有子公司具有法律约束力。

微软在保护客户和其他利益相关者权益的必要情况下，一贯坚持诉诸法律。这包括在奥巴马总统任期内，我们针对美国行政部门提起的四起诉讼，旨在保护我们在美国和欧洲的客户数据隐私。此外，在特朗普总统第一任期内，我们在美国最高法院成功裁决，维护了移民员工的权利。必要时，我们随时准备诉诸法律。

我们坚信我们拥有确保欧洲数据中心持续运营的合法权利。我们已准备好通过与欧洲各国政府签订的合同承诺来支持这一信心。

最后，我们将指定并依赖欧洲合作伙伴制定应急安排，以便在万一微软被法院要求暂停服务的情况下确保运营连续性。我们已经帮助法国和德国的合作伙伴为 Bleu 和 Delos 数据中心制定了应急安排，并将为我们在欧洲的公共云数据中心制定相应的应急安排。我们将在瑞士的安全存储库中存储代码备份，并在必要时为欧洲合作伙伴提供访问和使用这些代码所需的合法权利。

3.我们将继续保护欧洲数据隐私

长期以来，微软在设计和实施保护客户数据的技术解决方案方面一直处于领先地位。我们帮助客户控制其数据的存储和处理位置、加密和保护方式以及微软何时可以访问数据。我们为客户提供涵盖整个云堆栈的强大功能，涵盖从基础设施到平台再到软件即服务，从 Azure 到 Microsoft 365 再到 Dynamics 365。我们以强有力的合同承诺为我们的技术解决方案提供支持，并且如上所述，我们拥有代表客户出庭受审的丰富经验。

秉承我们对创新的持续承诺，我们近期完成了欧盟数据边界项目的实施。该项目使欧洲客户能够在欧洲存储和处理其数据。自2024年1月起，我们位于欧洲的商业和公共部门客户能够在欧盟和欧洲自由贸易联盟 (EFTA) 地区存储和处理其微软核心云服务（包括 Microsoft 365、Dynamics 365、Power Platform 和 Azure 服务）的数据及个人标识符。三个月前，微软通过扩展欧盟数据边界，将技术支持互动中的专业服务数据纳入其中，完成了该项目。至关重要的是，我们将这些解决方案应用于我们所有欧洲云区域以及整个技术栈，从 IaaS、PaaS 到 SaaS，包括 M365 Copilot。

除了欧盟数据边界之外，我们还为欧洲客户提供多种保护和加密其数据的选项。Azure 中的机密计算产品可确保数据在仅由客户控制的可信环境中处理，从而消除第三方（包括微软）访问客户数据的能力。我们使客户能够在 Azure、Dynamics 365 和 Microsoft 365 中为其数据创建一个“密码箱”，让他们能够在微软为客户和服务支持操作访问其数据之前进行审查和批准。我们还使客户能够使用由他们（而不是微软）通过Azure Key Vault和Microsoft Purview Customer Key控制的加密密钥来保护其数据。我们的 Microsoft Cloud for Sovereignty 为客户提供了一系列其他工具来保护数据、防止未经授权的访问并满足法律要求。

除了技术措施外，我们还将继续努力保护欧洲客户的权利。微软在极少数情况下，为了保护欧洲数据免遭未经授权的访问，会诉诸法律，这方面有着良好的记录。我们一直在与与欧洲法律相冲突的法律要求抗争，并一路上诉至美国最高法院。2018年，由于微软代表我们的欧洲客户提起诉讼，美国国会颁布了一项立法，保障我们有权反对美国执法部门提出的与欧盟法律相冲突的访问欧洲数据的要求。

我们将保护欧洲客户数据的承诺写入了“捍卫您的数据”承诺书中，承诺在有法律依据的情况下，对任何政府索取欧盟公共部门或企业客户数据的要求提出异议。我们已将这一承诺写入客户合同，并承诺如果我们违反欧盟法律披露客户数据，我们将进行赔偿。

今天，我们承诺进一步加强和扩展解决方案，使欧洲客户能够控制和保护其数据。我们正在采取新的举措，倾听欧洲客户的意见并与他们协商，以在现有云服务提供商为欧洲客户提供的最全面、最广泛的隐私、安全和主权解决方案的基础上进一步发展。我们期待在未来几个月内分享我们得出的结论以及我们决定采取的新举措。

有关 Microsoft 数据保护和合规性计划的更多详细信息，请参阅Microsoft 信任中心。

4. 我们将始终帮助保护和捍卫欧洲的网络安全

2022年战争爆发后，微软立即协助乌克兰将关键数据和技术服务疏散至我们位于欧洲各地的数据中心。此举确保了乌克兰在巡航导弹和空袭范围之外的持续数字化运营。这在许多方面都体现了广泛的数据中心网络不仅在支持数字化方面发挥着重要作用，而且在更广泛的韧性方面也发挥着重要作用，无论对一个国家还是整个大陆而言。

除了保护乌克兰国家数据安全外，我们还立即帮助乌克兰官员和公民保卫国家免受俄罗斯网络攻击。自战争爆发以来，微软已向乌克兰提供了超过5亿美元的免费技术和财政援助，并持续提供大量支持至今。我们持续不断地向北约、乌克兰和其他欧洲国家政府提供网络安全支持，包括分享网络安全威胁情报、保护选举以及阻止针对欧洲政府、企业和公民的攻击。

乌克兰战争爆发三年多以来，欧洲各国政府和国家持续面临来自俄罗斯、伊朗和朝鲜的网络攻击。随着这些威胁的数量和复杂性不断增加，强有力的网络安全保护与协调比以往任何时候都更加重要，快速响应区域需求的能力也同样重要。因此，我们今天宣布以下网络安全措施，并将在未来几周内陆续发布更多公告。

今天，我们的首席信息安全官 (CISO) Igor Tsyganskiy 宣布，我们将任命一位新的欧洲副 CISO，加入微软网络安全治理委员会。这位高级主管将专职负责微软在欧洲的安全事务。去年，我们成立了该委员会，由我们的全球 CISO 和代表我们各个技术服务的副首席信息安全官（副 CISO）组成。该委员会负责监督公司跨地区和领域的网络风险、防御和合规性。

任命欧洲副首席信息安全官 (CISO) 体现了欧盟网络安全法规的重要性和全球影响力，也体现了微软致力于满足并超越这些期望，优先考虑整个地区的网络安全的承诺。该新职位将直接向微软首席信息安全官汇报。欧洲副首席信息安全官将负责遵守欧洲现行和新兴的网络安全法规，包括《数字运营弹性法案》(DORA)、《NIS 2 指令》和《网络弹性法案》(CRA)。这些法律不仅将在欧盟市场，也将在全球范围内带来变革，微软正积极为未来做好准备。

我们相信，CRA 将重塑监管格局，成为网络安全的新黄金标准，就像 GDPR 为隐私领域所做的那样。我们将在“安全未来倡议”工作的基础上，投入更多资源来遵守 CRA。随着 CRA 截止日期的临近，我们期待继续与欧盟委员会、行业合作伙伴和客户就 CRA 的实施工作进行多年的合作。我们致力于履行欧盟委员会数字元素产品网络安全专家组成员的职责。

为此，微软将继续与利益相关者就一系列 CRA 主题展开合作。这些主题将涵盖事件和漏洞报告、设计和默认安全、网络安全最佳实践以及改进开源安全和认证。我们将分享支持实施 CRA 基本安全要求的创新技术，以帮助欧洲经济运营商做好 CRA 合规准备。

安全是信任的基础。为了维护这份信任，我们将聘请独立审计机构来核实和验证我们对欧洲的承诺。我们知道，人们只会使用他们信任的技术，因此我们投入资源，加快遵守《消费者报告法》(CRA) 并致力于进行独立验证。

5. 我们将帮助加强欧洲的经济竞争力，包括开源

我们认识到确保我们的人工智能和云平台及基础设施在整个欧洲范围内开放访问的重要性，包括开源开发。因此，我们去年宣布了一系列人工智能访问原则，并将在未来几个月对这些承诺进行新的强化。

这些原则确保了我们的 Azure AI 平台和基础设施对各种商业模式开放——包括开源和专有模式。我们目前托管着超过 1,800 个 AI 模型。其中大多数是开源模型，例如来自欧洲 AI 开发商 Mistral 和 Hugging Face 的模型。并且它们都可以通过公共 API 访问，以促进互操作性。这意味着客户可以选择使用哪些模型以及在何处构建其 AI 驱动的解决方案：在 Azure 上、在其他公有云中或在自己的数据中心中。最后，我们还支持客户导出和传输数据。去年，当客户选择切换到其他云提供商时，我们取消了数据传输费用。

在过去的一年里，我们看到欧洲的初创企业、成熟企业和其他组织利用我们提供的开放模型和工具，在新的人工智能经济中创新、发展和竞争。这其中包括西班牙的 Factorial 等科技初创企业，它们为人力资源专业人士构建人工智能驱动的自动化系统；意大利的 iGenius 为受监管行业开发人工智能解决方案；以及挪威的 Visma，它们为会计、薪资、发票等领域的公司提供人工智能解决方案。此外，还有法国的居里研究所，它们致力于研究癌症的新疗法；瑞士的瑞银集团，它们致力于创造银行业的未来；以及荷兰的喜力集团，它们致力于提高员工的工作效率。

为欧洲的未来建设欧洲基础设施

我们认识到，微软必须始终专注于赢得并维持我们在欧洲每个国家的“运营许可”。对于数据中心和数字技术而言，这需要从每个当地社区和国家开始，并包括负责整个欧洲大陆的官员。

自从42年前我们首次将Microsoft Word引入欧洲以来，数字技术已经多次改变了人们的工作方式。然而，展望未来，我们相信21世纪的第二个25年^可能会带来更大的变革。人工智能或许将成为人类历史上最强大的工具。而正如所有工具一样，有些人也会试图将其转化为武器。

帮助欧洲利用这项新技术的力量来增强其竞争力比以往任何时候都更加重要。我们需要与规模大小企业携手合作。我们需要支持欧洲各国政府、非营利组织和开源开发者。我们需要认真倾听欧洲领导人的意见，尊重欧洲价值观，遵守欧洲法律。我们致力于做好所有这些工作。

在本月初庆祝微软成立50^周年之际，我们意识到，我们在欧洲的长期存在是我们成功的关键。欧洲对我们很好。我们对欧洲的支持始终坚定不移，并将永远如此。