Digitale soevereiniteit vraagt vertrouwen. Dat is de kern van de keynote die Jeff Bullwinkel, Vice President Customer Security & Trust bij Microsoft, uitsprak tijdens de Microsoft European Digital Commitment Day in Wenen. In een tijd van geopolitieke spanning, verscherpte regelgeving en een snel opschalende AI-economie positioneert Microsoft zich nadrukkelijk als partner voor Europese stabiliteit, autonomie en weerbaarheid.
Die boodschap kwam niet uit de lucht vallen. De setting was symbolisch. Een historisch gebouw, ooit neergezet om vertrouwen in het financiële systeem uit te stralen. Volgens Bullwinkel is vertrouwen vandaag niet langer iets wat je met stenen en pilaren afdwingt. In het digitale tijdperk ontstaat vertrouwen door governance, transparantie en aantoonbare keuzes. Juist daar probeert Microsoft, zo stelde hij, al vijftig jaar consequent op te investeren in Europa.
Vertrouwen als strategisch thema
Bullwinkel plaatste vertrouwen nadrukkelijk in historisch perspectief. Hij verwees naar eerdere kantelpunten, zoals de Snowden-onthullingen ruim tien jaar geleden. Dat moment schudde het vertrouwen in technologie en met name Amerikaanse techbedrijven stevig door elkaar. Microsoft nam sindsdien stappen om dat vertrouwen te herstellen, onder meer via juridische procedures tegen de Amerikaanse overheid en door strengere privacybeloften richting klanten.
Volgens Bullwinkel bevinden we ons opnieuw op zo’n kantelpunt. De combinatie van geopolitieke volatiliteit, oorlog op Europees grondgebied en de strategische waarde van cloud en AI maakt digitale infrastructuur tot een geopolitiek vraagstuk. Europa kijkt kritischer dan ooit naar de afhankelijkheid van niet-Europese technologie. Microsoft speelt daarop in met wat het zelf de Europese digitale commitments noemt, vijf samenhangende toezeggingen die samen het fundament moeten vormen voor vertrouwen.
Europese cloud infrastructuur als basis
De eerste commitment draait om infrastructuur. Microsoft belooft zijn cloudcapaciteit in Europa tussen 2023 en 2027 te verdubbelen. Dat resulteert in meer dan 200 datacenters verspreid over 16 Europese landen. Deze infrastructuur ondersteunt niet alleen bestaande cloud workloads, maar ook de meest geavanceerde AI-modellen die vandaag beschikbaar zijn.
Datacenters en diensten vallen onder het recht van de landen waarin zij opereren
Belangrijk is dat Bullwinkel benadrukte dat Microsoft deze infrastructuur niet als een gesloten ecosysteem ziet. Het bedrijf ondersteunt ook Europese cloudproviders en cloud hosters. Daarnaast erkent Microsoft expliciet het recht van overheden om eigen infrastructuur te bouwen. In alle varianten, publiek, privaat of hybride, zegt Microsoft ondersteuning te willen bieden.
Cruciaal daarbij is de juridische context. Datacenters en diensten vallen onder het recht van de landen waarin zij opereren. Volgens Bullwinkel bestaat daarover bij Microsoft geen enkele ambiguïteit.
Digitale weerbaarheid en continuïteit
De tweede commitment richt zich op digitale weerbaarheid in tijden van geopolitieke onzekerheid. Klanten en overheden stellen steeds vaker de vraag wat er gebeurt als een buitenlandse overheid clouddiensten probeert stil te leggen. Microsoft noemt dat scenario uiterst onwaarschijnlijk, maar erkent dat het vertrouwen vraagt om harde garanties.
Daarom heeft Microsoft contractueel vastgelegd dat het juridische stappen zal ondernemen tegen elke overheid die cloud diensten voor Europese klanten wil blokkeren. Dat is geen symbolische belofte. Bullwinkel verwees naar eerdere rechtszaken waarin Microsoft met succes Amerikaanse bevelen aanvocht.
Toch gaat deze belofte verder dan juridische taal. Microsoft werkt aan concrete continuïteitsoplossingen. Zo kondigde het bedrijf onlangs aan dat klanten in extreme scenario’s hun data kunnen migreren naar nationale partner clouds, zoals Delos in Frankrijk. Dit moet ervoor zorgen dat essentiële diensten blijven draaien, zelfs in uitzonderlijke politieke omstandigheden.
Privacy als fundamenteel recht
Jeff Bullwinkel [foto: LinkedIn]
Data privacy vormt de derde pijler. Bullwinkel benadrukte dat Microsoft privacy beschouwt als een fundamenteel mensenrecht. Die visie vertaalt zich in beleid. GDPR geldt bij Microsoft niet alleen voor Europese klanten, maar wereldwijd. Daarnaast heeft Microsoft zich contractueel verplicht om dataverzoeken zonder geldige juridische basis aan te vechten.
Een belangrijke stap was de introductie van de EU Data Boundary voor de Microsoft Cloud. Daarmee garandeert Microsoft dat data van Europese klanten binnen de EU en EFTA-landen wordt opgeslagen en verwerkt. Deze keuze ging verder dan de wet vereiste. Het was een direct antwoord op zorgen van klanten en overheden.
In juni kondigde Microsoft bovendien nieuwe vormen van datasoevereiniteit aan, waaronder sovereign public cloud, sovereign private cloud en nationale partner clouds. Deze modellen geven overheden meer controle over data, toegangsbeheer en operationele processen.
Cybersecurity als geopolitieke realiteit
De vierde commitment draait om cybersecurity. Volgens Bullwinkel is cyberdreiging geen abstract risico meer, maar dagelijkse realiteit. Staatsactoren uit onder meer Rusland, China, Iran en Noord-Korea richten zich actief op Europese infrastructuur en instellingen.
Microsoft speelt hierin een actieve rol. Een sprekend voorbeeld is de ondersteuning van Oekraïne sinds het begin van de oorlog. Nog voordat de eerste tanks de grens overstaken, detecteerde Microsoft destructieve malware, FoxBlade, gericht op Oekraïense infrastructuur. Door vroegtijdige detectie kon schade worden beperkt.
Daarnaast hielp Microsoft samen met andere technologiebedrijven bij het migreren van Oekraïense overheidsdata naar datacenters elders in Europa. Paradoxaal genoeg droeg juist die Europese cloud infrastructuur bij aan het behoud van Oekraïense digitale soevereiniteit. Inmiddels heeft Microsoft naar eigen zeggen voor circa 500 miljoen dollar aan gratis cloud en beveiligingsdiensten geleverd aan Oekraïne.
In juni 2025 presenteerde Microsoft ook een nieuw Europees security programma. Dit programma richt zich op drie elementen: grootschalige dreigingsinformatie delen, snelle operationele ondersteuning bij aanvallen en het gezamenlijk aanpakken van cybercriminaliteit met overheden.
Concurrentiekracht en AI-adoptie
De vijfde en laatste commitment richt zich op Europese concurrentiekracht. Bullwinkel sloot hiermee aan bij het bredere debat over AI-adoptie. Technologie heeft pas maatschappelijke waarde als organisaties haar daadwerkelijk kunnen toepassen.
Dit raakt direct aan Europese ambities rond strategische autonomie en economische weerbaarheid
Microsoft positioneert zichzelf nadrukkelijk als platformbedrijf. De cloud en AI-stack moeten innovatie mogelijk maken op elk niveau, van infrastructuur tot applicatie. Volgens Bullwinkel biedt de nieuwe AI economie kansen voor groei in vrijwel alle sectoren, mits bedrijven toegang hebben tot schaalbare, betrouwbare technologie. Daarmee raakt deze commitment direct aan Europese ambities rond strategische autonomie en economische weerbaarheid.
Cloud Act en misverstanden
Tijdens de Q&A ging Bullwinkel uitgebreid in op de Amerikaanse Cloud Act. Volgens hem bestaan hierover hardnekkige misverstanden. De Cloud Act creëerde geen nieuwe bevoegdheden voor de Amerikaanse overheid, maar verduidelijkte bestaande procedures voor grensoverschrijdende datatoegang in strafrechtelijk onderzoek.
Belangrijk is dat dergelijke verzoeken altijd een gerechtelijk bevel vereisen en gericht zijn op zware criminaliteit, zoals witwassen of kinderuitbuiting. Microsoft stelt dat het nog nooit Europese overheidsdata heeft verstrekt aan de VS. Het aandeel verzoeken dat bedrijfsdata raakt is volgens Microsoft verwaarloosbaar klein.
Bullwinkel benadrukte bovendien dat vergelijkbare wetgeving wereldwijd bestaat. Ook Europese landen vragen regelmatig data op bij technologiebedrijven, waaronder Microsoft.
Digitale soevereiniteit als gedeelde verantwoordelijkheid
De keynote van Jeff Bullwinkel laat zien dat digitale soevereiniteit geen zwart wit verhaal is van Europa versus Amerikaanse technologie. Het is een complex samenspel van infrastructuur, wetgeving, governance en vertrouwen. Microsoft probeert daarin een rol te spelen door juridische garanties te combineren met technische oplossingen en lokale partnerschappen.
Vertrouwen is niet langer een bijzaak
Of dat voldoende is, blijft onderwerp van debat. Maar duidelijk is dat vertrouwen niet langer een bijzaak is. Het is een strategische randvoorwaarde voor de digitale toekomst van Europa.
Digitale soevereiniteit vraagt om vertrouwen
Microsoft zet Europa centraal in cloud en AI
Digitale soevereiniteit vraagt vertrouwen. Dat is de kern van de keynote die Jeff Bullwinkel, Vice President Customer Security & Trust bij Microsoft, uitsprak tijdens de Microsoft European Digital Commitment Day in Wenen. In een tijd van geopolitieke spanning, verscherpte regelgeving en een snel opschalende AI-economie positioneert Microsoft zich nadrukkelijk als partner voor Europese stabiliteit, autonomie en weerbaarheid.
Die boodschap kwam niet uit de lucht vallen. De setting was symbolisch. Een historisch gebouw, ooit neergezet om vertrouwen in het financiële systeem uit te stralen. Volgens Bullwinkel is vertrouwen vandaag niet langer iets wat je met stenen en pilaren afdwingt. In het digitale tijdperk ontstaat vertrouwen door governance, transparantie en aantoonbare keuzes. Juist daar probeert Microsoft, zo stelde hij, al vijftig jaar consequent op te investeren in Europa.
Vertrouwen als strategisch thema
Bullwinkel plaatste vertrouwen nadrukkelijk in historisch perspectief. Hij verwees naar eerdere kantelpunten, zoals de Snowden-onthullingen ruim tien jaar geleden. Dat moment schudde het vertrouwen in technologie en met name Amerikaanse techbedrijven stevig door elkaar. Microsoft nam sindsdien stappen om dat vertrouwen te herstellen, onder meer via juridische procedures tegen de Amerikaanse overheid en door strengere privacybeloften richting klanten.
Volgens Bullwinkel bevinden we ons opnieuw op zo’n kantelpunt. De combinatie van geopolitieke volatiliteit, oorlog op Europees grondgebied en de strategische waarde van cloud en AI maakt digitale infrastructuur tot een geopolitiek vraagstuk. Europa kijkt kritischer dan ooit naar de afhankelijkheid van niet-Europese technologie. Microsoft speelt daarop in met wat het zelf de Europese digitale commitments noemt, vijf samenhangende toezeggingen die samen het fundament moeten vormen voor vertrouwen.
Europese cloud infrastructuur als basis
De eerste commitment draait om infrastructuur. Microsoft belooft zijn cloudcapaciteit in Europa tussen 2023 en 2027 te verdubbelen. Dat resulteert in meer dan 200 datacenters verspreid over 16 Europese landen. Deze infrastructuur ondersteunt niet alleen bestaande cloud workloads, maar ook de meest geavanceerde AI-modellen die vandaag beschikbaar zijn.
Belangrijk is dat Bullwinkel benadrukte dat Microsoft deze infrastructuur niet als een gesloten ecosysteem ziet. Het bedrijf ondersteunt ook Europese cloudproviders en cloud hosters. Daarnaast erkent Microsoft expliciet het recht van overheden om eigen infrastructuur te bouwen. In alle varianten, publiek, privaat of hybride, zegt Microsoft ondersteuning te willen bieden.
Cruciaal daarbij is de juridische context. Datacenters en diensten vallen onder het recht van de landen waarin zij opereren. Volgens Bullwinkel bestaat daarover bij Microsoft geen enkele ambiguïteit.
Digitale weerbaarheid en continuïteit
De tweede commitment richt zich op digitale weerbaarheid in tijden van geopolitieke onzekerheid. Klanten en overheden stellen steeds vaker de vraag wat er gebeurt als een buitenlandse overheid clouddiensten probeert stil te leggen. Microsoft noemt dat scenario uiterst onwaarschijnlijk, maar erkent dat het vertrouwen vraagt om harde garanties.
Daarom heeft Microsoft contractueel vastgelegd dat het juridische stappen zal ondernemen tegen elke overheid die cloud diensten voor Europese klanten wil blokkeren. Dat is geen symbolische belofte. Bullwinkel verwees naar eerdere rechtszaken waarin Microsoft met succes Amerikaanse bevelen aanvocht.
Toch gaat deze belofte verder dan juridische taal. Microsoft werkt aan concrete continuïteitsoplossingen. Zo kondigde het bedrijf onlangs aan dat klanten in extreme scenario’s hun data kunnen migreren naar nationale partner clouds, zoals Delos in Frankrijk. Dit moet ervoor zorgen dat essentiële diensten blijven draaien, zelfs in uitzonderlijke politieke omstandigheden.
Privacy als fundamenteel recht
Data privacy vormt de derde pijler. Bullwinkel benadrukte dat Microsoft privacy beschouwt als een fundamenteel mensenrecht. Die visie vertaalt zich in beleid. GDPR geldt bij Microsoft niet alleen voor Europese klanten, maar wereldwijd. Daarnaast heeft Microsoft zich contractueel verplicht om dataverzoeken zonder geldige juridische basis aan te vechten.
Een belangrijke stap was de introductie van de EU Data Boundary voor de Microsoft Cloud. Daarmee garandeert Microsoft dat data van Europese klanten binnen de EU en EFTA-landen wordt opgeslagen en verwerkt. Deze keuze ging verder dan de wet vereiste. Het was een direct antwoord op zorgen van klanten en overheden.
In juni kondigde Microsoft bovendien nieuwe vormen van datasoevereiniteit aan, waaronder sovereign public cloud, sovereign private cloud en nationale partner clouds. Deze modellen geven overheden meer controle over data, toegangsbeheer en operationele processen.
Cybersecurity als geopolitieke realiteit
De vierde commitment draait om cybersecurity. Volgens Bullwinkel is cyberdreiging geen abstract risico meer, maar dagelijkse realiteit. Staatsactoren uit onder meer Rusland, China, Iran en Noord-Korea richten zich actief op Europese infrastructuur en instellingen.
Microsoft speelt hierin een actieve rol. Een sprekend voorbeeld is de ondersteuning van Oekraïne sinds het begin van de oorlog. Nog voordat de eerste tanks de grens overstaken, detecteerde Microsoft destructieve malware, FoxBlade, gericht op Oekraïense infrastructuur. Door vroegtijdige detectie kon schade worden beperkt.
Daarnaast hielp Microsoft samen met andere technologiebedrijven bij het migreren van Oekraïense overheidsdata naar datacenters elders in Europa. Paradoxaal genoeg droeg juist die Europese cloud infrastructuur bij aan het behoud van Oekraïense digitale soevereiniteit. Inmiddels heeft Microsoft naar eigen zeggen voor circa 500 miljoen dollar aan gratis cloud en beveiligingsdiensten geleverd aan Oekraïne.
In juni 2025 presenteerde Microsoft ook een nieuw Europees security programma. Dit programma richt zich op drie elementen: grootschalige dreigingsinformatie delen, snelle operationele ondersteuning bij aanvallen en het gezamenlijk aanpakken van cybercriminaliteit met overheden.
Concurrentiekracht en AI-adoptie
De vijfde en laatste commitment richt zich op Europese concurrentiekracht. Bullwinkel sloot hiermee aan bij het bredere debat over AI-adoptie. Technologie heeft pas maatschappelijke waarde als organisaties haar daadwerkelijk kunnen toepassen.
Microsoft positioneert zichzelf nadrukkelijk als platformbedrijf. De cloud en AI-stack moeten innovatie mogelijk maken op elk niveau, van infrastructuur tot applicatie. Volgens Bullwinkel biedt de nieuwe AI economie kansen voor groei in vrijwel alle sectoren, mits bedrijven toegang hebben tot schaalbare, betrouwbare technologie. Daarmee raakt deze commitment direct aan Europese ambities rond strategische autonomie en economische weerbaarheid.
Cloud Act en misverstanden
Tijdens de Q&A ging Bullwinkel uitgebreid in op de Amerikaanse Cloud Act. Volgens hem bestaan hierover hardnekkige misverstanden. De Cloud Act creëerde geen nieuwe bevoegdheden voor de Amerikaanse overheid, maar verduidelijkte bestaande procedures voor grensoverschrijdende datatoegang in strafrechtelijk onderzoek.
Belangrijk is dat dergelijke verzoeken altijd een gerechtelijk bevel vereisen en gericht zijn op zware criminaliteit, zoals witwassen of kinderuitbuiting. Microsoft stelt dat het nog nooit Europese overheidsdata heeft verstrekt aan de VS. Het aandeel verzoeken dat bedrijfsdata raakt is volgens Microsoft verwaarloosbaar klein.
Bullwinkel benadrukte bovendien dat vergelijkbare wetgeving wereldwijd bestaat. Ook Europese landen vragen regelmatig data op bij technologiebedrijven, waaronder Microsoft.
Digitale soevereiniteit als gedeelde verantwoordelijkheid
De keynote van Jeff Bullwinkel laat zien dat digitale soevereiniteit geen zwart wit verhaal is van Europa versus Amerikaanse technologie. Het is een complex samenspel van infrastructuur, wetgeving, governance en vertrouwen. Microsoft probeert daarin een rol te spelen door juridische garanties te combineren met technische oplossingen en lokale partnerschappen.
Of dat voldoende is, blijft onderwerp van debat. Maar duidelijk is dat vertrouwen niet langer een bijzaak is. Het is een strategische randvoorwaarde voor de digitale toekomst van Europa.