Wordt Copilot dan toch veilig met Microsoft 365 Local?

Geschreven door BijzonderStrafrecht.nl

Microsoft heeft op 18 juni 2025 een nieuwe stap gezet in haar streven naar digitale soevereiniteit voor Europese organisaties: de introductie van de Microsoft Sovereign Cloud (MSC). Met deze aankondiging biedt Microsoft een reeks producten die zijn ontworpen om overheidsinstanties en bedrijven in Europa meer controle te geven over hun data, digitale infrastructuur en compliance met Europese regelgeving. Onderdeel daarvan is Microsoft 365 Local — een lokale variant van Microsoft 365, speciaal ontwikkeld voor klanten met hoge eisen op het gebied van gegevensbescherming en IT-soevereiniteit.

Maar betekent dit ook dat Microsoft Copilot, de AI-assistent van Microsoft 365, daarmee automatisch veilig en compliant is voor Europese gebruikers? In deze blog onderzoeken we wat MSC en Microsoft 365 Local precies inhouden, wat de huidige risico’s van Copilot zijn, en of deze nieuwe ontwikkelingen deze risico’s ook daadwerkelijk mitigeren.

Wat is Microsoft Sovereign Cloud?

De Microsoft Sovereign Cloud (MSC) is een nieuw cloud-aanbod dat bestaat uit drie varianten:

  1. Sovereign Public Cloud: standaard Azure- en Microsoft 365-diensten die draaien op Europese datacenters, met aanvullende waarborgen zoals toegang uitsluitend door Europees personeel en klantgestuurde versleuteling.

  2. Sovereign Private Cloud: volledig gecontroleerde cloudomgevingen die losgekoppeld kunnen worden van het publieke internet en draaien op private of hybride infrastructuur.

  3. National Partner Cloud: in samenwerking met nationale partijen, zoals Bleu (Frankrijk) en Delos (Duitsland), worden diensten geleverd binnen een lokaal governancekader.

Daarnaast bevat MSC belangrijke waarborgen:

  • Data Guardian: zorgt ervoor dat alleen Europese medewerkers toegang hebben tot gevoelige klantdata, met audit trails en monitoring.

  • External Key Management: klanten kunnen hun eigen encryptiesleutels beheren, buiten het beheer van Microsoft.

  • Microsoft 365 Local: een nieuwe variant van Microsoft 365 die lokaal wordt gehost, in private of on-premise omgevingen binnen Europa.

Wat zijn de zorgen rondom Microsoft Copilot?

Uit meerdere DPIA’s (Data Protection Impact Assessments) van Europese instellingen blijkt dat er aanzienlijke risico’s kleven aan het gebruik van Microsoft Copilot:

  • Gebrek aan transparantie over logging: het is onduidelijk welke prompts, gegenereerde antwoorden en metadata worden opgeslagen, voor hoelang en met welk doel.

  • Gegevensoverdracht buiten de EU: ook al is de data ‘at rest’ in Europa, Microsoft behoudt zich het recht voor om bepaalde diagnostische data tijdelijk buiten de EU te verwerken.

  • Toegang door subprocessors: wereldwijd personeel van Microsoft of derden kan, in uitzonderlijke gevallen, toegang krijgen tot metadata of logbestanden.

  • Amerikaanse wetgeving: door de extraterritoriale werking van de CLOUD Act en FISA bestaat het risico dat Amerikaanse autoriteiten toegang kunnen eisen tot gegevens, zelfs als deze fysiek in Europa worden opgeslagen.

Hoewel Microsoft in 2023 de "EU Data Boundary" aankondigde, en sindsdien veel diensten binnen Europa heeft gebracht, blijven juist de Copilot-functies vooralsnog buiten deze volledige afscherming vallen.

Wat verandert er met Microsoft 365 Local?

Microsoft 365 Local stelt klanten in staat om hun Office-diensten, zoals Outlook, Teams en SharePoint, lokaal of binnen een soevereine cloudomgeving te draaien. In theorie betekent dit ook dat de Copilot-functionaliteit binnen deze infrastructuur kan worden geplaatst. Maar hier zitten kanttekeningen bij:

  • Er is nog geen officiële bevestiging dat Copilot beschikbaar is binnen Microsoft 365 Local.

  • Zelfs als Copilot lokaal draait, is het niet vanzelfsprekend dat alle telemetrie, metadata of foutmeldingen ook lokaal blijven.

  • Microsoft heeft geen expliciete uitspraken gedaan over hoe Copilot wordt gelogd, opgeslagen of bewaakt in een Microsoft 365 Local-scenario.

  • De juridische positie van Microsoft als Amerikaans bedrijf blijft ongewijzigd, met bijbehorende risico’s onder Amerikaanse jurisdictie.

Kortom, Microsoft 365 Local biedt belangrijke verbeteringen in datacontrole en soevereiniteit, maar is geen garantie dat Copilot daarmee volledig veilig en compliant is.

Aanbevelingen voor organisaties

Voor organisaties die overwegen Copilot te gebruiken binnen een soevereine omgeving, is het raadzaam om:

  1. Een specifieke DPIA uit te voeren voor het gebruik van Copilot, ook in combinatie met Microsoft 365 Local.

  2. Contractuele garanties te vragen over dataverblijf, logging, toegang door derden en het gebruik van diagnostische gegevens.

  3. Technische audits uit te voeren om te controleren waar prompts, antwoorden en andere gebruiksdata terechtkomen.

  4. Gebruik te maken van Data Guardian en External Key Management, maar expliciet te vragen of deze ook gelden voor alle AI-functionaliteit.

  5. Transparant te communiceren met gebruikers en privacytoezichthouders over de risico’s en genomen mitigerende maatregelen.

Conclusie

Microsoft 365 Local is een veelbelovende ontwikkeling voor organisaties die maximale controle willen over hun data en digitale infrastructuur. De integratie met Azure Local, Europese medewerkers en extern sleutelbeheer maken het mogelijk om gevoelige data te verwerken binnen een gecontroleerde omgeving.

Maar voor Copilot is de kous daarmee niet af. Zolang Microsoft geen expliciete garanties geeft over hoe Copilot werkt binnen Microsoft 365 Local, en zolang logging, toegang en juridische risico’s niet zijn weggenomen, is het gebruik van Copilot nog steeds verbonden aan aanzienlijke onzekerheden.

Voor nu geldt: Microsoft 365 Local is een belangrijke stap richting veilige AI, maar geen eindstation.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Volgende

A Grand Entrance Without a Blueprint: A Critical Analysis of the Right to Explanation in Article 86 of the European Union Artificial Intelligence Act