Strategia · 9 min di lettura · 11 Giu 2026

Il cloud "sovrano" di Microsoft non è sovrano.

Microsoft spinge il Sovereign Cloud in Europa. Ma la sovranità non è la geografia del datacenter: è la giurisdizione di chi lo opera. Finché vale il CLOUD Act, "sovrano" è un aggettivo da leggere col contratto in mano.

Rack di server in un datacenter, titolo: sovrano per legge o per contratto?
In sintesi. Datacenter in Europa non significa dati sovrani: il CLOUD Act obbliga i provider USA a consegnare i dati su ordine di un giudice americano ovunque siano conservati. Il Sovereign Cloud di Microsoft offre residenza e controlli operativi reali, non immunità giurisdizionale. La sovranità è questione di chi risponde a quale tribunale, non di geografia.

Microsoft sta investendo molto, e molto visibilmente, sulla parola sovranità. L'offerta Sovereign Cloud — annunciata a giugno 2025 e ampliata a più riprese fino alla primavera 2026 — promette "dati che restano in Europa, sotto la legislazione europea, con operazioni controllate da personale europeo". È una frase costruita con cura. Ed è proprio leggendola con cura che si capisce cosa garantisce davvero — e cosa no.

La tesi di questo articolo è semplice: la sovranità non è una proprietà della geografia, è una proprietà della giurisdizione. Un datacenter a Milano operato da una società che risponde ai tribunali di Washington è un datacenter a Milano. Non è un datacenter sovrano.

Cosa offre davvero Microsoft

Per onestà intellettuale, partiamo da cosa c'è dentro l'offerta — perché non è fuffa, e le differenze interne contano. L'annuncio ufficiale descrive tre prodotti distinti:

  • Sovereign Public Cloud: i servizi standard (Azure, Microsoft 365, Power Platform) erogati dai datacenter europei esistenti, con garanzie su residenza dei dati, personale europeo e un meccanismo — Data Guardian — che sottopone gli accessi remoti ad approvazione e log. È data residency più controlli operativi.
  • Sovereign Private Cloud: Azure Local e Microsoft 365 Local su infrastruttura del cliente, scalabile a migliaia di server, con modalità disconnessa. Qui i dati possono non transitare affatto dal cloud Microsoft.
  • National Partner Clouds: in Francia e Germania, istanze di Azure e Microsoft 365 possedute e gestite da operatori locali indipendenti. È il modello più vicino alla sovranità vera, perché cambia il soggetto giuridico che opera il servizio.

Tre prodotti, tre livelli di esposizione molto diversi. Il marketing però li vende con la stessa parola. Ed è lì che il compratore deve fare attenzione.

Il problema ha un nome: CLOUD Act

Nel 2018 il Congresso americano ha approvato il CLOUD Act (Clarifying Lawful Overseas Use of Data Act). La parte che interessa a un'azienda europea sta in una riga: i provider soggetti alla giurisdizione statunitense sono obbligati a fornire i dati richiesti da un'autorità USA indipendentemente dal luogo in cui i dati sono conservati. A questo si aggiunge FISA 702, la base giuridica dei programmi di sorveglianza sulle comunicazioni di soggetti non statunitensi — la stessa norma al centro della sentenza Schrems II.

Mettiamo le due cose in fila. Microsoft Ireland o Microsoft Italia sono controllate di Microsoft Corporation, Redmond, Washington. La capogruppo è pienamente soggetta alla giurisdizione USA. Quindi: un ordine emesso da un giudice americano alla capogruppo raggiunge i dati conservati a Dublino o a Milano. Il datacenter europeo protegge dalla latenza, non dal mandato.

Non è una teoria complottista: è il motivo per cui Microsoft stessa, nel contenzioso Microsoft v. United States sui dati irlandesi, combatté per anni in tribunale — finché il CLOUD Act chiuse la questione per legge, nella direzione opposta a quella che Microsoft difendeva.

Il punto non è la fiducia in Microsoft Microsoft pubblica i numeri delle richieste governative ricevute e contesta quelle che può contestare. Il punto è strutturale: nessun contratto privato può prevalere su una legge federale che vincola la capogruppo. "Ci opporremo in tribunale" è una promessa processuale, non un'immunità.

La conferma è arrivata da Bruxelles

Fino a ieri questa era una disputa tra tecnici. Dal 3 giugno 2026 è una posizione istituzionale: il Cloud and AI Development Act, la proposta della Commissione di cui abbiamo fatto una guida per PMI, definisce quattro livelli di sovranità per i fornitori cloud del settore pubblico. Il livello 4 — quello per difesa, giustizia e infrastrutture critiche — richiede proprietà europea e assenza di esposizione a normative extra-UE. Tradotto: chi è raggiungibile dal CLOUD Act è fuori dal livello 4 per costruzione, qualunque sia la geografia dei suoi datacenter.

Quando il legislatore europeo scrive che un datacenter europeo di un provider americano non basta per le funzioni critiche dello Stato, sta dicendo a ogni azienda del continente come va letta la parola "sovrano" nelle brochure.

I quattro test per smontare l'aggettivo

Quando un fornitore ti propone un cloud "sovrano", quattro domande separano la sostanza dal marketing:

  1. Chi possiede l'entità che opera il servizio? Non chi la commercializza: chi la opera. Se la catena di controllo risale a una capogruppo extra-UE, la giurisdizione extra-UE viaggia con lei. È quello che rende i National Partner Clouds diversi dal Sovereign Public Cloud.
  2. Chi tiene le chiavi di cifratura? Se le chiavi stanno presso il provider, un ordine al provider consegna anche le chiavi. Cifratura con chiavi esclusivamente in mano al cliente (o a un custode UE) è l'unica mitigazione tecnica seria.
  3. La catena software è verificabile? Stack proprietario chiuso significa fidarsi delle dichiarazioni. Open source verificabile significa poter controllare. È la differenza tra audit e atto di fede.
  4. Funziona disconnesso? Se il servizio smette di funzionare quando il collegamento con la casa madre cade, la tua continuità operativa dipende da decisioni — commerciali o governative — prese altrove. Lo abbiamo visto coi modelli dismessi con 90 giorni di preavviso.

Sono, non a caso, gli stessi criteri che il CADA mette in scala. E sono criteri che puoi applicare oggi, in qualunque trattativa, senza aspettare il 2028.

Cosa significa per l'AI aziendale

Per i carichi AI il tema pesa il doppio, per una ragione banale: nei sistemi AI aziendali finiscono i dati peggiori da esporre — contratti, contenziosi, cartelle cliniche, proprietà intellettuale. È l'intero argomento della nostra serie sulla sovranità del dato.

La buona notizia è che per l'AI la sovranità giurisdizionale piena è oggi più accessibile che per la produttività d'ufficio: i modelli open-weight di livello enterprise esistono, girano su infrastruttura propria o privata europea, e tolgono dalla catena ogni soggetto extra-UE. Non devi aspettare che un hyperscaler ti venda una versione "sovrana" del suo servizio: puoi semplicemente non avere nessuno da cui farti garantire la sovranità, perché l'operatore sei tu — o un fornitore che risponde a un tribunale europeo.

È la differenza tra sovranità per contratto — un aggettivo nelle slide del fornitore — e sovranità per architettura: una proprietà del sistema, verificabile leggendo lo schema di rete invece delle FAQ legali. Noi costruiamo la seconda. Se vuoi vedere come, scrivici.

FAQ

I dati in un datacenter europeo di Microsoft sono al riparo dalle richieste del governo USA?

No. Il CLOUD Act del 2018 obbliga i provider soggetti alla giurisdizione statunitense a fornire i dati richiesti da un'autorità USA indipendentemente da dove sono conservati. La localizzazione europea riduce altri rischi, non questo.

Allora il Sovereign Cloud di Microsoft è inutile?

No: data residency, personale europeo e controlli come Data Guardian sono protezioni operative reali. Il punto è chiamarle col loro nome — residenza e controllo operativo — non sovranità giurisdizionale, che richiede un operatore non soggetto a leggi extra-UE.

Cosa serve perché un cloud sia davvero sovrano?

Quattro condizioni: proprietà e controllo dell'operatore in giurisdizione UE, chiavi di cifratura in mano al cliente o a un soggetto UE, catena software verificabile, capacità di funzionare disconnesso. È la sostanza del livello 4 del Cloud and AI Development Act.

E per i carichi AI con dati riservati?

Vale doppio: i dati che passano in un sistema AI sono spesso i più sensibili dell'azienda. Modelli open-weight su infrastruttura propria o di un operatore europeo eliminano la questione alla radice: nessun soggetto extra-UE nella catena.

Scritto dal team TuxWeb ← Torna al blog
Continua a leggere

Altri articoli dal blog

Strategia·10 min

L'Europa ha appena deciso chi può toccare i tuoi dati.

Leggi
Compliance·9 min

I tuoi dati AI escono dalla UE? Cosa dice il GDPR.

Leggi
Strategia·7 min

Cosa succede al tuo business quando OpenAI spegne un servizio.

Leggi