Digitale soevereiniteit in Europa wordt niet beslist in persberichten, maar in aanbestedingen en juridische details.
BeLibre heeft het Cloud Sovereignty Framework van de Europese Commissie toegepast op Microsofts cloudstack en een volledige SEAL‑gebaseerde beoordeling gemaakt over alle acht soevereiniteitsdoelstellingen. De focus op Microsoft is bewust: op meerdere momenten zijn mensen bij Microsoft hierover bevraagd, maar ze gaven geen antwoord op de vraag hoe hun diensten scoren tegenover dit kader, terwijl naar schatting 90–95% van de Belgische overheidsdiensten vandaag op Microsoft‑infrastructuur draait.
In zijn publieke communicatie benadrukt Microsoft terecht initiatieven zoals de EU Data Boundary, de Sovereign Public Cloud, nationale partnerclouds (Delos/Bleu) en uitgebreide beveiligingscertificeringen als bewijs dat het “verder gaat dan louter compliance” op digitale soevereiniteit. Dat zijn reële ontwikkelingen, en onze analyse houdt er volledig rekening mee. Tegelijk stelt het kader van de Europese Commissie een andere vraag dan de meeste marketing: onder welke rechtsstelsels, governance‑structuren en toeleveringsketens draait de cloud in de praktijk, en welke plafonds legt dat op aan soevereiniteit – zelfs na alle mitigaties? Een SEAL‑beoordeling maakt die plafonds zichtbaar, zonder te veronderstellen dat meer features of meer certificaten automatisch tot meer soevereiniteit leiden.
Het dossier maakt daarom een duidelijk onderscheid tussen wat Microsoft geloofwaardig kan aanbieden (bv. sterke beveiligingscontroles, uitgebreide compliance‑tools, EU‑only dataresidency voor veel workloads) en wat het structureel niet kan veranderen (bv. blootstelling aan extraterritoriale Amerikaanse wetten zoals de CLOUD Act en FISA, niet‑Europese herkomst van hardware en software, propriëtaire kernplatformen). Een gelijkaardige beoordeling kan worden gemaakt voor AWS of Google – de structurele plafonds van de Amerikaanse rechtsmacht zijn niet uniek – maar dit eerste dossier richt zich op de dominante leverancier in onze publieke sector, waarop Belgische administraties vandaag in overgrote mate steunen.
Voor beleidsmakers, CIO’s en architecten die hun keuzes moeten verantwoorden in parlement, rechtbank en tegenover burgers, is dit document bedoeld als praktische referentie: het neemt Microsofts eigen publieke engagementen ernstig, maar meet ze af aan de soevereiniteitscriteria van de Europese Commissie in plaats van aan marketingnarratieven.
# Samenvatting
| MS Standard Public Cloud | MS EU Data Boundary | MS Sovereign Public Cloud | MS National Partner Cloud |
|---|---|---|---|
 |
 |
 |
 |
De verschillende iconen verwijzen naar de soevereiniteitsdomeinen (SOV), terwijl de ringen de soevereiniteitsniveaus aanduiden, van SEAL‑0 (binnenste) tot SEAL‑4 (buitenste). Uitleg en context vindt u in het volledige document.
# Referentie
Correcties zijn welkom en kunnen worden doorgestuurd naar de auteur die in het document vermeld staat.
Voor beleidsmakers, CIO’s en architecten die hun keuzes moeten verantwoorden in parlement, rechtbank en tegenover burgers, is dit document bedoeld als praktische referentie.