네덜란드 매체 Vrij Nederland와 NL Times에 따르면, 마이크로소프트가 데이터 비식별화 처리 없이 네덜란드의 두 규제 기관(소비자·시장 당국(ACM) 및 네덜란드 개인정보보호국(AP))의 공무원들이 주고받은 이메일, 회의록 및 초청장을 미국 하원에 제출한 혐의를 받고 있다. 해당 공무원들은 모두 EU의 ‘디지털 서비스법(DSA)’ 시행 업무에 관여했으며, DSA는 Facebook, TikTok 등 플랫폼이 불법 콘텐츠와 허위 정보에 대해 더 강력한 조치를 취하도록 요구한다. 미국 정부는 이 법을 '사이버 검열’로 규정하고 있다. 네덜란드의 디지털 경제 및 주권 담당 국무장관 빌레마인 아에르츠(Willemijn Aerdts)는 이 문제와 관련해 주 네덜란드 미국 대사 조 포폴로(Joe Popolo)와 협의에 나서 "논란이 있다면 우리나 유럽 차원에서 해결해야지, 공무원들을 대립시키는 방식으로 해결해서는 안 된다"고 밝혔다. 또 다른 국무장관 에릭 판데르뷔르흐(Eric van der Burg)는 이번 사태를 "우려스럽다"고 평가하고, 마이크로소프트 측이 정확히 어떤 문서를 제출했는지 해명할 것을 요구했다.
이 사건의 법적 배경에는 미국의 '클라우드법(CLOUD Act)'이 있다. 이 법은 미국 기술 기업들이 정부 요청이 있을 경우, 데이터가 저장된 국가의 정부에 사전 통지 없이 데이터를 제공하도록 요구한다. 이번 사건이 알려지면서 유럽의 디지털 주권 문제가 다시 주목받고 있다. 네덜란드 정부 자체도 여전히 정부 업무에 Microsoft 365 등 미국 클라우드 서비스를 많이 의존하고 있다는 점에서, 이번 파문은 네덜란드가 최근 미국 기업의 핵심 디지털 신원 인프라 제공업체 Solvinity 인수를 제지한 결정과 맞물려, 유럽 각국이 정부 클라우드 서비스 조달 전략을 재평가하는 논의를 더욱 가속화하고 있다.