La CNIL, l'autorité française de protection des données, a officiellement validé Microsoft comme hébergeur des données de santé des Français et des Européens, mais a exprimé des « regrets » quant à cette décision. Cette validation s'inscrit dans le cadre du développement d'une plateforme européenne de recherche sur les données de santé appelée « EMC2 ». La CNIL a suivi les conclusions de l'administration française, qui a jugé que Microsoft était le seul fournisseur de cloud capable de répondre aux exigences techniques et fonctionnelles du projet dans les délais impartis. Cependant, la CNIL a souligné que Microsoft, en tant que société américaine, est soumise aux lois extraterritoriales des États-Unis, ce qui pourrait potentiellement permettre l'accès des services de renseignements américains aux données de santé des Français.