La UE sopesa restringir a los 3 gigantes de la nube de EE. UU. por temor a la soberanía de los datos

La Unión Europea se prepara para desvelar un "Paquete de Soberanía Tecnológica" el 27 de mayo que podría restringir que sus gobiernos utilicen proveedores de la nube de EE. UU. para datos sensibles del sector público, según funcionarios de la Comisión. La propuesta se dirige al procesamiento de datos financieros, judiciales y de salud, con el objetivo de reforzar la autonomía estratégica del bloque frente a los gigantes tecnológicos estadounidenses.

"El paquete trata de que Europa despierte y se ponga las pilas", dijo un portavoz de la Comisión a CNBC. Permitiría "mejorar las oportunidades para las ofertas de nube soberana, incluso a través de la contratación pública, y apoyar la entrada al mercado de un conjunto más diverso de proveedores de servicios de nube e IA".

La medida llega en un momento en que las tensiones transatlánticas resaltan la dependencia de Europa de los hiperescaladores estadounidenses. Bajo la Ley CLOUD de 2018, las fuerzas del orden de EE. UU. pueden obligar a las empresas tecnológicas estadounidenses a proporcionar datos de usuarios, independientemente de dónde se almacenen globalmente. Esto ha alimentado las preocupaciones en la UE sobre la soberanía de los datos y la posible vigilancia extranjera, especialmente para la información gubernamental crítica.

Está en juego una parte significativa del mercado de la nube del sector público europeo, donde Amazon Web Services, Microsoft Azure y Google Cloud son dominantes. Las reglas propuestas no serían una prohibición total, sino que limitarían el uso de plataformas de nube no pertenecientes a la UE en función de la sensibilidad de los datos, desplazando potencialmente contratos gubernamentales lucrativos hacia proveedores europeos nacionales.

El Paquete de Soberanía busca impulsar la nube propia

El núcleo de la propuesta, que debe ser aprobada por los 27 estados miembros, es definir sectores específicos que deben alojar sus datos en infraestructura de nube europea. El "Paquete de Soberanía Tecnológica" incluye dos pilares legislativos clave: la Ley de Desarrollo de Nube e IA (CADA) y la Ley de Chips 2.0. Ambas están diseñadas para fomentar el desarrollo y la adquisición de soluciones tecnológicas soberanas europeas.

Este impulso legislativo refleja una creciente voluntad política de reducir la dependencia digital. Varios gobiernos europeos ya han comenzado a explorar alternativas a la tecnología estadounidense. Francia, por ejemplo, anunció en enero que implementaría una herramienta de videoconferencia desarrollada por el gobierno, Visio, como alternativa a Microsoft Teams y Zoom para 2027. En una señal del cambiante panorama de adquisiciones, la UE adjudicó recientemente una licitación de 180 millones de euros a cuatro proyectos europeos de nube soberana.

La Ley CLOUD de EE. UU. sustenta las preocupaciones europeas

El principal impulsor de la acción de la UE es el alcance legal del gobierno de los Estados Unidos. La Ley CLOUD de EE. UU. y la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA) crean un conflicto potencial para los proveedores de la nube con sede en EE. UU. que operan en Europa. Estas leyes pueden obligarlos a proporcionar "asistencia técnica" a las autoridades estadounidenses para acceder a los datos, incluso si pertenecen a ciudadanos extranjeros y están almacenados en suelo extranjero.

Esto crea lo que los expertos llaman una "paradoja de la soberanía". Las nubes a hiperescala de empresas como Amazon, Microsoft y Google logran economías de escala a través de su naturaleza global e interconectada. Sin embargo, como entidades de EE. UU., están sujetas a órdenes judiciales estadounidenses que pueden anular las promesas locales de protección de datos. Según una investigación de Computer Weekly, incluso con medidas como claves en poder del cliente y cifrado, los datos pueden ser vulnerables durante el procesamiento o mediante actualizaciones de software ordenadas por los tribunales.

La dependencia es marcada. Solo en el sector público del Reino Unido, el 95% de los organismos gubernamentales centrales y locales gastaron dinero en servicios de nube a hiperescala de EE. UU. en el año fiscal 2023-2024, lo que resalta la profunda integración que las nuevas reglas de la UE buscan abordar.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.