El 90% de los datos europeos se almacena en EE.UU.

Las grandes compañías tecnológicas se encuentran fuera de la UE y lo mismo sucede con la nube y los datos que se almacenan allí. Por qué esto compromete la soberanía digital europea.

Anahí Di Santo.

Periodista.

Guardar

El almacenamiento de datos y la soberanía digital europea.
El almacenamiento de datos y la soberanía digital europea.

El programa "Década Digital 2030" es un plan que la Comisión Europea se ha planteado para alcanzar la transformación digital de Europa, que está orientado a mejorar las competencias digitales básicas y avanzadas de los ciudadanos, mejorar la adopción de nuevas tecnologías como la inteligencia artificial, los datos y la nube, seguir avanzando en la infraestructura de conectividad, informática y datos de la UE y ofrecer servicios públicos y de administración en línea.

Esta iniciativa toma como punto de partida un informe elaborado por la propia Comisión Europea que ha revelado que el 90% de los datos de la UE están gestionados por empresas estadounidenses, lo que refleja la dependencia de la gestión IT de gigantes extranjeros. Además, también destaca que más del 96% de las plataformas en línea que se utilizan no son europeas (es decir que únicamente el 4% son de origen local), y los microchips fabricados en Europa representan menos del 10 % del mercado europeo, por mencionar algunos puntos clave.

En un gran entramado de implicaciones, lo que se pone en juego en última instancia es la denominada soberanía digital, que significa que, en caso de conflicto geopolítico, la UE no tendría el control sobre los datos de todos sus ciudadanos, sus empresas y sus organizaciones, quedando invalidada tanto gran parte de la economía como de la actividad de los usuarios del territorio, destaca la revista Byte.

Este escenario está protagonizado por Estados Unidos, quien tiene el control dominante de los datos, tanto por ser base de las grandes compañías tecnológicas, como por poseer en su territorio los servidores y centros de datos. A esta situación se suma que el Gobierno estadounidense accede muy fácilmente a la información almacenada en empresas de su país y a los servidores de los proveedores cloud, amparándose en leyes de seguridad nacional y órdenes judiciales.

El Foro Económico Mundial describe a la soberanía digital como “la capacidad de tener el control sobre el propio destino digital”, e incluye “los datos, el hardware y el software que alguien crea y en los que alguien confía”. Los gobiernos europeos, en un camino de toma de consciencia de la importancia de cuidar la privacidad de sus datos, han incluido el concepto de soberanía digital en la introducción del Reglamento General de Protección de Datos (RGPD).

“En Europa, y en España en concreto, contamos con potencial tecnológico como para no depender en exceso de empresas estadounidenses, rusas o indias. Pero hace falta más inversión y confianza en nuestra tecnología”, indica Sancho Lerena, CEO de Pandora FMS, tecnológica española especializada en seguridad y gestión IT.

¿Sólo preocupa TikTok?

En este marco, cada vez más países se suman a la recomendación del gobierno de Estados Unidos de prohibir el uso de TikTok. La Unión Europea, Canadá y Letonia, entre otros, ya han vetado la aplicación a sus funcionarios debido a “riesgos relativos a la protección de datos”, señala Vittorio Bertola, Head of Policy & Innovation, Open-Xchange, en un artículo publicado en Silicon.

Pero resulta curioso que esta preocupación no se extienda a otras plataformas sociales como Facebook e Instagram. O a gigantes como Google y Amazon, todas capaces de recopilar y gestionar datos personales y empresariales de usuarios de todo el mundo, lo que debería llamar la atención por el control y la influencia global que ejerce Estados Unidos, así como la privacidad y la seguridad de los datos.

Actualmente la Comisión Europea negocia un nuevo acuerdo de transferencia de datos entre la UE y los Estados Unidos. Hubo dos intentos previos, que fueron anulados por el Tribunal de Justicia de la Unión Europea (TJUE) por considerar que las prácticas de protección de datos de las empresas de EE.UU. no eran homologables con las europeas.

A finales de 2022, el Gobierno de Joe Biden ha puesto en marcha un tercer intento con la “Orden ejecutiva sobre la mejora de las salvaguardias para las actividades de inteligencia de señales de Estados Unidos”. Esto podría permitir a las compañías tecnológicas norteamericanas alojar datos personales de los usuarios fuera de las fronteras europeas.

Antes de que pueda adoptarse la decisión final, el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) debe dar su visto bueno, aunque ya ha avisado de que todavía no se cumplen todas las garantías respecto a la seguridad de la información, advierte Vittorio Bertola, de la empresa de desarrollo de software de código abierto Open-Xchange.

“Mientras Estados Unidos siga ignorando el nivel europeo de protección de datos tan descaradamente como hasta ahora, no puede haber una base jurídica para un acuerdo estable”, sostiene Detlef Schmuck, del fabricante alemán de software TeamDrive Systems.

Una legislación que establezca que las empresas tecnológicas que operen en la Unión Europea deben alojar sus datos en centros de datos de la UE no solo ofrecería mayores garantías de control, sino que también daría un impulso a la industria tecnológica europea y haría que una parte mayor de los ingresos de las tecnológicas se quedara aquí. “A las empresas europeas les conviene mantener los datos personales siempre dentro de la UE”, recomienda Schmuck.

Otra medida posible es fomentar el uso de software libre de código abierto, para no depender de ninguna empresa tecnológica. Así, con centros de datos alojados en territorio europeo y/o software que proteja la privacidad de los usuarios, se podría avanzar hacia una sólida soberanía de datos, concluye Bertola.