¿Fin de la soberanía digital? Microsoft admite que no puede proteger los datos de EE. UU.
Un solo marco legal estadounidense basta para borrar las fronteras digitales europeas.
Microsoft ha reconocido que no puede garantizar la soberanía digital de los datos de sus clientes en Francia y otros países de la Unión Europea si la administración estadounidense solicita el acceso a esta información almacenada en sus servidores. Así lo afirmó Anton Cargnault, director jurídico de Microsoft France, durante una audiencia en el Senado francés sobre compras públicas y soberanía digital europea.
El motivo de preocupación sigue siendo el Cloud Act, una ley estadounidense de 2018 que obliga a las empresas tecnológicas de EE. UU. a proporcionar datos a las autoridades, independientemente de dónde estén físicamente ubicados los servidores. Esto implica que los datos de ciudadanos europeos almacenados en centros de datos dentro de la UE pueden estar disponibles para organismos judiciales de EE. UU.
Microsoft asegura que impugna las solicitudes infundadas y, en algunos casos, las lleva ante los tribunales. Según Cargnault, ya durante la administración de Obama la empresa logró limitar este tipo de requerimientos. No obstante, si la solicitud cumple con los requisitos legales, Microsoft está obligada a entregar los datos, aunque subraya que hasta ahora esto no ha sucedido en Europa.
El director técnico de Microsoft para el sector público, Pierre Lagarde, añadió que en los últimos tres años la compañía ha desarrollado infraestructura que minimiza la transferencia de datos fuera de la UE. Toda la información, incluidos los registros de aplicaciones y los datos de soporte técnico, se procesa y almacena dentro de Europa.
Al ser preguntado por los senadores si podía garantizar bajo juramento que los datos de ciudadanos franceses no llegarían a manos del gobierno estadounidense sin la autorización del gobierno de Francia, Cargnault respondió: «No. No puedo dar esa garantía. Pero nunca ha ocurrido».
Según Mark Boost, CEO de la empresa Civo, la declaración de Microsoft confirma los temores: los proveedores cloud estadounidenses no pueden garantizar la soberanía digital en Europa. Sostiene que esto afecta no sólo a la privacidad personal, sino también a la seguridad nacional y a la competitividad empresarial. En su opinión, Europa debe acelerar el desarrollo de soluciones propias y reducir la dependencia de empresas norteamericanas.
AWS, por su parte, ha publicado una aclaración sobre el Cloud Act, señalando que la ley no otorga «acceso automático» a los datos: las autoridades deben presentar pruebas ante un tribunal y obtener una orden judicial. Sin embargo, AWS reconoce que la ley se aplica no sólo a las empresas estadounidenses, sino a cualquier proveedor con actividad en el mercado estadounidense, incluidos OVHcloud y otras compañías europeas con presencia en EE. UU.
En el contexto del refuerzo de la influencia de la administración de Donald Trump, el aumento de las tensiones transatlánticas y el alza de aranceles, políticos y expertos europeos aumentan la presión sobre la Comisión Europea, exigiendo la creación de una infraestructura digital propia.
A pesar de las promesas de Microsoft, Google y AWS de nuevos centros de datos en Europa y garantías de almacenamiento local, en la UE crecen las voces que piden cortar la dependencia de las Big Tech, especialmente teniendo en cuenta que crear alternativas llevará años y que los intereses económicos de EE. UU. en la región se estiman en miles de millones de dólares al año.