Los debates sobre la soberanía digital están en el centro de las estrategias digitales de las empresas. La soberanía no es sólo una moda proteccionista para compensar el retraso digital de Europa. Su objetivo es garantizar la prosperidad e independencia de las empresas protegiendo sus datos, los de sus clientes y los de sus conciudadanos.
En concreto, para las empresas, optar por una solución digital soberana permite hacer frente a tres grandes retos. He aquí algunas explicaciones.
Soberanía para mantener el control sobre los datos
La privacidad de los datos se ha hecho un hueco en la agenda de la mayoría de las empresas. Más aún desde la entrada en vigor del RGPD en 2018, que ha acelerado la concienciación en Europa. En efecto, no todos los países ni todas las legislaciones ofrecen la misma protección de datos. Por lo tanto, es esencial cartografiarlos, garantizar que estén protegidos y sean inaccesibles para personas malintencionadas.
Para proteger sus datos, las organizaciones disponen de varias soluciones:
- Alojarlos en una nube soberana, ubicada en Europa y gestionada por empresas sujetas a la legislación europea. Existen varias certificaciones al respecto (como SecNumCloud, la certificación más exigente para el alojamiento en Francia)
- Optar por software de código abierto y/o software europeo
- Formar a los empleados en las distintas normativas sobre protección de datos
- Sensibilizar a los empleados sobre la importancia de una buena gestión de los datos.
La soberanía sobre el alojamiento de los datos los protege legalmente de accesos hostiles. Es la base de una buena estrategia de control para las empresas que quieren extraer valor de sus datos, al tiempo que garantizan la confidencialidad a sus clientes.
Soberanía digital para contrarrestar el Cloud Act
Desde 2018, el Cloud Act está en vigor en Estados Unidos. Esta ley estipula que las autoridades estadounidenses pueden solicitar a los proveedores de servicios de comunicación sujetos a la jurisdicción de Estados Unidos que les faciliten los datos que estén en su «posesión, custodia o control», con independencia de la ubicación de dichos datos. Se trata de una amenaza real para los datos de las empresas europeas alojados por proveedores estadounidenses, incluso en centros de datos con sede en Europa. De hecho, en virtud de esta ley, estos proveedores de servicios pueden explotar los datos, incluso los confidenciales, más allá de los usos inicialmente previstos.
La soberanía digital europea pretende establecer garantías frente a este acceso ilícito por parte de determinados países y regular las solicitudes de acceso de autoridades extranjeras, así como las transferencias de datos no personales.
Para ello, se prevén dos reglamentos europeos:
- La ley de gobernanza de datos (Data Governance Act): adoptada en mayo de 2022, será aplicable en septiembre de 2023. Su objetivo es fomentar el intercambio de datos personales y no personales mediante la creación de estructuras de intermediación.
- El Data Act: esta ley, presentada en febrero de 2022, pretende garantizar un mejor reparto del valor resultante del uso de los datos personales y no personales entre los actores de la economía de los datos, especialmente en relación con el uso de objetos conectados y el desarrollo del Internet de las cosas.
Soberanía digital para contrarrestar la expansión de los GAFAM
Los GAFAM* constituyen una gran amenaza para la soberanía digital. El peso económico de estos gigantes digitales estadounidenses es considerable: «la valoración bursátil acumulada de las GAFAM alcanzó los «5,853 billones de dólares» en 2020, es decir, un valor superior al PIB de Japón, la 3ª economía mundial»**.
Esta dominación no es sólo económica, sino que también afecta a la dependencia digital. De hecho, estas empresas son capaces de procesar y almacenar los datos de ciudadanos y empresas de todo el mundo (centros de datos, sistemas de correo electrónico, clouds, etc.), que se les «confían» de forma más o menos consciente al utilizar servicios o aplicaciones. Conviene recordar de paso que los GAFAM están sujetos a la legislación estadounidense. Están sujetos a la Ley de la Nube (Cloud Act), lo que significa que los datos en su poder pueden ser transmitidos a terceros.
Por tanto, el resto del mundo, y Europa en particular, deben contrarrestar este poder creando un ecosistema verdaderamente soberano. ¿Cómo hacerlo? Cambiando la normativa al respecto, fomentando el uso de software de código abierto y comunicando sobre los retos de la soberanía digital.
* Google, Amazon, Facebook, Apple, Microsoft
** https://www.useyourlaw.com/la-souverainete-numerique-europeenne-face-aux-geants-americains/https://fr.countryeconomy.com/gouvernement/pib