Por Foo Yun Chee
BRUSELAS (Reuters) – Deutsche Telekom (OTC:), Orange, Airbus y otras 15 empresas de la UE han criticado una propuesta que permitiría a Amazon (NASDAQ:), Google de Alphabet (NASDAQ:) y Microsoft (NASDAQ:) presentar ofertas por contratos de computación en la nube altamente sensibles en la UE.
El borrador del plan de Bélgica, que actualmente ocupa la presidencia rotatoria de la Unión Europea, se refiere a un esquema de certificación (EUCS) para garantizar la ciberseguridad de los servicios en la nube y ayudar a los gobiernos y empresas del bloque a elegir un proveedor seguro y confiable para sus negocios.
La propuesta elimina los llamados requisitos de soberanía de un borrador anterior que obligaba a los gigantes tecnológicos estadounidenses a crear una empresa conjunta o cooperar con una empresa con sede en la UE para almacenar y procesar datos de clientes en el bloque con el fin de calificar para el nivel más alto de la soberanía. Etiqueta de ciberseguridad de la UE.
El plan belga será discutido por expertos en ciberseguridad de los 27 países de la UE el 15 de abril, lo que podría allanar el camino para que la Comisión Europea adopte el plan de ciberseguridad en el otoño del hemisferio norte.
Los países de la UE deberían rechazar esta última propuesta sin requisitos de soberanía, dijeron Deutsche Telekom, Orange, Airbus y las otras 15 empresas en una carta conjunta a las autoridades de sus países y a altos funcionarios de la Comisión.
“La inclusión de requisitos de management europeos y de la sede de la UE en el esquema principal es necesaria para mitigar el riesgo de acceso ilegal a datos sobre la base de leyes extranjeras”, dijeron en la carta vista por Reuters.
Sin tales requisitos, los gobiernos extranjeros podrían acceder a los datos europeos basándose en sus leyes, como la Ley de Nube de EE. UU. o la Ley de Inteligencia Nacional de China, advirtieron.
Las grandes empresas tecnológicas están recurriendo al lucrativo mercado gubernamental de la nube para estimular el crecimiento, mientras que la UE, por otro lado, teme la vigilancia estatal ilegal y el dominio de los proveedores de nube estadounidenses.
Las empresas de la UE dijeron que la etiqueta de ciberseguridad de la UE debería seguir el ejemplo de la plataforma europea de computación en nube Gaia-X creada para reducir la dependencia de la UE de los gigantes de Silicon Valley y que tiene requisitos de soberanía.
Dijeron que la falta de cláusulas de soberanía también podría obstaculizar a los nacientes proveedores de nube de la UE frente a sus mayores rivales estadounidenses.
“Eliminar tales requisitos del esquema socavaría seriamente la viabilidad de las soluciones de nube soberana en Europa, muchas de las cuales están en desarrollo o ya disponibles en el mercado”, dijeron las empresas.
Entre los firmantes de la carta conjunta se encuentran el grupo energético francés EDF (EPA:), el proveedor francés de servicios en la nube OVHcloud y su par italiano Aruba, Dassault Systemes, la alemana Ionos, telecomunicaciones italia (BIT :), la austriaca Exoscale, la empresa tecnológica francesa Capgemini y Eutelsat.
(Esta historia se ha corregido para fijar la fecha de la reunión el 15 de abril, no el 15 de marzo, en el párrafo 4)
