Exclusiva-Deutsche Telekom y Airbus critican el plan que permite a las grandes tecnológicas acceder a los datos de la nube de la UE

Deutsche Telekom, Orange, Airbus y otras 15 empresas de la UE han criticado una propuesta que permitiría a Amazon, Google de Alphabet y Microsoft pujar por contratos muy sensibles de computación en nube de la UE.

El borrador del plan de Bélgica, que actualmente ostenta la presidencia de turno de la Unión Europea, se refiere a un sistema de certificación (EUCS) para avalar la ciberseguridad de los servicios en la nube y ayudar a los gobiernos y empresas del bloque a elegir un proveedor seguro y de confianza para sus negocios.

La propuesta elimina los llamados requisitos de soberanía de un borrador anterior que obligaba a los gigantes tecnológicos estadounidenses a crear una empresa conjunta con una compañía con sede en la UE para almacenar y procesar los datos de sus clientes en el bloque para poder optar a la etiqueta de ciberseguridad de la UE.

El plan belga será debatido por expertos en ciberseguridad de los 27 países de la UE el 15 de marzo, lo que podría allanar el camino para que la Comisión Europea adopte el esquema de ciberseguridad en el otoño boreal.

Los países de la UE deberían rechazar esta última propuesta sin requisitos de soberanía, afirmaron Deutsche Telekom, Orange, Airbus y las otras 15 empresas en una carta conjunta a las autoridades de sus países y a altos funcionarios de la Comisión.

"La inclusión de requisitos de soberanía europea y de control europeo en el esquema principal es necesaria para mitigar el riesgo de acceso ilegal a los datos sobre la base de leyes extranjeras", afirmaron en la carta vista por Reuters.

Sin estos requisitos, los gobiernos extranjeros podrían acceder a los datos europeos basándose en sus leyes, como la Ley de la Nube estadounidense o la Ley de Inteligencia Nacional china, advirtieron.

Las grandes empresas tecnológicas buscan en el lucrativo mercado de la nube gubernamental un estímulo para su crecimiento, mientras que la UE, por su parte, teme la vigilancia estatal ilegal y el dominio de los proveedores de nube estadounidenses.

Las empresas de la UE afirmaron que la etiqueta de ciberseguridad de la UE debería seguir el ejemplo de la plataforma europea de computación en nube Gaia-X, creada para reducir la dependencia de la UE de los gigantes de Silicon Valley y que cuenta con requisitos de soberanía.

Dijeron que la falta de cláusulas de soberanía también podría obstaculizar a los nacientes proveedores de nube de la UE frente a sus mayores rivales estadounidenses.

"Eliminar estos requisitos del régimen socavaría gravemente la viabilidad de las soluciones de nube soberana en Europa, muchas de las cuales están en fase de desarrollo o ya están disponibles en el mercado", afirmaron las empresas.

Entre los firmantes de la carta conjunta se encuentran el grupo energético francés EDF, el proveedor francés de servicios en la nube OVHcloud y su homólogo italiano Aruba, Dassault Systemes, la alemana Ionos, Telecom Italia, la austriaca Exoscale, la empresa tecnológica francesa Capgemini y Eutelsat.