Estudio critica el plan para excluir a los proveedores de servicios en nube no comunitarios
06.03.2023 09:12
© Reuters. FOTO DE ARCHIVO: Nubes y figuritas impresas en 3D delante del logotipo del servicio Google Cloud en esta ilustración tomada el 8 de febrero de 2022. REUTERS/Dado Ruvic/Ilustración
Por Foo Yun Chee
BRUSELAS, 6 mar (Reuters) – Una propuesta de etiqueta de seguridad en la nube de la Unión Europea que podría excluir del bloque a Amazon (NASDAQ:) , Google de Alphabet (NASDAQ:) , Microsoft (NASDAQ:) y otros proveedores de servicios en la nube no comunitarios es discriminatoria y podría dar lugar a medidas de represalia, según un estudio encargado por un grupo de presión tecnológico.
El informe del Centro Europeo de Economía Política Internacional (ECIPE), encargado por la Asociación de la Industria de la Informática y las Comunicaciones (CCIA), subraya la creciente preocupación privada por el proyecto de plan de etiquetado entre los gigantes tecnológicos estadounidenses, que hasta ahora no han hecho ningún comentario público al respecto.
Se trata de una disposición del sistema de certificación de la agencia de ciberseguridad de la UE ENISA (EUCS) que exige a los proveedores de servicios en la nube tener su domicilio social y su sede mundial en la UE y explotar servicios en la nube y almacenar y procesar datos de clientes en el bloque de 27 miembros.
«Creo que la intención política es expulsar a los proveedores extranjeros, pero, por supuesto, también tendrá ramificaciones para las empresas de la UE que dependen en mayor o menor medida de los servicios de computación en nube», declaró a Reuters Matthias Bauer, director de ECIPE.
«Los Estados miembros deberían pedir ahora a la agencia de ciberseguridad y también a la Comisión Europea que abandonen los requisitos de inmunidad de EUCS motivados políticamente», añadió.
ENISA está esperando la opinión de los países de la UE, dijo un portavoz, y «entonces finalizará el plan teniendo en cuenta al máximo esta opinión y presentará el plan candidato final a la Comisión Europea».
El Ejecutivo comunitario declinó hacer comentarios sobre el informe del ECIPE.
«El plan debe ajustarse plenamente a la legislación de la UE, así como a los compromisos internacionales de la UE, incluidos los relativos al comercio», declaró un portavoz de la Comisión.
Según el ECIPE, la propuesta podría sentar un peligroso precedente para cualquier sector que haga un uso intensivo de datos, ya que podría hacer obligatoria la etiqueta de ciberseguridad para nuevas tecnologías como los dispositivos conectados a internet en los sectores de la energía, la sanidad y la conducción autónoma.
Una prohibición también podría desencadenar medidas de represalia por parte de los socios comerciales de la UE, dijo el grupo de reflexión.
(Reporte de Foo Yun Chee; Edición de Alexander Smith, editado en español por José Muñoz)
