Si desconfiabas del Cloud de los gigantes de los Estados Unidos como Dropbox, Google, Amazon o Apple, ya no estás sólo.
Ocurre que los gobiernos de muchos países de la UE nunca se fiaron de las nubes públicas de Estados Unidos y desde hace tiempo se planteaban buscar soluciones. Ahora las autoridades de Alemania y Francia toman la iniciativa para llevar el asunto a la Unión Europea.
Ahora están más decididos a hacerlo, después de las amenazas a Francia del Presidente Donald Trump por la tasa de servicios digitales, o tasa Google, además de por los continuos conflictos legales por la privacidad entre la RGPD y la Ley Cloud.
El Ministro de Economía alemán, Peter Altmaier, quiere que se ponga en marcha una nube europea como alternativa a los competidores estadounidenses.
«A la luz de los desarrollos actuales en la economía global de datos y digital, requerimos una supervisión más estricta de las prácticas abusivas para mantener la competencia (dijo el Sr. Altmaier en una carta vista por el Financial Times).
Se trata de redoblar esfuerzos para que se creen y desarrollen compañías dedicadas a la computación en la nube nacidas en el seno de la Unión Europea.
Altmaier planteó la cuestión de cómo impulsar la tecnología europea en una cumbre en Dortmund el mes pasado, cuando dio a conocer los planes para una iniciativa europea de computación en la nube, denominada Gaia-X. Tanto Francia como Alemania están dispuestos a romper el control de las empresas de computación en la nube de EE. UU.
Altmaier ha dicho que no piensan «dejar Alemania a los grandes. Si los políticos se implican y el público se conciencia más, podemos contrarrestar el dominio del mercado que tienen los grandes. Tanto Alemania como Europa tienen la experiencia suficiente para desarrollar estos servicios»
Hablamos de soberanía digital
Cualquiera puede entender que las empresas no pueden seguir depositando sus datos en proveedores de los Estados Unidos. Todo el mundo sabe ya que «Los datos son el petróleo del siglo XXI».
Más o menos todo el mundo conoce las leyes europeas de protección de datos, el Reglamento General de Protección de Datos RGPD. Para empresas Cloud localizadas en la Unión Europea es de obligado cumplimiento, con unas sanciones que pueden llegar a los 6 millones de euros.
Cuando los datos cruzan el Atlántico ya no se puede tener la certeza de lo que ocurre con ellos. En esta ocasión la preocupación va más allá de los datos personales, estamos hablando de datos de empresas.
Muchos dirán, que no pasa nada, que todo está controlado. Amigos, las autoridades de Alemania y Francia no son estúpidas.
Algunos dirán que las transferencias de datos están reguladas por el Privacy Shield , (la supuesta regulación compatible con RGPD), se ve en muchos artículos por la red. Pues lo primero es decirles que: «En el Parlamento Europeo hay continuas dudas sobre su cumplimiento hasta el punto de que su suspensión siempre está sobre la mesa.»
- El Parlamento Europeo se plantea anular Privacy Shield
- La queja del Escudo de la Privacidad de la UE y los Estados Unidos
Aparte de eso. Debemos aplicar un poco de sentido común. Nadie ha visto todavía a ningún fiscal, ni a la gendarmería francesa, personarse en la sede de ninguna empresa de California tras denuncia de incumplimiento RGPD (su compatible Privacy Shield). Sencillamente es muy infantil pensar que esto funciona así.
Voy a ir un poco más allá. El Privacy Shield o cualquier otro instrumento jurídico que inventen las empresas de los Estados Unidos carece de una funcionalidad real. Mientras los proveedores Europeos, con sede social en Europa, tienen que cumplir RGPD, las empresas en Estados Unidos hacen lo que les da la gana con los datos. Grandes y pequeños, aquí tenemos el último caso: Google recolecta datos médicos de millones de estadounidenses.
Pongamos el ejemplo de una empresa que almacena sus facturas en Dropbox. Pongamos que esos datos se guardan en California. En los Estados Unidos cada estado puede tener sus propias normativas. Supongamos que esa empresa, la que guarda archivos en Dropbox, vende lentejas.
Si eres alguien interesado en buscar clientes para tu futura multinacional de las lentejas podrás ir a California y pedir a alguien de Dropbox que te pase las facturas de los proveedores de lentejas. Cuando te los den, no habrán incurrido en ningún delito, porque en California la cesión de datos no lo es, en Europa si, pero no allí ¿Ves como el Privacy Shield no vale para nada?
¿Eres programador y quieres ser millonario con los datos?
Nota: Además de programador se requiere ausencia de escrúpulos y de ética.
Aquí tienes la receta:
- Crea una aplicación de éxito. Que mucha gente se registre y que suban la mayor cantidad de datos posible.
- No hagas ningún plan de negocio. No necesitas nada que genere ingresos. Céntrate en que muchos se suscriban y aporten datos.
- Jamás tengas la empresa en Europa. Los Estados Unidos es el lugar ideal y la sede podrás colocarla en Delaware o cualquier otro paraiso fiscal.
- Procura que la estructura legal de la empresa no esté sometida a regulaciones de protección de datos.
- Demuestra un crecimiento en suscriptores de tu aplicación.
- Busca inversores y apunta alto, pide millones de dólares y te los ofrecerán, cada usuario se cotiza a unos 150$. Hazles saber el valor de los datos que guardas y tu disponibilidad para venderlos.
- Invierte en un campaña publicitaria el 80% de los millones que te dieron los del fondo de inversión. Tras esto, haz una segunda ronda de inversión, pagando a los primeros inversores y que entren otros con más dinero fresco.
- Sigue dándole a la rueda mientras puedas. Quizá llegues a la bolsa.
Cual es el objetivo del plan Europeo. Gaia-X
Pues en definitiva un Cloud no basado en la economía del comercio de los datos. Basado en proveedores de servicios que se financian en exclusiva por estos servicios y venta de software.
El concepto se basa en dar un servicio en la nube (Cloud) que permita a las empresas europeas guardar y almacenar sus datos evitando a los líderes estadounidenses, como puede ser Amazon Web Services (AWS), Google o asiáticos, como Alibaba.
En principio, la nueva plataforma Gaia-X podría estar operativa en algún momento de 2020. Será una plataforma abierta tanto para empresas europeas como extranjeras, con la premisa de que quieran operar dentro de la Unión Europea y seguir las normas establecidas.
Uno de sus cometidos será afianzar la soberanía de datos dentro de Europa, poniendo el foco en las malas prácticas de muchas empresas y organizaciones estadounidenses.
Será un sistema, basado en los valores europeos, que debe sobre todo respetar las normas europeas de protección de datos y utilizar tecnologías seguras y abiertas. Debe permitir las sinergias y reforzar la competitividad de los operadores europeos.
ENLACES DE INTERÉS:
- Project GAIA-X
- Merkel insta a la UE a recuperar el control de los datos que están en manos de Google o Amazon
- Adiós a tu privacidad: Dropbox comparte tus datos con Google y Amazon
- Gaia X, está naciendo la primera nube de datos europea
Software en la Nube. ¿Dónde se guardan los datos?
La entrada Europa no se fía del Cloud en Estados Unidos. Proyecto Gaia-X. se publicó primero en Blog de Dataprius..