Las nuevas reglas que prepara la Comisión Europea sobre servicios cloud han encendido las alarmas entre grandes tecnológicas y asociaciones del sector, que temen que una definición restrictiva de la soberanía digital acabe excluyendo a proveedores no europeos, en especial estadounidenses. Esta preocupación quedó patente en las respuestas enviadas a la consulta pública sobre el futuro marco regulador para la nube y la inteligencia artificial, enmarcado en el ambicioso AI Continent Action Plan.
La consulta, que finaliza esta semana, ha recabado más de 130 contribuciones, en su mayoría procedentes de Alemania, España y Bélgica. Según el texto de la Comisión, el objetivo es resolver la actual carencia de oferta cloud de origen europeo a gran escala, capaz de cubrir casos de uso críticos y con exigencias elevadas de seguridad, tanto en el sector público como privado. Hoy por hoy, la dependencia de gigantes como Google, Microsoft y AWS es prácticamente estructural para muchas empresas europeas.
Desde Bruselas se plantea un impulso a la infraestructura, el acceso a datos, las competencias y el desarrollo de herramientas de IA como elementos clave para reposicionar a Europa como un actor industrial relevante en esta nueva era tecnológica. Pero el enfoque genera debate.
Una soberanía digital que no cierre puertas
La patronal digital alemana Bitkom aboga por que el concepto de soberanía no implique imponer barreras, sino reforzar la libertad de elección, la resiliencia y la diversificación. Microsoft, por su parte, afirma que imponer políticas restrictivas sería contraproducente. En su alegato, la multinacional defiende que la Unión Europea debería centrarse en diversificar las cadenas de suministro y establecer criterios objetivos basados en la seguridad, la transparencia y el rendimiento.
La organización internacional BSA, que agrupa a empresas de software, advierte que una regulación demasiado estricta podría limitar seriamente la capacidad de los clientes europeos para elegir los servicios más adecuados a sus necesidades. Según BSA, muchas empresas de la UE recurren actualmente a proveedores no europeos por motivos técnicos, de coste o funcionalidad que no encuentran en los actores locales.
Frente a estas posiciones, David Carrero, cofundador de Stackscale (Grupo Aire) —empresa española especializada en infraestructura cloud, cloud privado, PrivateGPT y servidores bare-metal con centros de datos en España y Países Bajos—, considera que el debate no debe centrarse en excluir, sino en priorizar la soberanía tecnológica real. “La soberanía digital no debe ser solo una aspiración, sino una estrategia concreta”, sostiene. “No se trata de cerrar el mercado a proveedores extranjeros, sino de garantizar que los datos críticos, especialmente los de la administración pública y sectores estratégicos, residan siempre en suelo europeo y, preferiblemente, gestionados por empresas europeas”.
Carrero aboga por modelos híbridos que combinen lo mejor de ambos mundos: “Las soluciones híbridas permiten flexibilidad y competitividad, pero los datos sensibles deben estar protegidos bajo jurisdicción europea. Solo así podremos garantizar una verdadera soberanía digital frente a legislaciones extraterritoriales como el Cloud Act estadounidense”. En su opinión, la resiliencia no puede desvincularse de la localización y del control real sobre los sistemas que gestionan la información estratégica de Europa.
En la misma línea, el grupo alemán de la industria de internet, Eco, considera que las medidas deben aplicarse de forma transparente y proporcional, sin que la ubicación geográfica sea un factor excluyente por defecto.
Microsoft y la protección de datos en tiempos inciertos
En paralelo al debate regulador, Microsoft ha reafirmado su compromiso con la protección de los datos europeos. En un evento en Bruselas, Brad Smith, presidente de la compañía, aseguró que Microsoft está dispuesta a llevar ante los tribunales cualquier intento gubernamental de acceder a datos de clientes europeos del sector público o empresarial, siempre que exista una base legal para oponerse.
Smith recordó que esta protección contractual viene acompañada de una cláusula de compensación a los clientes en caso de que se produzca una filtración contraria al derecho comunitario, aunque consideró que una situación así es “muy poco probable”. La tecnológica ya demandó en el pasado a las administraciones de Obama y Trump por cuestiones similares, y ahora vigila con atención la deriva de la nueva presidencia republicana en Estados Unidos.
El Ministerio del Interior alemán, por ejemplo, ha expresado su preocupación ante la posibilidad de que Donald Trump revise o derogue acuerdos clave sobre transferencia de datos entre la UE y EE. UU. En ese contexto, la promesa de Microsoft se convierte en una señal política y comercial.
La geopolítica entra en escena
La tensión comercial entre la UE y EE. UU. también empieza a tocar los servicios digitales. La presidenta de la Comisión, Ursula von der Leyen, ha insinuado que el bloque podría aplicar aranceles a los servicios estadounidenses si las negociaciones sobre comercio fracasan, lo que añadiría presión a un sector ya sometido a una creciente regulación. Un escenario que compañías como Microsoft prefieren afrontar como “una voz de la razón”, en palabras de Smith.
En caso de que los servicios digitales se vean arrastrados a una guerra comercial, Smith aseguró que la empresa trabajará para ayudar a sus clientes a “gestionar lo que venga”.
La UE tiene 90 días para encontrar una salida negociada, mientras continúa vigente un arancel general del 10% por parte de Estados Unidos.
En este complejo tablero, la estrategia europea para impulsar su propia nube y ecosistema de inteligencia artificial debe equilibrar la necesidad de soberanía tecnológica con la apertura, la colaboración internacional y la competitividad real. Porque el riesgo, según advierten las empresas, es que en nombre de la autonomía se acabe restringiendo la innovación y el acceso a servicios esenciales en un momento crítico para el futuro digital de Europa.
