El 65 % de las empresas francesas consideran que la soberanía digital es un tema importante (1). Aunque es difícil de entender, la noción de independencia digital está ganando importancia a medida que los principales actores de Internet (GAFAM en Estados Unidos y BATX en China) imponen su poder, hacen que los usuarios sean cada vez más dependientes de sus soluciones y, al hacerlo, empiezan a competir con los Estados. Sin embargo, esta tendencia a la «monocultura» de las herramientas digitales plantea problemas estratégicos, económicos, políticos y éticos, sobre todo en lo que respecta al uso de los datos personales proporcionados por los usuarios. Aquí es donde entra el concepto de soberanía digital, que pretende devolver a Estados, empresas e individuos su independencia digital y el control sobre sus datos. Veamos.

¿Qué es la soberanía digital?

Un Estado soberano es un Estado independiente, «reconocido dentro de sus fronteras por la comunidad internacional» y que ejerce sobre su población «un poder de administración y jurisdicción» (2). En el ámbito digital, sin embargo, esta noción es más difícil de definir. Aunque la soberanía digital se refiere globalmente al hecho de que un Estado o una organización debe establecer su autoridad para ejercer sus prerrogativas en el ciberespacio, también aborda cuestiones más concretas, como la dependencia tecnológica o el control de los datos personales de los usuarios.

De hecho, el movimiento por la soberanía digital, iniciado hace una década, pretende recuperar una parte del poder que se ejerce en un espacio digital que sus promotores previeron muy pronto como ajeno al control de los Estados. La Declaración de independencia del ciberespacio, publicada en 1996, afirma que los gobiernos no tienen autoridad en este ecosistema (3). La soberanía de los Estados se ha visto rápidamente cuestionada por el auge de la globalización digital, que ignora las fronteras y las leyes y permite a los poderosos de la red imponer sus propias reglas e incluso convertirse en «naciones electrónicas». Ejemplos de ello son el nombramiento por parte de Dinamarca en 2017 de un embajador en los GAFA (4), o el término «colonización» (ciertamente consensuado) utilizado cada vez más para describir la actitud de estas multinacionales hacia los países «reales».

El concepto de soberanía digital nace en la década de 2000, fruto de tales constataciones. En Francia, la expresión fue popularizada por Pierre Bellanger en 2008, para ser luego definida en un libro de 2014, La Souveraineté numérique. Desde entonces ha sido retomada por actores políticos, como la ministra del Interior Michèle Alliot-Marie, quien en 2009 afirmó la necesidad de «garantizar la soberanía digital» y de «extender el alcance del Estado de derecho al espacio digital» (5). En 2013, el caso Snowden (la revelación de las escuchas masivas por parte de la NSA) puso de manifiesto los riesgos asociados a la falta de gobernanza de los espacios digitales. Luego, el escándalo Facebook-Cambridge Analytica en 2015 puso el foco en el uso fraudulento de los datos personales de los usuarios por parte de plataformas multinacionales con poca consideración por la privacidad.

La cuestión de la independencia digital está ya bien establecida. Se refleja en decisiones concretas tomadas a nivel europeo, destinadas a desarrollar soluciones soberanas en la nube y motores de búsqueda locales (entre los que se encuentra el francés Qwant), pero también a animar a las empresas europeas a independizarse de los grandes actores transnacionales de la web y a preferir soluciones nacionales. Especialmente cuando los datos utilizados por estas empresas se consideran sensibles, y es aquí donde surgen los principales problemas relacionados con la soberanía digital de las organizaciones.

¿Cuáles son los retos de la independencia digital?

Ciertamente, la búsqueda de una verdadera independencia digital plantea dos grandes cuestiones a las empresas: la estratégica y la ética.

Una cuestión estratégica

Como la pandemia ha incrementado aún más la dependencia de las empresas de las soluciones transnacionales en la nube, es urgente que estas desarrollen una forma de autonomía digital para mantener el control de sus datos (los suyos y los de sus clientes). Esto se debe a que estos grandes actores de la web están sujetos a normativas que pueden ir en contra de los intereses estratégicos de las organizaciones que los utilizan. Por ejemplo, los GAFAM están sujetos a normas de extraterritorialidad, como la Cloud Act o «ley de la nube», que permite al gobierno estadounidense acceder a los datos alojados por empresas nacionales, aunque sus servidores estén situados fuera de Estados Unidos.

Por lo tanto, la privacidad de esta información no puede garantizarse de ninguna manera. Con el 92 % de los datos producidos en Occidente alojados en Estados Unidos (6), estas leyes suponen una amenaza para los intereses empresariales.

Una cuestión ética

La soberanía digital también se aplica a las personas, centrándose en la preservación del derecho a la intimidad. Esto es especialmente cierto cuando los datos confiados a los operadores son sensibles: datos bancarios, información sanitaria, datos financieros, etc.

Las normas de extraterritorialidad no son el único problema. Tales datos, una vez recogidos por las organizaciones, pueden venderse a los anunciantes… o incluso a instituciones con fines políticos, como demostró el escándalo de Cambridge Analytica (la información personal de los votantes se utilizó para influir en la intención de voto).

Dado que los usuarios están cada vez más preocupados por el tratamiento de sus datos personales (el 69 % de los franceses están preocupados por el uso que se hace de ellos (7)), las empresas tienen un gran interés en proteger cuidadosamente esta información.

¿Por qué les interesa a las empresas garantizar la soberanía de sus datos?

Ante estos retos, surge la pregunta: en concreto, ¿por qué les interesa a las empresas avanzar hacia la soberanía digital? La respuesta es múltiple.

  • Para proteger sus datos. Esto es especialmente cierto para las empresas que manejan datos sensibles, en sectores como defensa, sanidad, seguridad, banca y seguros, industria, etc. Sin embargo, todos los datos personales corren peligro si son sustraídos, alterados o utilizados indebidamente. Sin embargo, como hemos visto, resulta imposible garantizar su confidencialidad cuando los alojan los gigantes de la web. En cambio, en Europa, los datos están protegidos por leyes continentales, como el RGPD.
  • Para tranquilizar a los usuarios. Los franceses son muy conscientes de los problemas relacionados con el tratamiento de sus datos: El 49 % ya se ha preguntado en qué país se almacenan los datos personales. El 44 % confía más en un actor francés o europeo para gestionar sus datos (y solo el 2 % confía en un actor americano). Por último, el 66 % afirma estar dispuesto a renunciar a un servicio digital si no tiene claro cómo se utilizan y almacenan sus datos (7). Así, un principio rector basado en la búsqueda de una verdadera independencia digital se convierte inevitablemente en un argumento diferenciador para las empresas.
  • Para depender menos de las soluciones extranjeras y de los cambios que estas puedan imponer (en relación con su política interna o para aplicar las normas legislativas nacionales). Como contrapartida, los beneficios asociados al uso de actores locales son: proximidad, escucha, capacidad de reacción, seguridad.

(1) «Soberanía digital«, Hewlett Packard, 2020.

(2) Traducción de la definición del diccionario Larousse francés.

(3) «Declaración de independencia del ciberespacio«, John Perry Barlow, 1996.

(4) «Le Danemark nomme un ambassadeur auprès des GAFA«, La Tribune, 2017.

(5) «Définition et enjeux de la souveraineté numérique«, Vie Publique, 2020.

(6) «European Digital Sovereignty«, Oliver Wyman, 2020.

(7) «Les Français et la souveraineté numérique«, sondeo de Ifop para OVHcloud, 2021.

Por sector

Aerospacial y Defensa

Energía

Administración pública

Sanidad

Servicios Financieros

Infraestructura crítica

Por departamento

Marketing & Ventas

I+D e Ingeniería

Riesgo y cumplimiento

Finanzas

Jurídico

Recursos Humanos

Seguridad de la información