miércoles, 5 de enero de 2022

CLOUD SUIZO, REFERENDUM Y PRINCIPIO DE SOBERANIA DIGITAL CONSTITUCIONAL.

Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Université de Montpellier I Francia.

 

RESUMEN

En setiembre del año pasado, Etienne Wery, publicó una nota en su Blog Droit & Technologies, un texto en francés, cuyo enlace es el siguiente: https://www.droit-technologie.org/actualites/la-souverainete-nationale-peut-elle-saccommoder-dun-cloud-americain/ el mismo que el suscrito ha traducido al castellano con la ayuda del traductor de Google.

En esa nota, los ciudadanos suizos analizan los riesgos sobre la implementación de una Nube Suiza, por terceros proveedores y particularmente, sobre la defensa de la Soberanía Digital y la inclusión de este concepto como Principio Constitucional, vía referéndum.

En diferentes artículos y foros, el suscrito ha intentado de alertar sobre los riesgos relacionados al establecimiento del Cloud, las normas aplicables, los riesgos de acceso a los datos, la Soberanía digital y los pretendidos Derechos sobre el Acceso a Internet.  Sobre el particular ver en este mismo Blog:

·         https://derecho-ntic.blogspot.com/2020/03/estrategia-europea-de-datos.html;

·         https://derecho-ntic.blogspot.com/2021/05/acceso-internet-derecho-constitucional.html;

·         https://derecho-ntic.blogspot.com/2021/12/fomentar-un-enfoque-integral-europeo-en.html

___________________________________________________________

 

¿Puede la soberanía nacional hacer frente a una nube estadounidense?

Los ciudadanos suizos solicitan un referéndum destinado a revenir sobre una licitación que otorga a los proveedores de servicios estadounidenses y chinos el contrato destinado a crear una "nube suiza". Ellos enfatizan los riesgos para la soberanía nacional y quieren incluir el principio de soberanía digital en la Constitución.

En abril de 2020, el Consejo Federal lanzó un proyecto "Swiss Cloud" con el objetivo, según el comunicado oficial de la Confederación, "mejorar la soberanía de la Suiza en materia de datos y reducir la dependencia de nuestro país en relación a los proveedores internacionales de estos servicios".

Las especificaciones técnicas preveían, en particular, un objetivo de seguridad informática, un almacenamiento dividido geográficamente en tres (3) continentes. Debido a esta especificación, ningún proveedor de servicios suizo pudo presentar una oferta válida.

En junio de 2021, el Consejo Federal adjudicó el contrato a cuatro proveedores estadounidenses y un chino.

Muchos ciudadanos se sienten conmovidos por esto y quieren aprovechar la oportunidad para abrir un debate nacional sobre la soberanía digital. Sus demandas son dirigidas a: 

·         Revenir sobre la licitación asignada a operadores extranjeros;

·         Constituir, bajo el liderazgo del Consejo Federal, una plataforma que reagrupe a los agentes suizos de la nube de manera a permitir el desarrollo de una alternativa suiza que ofrezca el mismo nivel de calidad técnica y de seguridad, que garantice al mismo tiempo la soberanía digital nacional;

·         Una votación (referéndum) destinado a incluir en la Constitución el principio de soberanía digital suiza.

¿Soberanía digital?

Más allá del caso Suiza, la cuestión subyacente es extremadamente importante.

Ya no es posible ignorar el tema de la soberanía digital. Esta noción ya no puede limitarse únicamente al ámbito militar; debe abarcar la transformación digital global de toda la sociedad en todos los niveles, en particular:

· Político (ver las elecciones estadounidenses o el Brexit, contaminado por intervenciones externas);

· Civiles (ver los riesgos de parálisis del Estado cuando un virus alcanza a los sistemas informáticos esenciales);

· Seguridad (ver los ataques informáticos contra centrales nucleares);

· Económico (ver el espionaje industrial practicado cotidianamente);

· democrático (ver los fake news).

Ya no existe ningún ámbito en nuestra sociedad que escape al tema de la soberanía digital.

El mal ejemplo americano.

¿Cuál es el riesgo en última instancia?

Obviamente, existen todos estos riesgos asociados con una agresión en el sentido amplio del término:

· El caso Huawei: entre declaraciones políticas y detenciones de determinados funcionarios (¿por motivos reales o simplemente como forma de presión?), Aún no sabemos si China es capaz de captar conversaciones fuera de su territorio.

· Mientras el Reino Unido todavía estaba en la Unión Europea, espiaba alegremente a los Estados miembros; ¿Qué hará ahora que está liberado de cualquier obligación de lealtad?

· ¿Y China? Según ciertos informes ella practicaría el espionaje industrial a gran escala utilizando puertas traseras (backdoors) de las cuales dispondría en varias aplicaciones chinas muy populares. Se recuerda que, con razón o sin ella, esto es lo que llevó a Washington a prohibir TikTok en Estados Unidos.

· En cuanto a Rusia, no hablemos de ello ...

Más allá de estas hipótesis agresivas, existe el riesgo de que las potencias extranjeras utilicen las armas legales de las cuales disponen, según su propia legislación para acceder a informaciones que concierne a las empresas, ciudadanos o Estados extranjeros. Ningún fraude, ningún ataque: simplemente el recurso a un procedimiento legal que permita al Estado conocer la información en poder por una de sus empresas.

Pura ficción? No tanto. Por ejemplo:

· Hace 2 años, Microsoft libró una guerra legal total contra el gobierno de EE. UU. y el FBI. En el marco de una requisa judicial, Microsoft transmitió todos los datos del cliente afectado que estaban alojados en servidores ubicados en los Estados Unidos, pero se negó a transmitir los datos alojados en servidores ubicados en Irlanda (los llamados datos no estadounidenses). Ver nuestra  actualidad sobre este tema).

· Con el fin de presionar sobre las empresas no estadounidenses que hacen negocios con Irán (comercio legal en virtud de su legislación nacional pero en violación del bloqueo estadounidense), el gobierno de Estados Unidos no duda en recopilar, a través de plataformas de nube estadounidenses, toda la información disponible sobre los intercambios económicos existentes.

· Hace unos años, en el caso Swift, Estados Unidos no dudó en torcer todas las nociones legales a fin de obtener vía el establecimiento de Swift en EE. UU., información sobre bancos y transacciones no estadounidenses.

En definitiva, la cuestión de la soberanía nacional es hoy fundamental.

Saber sí la solución estriba en la creación de un Cloud puramente nacional es un debate que concierne más bien los medios a implementar. El objetivo debe ser claro y afirmado, y es allí que radica el principal mérito de la iniciativa suiza. 

No hay comentarios:

Publicar un comentario