Tras la anulación de Safe Harbor por parte del Tribunal de Justicia de la Unión Europea, las empresas Cloud de la UE podrán competir en igualdad de condiciones con los proveedores USA.
Ahora los servicios en Cloud en Europa de las empresas Norte-Americanas tendrán que cumplir con las normas de privacidad y seguridad según las normativas Europeas. Si no lo hacen, estos servicios serán considerados ilegales y las empresas que los utilicen incurrirán en delitos tanto en contra las Leyes de Protección de datos generales como respecto a las particulares de los países miembros de la UE.
Hasta el momento una empresa Cloud situada en Europa ha tenido que soportar unos costes mucho mayores que sus competidores USA. La seguridad y la protección de datos en Europa siempre ha sido de vital importancia para sus empresas, habida cuenta de tener que respetar una legislación específica en este terreno. Mientras tanto sus homónimos en Estados Unidos se han beneficiado de una extrema laxitud en la toma de medidas a este respecto. Hasta el momento ha sido el Salvaje Oeste.
La seguridad y la privacidad para un proveedor de servicios en Cloud tienen unos costes añadidos que ha de repercutir a sus clientes. La seguridad y la privacidad van de la mano en muchas ocasiones, de nada sirve controlar la privacidad de los datos almacenados si se dejan agujeros en el sistema que permitan a terceros acceder a la información almacenada.
En los últimos años hemos visto graves problemas de privacidad y seguridad por parte de grandes empresas de Intenet, aún tenemos en la mente a Ashley Madison pero habría que recordar los casos de iCloud, Dropbox, Google Drive, etc.
Quiero insistir en el hecho de que la seguridad y la privacidad son dos conceptos que van juntos. Imaginemos un almacenamiento de archivos llamado DumboBox. Esta empresa localizada en California y adherida a Safe Harbor ha podido ofrecer servicios de almacenamiento de archivos en Europa sin cumplir las Leyes de Protección de datos. Imaginemos, si no es mucho imaginar que tiene estupendas medidas de seguridad. Sin embargo, un empleado de la empresa podrá hacerse con las claves de acceso de sus clientes y facilitárselas a quien él estime oportuno. Este hecho que supone un grave delito en Europa no tendrá apenas repercusiones para la empresa de California. Se ha producido una vulneración de la privacidad que no de la seguridad. En Europa existe un marco legal mediante el cual la empresa es responsable y podrá usar todo el peso de la ley contra ese empleado.
En definitiva, mientras en Europa los proveedores Cloud han de realizar grandes esfuerzos para garantizar la privacidad y la seguridad de los datos almacenados, sus competidores USA han sacado productos gratuitos y de proliferación masiva. Es más, las empresas de California han crecido contando con la fuente de ingresos que les proporciona la manipulación venta de los datos de los usuarios. Todo esto al abrigo de suscribirse a “Safe Harbor”, una pantomima para evitar tener que cumplir las leyes europeas.
En Estados Unidos, es habitual que el “pago” de los servicios se realice mediante la cesión oculta de los datos de los usuarios. Hablando claro, cuando utilizas un servicio en la Nube gratuito la mercancía eres tú. Por eso las empresas Norte-Americanas tienen auténtica obsesión por ofrecer servicios gratuitos a millones de usuarios. Los inversores dan valor a estas empresas por el número de suscriptores, no por ser una empresa viable con un buen producto que puedan vender, se da la paradoja de que muchas de estas empresas carecen de otras fuentes de financiación.
Al no contar con la anterior fuente de ingresos o valoración por parte de los inversores las empresas europeas de Cloud Computing no han tenido los medios económicos para prosperar tanto como esas empresas. Además han de sumarse a esto los gastos de conservación, seguridad y salvaguarda de la información de sus clientes.
La gran ventaja que tienen los proveedores en Cloud de Europa ahora es disponen de excelentes medidas de seguridad y protección de datos. Es habitual que se tenga triple redundancia de la conexión a Internet, fuertes medidas anti asalto y robo, medidas anti-incendios, anti-sísmicas, anti-inundaciones, acceso solo al personal autorizado a las áreas sensibles, copias espejo de los datos, etc.
Si se piensa en todo esto detenidamente caeremos en la cuenta de que hay negocios que son totalmente imposibles en Europa. Un Gmail en Europa no es posible. Gmail ofrece cuentas gratuitas de correo al mundo entero, a cambio ellos abren y manipulan los datos de los emails para extraer información. Oficialmente Google dice que esta información, fuente de financiación de este servicio, solo es usada para fines publicitarios. En Europa esto es ilegal hasta el punto de que la ley no solo prevé fuertes sanciones económicas sino también el cierre de la empresa y del servicio.
Las empresas USA que quieran operar a partir de ahora en Europa tendrán que disponer de medidas de seguridad semejantes a las anteriores, tendrán que estar en territorios de la Unión Europea y además tendrán que renunciar a los ingresos provenientes de la manipulación de los datos de sus usuarios.
Pasará algún tiempo pero vamos a asistir a un proceso de expansión de las empresas Cloud en Europa. Al equipararse los costes las empresas europeas podrán competir en igualdad de condiciones. Hay mucho talento en Europa que no ha podido desarrollarse por la falta de financiación, por un lado debido a la crisis y por otro porque no se ha podido competir en precios contra las empresas USA, Europa ha ido a la zaga aunque con un nivel ético y moral muy superior.