Estar suscrito a Safe Harbor ha sido la gran trampa jurídica de las empresas de la Nube de USA para poder ofrecer sus servicios en Europa sin tener que cumplir las legislaciones sobre Protección de Datos (LOPD). Mientras esto ha estado ocurriendo, las empresas europeas de Cloud Computing no solo han competido en franca desigualdad de precios también han carecido de la oportunidad de captar inversores.
Las empresas Cloud
de Europa han afrontado un almacenamiento más caro.
Lo primero es que cuando te preocupas de la seguridad y de la privacidad de la información almacenada, al menos para cumplir las leyes de protección de datos, no queda otro remedio que almacenar esos datos en un lugar seguro y que garantice dicha privacidad.
Lo que pasa, y esto es lógico, es que el almacenamiento de datos se encarece mucho. Mientras en Europa lo proveedores de la Nube deben tener un férreo control de como se accede a los datos y múltiples medidas de seguridad, las empresas de USA ni siquiera declaran dónde almacenan los datos de los usuarios. Hacer uso de un almacenamiento legal y certificado en Europa puede ser hasta 18 veces más caro que en USA. Si un banco guarda el dinero en una caja de zapatos, es evidentemente más barato que guardarlo en una caja fuerte y controlar quién accede a esta. Pues si, las empresas USA han estado guardando datos en cajas de zapatos, no había ningún problema porque se adherían a Safe Harbor y todo estaba solucionado.
Ya he explicado en muchas ocasiones que Sin Privacidad no hay Seguridad. Siempre pongo el mismo ejemplo. Supongamos que hay una empresa de almacenamiento en la Nube en California, esta vende su servicio en Europa, ellos no tienen que cumplir con las leyes de Privacidad europeas, simplemente han estado vendiendo sus servicios amparados en Safe Harbor. Si un empleado de esa empresa le pasa las claves de acceso de un usuario a otra persona, no tiene prácticamente ninguna repercusión legal para ellos. En Europa esto es un delito grave. Su cliente en Europa está atado de manos y depende de la legislación del estado de California, una legislación poco comparable con la de Europa. Puede que esa empresa de USA esté blindada en cuanto a la seguridad de sus sistemas, pero no hay garantías de lo que puedan hacer con los datos almacenados.
Las empresas de Cloud en Europa no han podido captar inversores.
Los inversores han estado buscando empresas europeas para llevarlas a USA e instalarlas allí. Las empresas europeas han carecido de interés porque no tienen la línea de ingresos proveniente del tratamiento de los datos de los usuarios.
Los inversores de la Nube andan en la búsqueda de empresas que tengan la posibilidad de tener muchos suscriptores. Saben perfectamente que en el mercado USA lo que más se valora es que haya muchos usuarios para traficar y manipular sus datos personales. Esto es imposible en Europa.
Un Facebook, un Gmail o un Dropbox no son posibles en Europa. El motivo es que no tienen el valor de datos-usuario que le otorga el mercado Norte-Americano. En Europa simplemente no se pueden manipular ni vender los datos de los usuarios. Un usuario de Facebook vale 135$, el mercado USA lo valora así, por eso la empresa ha tenido muchos inversores y tiene un valor de tantos miles de millones de dólares.
Los emprendedores Europeos se han encontrado siempre con el problema de una escasa valoración de sus proyectos, de nada sirve tener miles o millones de usuarios si no puedes manipular sus datos. Las empresas europeas tienen que obtener ingresos por el cobro de sus servicios y además proteger los datos de sus clientes. Sin la valoración ni la línea de negocio secundaria de el tratamiento de los datos-usuario muchísimas empresas europeas, aún tratándose de buenos proyectos, no han tenido inversores. Simplemente el inversor ha preferido aquellas empresas que podía transportar a otro lugar dónde se valoraban otras cosas aparte del producto o servicio.
Comienza una nueva etapa.
Ahora tras la anulación de Safe Harbor las empresas legales europeas podrán competir en igualdad de condiciones.
Aquellas empresas Europeas que aún a sabiendas de que las medidas de privacidad y seguridad no eran comparables a las europeas y que han usado servicios Safe Harbor tendrán que cambiar de almacenamiento o estarán incumpliendo la ley.
Los servicios gratuitos y masivos no tienen razón de ser en Europa porque no se puede “cobrar” el servicio mediante los datos depositados por el usuario. Los servicios gratuitos en Europa tienen su razón de ser como medio de promoción de un producto, no como captación de datos.
Todas las empresas que han contratado servicios en la Nube de proveedores Safe Harbor están de hecho fuera de la ley. El traspaso de clientes de esas empresas a alguna alternativa legal europea va a propiciar un gran desarrollo de las empresas del continente. Las empresas europeas son mucho más pequeñas, pero cumplen ya con las leyes de privacidad. Son pequeñas y no han podido crecer porque han tenido que competir en gran desigualdad con las de Estados unidos.
Por último un especial recuerdo a todos aquellos medios que han estado recomendando el uso de herramientas en Cloud del tipo Safe Harbor. Son innumerables los Blogs dónde se recomendaban herramientas de este tipo para las empresas a pesar de que muchos abogados expertos en el tema habían advertido en innumerables ocasiones de las deficiencias legales de estos sistemas.