Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2011
Els núvols a Internet creen un problema de sobirania
França impulsa una infrastructura pròpia.
El núvol d'Internet, que permet l'emmagatzemament en la Xarxa de les dades i els fa accessibles des de qualsevol lloc i maquinari, comença a generar preocupació en diferents països, pel control d'aquestes dades i la transferència internacional dels mateixos. Es tracta d'una qüestió de sobirania i garanties.
El Govern francés, que presideix Nicolás Sarkozy, destinarà, de moment, 135 milions d'euros a crear el seu propi sistema de núvol en Internet (cloud computing). Enfront de les inversions massives de les grans companyies dels Estats Units, el projecte Andròmeda busca crear l'alternativa francesa a aquest servei, per tal d'evitar que dades sensibles siguen albergats en altres països. Als Estats Units, en aplicació de la llei antiterrorista Patriot Act, les autoritats locals poden inspeccionar les dades albergades per una companyia del seu país, encara que estiguen en un servidor físicament allotjat en un altre territori. Segons Les Echos, en el projecte Andròmeda intervindran Orange, el grup d'electrònica Thales i Dassault, a més del propi Estat francés, que participarà amb un terç de la inversió i que pot arribar finalment a 285 milions d'euros.
La Comissió Europea, sota la inspiració de Neelie Kroes, vicepresidenta i comissària europea d'Agenda Digital, porta temps analitzant les repercussions dels núvols d'Internet i va llançar enguany una enquesta per a arreplegar opinions i formar un criteri comunitari. Es tracta de buscar una fórmula per a protegir les dades personals i fixar regles clares sobre quins tribunals poden entendre un conflicte generat en el núvol i quina protecció es garanteix als consumidors.
A Espanya, la transferència internacional de dades està regulades genèricament per la Llei de Protecció de Dades. Segons subratlla l'advocat Samuel Parra, d'ePrivacidad, Europa ha elaborat una llista de països que es consideren "ports segurs" i als quals és possible transferir dades. Estats Units no figura en aquesta llista, on apareixen els països de la UE, Argentina, Suïssa i Canadà, entre altres. No obstant això, es tendeix a valorar també com "port segur" determinades empreses que han demostrat la seua vigilància sobre les dades, encara que la seu estiga en un país exclòs d'aquesta llista. Holanda es planteja prohibir a les administracions públiques la contractació de serveis d'emmagatzemament en Internet residents als EUA. Una portaveu de l'Agència Espanyola de Protecció de Dades (AEPD), ha explicat que, en el cas que una empresa espanyola contracte el servei a una companyia radicada en un país "port segur", les dues parts hauran de complir la normativa espanyola i han d'existir en els contractes unes clàusules que arrepleguen les garanties que exigeix la legislació espanyola de protecció de dades.
"Fora d'aquests supòsits, per exemple en el cas que una empresa espanyola contractara un servei cloud, amb un prestador de serveis d'un país sense un nivell de protecció equiparable al de la directiva (és a dir, que no estiguera en la llista), estaríem en un escenari en què a més de les clàusules contractuals anteriors en matèria de respecte a la normativa de protecció de dades, seria necessària l'autorització per part de l'autoritat de protecció de dades, en el cas d'Espanya l'AEPD, per a la transferència internacional dels mateixos".