Winston Churchill dijo que siempre es sabio mirar hacia adelante, pero más difícil es ser capaces de ver lejos, más allá de lo visible. La época actual hace elogio de ello: vivimos en un escenario de sonambulismo tecnológico, un estado en donde no tenemos conocimiento total del proceso de cambio que la tecnología produce en nuestra sociedad. El activo estratégico del siglo XXI reside en los datos y, sin embargo, su gobernanza está fragmentada y polarizada.
Europa no quiere quedarse atrás y el 4 de junio de 2020 el ministro de Economía alemán, Peter Altmaier, anunció el lanzamiento de GAIA-X, una plataforma de datos que aspira a ser el punto de partida del ecosistema europeo de datos. La UE ya reivindicó en la Estrategia Europea de Datos publicada en febrero de este mismo año la necesidad de hacer de la Unión un socio fiable a nivel internacional, mediante la creación de un sistema de datos tanto de excelencia como de confianza. Aunque la propuesta no lo mencione, esta iniciativa se alinea con la idea de que los datos no son solamente un medio –un motor de crecimiento económico a través de los mercados de datos compartibles entre sectores–, sino que también son principio y fin en sí mismos –los datos deben ser creados, aplicados y utilizados en base a unos estándares de no discriminación, transparencia, rendición de cuentas y vigilancia humana.
GAIA-X no sólo significa el inicio del ecosistema europeo de datos. Se presenta también como alternativa a los servicios de computación en la nube ofrecidos por los gigantes estadounidenses y asiáticos. De ahí que GAIA-X, con sede en Bélgica y liderada desde Alemania con el apoyo de Francia, involucrará a 22 empresas, ubicadas en Alemania y Francia, con la participación de las empresas Amadeus, de origen español, y Gigas, que participa a través de la Asociación de Proveedores de Servicios de Infraestructura en la Nube en Europa (CISPE, por sus siglas en inglés).
Estas empresas formarán parte de esta plataforma –que no es ni un nuevo operador ni un centro de datos–, un espacio en donde los proveedores ofrecerán servicios cloud y los negocios podrán recurrir para buscar a esos proveedores de datos almacenados. El objetivo común es el de asegurar que todas las empresas cumplan con los estándares europeos de soberanía digital, disponibilidad de datos, interoperabilidad, portabilidad, transparencia y participación justa.
El constructo geopolítico de los datos
Como afirmó el ministro francés de Economía y Finanzas, Bruno Le Maire, “no somos ni China (…) ni Estados Unidos. Somos países europeos con nuestros propios valores”. Que GAIA-X se haya lanzado en el momento actual no ha resultado ser sólo idóneo por la aceleración de la digitalización y los riesgos crecientes en ciberseguridad que son tendencia durante la pandemia, sino que además esta plataforma allana el camino de la Unión Europea hacia la “soberanía tecnológica”. Se define como un proyecto de Europa para Europa.
Hasta el momento, los esfuerzos europeos por no posicionarse dentro de uno de los feudos digitales –Estados Unidos o China– se habían canalizado a través de leyes como el Reglamento General de Protección de Datos (RGPD); la imposición fiscal a empresas extranjeras; o vía sanciones, entre otros. Ahora, GAIA-X envía el mensaje de que, en su búsqueda de la autonomía estratégica, la posición de la Unión Europea en soberanía digital no va a ser sólo la de protegerla, sino la de reforzarla. Como las propias conclusiones del Consejo de la Unión Europea acerca del plan Shaping Europe’s Digital Future reitera, la UE va a buscar liderar las cadenas internacionales de valor digital como elementos claves para asegurar dicha autonomía estratégica, la competitividad global y el desarrollo sostenible. Para ello, y en materia de datos, los individuos, empleadores y compañías en Europa deberán mantener el control sobre sus datos. El fin: fortalecer y hacer de Europa el lugar adecuado para compartir, proteger, almacenar y usar datos. El medio: compartir información sobre mejores prácticas y metodologías entre los Estados Miembros y la Comisión, así como compartir información en las evaluaciones coordinadas de riesgo de la UE sobre proveedores de alto riesgo para activos estratégicos, críticos o sensibles.
Sin embargo, hay diferencia de opiniones. Josep Borrell, alto representante de la UE, y Thierry Breton, comisario europeo de Mercado Interior, escribían hace pocos días que “la era de una Europea conciliadora, si no ingenua, ha alcanzado su mayoría de edad”. Para ellos, el poder blando ya no es suficiente, y necesita ser complementado con una dimensión de poder duro –no sólo en términos de poder militar o de defensa. Con esta afirmación apuntaban a la resiliencia y autonomía de la Unión en materia de datos y protección de infraestructuras esenciales para la sociedad, usando medios de mayor liderazgo para contribuir como Unión al equilibrio del sistema global. Mientras, en la misma semana, la directora general de la Asociación Europea de Operadores de Redes de Telecomunicación, Lise Fuhr, comentaba en una conferencia que “el liderazgo digital no puede ser visto como una dialéctica de “nosotros vs. ellos”. Para ella, el aperturismo es el núcleo del liderazgo en tecnología, independientemente de su procedencia, ofreciendo valor agregado a la ciudadanía europea.
Retos a resolver y el futuro
Esta divergencia pone de manifiesto que GAIA-X, que surge como un ambicioso proyecto de carácter público-privado, necesita todavía resolver varias cuestiones. La primera de todas es cómo esta plataforma será capaz de superar la capacidad de distribución de las infraestructuras estadounidenses y asiáticas, que hasta ahora controlan prácticamente la totalidad del mercado europeo, incluyendo la propia Comisión Europea por parte de Amazon Web Services. La segunda cuestión es en qué medida y de qué forma incluirá actores no europeos. Ya en febrero de 2020 Microsoft reveló que mantenía reuniones con el Ministerio de Economía alemán con el fin de ofrecerles una arquitectura tecnológica apropiada para GAIA-X. Existe cierto escepticismo ante la posibilidad de incluir proveedores no europeos, puesto que el propio RGPD fue en su momento debilitado por el CLOUD ACT, la ley de Estados Unidos por la que las empresas con sede en el país deben dar acceso a los datos de sus clientes, sin necesidad de notificación, bajo petición judicial. A esto se añade que algunos proveedores estadounidenses, como Microsoft y Amazon, operan en la UE a través de filiales europeas.
De los detalles técnicos que se establezcan –que todavía no se han publicado– dependerá el éxito de un proyecto que, como plataforma digital que es, enmarcará asimismo el propio caparazón del ecosistema europeo de datos. El contenido de éste será algo que se irá desarrollando con el tiempo, y del que habrá que prestar atención. Por ahora, el reto de la Unión Europea es llevar adelante un proyecto de tal calibre –que tiene implicaciones tan importantes para (re)conectar a la Europa rural o afrontar los retos del último Índice de Sociedad y Economía Digital 2020– a través de un modelo de gobernanza multinivel, en el que gobiernos, empresas, y centros de investigación deberán ponerse de acuerdo, no sólo en objetivos técnicos y económicos, sino también diplomáticos, políticos, y sociales.