Según informa Reuters, un grupo de grandes firmas europeas, entre las que se hallan Orange, Telecom Italia, Capgemini, Airbus, EDF y Deutsche Telekom, ha cuestionado una propuesta de las autoridades comunitarias para omitir ciertos requisitos de soberanía de datos en un futuro sistema de certificación de seguridad en la nube.

La web de noticias ha publicado una carta, firmada por 18 empresas, en la que se critica la decisión de los responsables políticos de la Unión Europea (UE) de eliminar dichos requisitos de almacenamiento y procesamiento de datos en el último borrador de propuesta para un sistema de calificación de la ciberseguridad de los servicios en nube (EUCS, por sus siglas en inglés).

La carta reclama a los representantes de los Estados miembros que rechacen la propuesta más reciente, que debería discutirse en una próxima reunión.

El sistema de certificación será voluntario, pero pretende orientar a las autoridades de los Estados miembros en sus decisiones sobre proveedores. Ya lleva varios años tramitándose en la UE.

En la carta se argumenta que los requisitos sobre soberanía de datos que figuraban en una primera versión del plan eran necesarios para mitigar el riesgo de acceso ilegal a estos. Así mismo, se expresa el temor a que dicha omisión permita que gobiernos extranjeros puedan acceder a información sobre ciudadanos europeos.

La polémica medida eliminada en la versión más reciente habría obligado a las firmas con sede fuera de la UE a crear una empresa conjunta local o recurrir a un tercero con sede en un Estado miembro para almacenar y procesar los datos, como requisito para obtener la máxima calificación.

Del mismo modo, las empresas afirman que la omisión de los requisitos de soberanía socavará la viabilidad de los productos comerciales y de los que están desarrollando las firmas europeas para abordar la cuestión.