Un representante de Microsoft dice que la Ley CLOUD de EE. UU. prevalece sobre la soberanía de otros países

El 10 de junio de 2025, el Senado de Francia llevó a cabo una audiencia para estudiar el papel de la adquisición en la promoción de la soberanía de datos. Durante esta sesión, Anton Carniaux, director de Asuntos Públicos y Legales de Microsoft Francia, fue invitado a testificar. En su intervención, se le preguntó si podía garantizar que los datos de los ciudadanos franceses no serían transmitidos a las autoridades estadounidenses sin la autorización explícita de las autoridades francesas. Carniaux respondió que no podía garantizar esto, lo que significa que, si EE. UU. emite una solicitud legal para acceder a datos de un ciudadano francés almacenados en la UE, Microsoft cumpliría con la solicitud, independientemente de las leyes francesas o de la UE.

Este hecho es preocupante, ya que la legislación estadounidense, específicamente la Ley CLOUD, permite a las empresas con sede en EE. UU. proporcionar datos al gobierno estadounidense sin importar dónde se almacenen esos datos. Esto implica que los datos de ciudadanos canadienses que utilizan productos de Microsoft u otras corporaciones estadounidenses también pueden ser entregados al gobierno de EE. UU., dejando a los ciudadanos y al Gobierno de Canadá sin recursos legales efectivos.

La respuesta de Microsoft a las preocupaciones de Francia ha sido que cuentan con procesos legales rigurosos para impugnar solicitudes que consideren infundadas o potencialmente ilegales. Sin embargo, esto se traduce en un mensaje de «confía en nosotros», lo que socava la autonomía y soberanía de países como Francia y Canadá, que buscan controlar los datos de sus ciudadanos según sus propias leyes.

El Gobierno de Canadá define la soberanía de datos como «el derecho de Canadá a controlar el acceso y la divulgación de su información digital, sujeto únicamente a las leyes canadienses». Esto implica que todos los datos en Canadá y de canadienses deben estar sujetos primero a la ley canadiense, no a la de otro país. Sin embargo, la declaración de Microsoft indica que, ante una solicitud legal válida del gobierno de EE. UU., la compañía responderá sin necesidad de autorización de las autoridades canadienses.

Este escenario plantea un riesgo significativo para la soberanía de datos en Canadá, especialmente considerando que entidades como el Departamento de Defensa y las Fuerzas Armadas Canadienses utilizan Microsoft 365. La posibilidad de que datos sensibles sean accesibles para el gobierno estadounidense sin el conocimiento de las autoridades canadienses es alarmante.

A pesar de los esfuerzos por establecer requisitos de residencia de datos que obliguen a almacenar ciertos datos en Canadá, la confirmación de Microsoft de que no respetará estas regulaciones pone en duda la efectividad de tales medidas. La única forma de evitar que las solicitudes legales de EE. UU. prevalezcan sobre las leyes canadienses es no utilizar productos de organizaciones con sede en EE. UU. o mantenerlos desconectados de Internet.

Esta revelación ha reavivado el debate sobre la soberanía de datos y la necesidad de que Canadá desarrolle capacidades de nube soberana, reduciendo su dependencia de proveedores de nube mayoritariamente estadounidenses. La falta de interés del gobierno canadiense en invertir en esta capacidad soberana es preocupante, especialmente en un contexto donde la residencia de datos puede no ser suficiente para proteger la información de los ciudadanos canadienses.

¿QUIÉN DIJO QUE LA SOBERANÍA NO TIENE PRECIO? ¿QUIÉN SE LO CREE AHORA?

Fuente: www.digitaljournal.com | https://www.digitaljournal.com/tech-science/microsoft-says-u-s-law-takes-precedence-over-canadian-data-sovereignty/article