Se ha hablado mucho de la soberanía de los datos, que tiene jurisdicción sobre los datos almacenados por un proveedor de servicios en la nube. Muchos países dictan que tipos específicos de datos no deben salir de los límites geográficos de ese país y están sujetos a las leyes de ese país con respecto a la gobernanza.
Suena bastante simple, ¿verdad? Si los datos se encuentran en un país específico, entonces están sujetos a las leyes de ese país. Pero el asunto no es nada sencillo. La soberanía de los datos se destacó el año pasado cuando los tribunales federales de EE. UU. Determinaron que los datos de correo electrónico de los clientes almacenados en un centro de datos de Microsoft ubicado en Irlanda están sujetos a la ley de EE. UU. Y deben entregarse a las autoridades bajo citación.
La lógica detrás de la decisión es bastante simple: dado que los datos se pueden administrar y acceder dentro de los EE. UU., Y los empleados de Microsoft no necesitaban ir a Irlanda para obtenerlos, de hecho está sujeto a las leyes de EE. UU.
Pero el tema aún no está resuelto. Microsoft no ha entregado los datos y está apelando el fallo. Microsoft reclama la soberanía de los datos: que los datos están sujetos a las leyes del país donde se almacenan. Los pesos pesados de la tecnología como Cisco, eBay, Hewlett-Packard, Salesforce y Verizon han presentado informes en apoyo de la posición de Microsoft. Y todas las empresas señalan que esta decisión estadounidense entra en conflicto directo con algunas leyes europeas sobre la restricción del flujo de datos a través de fronteras geográficas.
El tiempo dirá dónde aterrizamos; sin embargo, si los tribunales estadounidenses confirman el fallo, los proveedores de servicios en la nube podrían encontrarse en un dilema significativo: violar las leyes europeas para cumplir con la ley estadounidense o violar la ley estadounidense para cumplir con las leyes europeas.
Por ahora, es importante comprender que las leyes relativas a la supervisión jurisdiccional de los datos en la nube aún no se han establecido y que sus datos pueden estar sujetos a múltiples leyes (y en conflicto). Si le preocupa esto, tiene dos opciones:
- Almacene datos en el sitio en el país donde está haciendo negocios y renuncie a la nube por completo.
- Busque una solución de conocimiento cero en la que el proveedor de servicios en la nube no tenga conocimiento de los datos, ya que los clientes administran las claves de sus datos.
Es aconsejable preguntar sobre el cifrado y el manejo de metadatos, ya que muchos proveedores de servicios que cifran datos y permiten claves administradas por el cliente todavía tienen claves de metadatos para facilitar operaciones como compartir y administrar.