El plan de la UE para triplicar sus centros de datos es un proyecto de ingeniería que ignora a los constructores

Los responsables políticos europeos tienen una gran visión para el futuro digital del continente. Quieren triplicar el tamaño del mercado de centros de datos en un plazo de cinco a siete años. Para lograrlo, la Comisión Europea ha presentado la Ley de Desarrollo de la IA y la Nube, o CADA (Cloud and AI Development Act). Aunque el objetivo es hacer que Europa sea más independiente en el mundo tecnológico, la realidad de construir estas centrales eléctricas digitales está mucho más ligada a la física y al papeleo de lo que sugiere la legislación.

La mayoría de la gente piensa en la nube como una niebla invisible donde viven las fotos y los correos electrónicos. En realidad, la nube es una colección de almacenes masivos y ávidos de energía llenos de servidores. Estos edificios son la columna vertebral invisible de la vida moderna. Procesan todo, desde el pago de su café matutino hasta las complejas simulaciones utilizadas para predecir el tiempo. La UE ahora quiere más de estos edificios en su propio suelo, controlados por sus propias reglas.

Los cuatro niveles de soberanía digital

CADA introduce un nuevo sistema que clasifica los servicios en la nube en función de qué tan "europeos" son. Este sistema tiene cuatro niveles. El Nivel 1 es el más abierto. Permite que empresas de fuera de la UE, como las de EE. UU. o China, posean y operen la infraestructura. Básicamente, así es como funciona el mercado hoy en día.

A medida que se asciende en la escala, las reglas se vuelven más estrictas. El Nivel 2 exige que todas las operaciones, el personal y los datos permanezcan dentro de la UE. También prohíbe el uso de datos de clientes para entrenar IA en terceros países. El Nivel 3 va más allá al prohibir por defecto el control corporativo extranjero. El Nivel 4 es el más estricto de todos. Prohíbe completamente el control corporativo extranjero para los servicios que la UE considere críticos para la seguridad nacional.

Para el usuario medio, esto significa que las aplicaciones y servicios proporcionados por el gobierno cambiarán. Una oficina de impuestos local o un hospital público ya no elegirán simplemente al proveedor más barato o fiable. Ahora deben comprobar de dónde es ese proveedor y quién es el propietario de su empresa matriz. Este cambio prioriza la independencia política sobre la simple eficiencia del mercado.

El mito del permiso de doce meses

Una de las partes más atractivas de CADA es la promesa de velocidad. La ley crea Zonas de Aceleración de Centros de Datos. Si una empresa construye dentro de estas zonas, el gobierno debe aprobar sus permisos en un plazo de 12 meses. En el mundo de la construcción industrial, un plazo de un año es rápido. Normalmente, obtener los derechos para construir una instalación a gran escala requiere varios años de auditorías ambientales y reuniones de planificación local.

Sin embargo, este límite de 12 meses tiene truco. Cada desarrollador debe cumplir con una larga lista de requisitos de sostenibilidad y seguridad. Deben utilizar métricas estandarizadas de la UE para el uso de energía y el consumo de agua. También se enfrentan a reglas estrictas para evitar el "acaparamiento especulativo" de tierras o de capacidad de la red eléctrica.

Construir un centro de datos ya es difícil porque solo unas pocas empresas especializadas tienen la experiencia para hacerlo. El mundo físico no siempre se mueve tan rápido como la pluma legislativa. Incluso con un permiso de 12 meses, la construcción real todavía lleva años debido a los retrasos en la cadena de suministro de transformadores y sistemas de refrigeración. Al añadir más capas de cumplimiento, la UE corre el riesgo de crear un sistema donde el límite de velocidad es rápido, pero la carretera está llena de cabinas de peaje.

Un cambio masivo en la forma en que los gobiernos compran tecnología

Históricamente, cuando una agencia gubernamental necesitaba un servicio en la nube, se fijaba en el precio y las especificaciones técnicas. CADA cambia esta lógica por completo. Los organismos del sector público deben ahora realizar evaluaciones de riesgos cada dos años para ver si sus servicios en la nube cumplen con los niveles de soberanía requeridos.

Esto significa que el precio ya no es el factor principal. Los Estados miembros deben ahora utilizar criterios no relacionados con el precio, como cuánto ayuda un proveedor al ecosistema tecnológico europeo local. Si bien esto ayuda a empresas locales como Nextcloud, también encarece los servicios públicos. Cuando se limita el número de empresas que pueden licitar por un contrato, el precio suele subir.

El abogado tecnológico polaco Mikolaj Barcenciewicz ha señalado que estas reglas deberían basarse en riesgos reales en lugar de categorías amplias. Sugiere que un enfoque de "talla única" podría ignorar las necesidades específicas de los países individuales. Por el contrario, la eurodiputada finlandesa Aura Salla quiere un enfoque aún más centralizado para probar las dependencias tecnológicas. Este desacuerdo muestra que Europa todavía está dividida sobre cómo gestionar sus fronteras digitales.

Por qué los líderes de la industria están preocupados

No todo el mundo está contento con las nuevas reglas. CCIA Europe, un grupo industrial que representa a muchas grandes empresas tecnológicas, califica la propuesta de discriminatoria. Argumentan que CADA excluye automáticamente a los proveedores no pertenecientes a la UE de ciertos mercados, incluso si esos proveedores tienen la mejor tecnología.

Por otro lado, algunos eurodiputados como Jörgen Warborn, de Suecia, sostienen que Europa necesita más inversión extranjera, no menos. La mayor parte de la riqueza del mundo está fuera de la UE. Si la UE pone demasiadas dificultades a las empresas extranjeras para operar, esas empresas podrían simplemente llevarse su dinero y su tecnología a otra parte. Él cree que, si bien las áreas de seguridad nacional deben protegerse, las áreas menos sensibles deben permanecer abiertas a la competencia global.

Incluso algunos proveedores europeos locales piensan que la ley es demasiado débil. Nextcloud ha declarado que estas reglas deberían aplicarse también al sector privado, no solo al público. Quieren ver un cambio obligatorio hacia los proveedores europeos en toda la economía. Esto crea un tira y afloja entre quienes quieren una internet global y abierta y quienes quieren una nube local y protegida.

Qué significa esto para su vida digital

En términos prácticos, el usuario cotidiano sentirá los efectos de CADA a través de los servicios públicos que utiliza. Si su gobierno local traslada sus datos a una nube soberana de Nivel 4, el servicio podría volverse más caro o funcionar más lento al principio. Los proveedores locales a menudo carecen de la escala masiva de los gigantes globales, lo que puede conllevar mayores costes para los contribuyentes.

En el lado positivo, sus datos tendrán más protección legal. Si un servicio es de Nivel 4, usted sabe que ningún gobierno extranjero puede acceder a sus registros a través de sus propias leyes nacionales. Esto proporciona una capa tangible de privacidad que no existe hoy en día. Es un equilibrio entre la comodidad de la tecnología global y la seguridad del control local.

En última instancia, el éxito de CADA depende de si Europa puede realmente construir lo que ha legislado. Establecer un límite de 12 meses para los permisos es una cosa, pero formar a suficientes ingenieros especializados y asegurar suficiente electricidad es otra. Debería vigilar sus facturas de servicios públicos locales y las actualizaciones de los servicios públicos durante los próximos años. Las tuberías invisibles de su vida digital están a punto de recibir una actualización muy cara y muy europea.

Sources:
European Commission Official Proposal for the Cloud and AI Development Act (CADA)
CCIA Europe Industry Statement on CADA
LinkedIn Commentary by MEP Jörgen Warborn
Nextcloud Public Statement on EU Cloud Sovereignty
Analysis by Mikolaj Barcenciewicz on Risk-Based vs Categorical Regulation