La agencia francesa de protección de datos (CNIL) ha emitido una serie de recomendaciones para los servicios sanitarios franceses. Según estas recomendaciones, estos servicios deberán evitar usar servicios de almacenamiento y computación en la nube con base en Estados Unidos tales como Microsoft Azure, Amazon Web Services o Google Cloud. No se trata tan solo de que estas empresas tengan que tener sus centros de datos en Europa, sino que la CNIL insiste en que no se debe contratar a empresas americanas cuando se traten datos de salud.
Estas recomendaciones siguen la estela de la resolución del Tribunal de Justicia de la Unión Europea en el conocido como caso Schrems II por el que se abolió de facto el tratado de Escudo de Privacidad por el que se permitía la transferencia de datos entre Europa y Estados Unidos. Este tratado era el marco legal que muchas empresas usaban para procesar sus datos en Estados Unidos. Debido a la falta de garantías de Estados Unidos por sus leyes de vigilancia que permiten el acceso a datos por parte de las autoridades, este mecanismo fue prohibido en Europa.
La CNIL está yendo, de este modo un paso más allá de lo que se había ido hasta el momento. No sólo se deben evitar a aquellas empresas que almacenen sus datos en Estados Unidos, sino que se deben evitar empresas americanas a toda costa. El objetivo, eliminar el riesgo de que los datos de ciudadanos europeos acaben en manos de las autoridades americanas.
Francia está en estos momentos creando una infraestructura propia de computación en la nube a escala nacional. El objetivo es ayudar a la investigación y emplear sistemas de inteligencia artificial para mejorar diagnósticos. Este sistema permitirá compartir datos entre instituciones dentro del país galo.
Por el momento, tan solo se trata de una recomendación. Pero se espera que pueda convertirse en ley, algo que daría lugar a repercusiones de gran alcance en un sector, el de la computación en la nube, dominado por las multinacionales norteamericanas.
