Francia ha prohibido Office 365 en sus ministerios: temen que Microsoft tenga que compartir datos con el Gobierno de EE.UU

Francia ha prohibido Office 365 en sus ministerios: temen que Microsoft tenga que compartir datos con el Gobierno de EE.UU
5 comentarios

El director de la 'Direction interministérielle du numérique', es decir, el departamento de sistemas de la información del estado francés, ha prohibido a los ministros del país el uso de Microsoft 365 (antes Office 365). Esto es de acuerdo a una circular interna a la que ha tenido acceso Acteurs Publique.

Con las directrices que hay impuestos, sí se puede usar el software de Office pero no los programas en la nube. De acuerdo con el documento, el problema es que Microsoft 365 "no cumple con la doctrina de la nube en el centro" o Cloud au Centre.

En Francia, la adopción de la doctrina de la "Nube en el centro" tiene como máxima que el Gobierno requiere de una "revisión sustancial de la arquitectura de aplicaciones existentes" en la nube con el objetivo de cumplir con la seguridad informática y "la protección de los datos de los ciudadanos y las empresas".

Con esto, las instituciones parisinas temen que las leyes de Estados Unidos para con las empresas originarias del país, pueda ir contra esta protección de datos. Esta carta es del 15 de septiembre pasado, aunque acaba de filtrarse.

Normativa frente a la Cloud Act de Estados Unidos

cloud

Con estas directrices sobre la mano, hay que comprender qué es la Cloud Act de Estados Unidos. La “Ley Aclaratoria del Uso Legal de Datos en el Extranjero” (así es el nombre completo de la norma) permite al gobierno de Washington acceder a cualquier dato que esté hospedado en cualquier proveedor americano. Deben alegarse motivos de seguridad nacional y un juez tiene que aprobar que esta petición sea correcta.

Las autoridades de Estados Unidos, desde la policía local a las agencias federales, tienen el derecho de pedir a las empresas del sector tecnológico datos de usuarios y de empresas que ellos manejen. Esos datos pueden estar guardados tanto en nubes del país norteamericano, como en nubes de empresas de ese país que estén situadas en países extranjeros.

Por ello, las autoridades francesas permiten a los ministros usar los programas offline, pero no los que están alojados en la nube de Microsoft: porque las autoridades de Estados Unidos pueden tener derecho a acceder a esos documentos si alegan seguridad de su país. El gobierno francés teme que Microsoft 365, alojado en Azure, pueda suponer una fuga de datos.

El director interministerial explica en la carta que "las soluciones colaborativas, ofimáticas y de mensajería que se ofrecen a los funcionarios públicos se enmarcan en sistemas de manejo de datos sensibles". Si los ministros quieren usar programas en la nube hay alternativas europeas que se enmarcan dentro de la regulación de la UE y de Francia. Por tanto, de acuerdo con la carta emitida, los ministerios podrán utilizar la nube interna nacional o las soluciones que hayan recibido la etiqueta 'SecNumCloud', emitida por la Agencia Nacional para la Seguridad de los Sistemas de Información.

Esta etiqueta la tienen tres empresas dirigidas por europeos y con servidores en Francia: Oodrive, 3DS Outscale y OVHcloud. Además, los funcionarios públicos también podrán utilizar las herramientas de Bleu, empresa creada por Orange y Capgemini y parte de la iniciativa Gaia-X.

Una polémica con Microsoft y su nube que no es nueva

servidores cloud nube

No es algo nuevo que las autoridades europeas pongan en tela de juicio la privacidad de nuestros datos usando la nube de una empresa de Estados Unidos como es Microsoft. Como ejemplo, tenemos que el pasado mes de mayo el Supervisor Europeo de Protección de Datos (SEPD) comenzó a examinar si las principales instituciones y agencias de la Unión Europea protegen eficazmente los datos personales de los ciudadanos cuando utilizan los servicios en la nube AWS de Amazon y Azure de Microsoft.

Además de esto, en otra investigación, el mismo organismo también ha analizado si el uso de Microsoft Office 365 por parte de la Comisión Europea cumple con las leyes de protección de datos.

Ambas investigaciones son una respuesta a la sentencia Schrems II, del verano de 2020, la cual introdujo nuevos obstáculos a la transferencia de datos personales entre Estados Unidos -donde tienen su sede Amazon y Microsoft- y la Unión Europea.

Por otro lado, en el año 2019, el estado federal alemán de Hesse, en el que se encuentran ciudades tan relevantes como Fráncfort del Meno, determinó que el uso de Microsoft Office 365 en sus escuelas es ilegal. Justificaron esta decisión alegando "problemas de privacidad" e incompatibilidad con la ley de protección de datos.

Nuestros compañeros de Xataka han consultado con Microsoft este asunto. Actualizaremos cuando haya una respuesta.

Temas
Inicio