211service.com
Trascendiendo fronteras pero no leyes
Existe un problema al que se enfrenta la computación en la nube que aún no tiene una solución fácil.
Aunque a menudo no es obvio dónde residen los datos cuando se cargan en un servicio en la nube, como el correo electrónico basado en la Web, la ubicación sí importa. Y dependiendo de la jurisdicción legal donde se almacenan los datos, podrían estar expuestos al escrutinio del gobierno oa regulaciones inesperadas. Cuando los datos están ubicados físicamente dentro de un país, ese país tiene la capacidad práctica de forzar el acceso a esos datos por varios medios, dice Katitza Rodríguez, directora de derechos internacionales de Electronic Frontier Foundation, una organización de derechos civiles centrada en la tecnología.
Esta historia fue parte de nuestro número de noviembre de 2011
- Ver el resto del número
- Suscribir
Eso es motivo de preocupación en Canadá y algunos países europeos, donde los activistas temen que las estrictas reglas de privacidad locales no se apliquen si los datos de los ciudadanos se almacenan en servidores en los Estados Unidos. Los poderes de las fuerzas del orden de EE. UU. Para espiar el correo electrónico y otros registros se ampliaron mediante la Ley Patriota de EE. UU., Aprobada poco después de los ataques terroristas del 11 de septiembre. La provincia canadiense de Columbia Británica respondió con una ley de 2004 que exige que los organismos públicos garanticen que la información personal de los ciudadanos, como los registros médicos, se almacene solo en Canadá y se acceda a ella solo en Canadá.
La propagación de leyes restrictivas sobre datos podría dificultar que las empresas extranjeras y las agencias gubernamentales utilicen proveedores comerciales en la nube, los más grandes de los cuales tienen su sede en los Estados Unidos. De hecho, el Departamento de Comercio de Estados Unidos considera que los obstáculos legales a los flujos de datos transfronterizos son una amenaza para el libre comercio. Ha formado un comité con México y Canadá para asegurarse de que las leyes de privacidad no se interpongan en el camino.
La cuestión jurisdiccional ya está surtiendo efectos. Francis deSouza, presidente del grupo de productos y servicios empresariales de Symantec, dice que su empresa ha negociado con una institución financiera suiza sobre la ejecución de los servidores de correo electrónico y otro software del banco. En principio, podrían alojarse en un centro de datos de Symantec existente en cualquier lugar. Pero debido a que las leyes de secreto bancario suizo no se aplican fuera del país, dice deSouza, hacer negocios significará construir un nuevo centro de datos en Suiza.
Sin embargo, almacenar datos fuera de los EE. UU. Puede no ser suficiente para protegerlos de las fuerzas del orden público estadounidenses. Microsoft y Google inflamaron la ansiedad en Europa este verano cuando confirmaron que incluso los datos almacenados fuera de Estados Unidos, incluidos los centros de datos europeos, podrían estar sujetos a solicitudes legales del gobierno estadounidense (sin mencionar las de otras naciones). Todo esto hace que la nube sea un lugar difícil de esconder, especialmente cuando se trata de datos confidenciales. El año pasado, por ejemplo, Amazon sacó a la organización denunciante WikiLeaks de sus servidores en la nube en medio de quejas de Washington de que WikiLeaks estaba almacenando documentos clasificados robados en las máquinas.
Otro posible dolor de cabeza: algunos países requieren que los datos se registren durante un cierto período de tiempo, mientras que otros requieren que los datos se eliminen después de cierto tiempo. Como resultado, empresas como Facebook que almacenan datos en varios lugares pueden enfrentar mandatos conflictivos, dice Daniel Garrie, asesor general de Focused Solution Resource Delivery Group, que asesora a las empresas sobre contratos de computación en la nube.
