Esta entrevista, publicada en el tercer número de la Revue européenne du droit: « Les chemins de la puissance » también está disponible en inglés.
Una de las principales preocupaciones de los reguladores europeos hoy en día es fomentar una economía que sea a la vez innovadora y sostenible. Pero empecemos con una evaluación del problema: la Unión Europea (UE) puede seguir siendo una potencia en innovación, pero está en un rápido declive, y muy pocas de las grandes empresas digitales están en Europa. Como presidente de Microsoft, uno de los principales actores mundiales de la economía digital, probablemente tenga una opinión sobre esta cuestión: si observa la UE en las últimas décadas, ¿qué ha ido mal y cómo cree que será nuestro futuro?
La economía digital reúne dos realidades que la mayoría de la gente no asocia. Por un lado, están las empresas digitales como Apple, Microsoft, Google o Facebook. En realidad, esa lista es relativamente corta en el mundo, y más aún en Europa. Esto no quiere decir que no haya empresas europeas entre las compañías digitales: pensemos en SAP, que ahora es líder mundial, en Spotify, que es el principal proveedor de servicios de streaming de audio y multimedia del mundo, o en Ericsson, que ha demostrado su fortaleza año tras año. El segundo componente de la economía digital es el uso de las tecnologías digitales por parte de todas las demás industrias.
Lo que siempre será importante para la economía europea, como para cualquier otra economía, es obviamente fomentar el desarrollo del sector digital, pero también utilizar las tecnologías digitales para fomentar la innovación y la competitividad en otras industrias.
Para lograrlo, creo que debemos fomentar la creación de un ecosistema virtuoso de nuevas empresas. El sector tecnológico se caracteriza por la creación y el desarrollo muy rápidos de nuevas empresas; de hecho, los unicornios se desarrollan a veces en sólo 3 o 5 años. En este sentido, veo un espíritu de innovación y emprendimiento más fuerte en Europa que hace diez años: lo veo en eventos como el Web Summit en Lisboa, o cuando visito las incubadoras de Microsoft en Berlín, Londres o Station F en París. La comunidad europea de start-ups es dinámica y próspera.
En el pasado, los empresarios europeos pensaban que tenían que salir de Europa para iniciar un nuevo negocio. Eso ya no es así, y este cambio supone una verdadera ventaja para Europa en la carrera por la innovación.
Es importante que Europa también se centre en la segunda parte de la economía digital. La fuerza económica de Europa en el mundo se basa realmente en la amplia experiencia de las empresas europeas en una amplia gama de sectores. Piensen, por ejemplo, en la industria farmacéutica, las máquinas herramientas o los procesos de fabricación industrial. Es importante tener en cuenta que cada uno de esos sectores está siendo transformado por la tecnología digital y el uso de datos.
¿Y el segundo aspecto del objetivo « Fit for 55 » de la UE: fomentar una economía que también sea inclusiva y sostenible? En términos de sostenibilidad, por ejemplo, la UE ha puesto en marcha recientemente múltiples iniciativas para fomentar una industria digital que ayude a « abordar los principales retos de nuestro tiempo », al tiempo que garantiza que la tecnología « esté al servicio de las personas y añada valor a su vida cotidiana ». ¿Cómo ve estas iniciativas? ¿Es posible que la UE encuentre el equilibrio normativo adecuado? ¿Y cuál es el papel de las grandes empresas digitales en este sentido?
En general, diría que la agenda reguladora de la UE va en la dirección correcta. Es amplia y ambiciosa, y se centra en las cuestiones importantes que preocupan a los consumidores y a las empresas en Europa y, de hecho, en todo el mundo.
La tecnología tiene un importante papel que desempeñar, no sólo en el impulso del crecimiento económico, sino también en el apoyo al desarrollo sostenible y en la ayuda a la formación de comunidades más inclusivas. Este es el núcleo de nuestro enfoque « Tech Fit 4 Europe », que forma parte de la visión de la UE de crear una Europa más ecológica, más digital y más resiliente. Reconocemos que la industria tecnológica tiene la responsabilidad de actuar y contribuir a las iniciativas y propuestas que plantea el paquete « Fit for 55 ». Microsoft se ha comprometido a poner de su parte y ha declarado fuertes ambiciones medioambientales: llegar a ser neutro en carbono para 2030, reducir a la mitad o más nuestras emisiones de alcance 3 y eliminar todo el carbono emitido por la empresa desde su creación en 1975 para 2050. Igualmente importante es que creemos que las herramientas y soluciones digitales desempeñarán un papel fundamental a la hora de impulsar la transición hacia un crecimiento más ecológico y posibilitar las nuevas innovaciones que serán necesarias para que todos los sectores de la economía europea puedan cumplir sus objetivos de reducción de emisiones.
En cuanto a la inclusión, creo que Europa es ya una de las sociedades más inclusivas, pero está claro que cualquier sociedad se enfrenta constantemente a nuevos retos en este ámbito. La inclusión digital consiste en el acceso a la banda ancha, a las herramientas y a las competencias para todos. Europa está en mejor situación que muchas partes del mundo hoy en día: muchas zonas rurales siguen teniendo una mala cobertura de banda ancha, lo que aumenta la brecha digital.
Las empresas digitales cuentan con los recursos y la experiencia necesarios para ayudar a salvar esta brecha. Como ejemplo, Microsoft está trabajando para llevar el acceso a la banda ancha a estudiantes desfavorecidos en múltiples regiones de toda Europa, y seguimos impulsando la accesibilidad y la conectividad como una prioridad a través de nuestra iniciativa Microsoft Airband, que ha estado proporcionando acceso a la banda ancha a millones de personas en Estados Unidos y en todo el mundo desde su lanzamiento en 2017. También hemos lanzado recientemente una campaña mundial de datos abiertos para ayudar a resolver la inminente « brecha de datos » y fomentar un mayor intercambio y acceso a los mismos. Ayudar a las organizaciones de todos los tamaños a aprovechar los beneficios de los datos y las nuevas tecnologías que estos impulsan supondrá una importante contribución a los esfuerzos de transformación digital e inclusión de Europa.
Y lo que es más importante, el acceso a las competencias tecnológicas debe ser generalizado. La transformación digital está impulsando cambios socioeconómicos en el mercado laboral, y no cabe duda de que la educación y el aprendizaje serán esenciales para mejorar la empleabilidad de los trabajadores. Garantizar que todo el mundo pueda beneficiarse de las oportunidades de la nueva economía digital debería ser una prioridad clave para Europa, y las escuelas y los programas deberían centrarse en el desarrollo de competencias técnicas. Según un estudio de la Comisión Europea, el 42% de los europeos aún carece de competencias digitales básicas. La Comisión Europea es plenamente consciente de ese reto y ha propuesto una nueva agenda europea de capacidades y un « Pacto por las Capacidades » que movilice a todas las partes interesadas para crear mejores oportunidades de formación. También en este caso, creemos que las empresas digitales pueden desempeñar un papel importante. Tomemos el ejemplo de la red de escuelas de IA de Microsoft by Simplon, que hemos desarrollado en Francia en colaboración con Simplon, donde los solicitantes de empleo de diversos orígenes pueden realizar un curso intensivo gratuito de siete meses, durante el cual aprenden habilidades de desarrollo de IA, seguido de 12 meses de experiencia laboral en una empresa. Esta red se ha ampliado a 39 colegios desde 2018 y ha formado a más de 700 alumnos. Del mismo modo, tomemos el ejemplo de LinkedIn Learning y los cursos adicionales en línea que hemos puesto a disposición de forma gratuita, proporcionando una manera para que los solicitantes de empleo cierren más rápidamente la brecha entre las habilidades que tienen y las que necesitan para aprovechar nuevas oportunidades de trabajo.
Europa ha tomado la iniciativa para que la economía sea más verde y sostenible. El programa « Fit for 55 » es un excelente ejemplo de ello, ya que proporciona un marco para avanzar más rápidamente hacia el objetivo de la neutralidad del carbono en Europa. Dado que está concebido para fomentar la innovación, impulsar la competitividad de las industrias verdes ahora y en el futuro, y garantizar que el progreso tecnológico sea inclusivo y justo, confío en que esta iniciativa tendrá éxito. Las empresas digitales podemos contribuir a través de nuestros propios compromisos de sostenibilidad y, quizás más importante, permitiendo a otros sectores alcanzar sus objetivos mediante el uso de herramientas y soluciones digitales.
Una de nuestras prioridades es garantizar que nuestros centros de datos sean más eficientes energéticamente y que la energía que utilicen sea ecológica. Gracias a las continuas inversiones en eficiencia energética en nuestros centros de datos, la nube de Microsoft es ahora hasta un 98% más eficiente en términos de carbono que la infraestructura privada. Con « Fit for 55 », queremos ayudar a establecer normas comunes para medir la sostenibilidad de los centros de datos, como parte de la revisión de las normas de eficiencia energética, y contribuir al objetivo de centros de datos climáticamente neutros para 2030.
Pero las empresas digitales no pueden resolver por sí solas este problema. Nuestros centros de datos y oficinas de todo el mundo consumen energía de una gran variedad de fuentes. En primer lugar, nos hemos comprometido a cambiar nuestras fuentes de suministro de energía y seguiremos innovando en nuestros acuerdos de compra de energía para introducir más energía descarbonizada en la red y eliminar de la misma las energías más intensivas en carbono.
Y la red no es la única infraestructura que Microsoft puede ayudar a descarbonizar. Al crear nuevas herramientas de medición y análisis, también podemos capacitar a nuestros clientes para descarbonizar sus propias operaciones e infraestructuras, y esa es la ambición de nuestra solución Microsoft Cloud for Sustainability. Por último, también debemos centrarnos en hacer que nuestros servicios sean más eficientes desde el punto de vista energético, que nuestros dispositivos sean más fáciles de reciclar y que tengan un menor impacto de carbono en términos de emisiones de sus componentes y materiales. Por eso celebramos que la UE se centre próximamente en los productos sostenibles.
Recientemente ha dicho, en su calidad de Presidente de Microsoft, que las grandes empresas digitales deben asumir la responsabilidad del mundo que sus tecnologías han contribuido a crear. También ha expresado su apoyo a las iniciativas de la UE para regular a los « gatekeepers » o intermediarios digitales. Pero, ¿cuál cree que es la principal preocupación de la sociedad en la actualidad con respecto a estas empresas, y qué tipo de regulación parece adecuada?
Es cierto que si uno considera sólo la dinámica del mercado, y no las cuestiones sociales que acabamos de discutir, es comprensible e incluso natural centrarse en el papel de los « gatekeepers » que realmente crean cuellos de botella en la economía. La historia del derecho de la competencia muestra que esta preocupación es un tema recurrente. Lo hemos visto en el pasado con las empresas petroleras y siderúrgicas, los ferrocarriles, los teléfonos, así como los ordenadores. La esencia del problema es que cuando hay un número muy reducido de empresas con un poder de mercado significativo, éstas pueden actuar como intermediarias entre otras empresas y sus clientes y consumidores finales. Así, cuando estas otras empresas tienen que pasar por una plataforma de intermediación para llegar a sus clientes, puede surgir la preocupación por la dependencia económica de esta plataforma.
Situando el debate en una perspectiva histórica más amplia, las cuestiones que se plantean hoy en día con respecto a Google son sólo los últimos capítulos de una larga historia que comenzó con Microsoft, IBM y AT&T. Las demandas antimonopolio contra Microsoft en la década de 1990 y principios de 2000 se basaban en el riesgo de que Windows no sólo fuera una puerta de entrada para los consumidores, sino que también actuara como un cuello de botella para la aparición de nuevos servicios de la competencia, como nuevos reproductores multimedia, soluciones de correo electrónico para consumidores o navegadores. Esos juicios han hecho que Windows sea hoy una plataforma abierta.
La cuestión para Europa es identificar las plataformas estructurantes que provocan estos cuellos de botella. Los desarrolladores de software, los creadores de contenidos, los anunciantes, la gran distribución, etc., dependen ahora de un puñado de plataformas para llegar a sus clientes. En otras palabras, estas plataformas actúan como intermediarias en sus relaciones con los clientes y establecen las reglas del mercado. Una tienda de aplicaciones, casi por definición, es uno de los ejemplos más destacados de esta situación: es un intermediario por el que los desarrolladores deben pasar para llegar a sus clientes, y las tiendas de aplicaciones de los sistemas operativos móviles más populares suponen a veces una carga injusta para los desarrolladores de aplicaciones y excluyen las aplicaciones innovadoras. Por lo tanto, creo que es conveniente que los reguladores tomen medidas para eliminar los cuellos de botella que este modelo ha creado. La publicidad en línea es otro ámbito en el que un entramado extremadamente elaborado de tecnologías y prácticas contractuales ha creado una verdadera barrera entre los anunciantes y los sitios y aplicaciones que tienen inventario publicitario que vender, ya se trate de publicidad en motores de búsqueda, de publicidad gráfica o de Internet en su conjunto.
Pero lo que los reguladores han concluido, acertadamente en mi opinión, es que los problemas que plantean los gatekeepers hoy en día requieren soluciones tanto en la ley de competencia como en nuevos tipos de directivas y reglamentos. Por eso apoyamos los últimos esfuerzos de la UE por adoptar una normativa con visión de futuro, como la « Ley de los Mercados Digitales », para garantizar que estos guardianes actúen de forma justa y no comprometan la capacidad de otros actores para competir.
Sin embargo, la propuesta del Digital Markets Act (DMA por sus siglas en inglés) ha sido objeto de muchas críticas, tanto por parte de las empresas como del mundo académico. Algunos sostienen que, en realidad, está abordando el problema equivocado al tratar de mejorar el potencial de los gatekeepers para competir con los usuarios empresariales mediante el intercambio de datos, en lugar de promover la competencia de otros gigantes tecnológicos y productos y servicios complementarios. Microsoft, por su parte, ha apoyado firmemente el planteamiento de la UE, ¿por qué?
Creo que hay que distinguir entre dos cuestiones: ¿cuál es el problema que quieren abordar los reguladores y cuál es la solución adecuada?
El problema, en mi opinión, es que las plataformas de intermediación con un importante poder de mercado están en condiciones, de hecho, de distorsionar la competencia. Este poder puede reflejarse en precios elevados asociados a su posición de monopolio, que es precisamente el debate sobre las prácticas comerciales de las tiendas de aplicaciones. En otros casos, se refleja en su capacidad de autorreferencia, y creo que hay ejemplos de este tipo de comportamiento. Una tercera dimensión del problema es el riesgo de que las prácticas de control de acceso al mercado desincentiven la innovación y el crecimiento de un sector. Por ejemplo, si se obliga a realizar las compras en una aplicación y se niega a las empresas la posibilidad de informar a sus clientes de métodos de compra alternativos, si se restringen las posibilidades de comercializar paquetes de servicios, se reduce considerablemente el crecimiento natural del mercado.
Así que el problema es polifacético, y también debe serlo la solución. La solución puede pasar por compartir datos y establecer líneas claras para prohibir ciertas prácticas anticompetitivas.
Históricamente, este ha sido también el caso de Windows. A Microsoft se le impusieron varias normas, que todavía seguimos hoy, para garantizar que no creamos preferencias o bloqueos inapropiados o indebidos para los navegadores, las suscripciones de streaming de música o los servicios de correo electrónico. La combinación de sentencias judiciales, nuestros compromisos y el establecimiento de principios voluntarios han convertido a Windows en una plataforma abierta. Las interfaces utilizadas por los productos de software de Microsoft son abiertas, están documentadas y son accesibles para todos, lo que ha permitido a muchas plataformas digitales y servicios en línea líderes conectar con sus usuarios y hacerse un hueco en el mercado.
Y miren los servicios que son populares en Windows hoy en día: el navegador más popular es el de Google, el servicio de streaming de música más popular es el de Spotify, el servicio de correo electrónico de consumo más popular es el de Google. Así pues, este enfoque ha resultado eficaz para evitar el trato preferente de Microsoft en favor de sus propios servicios.
Pero quizás haya algo nuevo en las preocupaciones que tenemos hoy. Quizá esta vez la preocupación del público sea que los gatekeepers puedan ahogar la competencia en el mercado de las ideas, más que en el propio mercado: preocupaciones más políticas y menos puramente económicas.
Las preocupaciones del público son, de hecho, múltiples, como lo demuestra la gran variedad de iniciativas reguladoras que están surgiendo en relación con las empresas digitales.
Acabamos de debatir sobre la regulación del mercado y la aplicación de la ley de competencia. En su pregunta, también se refiere a los problemas de ciberseguridad y regulación de contenidos.
En efecto, este es un problema importante en Europa y en el resto del mundo, y afecta a algunas de las empresas de las que hemos hablado. Pero las cuestiones que nos interesan desde este punto de vista son muy distintas. De hecho, incluso en lo que respecta a la seguridad digital, nos enfrentamos a un reto polifacético: tenemos que proteger a nuestros hijos, tenemos que protegernos del terrorismo en línea y del extremismo violento, tenemos que protegernos de la incitación al odio o de la difusión de información errónea. Esto requerirá la colaboración de múltiples partes interesadas en una serie de soluciones, desde herramientas técnicas hasta la concienciación de los más jóvenes a través de programas de alfabetización digital -como subraya el nuevo llamamiento del presidente francés E. Macron para « defender los derechos de los niños en el entorno digital ». Una tercera preocupación es la protección de la privacidad y la libertad de expresión. La ciberseguridad es la cuarta. Los recientes avances en la regulación de las telecomunicaciones y la conectividad son una quinta parte. En algunos países, estamos asistiendo a la aparición de un conjunto de normas de seguridad nacional, incluida la protección de las infraestructuras críticas, que es un sexto ámbito de preocupación. Y confío en que pronto surja un conjunto de normas sobre la huella medioambiental de la tecnología digital.
Cada día, entre siete y ocho iniciativas normativas afectan a las empresas digitales. Y cada iniciativa reguladora es un fenómeno radicalmente distinto y, en cierta medida, aborda un problema diferente.
En otro ámbito, Microsoft expresó recientemente su apoyo a la iniciativa de la UE para la « soberanía digital europea ». Microsoft también afirmó que « Europa está en una posición única, con su historia y tradiciones, para implementar la soberanía digital ». Pero, ¿qué es la soberanía digital y por qué cree que Europa puede realmente cumplirla?
La soberanía territorial, tal como la conocemos hoy en todo el mundo, se creó en Europa; surgió de la Paz de Westfalia y luego se extendió por todo el mundo. Estoy convencido de que Europa está ahora en una posición excelente para abordar los problemas de soberanía digital del siglo XXI por varias razones.
En primer lugar, entiende los retos. Cuando me reúno con los representantes de los Estados europeos, me parece que tienen claro el problema que quieren resolver. Para ellos, la soberanía digital suele reducirse a tres cuestiones clave: la defensa de su seguridad nacional, la protección de la privacidad y los derechos de sus ciudadanos, y el fomento de nuevas oportunidades económicas para sus ciudadanos y empresas. Y está claro que la transición de Europa a la « década digital » requiere infraestructuras y servicios digitales seguros y fiables que permitan a los ciudadanos y a las empresas europeas aprovechar el valor de sus datos. Por lo tanto, Europa tiene un claro interés en mantener el control de sus datos, y el objetivo de la «soberanía digital» se refiere a este imperativo de control.
Europa también está bien situada porque en los últimos 30 años ha estado a la vanguardia de la evolución del propio concepto de soberanía, permitiendo a las naciones conservar la soberanía y trabajar juntas de una manera nueva a nivel internacional. La UE es uno de los mejores ejemplos de un modelo exitoso de mantenimiento de la soberanía y definición de normas comunes, e incluso de una estrategia común, más allá de las fronteras nacionales. La tecnología digital cruza obviamente y por definición las fronteras, y lo hace a escala mundial, a menos que un gobierno sea capaz de detenerla.
Así, con esta capacidad de fomentar la colaboración transfronteriza, los gobiernos europeos pueden aprovechar muchos recursos. Por eso creemos que Europa está y seguirá estando a la vanguardia de esta cuestión. Al adoptar un enfoque común basado en normas, Europa puede aprovechar las oportunidades de la economía digital sin comprometer su compromiso de décadas con un mercado interior competitivo y abierto.
Su respuesta nos lleva a la pregunta de qué papel podría desempeñar la UE como organismo normativo mundial en la configuración del futuro de la economía digital. De hecho, las principales jurisdicciones parecen enfrentarse a profundos desacuerdos sobre cómo debe regularse la economía digital, lo que se traduce en un aumento del papel de la acción reguladora unilateral. Pero, como ha señalado recientemente Anu Bradford, en muchos ámbitos la acción reguladora de la UE tiene un «efecto Bruselas». Microsoft es un ejemplo típico de empresa que ha decidido aplicar en todos los mercados las estrictas normas establecidas unilateralmente por la UE (por ejemplo, sobre privacidad). ¿Cómo se explica este efecto? ¿Y cree que perdurará, cuando el papel de fijador de normas es, por supuesto, reclamado también por otras jurisdicciones, y en particular por China, tras la reciente « represión » de Xi Jinping contra las grandes empresas digitales?
Ciertamente se ha producido un importante « efecto Bruselas ». La Unión Europea, con el liderazgo de la Comisión Europea, ha tenido mucho éxito a la hora de establecer normas e incluso directrices y reglamentos detallados que se han aplicado en Europa y han influido en el resto del mundo. Si tomamos el ejemplo del General Data Protection Regulation (GDPR por sus siglas en inglés), la regulación se extendió rápidamente por todo el mundo en parte porque realmente no había un modelo alternativo o competitivo. Por eso, Europa tuvo la ventaja de ser la primera en idear un modelo que las empresas digitales aplicaron rápidamente. Y realmente estableció los términos del debate en todas partes: cualquier conversación sobre la privacidad ahora comienza con una conversación sobre el GDPR.
El « efecto Bruselas » sigue siendo importante, pero también podemos ver cambios reales. Hemos entrado en una nueva era de relaciones internacionales para la regulación tecnológica, con un mundo multipolar y muy diverso. Esta situación es muy diferente a la que se produjo durante los debates del GDPR hace una década. Ahora, si tomamos el DMA o el Digital Services Act (DSA por sus siglas en inglés), o cualquiera de las otras propuestas que se están debatiendo en Bruselas, encontraremos muchas otras jurisdicciones debatiendo las mismas cuestiones. El Reino Unido se ha consolidado rápidamente como una gran potencia reguladora, y Londres y Bruselas trabajan simultáneamente en cuestiones similares. También hay acciones similares en Estados Unidos, como una nueva ronda de iniciativas en China. La UE, el Reino Unido, Estados Unidos y China son los principales países en los que se están llevando a cabo iniciativas de regulación, y creo que la India podría unirse fácilmente a este círculo. Otros países también son muy influyentes, en parte porque actúan con rapidez y tienen capacidad, como Australia, Corea del Sur o Japón, que tienen una influencia considerable en cuestiones digitales. Por ejemplo, Corea del Sur: su parlamento ya ha aprobado una ley sobre la regulación de las tiendas de aplicaciones, mientras que la UE aún está debatiendo la cuestión a través del DMA.
Así que estamos entrando en una era diferente, en la que el verdadero objetivo de la regulación de la tecnología es encontrar el equilibrio adecuado, para animar a las empresas digitales a ser más responsables y aplicar nuevas medidas que garanticen que la tecnología esté sujeta al estado de derecho. A los reguladores les gusta ser líderes y establecer normas, y eso es bueno, pero cada vez vemos más cooperación entre reguladores/gobiernos a nivel internacional. El « efecto Bruselas » en la década de 2030 puede no ser como el del pasado, es decir, adoptar normas y ver cómo otros estados debaten la propuesta, sino hablar con otros reguladores de todo el mundo para actuar juntos en una acción concertada.
Hoy en día, las ideas circulan y la clave para ejercer una influencia global ya no es esperar a que una propuesta esté lista y sugerir que todos los demás la copien, sino ser constructivo siendo un verdadero socio para que otros gobiernos piensen en el mismo tema. Y esto es lo que observo en Bruselas, París, Berlín, Londres, Washington… en las otras grandes capitales que han asumido estos temas.
¿Pero no en Pekín?
Si se observa la lista de propuestas reguladoras que surgen en China, son a la vez similares y muy diferentes. El enfoque de la regulación puede variar en el sentido de que refleja los valores y las prioridades fundamentales de cada gobierno.
En este sentido, Europa tiene una ventaja natural, porque los valores europeos se han extendido muy a menudo por todo el mundo. Los ciudadanos y los gobiernos de todo el mundo hablan de sus propios valores, pero si mantengo una conversación en Estados Unidos sobre los valores estadounidenses, la mayoría de ellos se originaron en la antigua Grecia, llegaron a Francia e Inglaterra y luego cruzaron el Atlántico en el siglo XVIII.
Los valores europeos son fundamentalmente humanistas, y son los valores a los que se adhieren la mayoría de las democracias del mundo. Por lo tanto, un mundo en el que Europa no sólo impulsa sus propias propuestas de regulación, sino que lo hace en constante colaboración con el resto del mundo, es probable que conduzca a una regulación tecnológica más coherente y a la consagración de valores que son, para mí, intemporales, para un sector digital en constante cambio.
Lo que su respuesta parece indicar es la necesidad de colaboración, sobre todo entre reguladores de ideas afines, lo que plantea la cuestión de la relación entre los Estados Unidos y la UE. Está claro que ambos tienen incluso más en común de lo que les separa y comparten muchos de los valores que has mencionado. Uno esperaría que en estos temas los dos se alinearan más fácilmente. Pero esto no parece ser el caso por el momento: las empresas están teniendo que lidiar con las implicaciones de la sentencia Schrems II del Tribunal de Justicia de la Unión Europea, y no está claro que la convergencia esté en el horizonte. Microsoft, por su parte, ha hecho recientemente un enérgico llamamiento a una « alianza tecnológica transatlántica » como vía de cooperación en materia de democracia, confianza y equidad en la economía digital. ¿En qué consiste esta iniciativa y, es usted optimista sobre el futuro próximo?
De hecho, en muchos aspectos, diría que probablemente hemos tenido una mayor alianza transatlántica en materia de tecnología de lo que a veces nos damos cuenta o hablamos. Tal vez demos muchas cosas por sentadas, tal vez demasiadas. Está claro que hay muchas similitudes entre Europa y América del Norte, incluido Estados Unidos. Por supuesto, también hay diferencias. Por ejemplo, la UE es más rápida en regular que en dejar que el mercado se autorregule, mientras que en Estados Unidos ocurre lo contrario. Pero si se examinan más detenidamente las propuestas políticas de la administración Biden, la legislación que sale del Comité Judicial de la Cámara de Representantes de Estados Unidos, y otros, los debates son notablemente similares. Aunque a un lado del Atlántico se sea un gatekeeper y al otro un socio comercial clave, lo que preocupa a los reguladores es lo mismo: posibles cuellos de botella en la economía digital.
Sin embargo, los retos surgen cuando se trata de cuestiones de privacidad, o de privacidad y seguridad nacional. Llevamos en este ciclo desde 2013, con las revelaciones de Snowden, con la aparición de nuevos interrogantes a intervalos regulares, que culminaron con la sustitución de Puerto Seguro por el Escudo de Privacidad, que luego fue invalidado por la sentencia Schrems II. Ahora necesitamos urgentemente una nueva solución transatlántica.
Necesitamos urgentemente encontrar un terreno común y un compromiso, y esto debería ser cuestión de semanas o meses, ya que no podemos permitirnos seguir esperando. La coordinación de la gobernanza tecnológica es esencial para el futuro de la relación transatlántica y es clave para que la UE y EE.UU. puedan establecer normas reguladoras internacionales. Con grupos de trabajo específicos, el nuevo Consejo de Comercio y Tecnología UE-EEUU, creado en junio de 2021, debería ser un elemento esencial de la cooperación transfronteriza.
La alianza tecnológica puede empezar por identificar nuestros principios comunes, guiados por nuestro compromiso compartido con los valores democráticos y el uso responsable de las tecnologías digitales. Pero hay que hacer mucho más para fomentar la confianza del público en las tecnologías digitales, incluida la IA y el uso y los beneficios de los datos. Me complace ver que el gobierno de Biden se compromete con las propuestas legislativas de la Comisión Europea sobre IA, y espero que esto pueda ser la base de una futura cooperación en materia de reglamentación. Pero la alianza transatlántica también debe reforzar nuestro compromiso compartido con los mercados abiertos, permitiendo a las empresas de ambos lados del Atlántico colaborar, crecer y prosperar. En este sentido, hay que seguir trabajando para aplicar una solución sostenible a los flujos de datos transatlánticos, para contrarrestar las incertidumbres creadas por la decisión Schrems II. Lo ideal sería que los nuevos acuerdos entre EE.UU. y la UE sobre la protección de la privacidad y el acceso legal a los datos allanaran el camino para un consenso sobre los flujos de datos transfronterizos entre aliados y socios democráticos de confianza en todo el mundo.
Otro ámbito en el que hay que seguir trabajando es en la definición de principios comunes para el comercio digital y de normas que hagan más seguras y resistentes las cadenas de suministro de tecnología. Una vez más, una alianza entre la UE y Estados Unidos podría permitirles promover conjuntamente los principios en foros multilaterales como la OCDE y la OMC. Pero para que todo esto tenga éxito, la industria y la sociedad civil deben participar también en el proceso de elaboración de nuevos principios, normas y reglamentos. En Microsoft, creemos que es una responsabilidad compartida.
La ciberseguridad y la ciberguerra es otra cuestión en la que parece haber una necesidad urgente de fomentar la cooperación internacional entre las distintas partes interesadas, y en la que se sabe que usted tiene un gran interés personal. De hecho, parece haber un fuerte llamamiento político hoy en día para una mayor coordinación internacional en la definición del marco de control del uso de las tecnologías digitales en la ciberguerra, así como la promoción de contenidos violentos y terroristas (tomemos, por ejemplo, el Llamamiento de Christchurch y el aún más reciente Llamamiento de París). ¿Cuáles son, desde su punto de vista personal y desde la perspectiva de una empresa global como Microsoft, los principales retos actuales en este sentido? ¿Es el marco normativo internacional existente (por ejemplo, las Convenciones de Ginebra) adecuado a la situación, y qué otras medidas cree que hay que tomar?
Actualmente nos enfrentamos a tres tipos de ciberamenazas que probablemente están más conectadas entre sí de lo que creemos. La primera son los ataques de estados-nación: ataques a otros gobiernos, así como a infraestructuras críticas y empresas digitales, ya sea con fines de espionaje o para perturbar potencialmente una economía, como efectivamente vimos en Ucrania en 2017. Del mismo modo, el reciente hackeo de SolarWinds supuso un « impulso » que demostró los puntos fuertes y débiles inherentes a la tecnología e ilustró hasta qué punto se había convertido en una herramienta defensiva y en un arma ofensiva. Y, tal vez, lo más importante es que mostró al mundo el trabajo que tenemos que hacer para gestionar todas las implicaciones de los inventos que están remodelando el siglo en el que vivimos.
El segundo son los ataques de ransomware, orquestados por organizaciones criminales para extorsionar a las organizaciones. Es importante reconocer que estos grupos prosperan básicamente porque algunos gobiernos les permiten prosperar. Los gobiernos tienen que proteger a los ciudadanos de la ciberdelincuencia y aplicar marcos eficaces de ciberseguridad.
Y el tercer aspecto es la desinformación, donde debemos preocuparnos especialmente por las campañas patrocinadas por gobiernos extranjeros. Este tercer aspecto es una amenaza exponencial para la democracia. Una democracia requiere que la gente comparta al menos un entendimiento común de los hechos, antes de poder empezar a debatir las implicaciones de esos hechos. Cuando la desinformación alimenta el desacuerdo fundamental sobre los hechos básicos, la propia democracia está en peligro.
Estas tres amenazas provienen principalmente de un puñado de países. Rusia, China, Irán y Corea del Norte son los cuatro países que más preocupan. Y está claro que tenemos que reforzar nuestras defensas en consecuencia. La naturaleza de estas defensas puede variar, pero todo comienza con una mejor detección de las amenazas, de modo que podamos identificar estos ataques, alertar a las organizaciones y agencias estatales de ciberseguridad y responder más rápidamente. Hay una serie de medidas que sabemos que pueden frustrar muchas de estas amenazas, si no todas, sobre todo las más tradicionales de ciberseguridad y ataques de ransomware. Existe un conjunto de «mejores prácticas» de ciberseguridad que deben aplicarse y tomarse en serio. Y esto se remonta en parte a uno de los primeros temas que tratamos, que es la inclusión digital: uno de los retos a los que nos enfrentamos hoy es la escasez de mano de obra cualificada para satisfacer las necesidades de ciberseguridad. Ahora tenemos que centrarnos en las iniciativas de formación en este ámbito.
Pero, en última instancia, la respuesta a estos desafíos reside en los fundamentos del Estado de Derecho. Sin embargo, los conceptos en los que se basa el Estado de Derecho deben evolucionar para estar a la altura de los nuevos retos que plantea la ciberseguridad, por lo que estamos viendo cómo las nuevas leyes de seguridad y las iniciativas de seguridad digital cobran cada vez más importancia. El derecho y las normas internacionales son de suma importancia a este respecto.
Dado que todavía no podemos tener normas internacionales en ausencia de un consenso universal, necesitamos absolutamente que las democracias del mundo se unan y trabajen juntas.
En este sentido, es muy alentador ver que el gobierno francés se ocupa de estas cuestiones a nivel diplomático. Creo que el Llamamiento de París de noviembre de 2018 fue un paso importante, al definir nueve grandes principios rectores para asegurar el ciberespacio. De ellos, creo que debemos centrarnos en el tercero, la defensa de los procesos electorales, ya que es fundamental para la protección de las instituciones que son necesarias para el buen funcionamiento de cualquier sociedad democrática.
Un último punto importante a tener en cuenta es que el multilateralismo en el siglo XXI sólo tendrá éxito si va acompañado de asociaciones de múltiples partes interesadas en las que participen los gobiernos, la sociedad civil y las empresas (multistakeholderism). La gran visión del presidente francés E. Macron, apoyado por otros líderes como la primera ministra de Nueva Zelanda, Jacinda Ardern, y muchos otros, ha sido reconocer que los problemas que plantean las tecnologías digitales requieren la unión de gobiernos, sociedad civil y empresas. El ciberespacio es en realidad un espacio real, propiedad de particulares o empresas del sector privado, no de los gobiernos; basta pensar en los centros de datos o en los cables submarinos. Se podría pensar que se trata de un gran problema empresarial, pero lo cierto es que el ciberespacio está ahora en todos nuestros hogares, está literalmente en nuestros bolsillos en forma de smartphones. Así que todos estamos preocupados y debemos trabajar juntos para que los Estados puedan tomar las mejores decisiones posibles. Se trata de dar voz a todas las partes interesadas.