Anteriormente escribí un artículo sobre el enfoque emergente y creciente en la soberanía tecnológica en el Reino Unido e Irlanda (UK&I) y los mercados europeos. Desde entonces, la tecnología europea y la soberanía de los datos han vuelto a ser el centro de atención debido a dos eventos recientes:
- La guerra en Ucrania y sus implicaciones en la guerra cibernética
- Los legisladores de la UE acuerdan nuevas reglas para limitar el poder de mercado de las plataformas Big Tech a través de la Ley de Mercados Digitales (DMA) y la Ley de Servicios Digitales (DSA)
Este no es un movimiento aislado. Europa ha puesto en marcha iniciativas en los últimos años, incluido Gaia-X , un proyecto para desarrollar requisitos comunes para una infraestructura de datos europea respaldada por representantes de las empresas, la ciencia y la administración. Dado que la seguridad de los datos, la privacidad y la soberanía tecnológica se están convirtiendo en temas clave para la región, Europa está estableciendo nuevos marcos regulatorios para proteger a los consumidores y las empresas, mientras intenta garantizar un mercado competitivo y fomentar la innovación.
¿Qué implica la DMA?
Más allá de la hipérbole que rodea cualquier regulación como esta, esto es lo que incluyen las disposiciones de la DMA:
- Concéntrese en las empresas de Big Tech que brindan "servicios de plataforma central" y los designan como guardianes. Estos son los que tienen más probabilidades de ejecutar prácticas comerciales desleales, como redes sociales o motores de búsqueda, con una capitalización de mercado de al menos 75.000 millones de euros o ingresos anuales de 7.500 millones de euros.
- Para calificar a los guardianes, estas empresas deben proporcionar servicios como navegadores, mensajeros o redes sociales, que tengan al menos 45 millones de usuarios finales mensuales en la UE y 10.000 usuarios comerciales anuales.
- Los servicios de mensajería (como WhatsApp, Facebook Messenger o iMessage) deberán abrirse e interoperar con plataformas de mensajería más pequeñas, si los usuarios lo solicitan, promoviendo más opciones.
- La combinación de datos personales para publicidad dirigida solo se permitirá con el consentimiento explícito del usuario al guardián. De manera similar a la mensajería instantánea, también existe el requisito de permitir que los usuarios elijan libremente su navegador, asistentes virtuales o motores de búsqueda.
- Si un guardián no cumple con las reglas, puede recibir multas de hasta el 10 por ciento de la facturación mundial total en el año fiscal anterior y el 20 por ciento por infracciones repetidas. En casos de infracciones sistemáticas, estas empresas pueden tener prohibido adquirir otras empresas durante un período determinado.
Hay una ley separada llamada Ley de Servicios Digitales (DSA), sobre la cual la UE llegó a un consenso en abril de 2022 . Esta ley se enfoca más directamente en establecer un estándar para la responsabilidad de las plataformas en línea con respecto al contenido ilegal y dañino.
Todavía queda algo de tiempo antes de que estos actos se conviertan en ley. Para el DMA, parece que podría ser el verano de 2023 antes de que entre en vigor. La DSA deberá votarse oficialmente como ley, será directamente aplicable en toda la UE y se aplicará durante 15 meses o a partir del 1 de enero de 2024, lo que ocurra más tarde, después de su entrada en vigor.
La batalla por la soberanía y la seguridad apenas ha comenzado
Si bien estos actos son un paso significativo en el enfoque de Europa para frenar el poder monopólico percibido de BigTech, no está sucediendo de forma aislada.
- Hay un creciente reconocimiento mundial en torno a las empresas BigTech que controlan múltiples industrias, como la computación en la nube empresarial, las economías orientadas al consumidor y los medios y la publicidad, por nombrar algunas. Lo que complica aún más esto es la forma en que sus roles (especialmente las plataformas sociales como Meta, Twitter, etc.) están evolucionando hacia plazas públicas digitales y el impacto posterior en la democracia, la libertad de expresión y la intimidación.
- La mayoría de estas grandes empresas tecnológicas se originaron en América del Norte, pero ahora son negocios globales. Hay un grado de cautela en cómo Europa ve este cambio en la innovación y el control y está tratando de frenarlo. Estos actos son un sucesor natural de la incursión anterior de Europa en la protección de datos a través del Reglamento General de Protección de Datos (RGPD), que entró en vigor. en 2018. Posteriormente, inspiró otras leyes a nivel mundial (incluida la CCPA o la Ley de Privacidad del Consumidor de California).
- La geopolítica cada vez más frágil de la región está creando nuevas implicaciones para la guerra cibernética y los actores estatales rebeldes y está alimentando el deseo de reforzar la resiliencia digital. También podemos esperar que esto tenga un efecto colateral en otras regiones (por ejemplo, EE. UU. está considerando más pasos en una línea similar, y Australia ha tomado medidas para regular la relación entre BigTech y los medios tradicionales).
Espero que esta conversación evolucione y dé forma al futuro del gasto y las estrategias en tecnología en la región.
Implicaciones para el ecosistema tecnológico europeo
Debido a estos factores desencadenantes y a la conversación más amplia sobre la soberanía tecnológica y el alcance de las BigTech, espero las siguientes tres implicaciones para los compradores, proveedores e inversores en el espacio tecnológico europeo:
- Los compradores deben incluir requisitos de soberanía en las decisiones de abastecimiento:
estamos empezando a ver que los compradores empresariales de tecnología y servicios incorporan la soberanía de las herramientas y los proveedores de servicios que eligen en el proceso de RFP. Espere que esto continúe y se convierta en un factor de higiene para que los proveedores de tecnología muestren en el proceso de abastecimiento
- Establezca asociaciones de mercado regionales:
Las empresas de Big Tech son inteligentes y entienden que no pueden ser eclipsadas de la noche a la mañana. Ya están estableciendo asociaciones y ajustando su modelo de negocio para garantizar el cumplimiento del entorno normativo europeo en evolución. Espere que se asocien con jugadores específicos en la región para cumplir con estas reglas (por ejemplo, Google Cloud y T-Systems se asocian en la soberanía de la nube en la región). Como resultado, los proveedores de servicios de TI también capacitarán a más personas en tecnologías BigTech.
- Mire más allá del lavado de soberanía:
Al igual que con cualquier gran cambio y tendencia, habrá competidores nuevos y existentes de BigTech que se aferrarán a este tema de mercado. Espero muchos más comunicados de prensa que aumenten el enfoque en la soberanía. Los inversores, compradores y socios deben mirar más allá de este bombo publicitario y comprender realmente cómo estas empresas están resolviendo estos problemas. Por ejemplo, ¿están incorporando soberanía en la capa de aplicación o de datos? ¿Dónde residen los datos y quién es el propietario? Estas preguntas pueden ayudar a identificar a los verdaderos innovadores.
Vamos a ver abiertas las compuertas de la actividad a medida que nos acercamos a los plazos de implementación en los próximos 12 a 18 meses. Esto creará una discontinuidad única en el mercado y dará como resultado un gasto adicional en cumplimiento. Sin embargo, los participantes del mercado harán bien en considerar el largo plazo en la regulación de la tecnología en Europa y su posterior impacto en sus estrategias.