Vos données Linky: ¿Pueden acabar en manos de Amazon o Microsoft?
Con la implementación del sistema de contadores inteligentes Linky, Enedis ha comenzado a recopilar grandes volúmenes de datos de consumo de energía de 38 millones de hogares en Francia. Sin embargo, surge una inquietante pregunta: ¿están estos datos a salvo de ser accesibles por empresas como Amazon y Microsoft?
El impacto del Cloud Act
Amazon y Microsoft, como empresas estadounidenses, están sujetas al Cloud Act, una ley que permite a las autoridades estadounidenses acceder a datos almacenados en servidores de estas compañías, incluidos los que se encuentran fuera de EE. UU. Esto significa que, teóricamente, cualquier información almacenada en sus servidores podría ser solicitada por un tribunal estadounidense, afectando la privacidad de los franceses que utilizan los servicios de Enedis.
Soberanía de los datos: una ilusión?
Para garantizar que los proveedores de servicios en la nube no estén obligados a entregar datos a autoridades extraterritoriales, la ANSSI (Agencia Nacional de la Seguridad de los Sistemas de Información) otorga la calificación SecNumCloud. Este sello de calidad asegura que empresas como OVHcloud, Orange Business, y Scaleway cumplen con requisitos de soberanía. Sin embargo, Microsoft y Amazon, a pesar de su prominencia en el mercado de la nube, no cuentan con esta certificación.
Certificación de Enedis y el camino hacia la vulnerabilidad
Enedis ha recibido la certificación de la cadena de transmisión de datos desde el contador hasta el Sistema de Información Linky. Esto implica que se han tomado medidas para asegurar el transporte y el cifrado de los datos, pero no cubre la infraestructura de alojamiento que finalmente recibe estos datos. Este vacío en la certificación permite que los datos sean vulnerables a la intervención de terceros.
Sensibilidad de los datos y el papel de la CNIL
Los datos recopilados por Enedis son considerados sensibles bajo la normativa de la CNIL (Comisión Nacional de Informática y Libertades). La empresa ha declarado que la soberanía de los datos es un criterio fundamental, pero parece que también está desarrollando competencias internas para migrar hacia proveedores que no cumplen con las exigencias de la ANSSI. Esto plantea preocupaciones sobre la verdaderamente segura que está la información de los usuarios.
Conclusiones: ¿qué significa esto para los consumidores?
La intersección entre tecnología, regulación y privacidad es más relevante que nunca. Mientras Enedis y otras empresas avancen en su digitalización, es vital que los consumidores estén informados sobre cómo se gestionan y protegen sus datos. Las decisiones que se están tomando hoy pueden tener profundos efectos en su privacidad mañana. Para asegurar que su información permanezca privada, los usuarios deben abogar por estándares más altos de protección de datos y estar conscientes de los riesgos asociados con el almacenamiento en la nube.
About the Author
