Propuesta de ICE - Autodependencia digital de la UE para los ciudadanos y protección contra la vigilancia digital extranjera ilegal

Pregunta principal:
Proteger a los ciudadanos de la UE que utilizan servicios digitales exclusivos de la UE de la vigilancia extranjera y garantizar que existan alternativas certificadas controladas por la UE para el software, el hardware y la infraestructura.

Descripción completa:

Contexto:
Las recientes tensiones geopolíticas con aliados históricos han expuesto los riesgos de una dependencia excesiva de los servicios digitales controlados por el extranjero, lo que hace que la autodependencia digital de la UE sea una necesidad crítica. Actualmente, los ciudadanos de la UE carecen de opciones protegidas y verificables para evitar dependencias extranjeras en software, hardware o infraestructura. Esto los deja vulnerables a la vigilancia extranjera, la explotación de datos y las interrupciones repentinas del servicio, mientras que las empresas de la UE se enfrentan a la competencia desleal de los mercados dominados por el extranjero.

Nuestras demandas:
Instamos a la Comisión Europea a que:

Proteger a los ciudadanos de la UE de la vigilancia extranjera
- Proteger legalmente a las personas que eligen servicios digitales solo para la UE (por ejemplo, correo electrónico, nube, chat) de la vigilancia extranjera. La UE debe:
- Prohibir la cooperación con las autoridades de terceros países dirigida a los ciudadanos únicamente por utilizar servicios basados en la UE.
Prohibir el intercambio de metadatos con entidades extranjeras, cerrando brechas en GDPR y NIS2.
Garantizar que las instituciones de la UE y los Estados miembros rechacen las solicitudes extranjeras de datos o metadatos de servicios certificados solo para la UE, a menos que estén vinculados a delitos graves y no relacionados.

Garantizar opciones digitales exclusivas de la UE
Certificar el software, los servicios y la infraestructura (por ejemplo, CDN, CA raíz, navegadores) como controlados al 100 % por la UE: ninguna propiedad extranjera, alojamiento o dependencias. Las auditorías deben ser públicas y anuales.

Financiar y respaldar a las empresas del sector privado de la UE para que desarrollen alternativas de código abierto, autoalojadas o controladas por la UE, a cambio de transparencia y seguimiento de los avances.
Priorizar la contratación pública de soluciones certificadas solo para la UE para impulsar la adopción del mercado.

Desarrollar
una hoja de ruta estratégica para la autosuficiencia en hardware crítico (por ejemplo, semiconductores, placas base, almacenamiento), en consonancia con la Ley Europea de Chips. Esto debe incluir:

- Objetivos graduales para los componentes diseñados y fabricados en la UE.
- Asociaciones público-privadas para acelerar la producción.
- Incentivos (por ejemplo, subvenciones, exenciones fiscales) para las empresas que contribuyen a la soberanía del hardware de la UE.

Compromiso de la UE:
La UE debe demostrar unidad y determinación en la búsqueda de esta visión, resistiendo la presión extranjera o la retórica que busca frenar o suspender el progreso. Esta transformación debe ser constante, gradual y de bajo perfil, evitando una escalada innecesaria y garantizando al mismo tiempo la resiliencia a largo plazo.

Por qué es importante:

- Esta iniciativa colma lagunas críticas en la legislación vigente de la UE (RGPD, Ley de Datos, NIS2) mediante:
Abordar la protección de metadatos y la elección de los ciudadanos, que actualmente están desprotegidos.
- Crear oportunidades económicas para las empresas de la UE, reduciendo al mismo tiempo los riesgos derivados de las dependencias extranjeras.
- Garantizar que la UE mantenga el control sobre su futuro digital, independientemente de las presiones políticas externas.

Cumplimiento de los valores de la UE:
La presente propuesta se ajusta a la Carta de los Derechos Fundamentales de la UE (artículos 7, 8, 16 y 17) y apoya los objetivos de la Brújula Digital de la UE para 2030 en materia de soberanía y resiliencia.