Cuando los Países Bajos prohibieron a ASML exportar sus máquinas de litografía de chips más avanzadas a China , la decisión puso de manifiesto los límites de la soberanía digital europea. La contradicción reside en que la UE depende de tecnología que no fabrica, de normas jurídicas que no ha diseñado y de umbrales geopolíticos que no controla.
Europa importa chips de IA estadounidenses por valor de 40.000 millones de dólares y los mantiene fuera de los países considerados de riesgo, como China. El problema radica en el concepto mismo. La soberanía digital carece de una definición vinculante en la legislación de la UE y de un significado operativo estable. A pesar de su prominencia en las comunicaciones de la Comisión, las sesiones informativas del Parlamento Europeo y las declaraciones políticas, sigue siendo más un eslogan político que un objetivo político cuantificable.
Una definición práctica debería partir de tres elementos: la soberanía digital es la capacidad de elegir libremente proveedores de tecnología digital diversificados, desarrollar rápidamente capacidades digitales acordes con las necesidades nacionales y europeas, y regular los riesgos tecnológicos mediante evaluaciones basadas en datos, en lugar de la exclusión por motivos de nacionalidad. También requiere competencia, una supervisión eficaz y la posibilidad de cambiar de proveedor sin incurrir en costes excesivos.
El debate sobre los equipos chinos ilustra el problema
Según ese criterio, Europa se queda corta. Más del 80 % de su economía digital funciona con infraestructura no perteneciente a la UE, y los proveedores no pertenecientes a la UE dominan cada capa tecnológica crítica. Sustituir un proveedor extranjero por otro puede cambiar la jurisdicción de dependencia, pero no crea soberanía.
El debate sobre los equipos chinos ilustra el problema. La Ley de Ciberseguridad 2 de la UE se presentó como una herramienta para fortalecer la soberanía digital. En la práctica, restringe a empresas como Huawei, ZTE y otros proveedores tecnológicos chinos en 18 sectores. Elimina a un grupo de proveedores extranjeros sin crear alternativas europeas ni aplicar un estándar de seguridad uniforme a todos ellos.
El argumento a favor de la exclusión se basa principalmente en interpretaciones de la Ley Nacional de Inteligencia de China de 2017, que a menudo se cita como un requisito para que las empresas cooperen con las agencias de inteligencia estatales. Sin embargo, funcionarios chinos y expertos legales, incluido el bufete estadounidense Clifford Chance, sostienen que la ley no autoriza puertas traseras , software espía ni otras formas de acceso encubierto a equipos de telecomunicaciones. Otros abogados y expertos en tecnología han señalado que, no obstante, la ley nunca se ha puesto a prueba en este ámbito.
Más importante aún, el paso del riesgo teórico a la prohibición absoluta requiere pruebas. Pero no existen. Seis años después de la introducción del conjunto de herramientas de ciberseguridad 5G de la UE, ningún gobierno occidental ha documentado públicamente un caso de uso de equipos de telecomunicaciones chinos para operaciones de inteligencia estatal en una red europea. Además, las revisiones técnicas en el Reino Unido y Alemania detectaron fallos de seguridad, pero ninguna prueba de puertas traseras dirigidas por el Estado. Por lo tanto, la justificación para la exclusión se basa en un riesgo potencial, más que en un uso indebido demostrado.
Puede que sea una opción política legítima, pero no está exenta de costes. La evaluación de CCCEU-KPMG prevé pérdidas importantes, entre ellas 146.000 millones de euros (aproximadamente 171.000 millones de dólares) en costes directos de sustitución y reinstalación, 81.000 millones de euros (95.000 millones de dólares) en costes indirectos de reconstrucción, 102.000 millones de euros (119.000 millones de dólares) en costes por perturbación social y 38.000 millones de euros (44.000 millones de dólares) en costes legales y de cumplimiento normativo durante cinco años. Estos costes se repartirían de forma desigual: Alemania se enfrentaría a unos 170.800 millones de euros (200.000 millones de dólares), muy por encima de Francia (46.300 millones de euros, 54.000 millones de dólares) e Italia (36.500 millones de euros, 43.000 millones de dólares). Por lo tanto, una política presentada como soberanía digital europea ampliaría las brechas entre los Estados miembros, sin contribuir significativamente al desarrollo tecnológico europeo.
El desequilibrio es aún más evidente en la infraestructura digital. Los gobiernos y las empresas europeas gestionan sus operaciones digitales en plataformas en la nube, sistemas operativos e infraestructura de inteligencia artificial estadounidenses. Estos sistemas se rigen por leyes que la UE no promulgó y que, por lo tanto, no puede controlar.
Además, Estados Unidos posee amplios poderes de vigilancia. En virtud de la Ley CLOUD, las autoridades estadounidenses pueden obligar a las empresas estadounidenses a entregar datos incluso cuando estos se almacenan fuera de Estados Unidos. La Ley de Vigilancia de Inteligencia Extranjera (FISA) otorga un alcance similar con fines de inteligencia. Las revelaciones de Snowden sacaron a la luz la extensa vigilancia estadounidense sobre gobiernos, instituciones y líderes políticos europeos, incluidas las comunicaciones de la canciller alemana Angela Merkel. Una investigación posterior del Parlamento Europeo determinó que estos programas afectaron a ciudadanos, instituciones y gobiernos europeos a una escala de la que nunca se ha acusado a ningún proveedor tecnológico chino.
La reciente presión ejercida por Estados Unidos hace que esa dependencia sea aún más visible
El contraste es sorprendente: Europa considera la exposición a la jurisdicción china como un problema de soberanía, mientras que la exposición a la jurisdicción estadounidense a menudo se gestiona como una condición aceptable de la política de alianzas.
Las alternativas occidentales disponibles a los proveedores chinos de equipos de telecomunicaciones, Ericsson y Nokia, tienen su sede en estados miembros de la OTAN y están plenamente integradas en los acuerdos de intercambio de inteligencia liderados por Estados Unidos. Sustituir a estos proveedores nórdicos por proveedores chinos cambia la nacionalidad del riesgo, pero no lo elimina.
La reciente presión estadounidense hace aún más evidente esta dependencia. En 2025, el Representante Comercial de EE. UU. identificó ciertos aspectos del marco regulatorio digital europeo como obstáculos para las empresas estadounidenses. Funcionarios estadounidenses advirtieron que una aplicación más estricta de la normativa podría afectar las relaciones comerciales. Este episodio puso de manifiesto cómo Europa suele estar dispuesta a utilizar la regulación para frenar la influencia china, pero se enfrenta a una mayor presión cuando las mismas normas afectan a las empresas estadounidenses. En resumen, se trata de un doble rasero.
¿Cuál es, entonces, la alternativa? Una agenda creíble de soberanía digital utilizaría la diversificación de proveedores como objetivo, no como un mecanismo de selección geopolítica. En cambio, aplicaría los mismos estándares de seguridad a todos los proveedores, centrándose en el rendimiento, la transparencia y la rendición de cuentas, en lugar del país de origen. Reduciría la dependencia de un único proveedor al promover la interoperabilidad y los estándares abiertos. Y garantizaría que los datos generados en Europa sigan sujetos a la legislación europea
Ante todo, trataría la soberanía digital como un proyecto industrial. El informe de 2024 del ex primer ministro italiano Mario Draghi identificó la falta de capacidad industrial digital de Europa como una de sus mayores vulnerabilidades económicas. Esta debilidad refleja dos décadas en las que la política europea se centró en gestionar lo que otros construyen, en lugar de construir sistemas críticos por sí misma.
Europa seguirá necesitando acceso a las capacidades digitales estadounidenses y chinas, incluidos los sistemas de IA, los servicios en la nube y la infraestructura de telecomunicaciones.
La iniciativa EuroStack, una propuesta para desarrollar las capacidades digitales de Europa, ofrece un enfoque más coherente: utilizar la contratación pública para apoyar a los proveedores digitales europeos, promover estándares abiertos e invertir a la escala necesaria para crear alternativas competitivas.
Europa seguirá necesitando acceso a las capacidades digitales estadounidenses y chinas, incluidos los sistemas de IA, los servicios en la nube y la infraestructura de telecomunicaciones. Por lo tanto, su objetivo debe ser gestionar esa dependencia en términos europeos, al tiempo que desarrolla capacidades nacionales en áreas de importancia estratégica. La regulación puede contribuir a configurar los mercados y exigir responsabilidades a los proveedores. Sin embargo, por sí sola no puede construir infraestructura en la nube, capacidad de semiconductores ni redes de comunicaciones avanzadas.
La soberanía digital se basa, en última instancia, en la capacidad, la seguridad y la libertad de elección. Sin embargo, Europa utiliza con demasiada frecuencia el lenguaje de la soberanía para excluir a los proveedores sin reducir su dependencia subyacente. La regulación puede establecer normas, pero no puede construir infraestructuras. Los cimientos digitales de la próxima década se construirán de todos modos. Por lo tanto, la pregunta es si Europa es productora o simplemente consumidora.












