Microsoft pide al Parlamento del Reino Unido corregir su testimonio sobre sanciones de EE. UU. y el email del ICC

Microsoft corrige testimonio sobre sanciones ICC y email tras reconocer que una declaración de su directivo ante el Parlamento del Reino Unido incluyó una “inexactitud” sobre la desconexión de servicios de correo asociados al fiscal jefe del International Criminal Court (ICC) sancionado por Estados Unidos. La compañía afirma que pidió formalmente que se enmiende el registro del comité y subraya que “en ningún momento” suspendió servicios al ICC como organización, un matiz con impacto directo en el debate europeo sobre soberanía digital y riesgo de interrupción de servicios Cloud por decisiones regulatorias extraterritoriales.

Microsoft corrige testimonio sobre sanciones ICC y email: qué se dijo y qué se rectifica

El episodio arranca con la comparecencia de Hugh Milward, senior director de corporate, external and Legal en Microsoft, ante el House of Commons Business and Trade Committee. En esa sesión, el directivo sostuvo que fue el ICC, y “no Microsoft”, quien decidió terminar el acceso al email del fiscal Karim Khan como respuesta a una sanción individual impuesta por el presidente estadounidense Donald Trump. Ante preguntas posteriores, Milward insistió en que el ICC podía “encender y apagar” usuarios, y que la decisión de mantener o cortar el servicio a un empleado en respuesta a la sanción correspondía al propio tribunal.

Tras ser consultada, la empresa indicó que se disculpó con el comité por la “inexactitud” y que solicitó corregir el acta. En su posicionamiento, Microsoft añadió que mantuvo contacto con el ICC durante el proceso que terminó en la desconexión del funcionario sancionado de servicios de Microsoft y reiteró que no cesó ni suspendió servicios al ICC.

La tensión de fondo: cumplimiento de sanciones y continuidad de servicio

El núcleo técnico-regulatorio del caso está en cómo se ejecuta el cumplimiento (compliance) cuando una entidad depende de un proveedor estadounidense: aunque la cuenta o el acceso de un usuario pueda ser administrado por el cliente (en este caso, el ICC), el proveedor sigue estando sujeto a obligaciones legales en EE. UU. cuando existen sanciones aplicables. Esa asimetría entre control operativo de identidades y obligaciones de cumplimiento es una de las razones por las que el caso se ha citado en Europa como ejemplo de riesgo de interrupción de servicios digitales críticos.

Por qué el caso del ICC impacta en la soberanía digital europea

La desconexión temporal del acceso a servicios de Microsoft para el fiscal sancionado ha sido usada como referencia en el crecimiento del mercado de “sovereign cloud” en Europa, donde el debate se centra en si organizaciones públicas y privadas pueden depender de infraestructura de proveedores con sede en EE. UU. sin exponerse a interrupciones por sanciones, conflictos geopolíticos o requerimientos legales extraterritoriales.

El propio artículo vincula el contexto a previsiones de analistas y a la presión creciente en comités directivos (C-level) para reevaluar la dependencia de plataformas Cloud estadounidenses. En paralelo, el ICC terminó adoptando OpenDesk, una suite open source de colaboración y oficina impulsada por el German Centre for Digital Sovereignty (ZenDiS), en un giro que refuerza la lectura de que el riesgo no es solo teórico, sino también reputacional y estratégico para el comprador.

Qué ocurre ahora con el registro parlamentario

Microsoft indicó que pidió corregir el registro del comité para reflejar con precisión lo ocurrido. Según las prácticas parlamentarias del Reino Unido (Erskine May), los testigos pueden proponer cambios para corregir inexactitudes en la transcripción o hechos que no alteren materialmente el sentido de la respuesta, y en algunos casos añadir información suplementaria mediante notas o memorandos. Aun así, la transcripción publicada recoge el testimonio tal como fue pronunciado en la audiencia, sin notas adicionales visibles en el momento descrito.

El precedente que no se va: Cloud Act y compromisos de resiliencia

El trasfondo se amplifica por episodios previos: Microsoft anunció compromisos de “European Digital Resilience” orientados a clientes institucionales en Europa y, en procedimientos judiciales citados por la fuente original, ha reconocido límites para garantizar “digital sovereignty” frente a potenciales requerimientos bajo marcos como el US Cloud Act. En un entorno donde gobiernos y grandes empresas están diseñando estrategias de continuidad (BCP/DR), el caso del ICC actúa como recordatorio de que la discusión ya no es solo de coste o funcionalidad, sino de jurisdicción, control de acceso y riesgo de interrupción.

• Orden/acción oficial sobre sanciones al ICC (White House)
• European Digital Commitments (Microsoft)
• Parliamentlive.tv (fuente del vídeo de la audiencia)

De cara a la industria, Microsoft corrige testimonio sobre sanciones ICC y email en un momento en que la confianza en proveedores Cloud y SaaS se mide también por su capacidad de asegurar continuidad operacional ante sanciones y presiones geopolíticas. La corrección del registro parlamentario puede parecer un ajuste formal, pero el mensaje para el mercado es sustancial: la gobernanza del acceso, el compliance y el control real del servicio no siempre coinciden, y esa brecha está acelerando decisiones de compra y estrategias de soberanía digital en Europa.