Microsoft entrega los nombres
de funcionarios neerlandeses

En algún momento antes del viernes 22 de mayo de 2026, Microsoft entregó los documentos. El destinatario era el House Judiciary Select Subcommittee on the Weaponization of the Federal Government, presidido por Jim Jordan. Las citaciones se habían emitido en julio de 2025 — a Alphabet, Amazon, Apple, Meta, Microsoft, Rumble, TikTok y X Corp., una lista de diez empresas en total. Las citaciones exigían las comunicaciones internas de las empresas con gobiernos extranjeros sobre moderación de contenidos. Microsoft entregó correos, actas de reuniones y entradas de calendario pertenecientes a funcionarios neerlandeses. Los nombres no estaban censurados.

La revista neerlandesa Vrij Nederland publicó la historia ese viernes. Los funcionarios mencionados trabajaban en la Autoriteit Consument en Markt (ACM) y en la Autoriteit Persoonsgegevens (AP) en la implementación de la Ley de Servicios Digitales. El subcomité que recibió los nombres había descrito ese trabajo como «censura extranjera del discurso estadounidense».

Para el viernes por la tarde, la Staatssecretaris Willemijn Aerdts se lo había dicho a la cara al embajador de EE. UU. Aerdts (D66) había sido nombrada tres meses antes como la primera Staatssecretaris para Economía Digital y Soberanía de los Países Bajos, en el Gabinete Jetten del 23 de febrero. El embajador con el que habló, Joe Popolo, había llegado a La Haya aún más recientemente. Aerdts dijo después a los periodistas: «As ik problemen hebt, vecht je die met ons uit of, indien nodig, in Europa, maar niet over de ruggen van ambtenaren heen.» Si tienes un problema, lo resuelves con nosotros, o si es necesario en Europa, pero no a costa de los funcionarios.

La respuesta de Microsoft, cuando llegó, empeoró la situación.

Lo que Microsoft entregó

Los contenidos no eran resúmenes. Eran el material de trabajo en bruto de los reguladores: correos entre personal nombrado de ACM y AP y representantes corporativos de Microsoft, entradas de calendario de reuniones internas y actas de discusiones sobre la implementación de la DSA. El comité recibió los nombres en su totalidad. Según información publicada en iBestuur, Meta también compartió datos similares. Las otras ocho empresas citadas no han confirmado públicamente su cumplimiento.

El objeto declarado del comité es si la regulación europea de plataformas en línea constituye censura de empresas estadounidenses. Los funcionarios mencionados en los documentos son las personas responsables, en la jurisdicción neerlandesa, de hacer cumplir exactamente las normas que el comité está investigando. El Subcomité de Weaponization tiene ahora en sus archivos los nombres de funcionarios europeos que aplican normas que considera hostiles.

Cybernews informa de que algunos empleados afectados tienen familia en Estados Unidos y ahora temen que se les niegue la entrada. Ese temor no es teórico: la administración Trump ha sancionado a líderes de la sociedad civil europea, incluida la dirección de la ONG alemana HateAid en diciembre de 2025, por lo que consideró regulación hostil del discurso.

La defensa que lo empeora

Microsoft no ha emitido una declaración pública detallada sobre el asunto neerlandés. Las informaciones coincidentes en NL Times, Dutch IT Channel y Cybernews indican el encuadre que la empresa ha usado en privado y en la prensa especializada: la divulgación no fue activada por una obligación de la CLOUD Act. El material liberado, según ese encuadre, era correspondencia entre Microsoft y representantes de autoridades europeas — y esa correspondencia caía fuera de las protecciones que los reguladores europeos podían haber asumido tener.

Ese encuadre se ofreció como exculpación. Leído con atención, es lo contrario. Si la CLOUD Act hubiera obligado a la divulgación, los reguladores europeos tendrían al menos un umbral legal contra el que litigar. El encuadre voluntario significa que no había umbral alguno — solo el juicio comercial de Microsoft de que cooperar con el Subcomité de Jim Jordan era preferible a rechazarlo. La defensa empeora la situación más que la acusación.

El encuadre sirve a Microsoft de una segunda manera: permite a la empresa posicionar el incidente como un caso aislado de criterio, en lugar de una exposición estructural bajo la ley estadounidense. También sirve al gabinete neerlandés, que puede externalizar el problema a un proveedor estadounidense en vez de explicar por qué las comunicaciones de ACM y AP estaban en una plataforma alojada en EE. UU. La intervención de Aerdts ante el embajador Popolo, aunque sustantiva, no comprometió al gabinete a un cambio en su contratación pública. El secretario de Estado adjunto para Asuntos Económicos, Eric van der Burg (VVD), calificó la divulgación de «más que preocupante» — lenguaje fuerte para un secretario de Estado neerlandés, más débil que un compromiso.

El patrón es más antiguo que este caso

No es la primera vez que un proveedor estadounidense expone a funcionarios europeos a las autoridades de EE. UU. bajo presión política. Es el tercer caso documentado en 13 meses.

En mayo de 2025, Microsoft suspendió la cuenta de correo de Karim Khan, Fiscal Jefe de la Corte Penal Internacional, después de que la administración Trump le impusiera sanciones por emitir órdenes de detención contra funcionarios israelíes. En diciembre de 2025, la misma administración sancionó a la dirección de HateAid, una ONG alemana que apoya a víctimas de discurso de odio en línea, con prohibiciones de entrada a EE. UU.

El caso Khan transcurrió bajo designación de sanciones. El caso HateAid transcurrió bajo regulaciones de prohibición de entrada. El caso neerlandés transcurre bajo una citación de un subcomité de la Cámara. Los instrumentos legales difieren. El patrón no: a un proveedor de servicios con sede en EE. UU. se le pidió, formal o informalmente, actuar contra un europeo que se había vuelto políticamente inconveniente en Washington. En cada caso, el proveedor cumplió.

El caso neerlandés se diferencia en un aspecto adicional que los otros no presentan. Según el propio encuadre de Microsoft, a la empresa no se le pidió bajo coerción legal. El cumplimiento fue libre.

Esto no es coincidencia. Es el mecanismo operativo de la arquitectura: un proveedor protegerá su mayor relación con un cliente por encima de una menor. La Cámara de Representantes de EE. UU. es un cliente mayor que cualquier regulador europeo individual. La CLOUD Act es una expresión de esa asimetría. La divulgación voluntaria ante una citación es otra.

Lo que queda roto tras la protesta

El gabinete ha convocado al embajador de EE. UU. Ha habido un intercambio diplomático. Microsoft aún puede emitir una aclaración pública. Nada de esto cambia las condiciones estructurales.

Cuando se asiente el polvo, tres cosas permanecen exactamente como estaban. Microsoft puede seguir recibiendo solicitudes de órganos legislativos, ejecutivos y judiciales de EE. UU. Microsoft puede seguir decidiendo voluntariamente cooperar más allá de lo estrictamente exigido. ACM, AP y la mayoría de los demás reguladores europeos siguen operando sus oficinas sobre sistemas de Microsoft, con sus comunicaciones aún sujetas a la misma exposición. El incidente ha producido calor político. No ha producido cambio arquitectónico.

La señal que vale la pena observar es la contratación pública, no la protesta. Si, dentro de doce meses, ACM o AP anuncian una migración de sus comunicaciones internas fuera de Microsoft, el incidente ha tenido consecuencias estructurales. Si no, la intervención de Aerdts ante Popolo será la respuesta entera.

Lo que este artículo no es

No es una afirmación de que Microsoft actuó ilegalmente. Según el propio encuadre de Microsoft, no lo hizo. No es una afirmación de que la cooperación voluntaria con una citación de la Cámara fuera maliciosa. Pudo haber sido cautela corporativa ordinaria ante un actor político estadounidense poderoso.

Es una afirmación de que las condiciones estructurales que produjeron este resultado no se han modificado por nada de lo ocurrido desde el 22 de mayo. El mecanismo que operó es más antiguo que este caso y sobrevivirá a su resolución diplomática.

Los nombres están ahora en Washington

Los funcionarios cuyos nombres están ahora en un expediente de un subcomité de la House Judiciary siguen en su puesto. La Ley de Servicios Digitales sigue necesitando aplicarse. El Subcomité de Weaponization no ha cerrado su investigación. Microsoft no ha retirado los documentos — no existe procedimiento de retirada una vez que un subcomité los tiene.

La próxima solicitud de una autoridad estadounidense a un proveedor estadounidense sobre un regulador europeo será respondida con la misma lógica comercial que respondió a esta. Hasta que la arquitectura cambie, los nombres de los funcionarios neerlandeses no son los últimos que acabarán en un expediente de un subcomité de la Cámara. Son el tercero.

Fuentes

• Villamedia: Microsoft lekt namen Nederlandse ambtenaren aan Huis van Afgevaardigden VS (22 May 2026)
• NL Times: Microsoft accused of leaking Dutch civil servants’ names to US government (22 May 2026)
• DutchNews: US tech firms share Dutch regulator officials’ names with Senate (May 2026)
• iBestuur: Microsoft deelde namen Nederlandse ambtenaren met Amerikaanse overheid (May 2026)
• Reformatorisch Dagblad: Aerdts sprak ambassadeur VS aan op gelekte ambtenarennamen (May 2026)
• Rijksoverheid: Willemijn Aerdts, Staatssecretaris Digitale Economie en Soevereiniteit
• House Judiciary: Chairman Jordan subpoenas Big Tech for foreign-censorship information (July 2025)
• Cybernews: Microsoft allegedly leaked data of Dutch civil servants (May 2026)
• heise: Microsoft’s email block as a wake-up call (May 2025, Khan case)
• Zeit: USA sanctions HateAid management (December 2025)

Visión general del tema: Soberanía Digital en Europa Artículos relacionados: Soberanía Digital: por qué ahora, Alemania impone formatos abiertos