En junio de 2025, al declarar bajo juramento ante una comisión de investigación del Senado francés, el director de asuntos públicos y jurídicos de Microsoft Francia admitió que la empresa «no puede garantizar» la soberanía de los datos de los clientes franceses en caso de que un tribunal estadounidense dicte una orden judicial legalmente justificada. Esto se debe a que, en virtud de la Ley CLOUD de 2018, las autoridades estadounidenses pueden ordenar a cualquier empresa con sede en Estados Unidos que entregue los datos que controla, independientemente de dónde se encuentren o de qué filial los posea. Si Francia, con su régimen de protección de datos líder en el mundo, no puede garantizar que las grandes tecnológicas respeten su soberanía de datos, ¿qué pueden esperar países africanos como Nigeria, Kenia o Sudáfrica? Esta pregunta se cierne sobre el continente a medida que los gobiernos adoptan estrategias de inteligencia artificial y regulan los flujos de datos. La Ley de Protección de Datos de Nigeria, promulgada en 2023 y aplicada en marzo de 2025, ha establecido protecciones sólidas que su proyecto de ley de soberanía digital, si se aprueba, reforzaría aún más. La Ley de Protección de Datos de Kenia de 2019 ha demostrado tener fuerza, ya que los tribunales kenianos ordenaron a Worldcoin, la empresa de escaneo del iris cofundada por Sam Altman, que eliminara los datos biométricos que había escaneado de cientos de miles de kenianos y suspendieron un acuerdo de intercambio de datos sanitarios por valor de 2.500 millones de dólares con Estados Unidos por motivos de soberanía.