Las empresas chinas se enfrentan a la incertidumbre a medida que los halcones de la seguridad de los datos ganan poder
Mucho antes de que la agencia del ciberespacio de China advirtiera a Didi que desacelerara su oferta comercial de gran éxito de US $ 4.400 millones en Nueva York, los halcones de seguridad de datos del país habían comenzado a preparar su arsenal legal para hacer frente a otra amenaza percibida que Estados Unidos podría plantear.
En marzo de 2018, Estados Unidos aprobó la Ley de Nube, que permite a las fuerzas del orden solicitar datos almacenados fuera de su territorio. Más tarde ese año, Canadá arrestó a Meng Wanzhou, directora financiera de Huawei e hija del fundador, sobre la base de una solicitud de extradición de Estados Unidos. Los tribunales estadounidenses obligaron a HSBC a testificar sobre las presentaciones de Meng en el banco.
En medio de las crecientes tensiones entre Estados Unidos y China, los expertos legales cercanos a los reguladores de Beijing dicen que la serie de eventos de 2018 colocó la seguridad de los datos en un lugar destacado de la agenda política de China y entrelazó los datos con la seguridad nacional. Beijing se apresuró a erigir barreras legales contra lo que considera tácticas de «arma larga» utilizadas por gobiernos extranjeros para acceder a los datos.
El aumento resultante del halcón de la seguridad de datos de China ha convertido las operaciones comerciales cotidianas, como el listado o la transferencia de datos en el extranjero, una preocupación de seguridad nacional. Los abogados advierten que las empresas están atrapadas en la zona gris legal en sus propios términos, mientras que las empresas temen el tipo de falta de comunicación entre las autoridades que arruinó la OPI de Didi.
«Hay 27 dragones gobernando un lugar», dijo Xu Ke, director del Centro de Investigación de Derecho de Internet de la Universidad de Economía y Negocios Internacionales de Beijing.
Este mes, la Administración del Ciberespacio de China estrelló el precio de las acciones de Didi días después de su oferta pública de 4.400 millones de dólares en Nueva York con la prohibición de nuevos usuarios. La CAC ha propuesto ahora medidas que le permitirán vetar a cualquier empresa con más de un millón de usuarios registrados en el extranjero.
El viernes, siete agencias gubernamentales colocaron empleados en Didi para realizar una revisión de seguridad cibernética de varios meses. También fue el primer anuncio público de que la agencia secreta de espionaje de China, el Ministerio de Seguridad del Estado, estaba colocando empleados en una empresa.
El caso Didi se produce cuando China prepara una nueva ley integral de protección de datos que ampliará el alcance de los datos que no se pueden transferir fuera de China sin una aprobación previa. La redacción de la ley, que se presentará en septiembre, ha sido impulsada por el Ministerio de Seguridad del Estado, según varias personas familiarizadas con el asunto.
«Es un remedio contra el uso indebido del brazo largo del estado por parte de un pequeño número de países, y protege los datos territoriales de nuestro país de ser capturados ilegalmente por agencias judiciales o policiales extranjeras», dijo uno de la CAC a Data Ley de protección.
La creciente preocupación de China por la seguridad de los datos no es un incidente aislado: sus oponentes piensan de manera similar. En 2019, EE. UU. Impuso sanciones comerciales a Huawei. Al año siguiente, EE. UU. Amenazó con prohibir TikTok, mientras que India prohibió las aplicaciones móviles chinas. Todas estas sanciones se impusieron en nombre de la seguridad nacional.
«En este momento, todos los organismos encargados de hacer cumplir la ley tienden a ser más cuidadosos» [around national security]. Es un problema que las actitudes se transfieren de la situación exterior a la situación interior, es decir, desde arriba. [of the government] llegar al fondo «, dijo Li Tianhang, abogado de ciberseguridad del bufete de abogados Hui Ye en Beijing.
La contradicción de los requisitos legales a nivel internacional podría poner en riesgo a las empresas multinacionales. Según un documento de Hong Yanqing, uno de los principales escritores de las leyes de protección de datos de China, China, la UE y los EE. UU. Están creando sistemas legales mutuamente incompatibles sobre el tema del «bloqueo y recuperación de datos» y las corporaciones multinacionales están atrapadas en el «juego de la Ley». «.
Los crecientes temores de Beijing sobre los datos han empujado a algunas de sus autoridades a desempeñar funciones más amplias. Según la investigación de Didi, el CAC, anteriormente poco conocido, ha propuesto una autorización de seguridad obligatoria para todas las empresas con más de un millón de usuarios que buscan OPI en el extranjero, lo que tiene un impacto en las nuevas empresas tecnológicas de China, cuyo dinero proviene en gran parte de fondos de USD que tienen como objetivo para una salida en Nueva York.
Sin embargo, la capacidad del CAC para realizar exámenes en sí es limitada. La agencia se fundó en 2014 principalmente para controlar el discurso en línea y en su mayoría cuenta con ex funcionarios de propaganda. El enfoque en la seguridad de los datos es nuevo; en este ámbito actúa como coordinador entre diferentes agencias con más poderes ejecutivos.
«Las oficinas locales de la CAC saben poco acerca de las nuevas reglas o la mejor manera de implementarlas», dijo un oficial de protección de datos que trabaja para la compañía financiera de Internet con sede en Guangdong. «A veces rechazan nuestras solicitudes de verificación de datos porque no comprenden qué se considera información confidencial».
Pero dado que la ley obligó a la empresa a pasar por el proceso, el funcionario agregó que su empresa recurrió a enviar datos a la agencia por correo certificado para que la agencia no pudiera rechazarlo.
Sin embargo, tras el caso Didi, los abogados y exfuncionarios predicen que la carga pasará de los reguladores favorables a las empresas a las facciones de seguridad del gobierno.
“Una vez que algo se eleva al nivel de seguridad nacional, es difícil para cualquier otro regulador decir algo. Nadie quiere correr el riesgo de que ocurra un incidente de seguridad nacional en su propio territorio ”, dijo una persona familiarizada con los reguladores.
Cobertura adicional de Nian Liu
