Por The New York Times | David McCabe and Adam Satariano
La información viaja por todo el mundo a la velocidad de un clic que se convierte en una especie de divisa sin fronteras que cimenta la economía digital. El flujo casi sin regular de los bits y bytes sirvió para alimentar el ascenso de las megaempresas trasnacionales como Google y Amazon y les dio una nueva forma a las comunicaciones, el comercio, el entretenimiento y los medios a nivel mundial.
Ahora, la era de las fronteras abiertas para los datos está llegando a su fin.
Francia, Austria, Sudáfrica y más de otros 50 países están acelerando iniciativas para controlar la información digital producida por sus ciudadanos, agencias gubernamentales y corporaciones. Motivados por inquietudes en torno a la seguridad y la privacidad, así como intereses económicos y ansias autoritarias y nacionalistas, los gobiernos cada vez están creando más reglas y normas para regular el movimiento de los datos por el mundo. El objetivo es obtener una “soberanía digital”.
Consideremos que:
— En Washington, el gobierno de Joe Biden está circulando un borrador de una orden ejecutiva que busca que los rivales como China no tengan acceso a los datos de los estadounidenses.
— En la Unión Europea, jueces y formuladores de políticas están promoviendo iniciativas para vigilar la información generada al interior del bloque de 27 naciones, incluidas condiciones para la privacidad en línea y reglas para la inteligencia artificial.
— En India, los legisladores están movilizándose para aprobar una ley que limitaría cuáles datos pueden salir de la nación de casi 1400 millones de personas.
— De 2017 a 2021, la cantidad de leyes, regulaciones y políticas gubernamentales que exigen que la información digital sea almacenada en un país específico aumentó a más del doble, a 144, según Information Technology and Innovation Foundation.
Aunque desde hace tiempo países como China han acordonado sus ecosistemas digitales, la imposición de más reglas nacionales sobre los flujos de información representa un giro fundamental en el mundo democrático y altera la manera de operar del internet desde que se empezó a comercializar de una forma generalizada en la década de 1990.
Las repercusiones para las operaciones empresariales, la privacidad y la forma en que las agencias del orden y de inteligencia investigan los crímenes y dirigen programas de vigilancia son trascendentales. Microsoft, Amazon y Google están ofreciendo nuevos servicios para que las empresas almacenen registros e información al interior de un territorio determinado. Y el movimiento de datos se ha vuelto parte de negociaciones políticas, como un nuevo pacto al que se accedió en principio en marzo para compartir información a través del Atlántico.
“La cantidad de datos se ha vuelto tan grande durante la última década que ha creado presión para que se le implemente un control soberano”, comentó Federico Fabbrini, un profesor de Derecho Europeo en la Universidad Dublin City que editó un libro sobre el tema y arguye que los datos son inherentemente más difíciles de regular que los productos físicos.
Para la mayoría de la gente, es poco probable que las nuevas restricciones cierren sitios web populares. Sin embargo, los usuarios podrían perder acceso a algunos servicios o funciones según donde vivan. Hace poco, Meta, la empresa matriz de Facebook, mencionó que durante un tiempo iba a dejar de ofrecer filtros de realidad aumentada en Texas e Illinois para evitar demandas conforme las leyes que gobiernan el uso de datos biométricos.
El debate en torno a la restricción de los datos hace eco de fracturas de mayor envergadura en la economía mundial. Los países están replanteando su dependencia de las líneas extranjeras de ensamblado después de que las cadenas de suministro se descompusieron en la pandemia, lo cual provocó demoras en las entregas de todo, desde refrigeradores hasta camionetas F-150. Los legisladores estadounidenses y europeos, preocupados de que los productores asiáticos de chips de computadora puedan ser vulnerables frente a la influencia de Pekín, están presionando para construir más fábricas nacionales para los semiconductores que hacen funcionar a miles de productos.
El cambio de actitud hacia la información digital está “conectada a una tendencia de mayor alcance hacia el nacionalismo económico”, opinó Eduardo Ustaran, socio de Hogan Lovells, un despacho jurídico que ayuda a las empresas a cumplir con las nuevas reglas sobre los datos.
La idea central de la “soberanía digital” es que el tubo de escape digital que crea una persona, un negocio o un gobierno sea almacenado dentro del país donde se originó o al menos que sea manejado según normas de privacidad y de otro tipo establecidas por un gobierno. En los casos en los que la información es más delicada, algunas autoridades quieren que también la controle una empresa local.
Esa es una diferencia con el manejo actual. En un inicio, la mayoría de los archivos se almacenaba a nivel local en computadoras personales y computadoras centrales de empresas. No obstante, conforme aumentaron las velocidades del internet y avanzó la infraestructura de las telecomunicaciones durante las dos décadas pasadas, los servicios de computación en la nube permitieron que alguien en Alemania almacenara fotos en un servidor de Google en California o un negocio en Italia tuviera un sitio web operado desde Seattle con Amazon Web Services.
Un punto de inflexión llegó después de que Edward Snowden, un contratista de seguridad nacional, filtró un montón de documentos en 2013 que detallaban una vigilancia generalizada de las comunicaciones digitales estadounidenses. En Europa, aumentaron las inquietudes de que una dependencia de las empresas estadounidense como Facebook dejarían vulnerable a Europa frente al fisgoneo de Estados Unidos. Esto provocó largas batallas legales en torno a la privacidad en línea y negociaciones trasatlánticas para salvaguardar las comunicaciones y otra información transportada a firmas estadounidenses.
Todavía se sienten las repercusiones.
Aunque Estados Unidos apoya un enfoque libre y sin regular que permita comprimir datos entre naciones sin obstáculos, a China se le han unido Rusia y otros países en el amurallamiento del internet y en tener los datos al alcance para vigilar a los ciudadanos y reprimir el disentimiento. Europa, con reglas y mercados muy regulados sobre la privacidad de los datos, está forjando otro camino. En la Unión Europea, los datos personales de los europeos deben cumplir los requisitos de una ley de privacidad en línea, el Reglamento General de Protección de Datos, el cual entró en vigor en 2018. Otro proyecto de ley, la Ley de Datos, pondría nuevos límites a la información corporativa disponible para los servicios de inteligencia y otras autoridades del bloque, incluso con una orden judicial. Hace poco, el gobierno de Biden redactó el borrador de una orden ejecutiva a fin de que el gobierno tenga más poder para bloquear acuerdos que involucren los datos personales de los estadounidenses que ponen en riesgo la seguridad nacional, comentaron dos personas familiarizadas con el asunto. Un funcionario del gobierno mencionó que el documento, del cual informó primero Reuters, fue un borrador inicial enviado a las agencias federales para obtener retroalimentación.
Sin embargo, Washington ha intentado mantener el flujo de datos entre Estados Unidos y sus aliados. En un viaje de marzo a Bruselas para coordinar una respuesta frente a la invasión de Rusia a Ucrania, el presidente Joe Biden anunció un nuevo acuerdo para permitir que los datos sigan fluyendo de la Unión Europea a Estados Unidos.
El acuerdo se volvió necesario después de que un alto tribunal europeo anuló un acuerdo previo de 2020 porque no protegía a los ciudadanos europeos del espionaje de agencias del orden estadounidenses y esto ponía en peligro las operaciones de miles de empresas que transmiten datos a través del Atlántico.
En un comunicado conjunto de diciembre, Gina Raimondo, la secretaria de Comercio de Estados Unidos, y Nadine Dorries, la máxima autoridad digital del Reino Unido, señalaron que esperaban contrarrestar “las tendencias negativas que ponen en riesgo el cierre de flujos internacionales de datos”. El Departamento de Comercio anunció el mes pasado que se estaba uniendo con varias naciones asiáticas y Canadá para mantener el flujo de información digital entre países.
Debido a que se han introducido reglas nuevas, la industria tecnológica ha sonado las alarmas. Grupos que representan a Amazon, Apple, Google, Microsoft y Meta arguyeron que el alimento de la economía en línea era el libre flujo de datos. Si a las empresas tecnológicas se les exigía almacenar todos los datos a nivel local, no podían ofrecer los mismos productos y servicios en todo el mundo, aseguraron.
Sin embargo, los países de todas formas tomaron medidas drásticas. En Francia y Austria, este año les dijeron a los clientes del software de medición del internet de Google, Google Analytics, el cual usan muchos sitios web para reunir cifras de audiencia, que ya no usaran el programa porque podía exponer los datos personales de los europeos al espionaje estadounidense.
El año pasado, el gobierno francés descartó un acuerdo con Microsoft para gestionar datos relacionados con la salud después de que las autoridades fueron criticadas por otorgarle el contrato a una firma estadounidense. Las autoridades se comprometieron a asociarse con firmas locales.
Las empresas se han adaptado. Microsoft señaló que estaba tomando medidas para que los clientes pudieran guardar datos dentro de ciertas áreas geográficas con mayor facilidad. Amazon Web Services, el servicio más grande de computación en la nube, declaró que permite que los clientes controlen dónde se almacenan los datos en Europa.
En Francia, España y Alemania, Google Cloud ha firmado contratos en el último año con proveedores locales de tecnología y telecomunicaciones para que los clientes puedan garantizar que sus datos estén bajo la supervisión de una empresa local mientras usen productos de Google.
“Queremos juntarnos con ellos donde estén”, opinó Ksenia Duxfield-Karyakina, quien dirige las operaciones de políticas publicas de Google Cloud en Europa.
En un comunicado, Liam Maxwell, director de transformación de gobierno en Amazon Web Services, mencionó que la empresa se iba a adaptar a las regulaciones europeas, pero que los clientes deberían tener la capacidad de comprar servicios de computación en la nube con base en sus necesidades, “no limitados a dónde tenga sus oficinas el proveedor de tecnología”. Las naciones están acelerando sus esfuerzos para controlar los datos producidos dentro de sus perímetros, con lo cual interrumpen el flujo de la que se ha convertido en una especie de divisa digital. (John Provencher/The New York Times) Margrethe Vestager, la comisaria de Competencia de la Unión Europea, en Bruselas, el 11 de noviembre de 2019. (Ans Brys/The New York Times)