Columnistas

DF Conexión a China | Sobre la protección de datos personales en China

Matías Aránguiz V. Subdirector Derecho, Ciencia y Tecnología UC

Por: Matías Aránguiz V. | Publicado: Martes 27 de octubre de 2020 a las 04:00 hrs.
  • T+
  • T-

Compartir

Matías Aránguiz V.

La guerra fría tecnológica librada entre Estados Unidos y China lleva un par de años fraguando. Las batallas se dan por diferentes medios: bloqueos de adquisiciones de empresas, prohibiciones de aplicaciones móviles y, por supuesto, declaraciones y amenazas. Hay distintos flancos en esta historia y es difícil identificar las implicancias futuras o, incluso, predecir algún ganador.

Imagen foto_00000004

La semana pasada le tocó a China mover piezas, con la publicación del borrador de la Ley de Protección de Información Personal, similar a la GDPR europea. Este proyecto se suma al borrador de la Ley de Seguridad de Datos, a la Ley de Ciberseguridad y a la incorporación del delito la venta ilegal de datos personales a terceros, entre otras. Este marco normativo es por lejos el de mayor impacto mundial, si consideramos que China tiene 900 millones de usuarios de internet, quienes representan aproximadamente el 20% de los usuarios globales.

En ese sentido, ha sido un error constante la idea de que los chinos no se preocupan por la protección de sus datos personales. Si bien su foco no se encuentra en el individuo y, por tanto, en la privacidad como los países de raigambre europea, sí lo tienen en el colectivo, por medio de la seguridad de la información, la protección de hackeos y las fugas de información.

Cabe destacar del borrador su novedosa definición de datos sensibles, como aquellos que, si se filtran o se utilizan ilegalmente, pueden causar discriminación contra el individuo o un grave daño a la seguridad de la persona o de sus bienes. Así también, se proponen multas considerables cuando las empresas violen esta ley, las cuales pueden llegar hasta 5.800 millones de pesos o al 5% de los ingresos anuales en casos graves; incluso, se les puede cancelar la licencia. A nivel individual las multas pueden llegar hasta 116 millones de pesos.

Además, se intensifica la posición de China frente a la soberanía de datos. Los datos de nacionales se deben procesar en China y, tal como en la UE, las cortes nacionales tienen poder extraterritorial a fin de resguardar los derechos de sus nacionales.

Es interesante que China señala en el borrador la posibilidad de tomar represalias contra países o regiones y que no les conceda estatus de adecuación o reconocimiento suficiente para permitir transferencia internacional de datos. Esta facultad nunca ha requerido ser incorporada en una ley, ya que se desprende del principio de reciprocidad entre países y es, por tanto, una acción política. Esto es claramente un mensaje para Estados Unidos y las medidas que dicho país ha tomado contra TikTok, WeChat y otras compañías chinas.

Por su parte, Estados Unidos (y Chile) aún no cuenta(n) con una regulación de protección de datos personales suficiente, lo que no sólo pone a las personas en una peor posición para proteger sus derechos, sino que restringe el acceso comercial de prestación de servicios digitales. Estados Unidos ya perdió un round con la UE por el Privacy Shield y, al parecer, China está preparando otro.

Lo más leído