Los peligros del proteccionismo digital
Por Fan de Anil GuptaZiyang
Harvard Business Review
Seguridad y Privacidad
Muchos gobiernos están reconsiderando sus políticas con respecto a los flujos de datos transfronterizos. Aunque los flujos de datos transfronterizos crecieron 45 veces entre 2005 y 2014, según un análisis de McKinsey, los acontecimientos desde 2014 han empujado al péndulo a alejarse de la globalización de datos sin restricciones.
Algunos legisladores están preocupados por los derechos individuales de privacidad, los derechos de los consumidores con respecto a la propiedad de los datos, la aplicación de la ley nacional y la ciberseguridad. Otros están impulsados por el deseo de controlar o censurar los medios en línea. Aún otros esperan crear barreras de mercado para las compañías globales, una forma de proteccionismo digital.
Nuestra opinión es que demasiada regulación creará, de hecho, islas de datos, lo que a su vez impedirá que los ciudadanos y consumidores atrapados en esas islas disfruten de los muchos beneficios de los vínculos más estrechos con la economía digital global. Estos incluyen acceso a bienes y servicios digitales, ser parte de cadenas de suministro globales, acelerar y participar en los frutos de la innovación, y ayudar a los ciudadanos a acceder a información, entretenimiento y conectividad a nivel mundial.
Los datos se están desglobalizando
Muchos gobiernos han empezado a cuestionar los méritos del tipo de enfoque sin restricciones favorecido por los Estados Unidos. Algunos, como China y Rusia, restringen la transferencia de la mayoría de los tipos de datos. Por ejemplo, la Ley de Ciberseguridad de China, vigente desde el año pasado, exige que la información personal y otros datos importantes se almacenen localmente en China.
Si bien el enfoque de China sigue siendo controvertido incluso dentro de China, otros gobiernos también están imponiendo diversos tipos de barreras a los flujos de datos transfronterizos. El más destacado de ellos es el Reglamento General de Protección de Datos (GDPR) de la UE que entró en vigencia el 25 de mayo de 2018. Con el objetivo de fortalecer la capacidad de los residentes de la UE para proteger su información personal, GDPR permite transferencias de datos solo a países . Las excepciones están permitidas bajo ciertas condiciones, como en el contexto de reglas corporativas vinculantes y exigibles.
En India, donde el número de pagos digitales crece más del 30% anual, el banco central ha dictaminado que los habilitadores de pagos digitales deben garantizar que todos los datos de pagos se almacenen solo en servidores dentro de India. Además, inspirado por GPDR, un grupo de trabajo del gobierno presentó recientemente el borrador de un proyecto de ley de protección de datos personales más amplio. Al proponer que se guarde una copia de la mayoría de los tipos de datos personales en los servidores dentro de India, la ley deja en manos del gobierno decidir qué datos no se pueden transferir de la India en absoluto. El proyecto de ley ha generado un gran debate, que incluye algunas preocupaciones de gigantes tecnológicos globales, así como de Nasscom, el organismo de la industria de TI de la India.
Lo que los creadores de políticas deberían considerar
En lugar de islas de datos extremas o globalización de datos sin restricciones, los responsables de las políticas deberían aspirar a soluciones más matizadas. Estas soluciones se encuentran en la intersección del desarrollo tecnológico por parte de las empresas y la formulación de políticas por parte de los gobiernos.
En primer lugar, los responsables de las políticas deben adoptar un enfoque basado en el riesgo. Es posible que sea necesario controlar estrictamente los flujos de datos extremadamente confidenciales. Dichos datos incluirían la mayoría de los tipos de información personal, incluidos el género, la orientación sexual, el historial médico, la orientación política, y similares, en los que bits de datos específicos se pueden conectar o se pueden conectar a la información de identificación personal. Para tales datos, los riesgos de compartir transfronterizos son muy superiores a los posibles beneficios. En el otro extremo, los flujos transfronterizos de ciertos tipos de datos privados o públicos, como la producción de un productor mundial de petróleo o las estadísticas agregadas anónimas, pueden dejarse sin restricciones. Para tales datos, los beneficios del intercambio transfronterizo superan con creces cualquier posible riesgo.
Segundo, un modelo de ecosistema "federado" puede ser viable en aquellos casos en los que, aunque los datos son muy sensibles, los beneficios del intercambio de datos son fuertes. El Proyecto Beacon, liderado por la Alianza Global para Genómica y Salud, ilustra cómo podría funcionar un modelo federado: los conjuntos de datos permanecen protegidos dentro de las fronteras nacionales, pero dependiendo del nivel de acceso otorgado a una organización, pueden consultarse individualmente o en conjunto. a través de la red Beacon. El Foro Económico Mundial está encabezando Breaking Barriers for Health Data, un proyecto que despliega consultas de bases de datos federadas para la transferencia y el procesamiento de datos de atención médica.
En tercer lugar, en algunos contextos, una compañía multinacional puede tener permiso para agregar datos globales de forma segura con la condición de que se almacene localmente una imagen reflejada de los datos de los residentes de un país. El Ministerio de Finanzas de la India ha propuesto un enfoque de este tipo para el banco central. El argumento del ministerio es que, a diferencia de la localización de datos estricta, un enfoque de duplicación lograría mejores objetivos, permitiendo el acceso del banco central a los datos de pagos y al mismo tiempo permitiendo a los indios beneficiarse de la integración con el sector fintech global.
En cuarto lugar, hacer que los flujos de datos en gran parte sin restricciones forman parte de los acuerdos comerciales regionales. El CPTPP (el antiguo TPP menos EE. UU.) Incluye un lenguaje explícito y vinculante para los flujos de datos transfronterizos. Las negociaciones en curso del TLCAN también incluyen disposiciones para el libre flujo de datos. La UE también está trabajando en la incorporación de nuevas disposiciones en todos los pactos comerciales futuros, con el objetivo de lograr un equilibrio entre el derecho a la protección de datos y el libre comercio digital.
Quinto, en contextos donde los acuerdos comerciales digitales no existen y son improbables en un futuro previsible, desarrolle normas y principios no obligatorios, dejando la implementación a los gobiernos nacionales. Los estándares globales de contabilidad han evolucionado a través de dicho proceso. Las Normas Internacionales de Información Financiera (NIIF), desarrolladas a través de un enfoque basado en principios, son seguidas por más de 100 países. Por el contrario, los EE. UU. Siguen principios de contabilidad generalmente aceptados (PCGA), desarrollados a través de un enfoque basado en reglas. Lenta pero constantemente, los dos conjuntos de estándares convergen. Un enfoque ascendente similar podría desempeñar un papel en la gobernanza de los flujos de datos transfronterizos.
La región de Cooperación Económica Asia-Pacífico (APEC), que comprende 27 países, incluido Estados Unidos, ilustra el potencial de un enfoque ascendente. APEC ha desarrollado recientemente el sistema de Reglas de Privacidad Transfronterizas, un marco basado en principios, destinado a garantizar una mayor protección de la privacidad, así como mayores flujos de datos de lo que podría ser el caso en ausencia de un marco.
Por último, pero no menos importante, a medida que la tecnología blockchain se implementa más ampliamente, podría sustentar algunos tipos de flujos de datos transfronterizos. Blockchain garantiza la seguridad, es inviolable y permite el seguimiento de cada transacción. Las empresas están adoptando rápidamente la tecnología blockchain para el almacenamiento y el intercambio de datos de la cadena de suministro global. Por ejemplo, algunos han comenzado a desarrollar registros basados en cadenas de bloques de todos los diamantes certificados en el mundo, lo que permite el rastreo completo del movimiento de una piedra desde la mina hasta el consumidor. Debido a que blockchain depende de un sistema de contabilidad distribuido que es inmutable y permanente, las regulaciones para proteger los datos personales se volverán esenciales al desarrollar tales soluciones.
A medida que cada negocio se convierte en un negocio de datos, el futuro de la globalización descansa cada vez más en flujos transfronterizos de datos en lugar de bienes. Dados los grandes y crecientes beneficios de la globalización digital, este es un desarrollo bienvenido. Sin embargo, las preocupaciones válidas sobre los riesgos para la privacidad individual y la seguridad nacional no pueden descartarse. En lugar de un enfoque de todo o nada, es probable que las soluciones más matizadas sean las óptimas.
Nota de los autores: los puntos de vista y opiniones expresados en este artículo son exclusivamente de los autores y no del Foro Económico Mundial o de la Universidad de Maryland en College Park.
Anil Gupta es la Cátedra Michael Dingman en Estrategia, Globalización y Emprendimiento en Smith School of Business de la Universidad de Maryland, cofundador del China India Institute y coautor de Getting China and India Right (Wiley, 2009).
Ziyang Fan es abogada y directora de Comercio Digital en el Foro Económico Mundial.
Harvard Business Review
Seguridad y Privacidad
Muchos gobiernos están reconsiderando sus políticas con respecto a los flujos de datos transfronterizos. Aunque los flujos de datos transfronterizos crecieron 45 veces entre 2005 y 2014, según un análisis de McKinsey, los acontecimientos desde 2014 han empujado al péndulo a alejarse de la globalización de datos sin restricciones.
Algunos legisladores están preocupados por los derechos individuales de privacidad, los derechos de los consumidores con respecto a la propiedad de los datos, la aplicación de la ley nacional y la ciberseguridad. Otros están impulsados por el deseo de controlar o censurar los medios en línea. Aún otros esperan crear barreras de mercado para las compañías globales, una forma de proteccionismo digital.
Nuestra opinión es que demasiada regulación creará, de hecho, islas de datos, lo que a su vez impedirá que los ciudadanos y consumidores atrapados en esas islas disfruten de los muchos beneficios de los vínculos más estrechos con la economía digital global. Estos incluyen acceso a bienes y servicios digitales, ser parte de cadenas de suministro globales, acelerar y participar en los frutos de la innovación, y ayudar a los ciudadanos a acceder a información, entretenimiento y conectividad a nivel mundial.
Los datos se están desglobalizando
Muchos gobiernos han empezado a cuestionar los méritos del tipo de enfoque sin restricciones favorecido por los Estados Unidos. Algunos, como China y Rusia, restringen la transferencia de la mayoría de los tipos de datos. Por ejemplo, la Ley de Ciberseguridad de China, vigente desde el año pasado, exige que la información personal y otros datos importantes se almacenen localmente en China.
Si bien el enfoque de China sigue siendo controvertido incluso dentro de China, otros gobiernos también están imponiendo diversos tipos de barreras a los flujos de datos transfronterizos. El más destacado de ellos es el Reglamento General de Protección de Datos (GDPR) de la UE que entró en vigencia el 25 de mayo de 2018. Con el objetivo de fortalecer la capacidad de los residentes de la UE para proteger su información personal, GDPR permite transferencias de datos solo a países . Las excepciones están permitidas bajo ciertas condiciones, como en el contexto de reglas corporativas vinculantes y exigibles.
En India, donde el número de pagos digitales crece más del 30% anual, el banco central ha dictaminado que los habilitadores de pagos digitales deben garantizar que todos los datos de pagos se almacenen solo en servidores dentro de India. Además, inspirado por GPDR, un grupo de trabajo del gobierno presentó recientemente el borrador de un proyecto de ley de protección de datos personales más amplio. Al proponer que se guarde una copia de la mayoría de los tipos de datos personales en los servidores dentro de India, la ley deja en manos del gobierno decidir qué datos no se pueden transferir de la India en absoluto. El proyecto de ley ha generado un gran debate, que incluye algunas preocupaciones de gigantes tecnológicos globales, así como de Nasscom, el organismo de la industria de TI de la India.
Lo que los creadores de políticas deberían considerar
En lugar de islas de datos extremas o globalización de datos sin restricciones, los responsables de las políticas deberían aspirar a soluciones más matizadas. Estas soluciones se encuentran en la intersección del desarrollo tecnológico por parte de las empresas y la formulación de políticas por parte de los gobiernos.
En primer lugar, los responsables de las políticas deben adoptar un enfoque basado en el riesgo. Es posible que sea necesario controlar estrictamente los flujos de datos extremadamente confidenciales. Dichos datos incluirían la mayoría de los tipos de información personal, incluidos el género, la orientación sexual, el historial médico, la orientación política, y similares, en los que bits de datos específicos se pueden conectar o se pueden conectar a la información de identificación personal. Para tales datos, los riesgos de compartir transfronterizos son muy superiores a los posibles beneficios. En el otro extremo, los flujos transfronterizos de ciertos tipos de datos privados o públicos, como la producción de un productor mundial de petróleo o las estadísticas agregadas anónimas, pueden dejarse sin restricciones. Para tales datos, los beneficios del intercambio transfronterizo superan con creces cualquier posible riesgo.
Segundo, un modelo de ecosistema "federado" puede ser viable en aquellos casos en los que, aunque los datos son muy sensibles, los beneficios del intercambio de datos son fuertes. El Proyecto Beacon, liderado por la Alianza Global para Genómica y Salud, ilustra cómo podría funcionar un modelo federado: los conjuntos de datos permanecen protegidos dentro de las fronteras nacionales, pero dependiendo del nivel de acceso otorgado a una organización, pueden consultarse individualmente o en conjunto. a través de la red Beacon. El Foro Económico Mundial está encabezando Breaking Barriers for Health Data, un proyecto que despliega consultas de bases de datos federadas para la transferencia y el procesamiento de datos de atención médica.
En tercer lugar, en algunos contextos, una compañía multinacional puede tener permiso para agregar datos globales de forma segura con la condición de que se almacene localmente una imagen reflejada de los datos de los residentes de un país. El Ministerio de Finanzas de la India ha propuesto un enfoque de este tipo para el banco central. El argumento del ministerio es que, a diferencia de la localización de datos estricta, un enfoque de duplicación lograría mejores objetivos, permitiendo el acceso del banco central a los datos de pagos y al mismo tiempo permitiendo a los indios beneficiarse de la integración con el sector fintech global.
En cuarto lugar, hacer que los flujos de datos en gran parte sin restricciones forman parte de los acuerdos comerciales regionales. El CPTPP (el antiguo TPP menos EE. UU.) Incluye un lenguaje explícito y vinculante para los flujos de datos transfronterizos. Las negociaciones en curso del TLCAN también incluyen disposiciones para el libre flujo de datos. La UE también está trabajando en la incorporación de nuevas disposiciones en todos los pactos comerciales futuros, con el objetivo de lograr un equilibrio entre el derecho a la protección de datos y el libre comercio digital.
Quinto, en contextos donde los acuerdos comerciales digitales no existen y son improbables en un futuro previsible, desarrolle normas y principios no obligatorios, dejando la implementación a los gobiernos nacionales. Los estándares globales de contabilidad han evolucionado a través de dicho proceso. Las Normas Internacionales de Información Financiera (NIIF), desarrolladas a través de un enfoque basado en principios, son seguidas por más de 100 países. Por el contrario, los EE. UU. Siguen principios de contabilidad generalmente aceptados (PCGA), desarrollados a través de un enfoque basado en reglas. Lenta pero constantemente, los dos conjuntos de estándares convergen. Un enfoque ascendente similar podría desempeñar un papel en la gobernanza de los flujos de datos transfronterizos.
La región de Cooperación Económica Asia-Pacífico (APEC), que comprende 27 países, incluido Estados Unidos, ilustra el potencial de un enfoque ascendente. APEC ha desarrollado recientemente el sistema de Reglas de Privacidad Transfronterizas, un marco basado en principios, destinado a garantizar una mayor protección de la privacidad, así como mayores flujos de datos de lo que podría ser el caso en ausencia de un marco.
Por último, pero no menos importante, a medida que la tecnología blockchain se implementa más ampliamente, podría sustentar algunos tipos de flujos de datos transfronterizos. Blockchain garantiza la seguridad, es inviolable y permite el seguimiento de cada transacción. Las empresas están adoptando rápidamente la tecnología blockchain para el almacenamiento y el intercambio de datos de la cadena de suministro global. Por ejemplo, algunos han comenzado a desarrollar registros basados en cadenas de bloques de todos los diamantes certificados en el mundo, lo que permite el rastreo completo del movimiento de una piedra desde la mina hasta el consumidor. Debido a que blockchain depende de un sistema de contabilidad distribuido que es inmutable y permanente, las regulaciones para proteger los datos personales se volverán esenciales al desarrollar tales soluciones.
A medida que cada negocio se convierte en un negocio de datos, el futuro de la globalización descansa cada vez más en flujos transfronterizos de datos en lugar de bienes. Dados los grandes y crecientes beneficios de la globalización digital, este es un desarrollo bienvenido. Sin embargo, las preocupaciones válidas sobre los riesgos para la privacidad individual y la seguridad nacional no pueden descartarse. En lugar de un enfoque de todo o nada, es probable que las soluciones más matizadas sean las óptimas.
Nota de los autores: los puntos de vista y opiniones expresados en este artículo son exclusivamente de los autores y no del Foro Económico Mundial o de la Universidad de Maryland en College Park.
Anil Gupta es la Cátedra Michael Dingman en Estrategia, Globalización y Emprendimiento en Smith School of Business de la Universidad de Maryland, cofundador del China India Institute y coautor de Getting China and India Right (Wiley, 2009).
Ziyang Fan es abogada y directora de Comercio Digital en el Foro Económico Mundial.
No hay comentarios:
Publicar un comentario