¿El Gobierno de EE. UU. finalmente prohibirá TikTok y WeChat, o no, y por qué? Resulta difícil sacar conclusiones coherentes con la Administración de Trump emitiendo órdenes ejecutivas y políticas poco claras sobre las apps, con problemas legales contra las posibles prohibiciones ya en los tribunales y con el presidente estadounidense dando su "bendición" al acuerdo de mantener TikTok en las tiendas de aplicaciones en EE. UU.

Las acciones del Gobierno contra las dos plataformas de redes sociales de propiedad china están impulsadas más por la política y su esfuerzo por parecer duro frente a China que por sus preocupaciones reales sobre privacidad, protección y seguridad nacional. Sin embargo, eso no significa que no haya retos difíciles por delante en la regulación de las plataformas digitales con sede en China, Estados Unidos o en cualquier otro lugar.

A medida que la situación de TikTok y WeChat avance (nadie debería esperar una resolución permanente en un corto plazo), los responsables políticos, los tecnólogos y los ciudadanos deberían mirar más allá de este caos y empezar a prestar atención a las cuestiones más profundas y sin resolver. Ahora es el momento de desarrollar herramientas de políticas integrales que protejan la privacidad y la seguridad de las amenazas extranjeras y nacionales.

Además, si la Administración Trump se tomara realmente en serio lo de impedir que los malhechores abusen de los datos personales de los usuarios de EE. UU., o que las agencias extranjeras de inteligencia recojan conjuntos de datos masivos que describen la sociedad estadounidense, llegaría a la raíz del problema: a una economía de apps que recopila y monetiza tantos datos como las empresas pueden gestionar.

Los críticos de TikTok y WeChat señalan cómo estas aplicaciones recogen datos de ubicación, identificadores de dispositivos, conexiones sociales, historiales de navegación y más información para argumentar que el Gobierno chino podría usarlos en algún tipo de análisis impulsado por aprendizaje automático. Aseguran que cortar el acceso de los ciudadanos de EE. UU.  estas apps protegería al país de la inteligencia china, al mismo tiempo que salvaguardaría su privacidad.

Ahora es el momento de desarrollar herramientas de políticas integrales que protejan la privacidad y la seguridad nacional de las amenazas extranjeras y nacionales.

Pero las cosas no son del todo así. En un estudio de 2018, expertos de la Universidad de Oxford (Reino Unido) analizaron los flujos de datos procedentes de casi un millón de apps en las tiendas de Google Play en EE. UU. y Reino Unido. Descubrieron que, de media, una aplicación enviaba datos de sus usuarios a cinco empresas de seguimiento y el 17 % de las aplicaciones enviaban datos a más de 10 rastreadores. Más del 90 % de las aplicaciones analizadas trasladaban los datos a una empresa con sede en EE. UU., mientras que el 5 % los mandaba a una empresa con sede en China.

Está claro que estos números solo reflejan la primera parada de los datos después de salir de nuestros teléfonos inteligentes. Algunos de los datos desviados a las redes publicitarias y rastreadoras están a la venta, y tanto los vendedores como los compradores suelen ser difíciles de localizar.

No es que el Gobierno de EE. UU. ignore que las empresas con sede fuera de China, incluidas las de EE. UU., podrían hacer un uso indebido de este tipo de almacenamiento de datos. El escándalo de Cambridge Analytica, que en gran medida giró en torno a los datos obtenidos del gigante tecnológico estadounidense Facebook, mostró que la campaña de Trump de 2016 era muy consciente de cómo se podían utilizar los datos digitales para ejercer la influencia política.

Las autoridades tampoco ignoran otras presuntas vías mediante las que el Gobierno chino podría estar obteniendo datos masivos sobre los estadounidenses. Se sospecha que fueron los hackers chinos los que llevaron a cabo el ataque a una base de datos de la mal asegurada Oficina de Administración de Personal de EE. UU. revelado en 2015, así como la violación de datos del seguro médico de Anthem, de los hoteles Marriott y de la agencia de crédito y el corredor de datos Equifax.

El verdadero escándalo no reside en que el Gobierno chino explote estos datos personales, algo bien documentado y nada sorprendente, sino en lo fácil que resulta hacerlo y en que la situación no tiene pinta de cambiar, aunque TikTok y WeChat acaben prohibidos.

Además, los intentos de la Administración Trump de prohibir TikTok y WeChat han resultado un desastre. Además de las típicas irregularidades administrativas, las prohibiciones no hacen casi nada para abordar los verdaderos riesgos para la privacidad y protección de la frenética explotación corporativa de los datos.

No obstante, el hecho de que la gente esté prestando atención a los movimientos sinsentido de Trump también tiene algo bueno. Estas posibles prohibiciones finalmente podrían llevar a los ciudadanos e instituciones a exigir una privacidad integral y una gobernanza de datos. Las personas preocupadas y con razón por las posibles amenazas extranjeras online deben unirse para resolver el problema más amplio.

Existe una oposición bien organizada a la promulgación de normas serias de privacidad en Estados Unidos, y esos opositores pueden gastar mucho más que todos los esfuerzos existentes para lograr un progreso real en este tema. Muchas de las empresas tecnológicas más grandes de EE. UU. ganan dinero vendiendo información sobre la vida privada y las preferencias de los usuarios, y lo llevan a cabo con diversas actitudes sobre la privacidad. Estas empresas temen que la legislación sobre la privacidad de datos sea complicada o esté mal diseñada.

La aportación de las empresas de tecnología será sin duda necesaria para lograr el equilibrio adecuado en cualquier legislación sobre privacidad. Pero la influencia de las empresas y el deseo de permanecer libres de control ha acallado durante mucho tiempo el interés público. Con suerte, el debate sobre WeChat y TikTok involucrará a muchas más personas en el proceso de abordar los problemas de seguridad de datos.

Afortunadamente, Estados Unidos no tiene que empezar de cero. Las organizaciones de la sociedad civil e individuos, recién empoderados con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entró en vigor en mayo de 2018, han comenzado a enfrentarse a los corredores de datos.  La organización sin ánimo de lucro con sede en Londres (Reino Unido), Privacy International, ha cuestionado la legalidad del negocio de corredores de datos bajo el RGPD, dirigiéndose a Oracle, entre otros. La Ley de Privacidad del Consumidor de California (EE. UU.), y el requisito de que los corredores de datos en este estado se registren en una lista pública, se encuentran entre una serie de las recientes normas de privacidad, estatales y locales, que se están implementando.

Un plan regulatorio bien diseñado sobre privacidad y protección de datos establecería reglas para recopilar, usar y almacenar los datos de los usuarios, y mecanismos oficiales para proporcionar a los ciudadanos y a las autoridades de seguridad nacional la información necesaria para no dudar de si algunas apps suponen un riesgo para la seguridad o privacidad.

Eso ayudaría a garantizar que la libertad de expresión y la privacidad sean respetadas en nuestras vidas tan conectadas, y crearía un marco para la supervisión democrática de los algoritmos de moderación y recomendación que han remodelado la esfera pública. Básicamente, cualquier plan de este tipo debe ser discutido y acordado a través del proceso legislativo estándar.

Las apps de propiedad china como TikTok y WeChat probablemente no obtendrían la aprobación de inmediato bajo un sistema regulatorio bien diseñado. Podría ser que sus deficiencias y riesgos inherentes a sus estrechos vínculos con China sean tan profundos que no puedan superarse, y un proceso justo determinaría si pueden o no continuar haciendo sus negocios legalmente en Estados Unidos. Pero también es posible que tomen medidas para cumplir con los requisitos de EE. UU. y despejar las inquietudes legítimas sobre la censura, la manipulación algorítmica, la vigilancia de las personas objetivo, etcétera. Las auditorías podrían asegurar que cumplan con la norma.

Estados Unidos necesita con urgencia establecer esa normativa para todos aquellos que manejan datos privados de la gente. Un marco nacional sobre privacidad y protección de datos no solo regiría a estas famosas aplicaciones chinas. También podría ayudar a abordar la enorme economía de explotación de datos, en gran parte no regulada, que sigue operando todos los días en cada rincón del mundo.

*Graham Webster es investigador y editor de 'DigiChina' en el Centro de Ciberpolítica de Stanford (EE. UU.)