Foto: Sobre las escaleras del parlamento chino en Pekín.

El Gobierno chino ha aprobado una nueva y agresiva ley de protección de datos y ciberseguridad que ha entrado en vigor este mes. La norma no sólo tendrá efectos globales sino que podría servir de ejemplo a otros países. Pero el Gobierno chino también ha dejado muchas ambigüedades, probablemente de forma intencionada, para permitir que el país establezca su propio sentido de "soberanía cibernética" mientras espera  a que Estados Unidos y Europa decidan cómo regular el flujo de datos a través de fronteras internacionales.

La nueva ley es un anuncio rotundo por parte de China de que pretende ser un actor global en el control del que tal vez sea el recurso más valorado de la economía digital: los datos. Cuando el país anunció la nueva ley a finales del año pasado, provocó reacciones negativas de asociaciones comerciales y cámaras de comercio de todo el mundo que afirmaban que perjudicaría la capacidad de las empresas extranjeras de competir en China. Puede que eso sea cierto, pero resulta difícil saber cómo la ley cambiará las cosas, dada la ambigüedad de sus aspectos más polémicos.

Entre ellos está el requisito de que ciertas empresas presenten sus productos al Gobierno para someterlos a controles de seguridad cibernética. Este control podría obligar a revisar el código fuente del producto. Se desconoce con qué frecuencia se requerirá y cómo determinará el Gobierno chino qué productos deben ser revisados ​. Esto podría entrar en juego como parte del impulso regulatorio más amplio de China por aumentar la capacidad de las fuerzas del orden de acceder a los datos durante las investigaciones criminales.

Otra vaga directiva exige que las empresas almacenen ciertos datos dentro del país con el fin de proteger informaciones sensibles al espionaje u otras intromisiones extranjeras. Sin embargo, el Gobierno ha demorado la implementación de este cambio hasta finales de 2018.

El motivo del retraso parece ser que China quiere que sus leyes para regir el flujo transfronterizo de datos "concuerden con las prácticas internacionales", según los autores de un reciente informe de investigación del Grupo Eurasia, una consultora de riesgo político. Dichas prácticas incluyen el Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor el próximo año, y el Privacy Shield (Escudo de Privacidad), un marco que permite el intercambio comercial de datos entre EEUU y la UE de manera que cumpla con las respectivas leyes de privacidad de datos de cada gobierno. Sin embargo, al igual que la nueva ley china, estos acuerdos aún están en evolución.

"El Gobierno chino se está adentrando en un campo emergente que va a ser una gran área de desarrollo de políticas en todo el mundo", afirma el experto en relaciones China-Estados Unidos de la Facultad de Derecho de la Universidad de Yale (EEUU), Graham Webster.

Los gobiernos de todo el mundo, incluidos los de Estados Unidos y Europa, se enfrentan a la incertidumbre sobre cómo conservar su soberanía y preservar seguridad digital mientras siguen capitalizando el lucrativo mercado digital mundial. Si bien Estados Unidos ha adoptado un enfoque relativamente poco instrusivo, la Unión Europea está aplicando políticas relativamente estrictas de protección de datos que están más en línea con algunas de las medidas de la nueva ley china, concluye Webster.