Se dice que China está a punto de agregar una nueva entidad a su ya larga lista de agencias gubernamentales. De hecho, Beijing busca designar un único organismo de toma de decisiones responsable de administrar la gestión de datos informáticos en el país.
Actualmente, la gestión de datos está bajo la autoridad de varios organismos. Algunos son bien conocidos, como la Administración del Ciberespacio de China y el Ministerio de Industria y Tecnología de la Información (MIIT). Otros son más discretos, o insospechados, como la Comisión Nacional de Desarrollo y Reforma. Los últimos años han puesto de manifiesto la necesidad de optar por una mejor organización.
En la misma categoría
¿Es posible la sobriedad digital?
2020 marcó el comienzo de una toma de control de lo digital por parte de Beijing, el gigante Ant Group como ejemplo. En un contexto de autoritarismo, también se trataba de ir rápido y fuerte para llenar la falta de regulación sobre el tratamiento de datos personales. La ex subsidiaria de Alibaba poseía una gran cantidad de información sobre sus cientos de millones de usuarios, que explotaba para otorgar microcréditos, cuya responsabilidad luego recaía en los bancos locales que no podían acceder a dicha información.
El año 2021 marcó el final del laissez-faire en el procesamiento de datos personales. Ya en febrero, la Administración Estatal de Regulación del Mercado (SAMR) dio a conocer un conjunto de reglas anticompetitivas. Las principales plataformas ya no tienen derecho a intercambiar información sobre sus usuarios, ni a utilizar algoritmos para fijar precios. Unas semanas más tarde, MIIT condenó a casi 150 aplicaciones importantes (NetEase, ByteDance, Amazon) por recopilación ilegal de datos, algunas incluso engañando deliberadamente a los usuarios.
Luego promulgó, uno tras otro en agosto, un marco para el uso privado del reconocimiento facial y el PIPL, cuyos contornos habían surgido a principios de marzo. Las empresas digitales ahora deben solicitar permiso para procesar información personal biométrica, médica, de salud, financiera y de ubicación de los usuarios. Los usuarios de Internet deben poder optar por no recibir publicidad dirigida. Se ponen en marcha otras medidas como el fin de la discriminación algorítmica. Una práctica muy extendida en China que consistía en adaptar el precio de los productos vendidos online en función de los datos recogidos sobre el consumidor. PIPL también prohíbe la transferencia de cierta información a otros países.
La entrada en vigor de las leyes llegó tan pronto como las empresas se dejaron arrollar. Los puestos de DPO ahora están en demanda y los salarios, ante la escasez, se han disparado. Sin embargo, a pesar de la buena voluntad de las empresas, en ocasiones tienen que pasar por varios interlocutores, varios organismos gubernamentales… De ahí la idea de crear una entidad única para vigilar la correcta aplicación del PIPL y pensar en otras normas sobre el procesamiento de datos personales, sino también para apoyar a las empresas en su cumplimiento.
Si ve la luz, esta agencia también tendrá la tarea de decidir sobre la naturaleza de los datos generados en China por empresas extranjeras, que pueden ser exportados. Lo mismo ocurre con el intercambio de información de empresas locales con socios comerciales extranjeros. Un enfoque más coherente, que permitiría tener una sola voz para dictar las reglas del gobierno de datos.
Durante esta reunión anual de la Asamblea Nacional del Pueblo, que se realizará hasta el 13 de marzo, las discusiones también deben girar en torno a un informe publicado por 16 departamentos gubernamentales. Bajo el liderazgo de MIIT, establece una agenda de seguridad de datos para los próximos tres años. Un argumento adicional que pesaría a favor de un nuevo organismo oficial.