El Ministerio de Industria y Tecnología de la Información de China (MITI) ha adoptado un nuevo reglamento, tendientes a imponer el hospedaje de datos sensibles en territorio nacional. Como último recurso, cuando sea necesaria la transferencia de datos a un país extranjero, será necesario auditar la seguridad de la información digital. Esta nueva disposición legal entrará en vigor a partir del 1 de enero de 2023.
La seguridad de los datos, una prioridad para las autoridades chinas
Las regulaciones están en línea con la dirección estratégica de China de fortalecer su soberanía digital regulando el uso de los datos. Este nuevo oro negro es considerado por MITI como “el nuevo factor de producción más activo” de la economía digital china.
La reciente normativa enriquece así un marco normativo preexistente, materializado en una ley “Sobre la seguridad de los datos”. Con entrada en vigor en septiembre de 2021, esta primera ley fundamental sobre datos en China tiene como objetivo regular el procesamiento de datos por parte de actores privados. En el pasado, varias empresas habían sido inmovilizadas por las autoridades chinas. por transferencia ilegal de datos. Los datos personales de los ciudadanos y nacionales chinos también se ven afectados por el proteccionismo tecnológico, a través de la Ley de Protección de Datos Personales (PIPL), que entró en vigor en noviembre de 2021.
Un sistema de cumplimiento vinculante
Los datos deben estar alojados por infraestructuras ubicadas en China. Las autoridades locales también tendrán que establecer catálogos de datos para cada sector. No se permitirá la transferencia de datos. sin la aprobación de las autoridades. La empresa que realiza la solicitud debe rellenar un formulario, especificando el motivo de la transferencia, el nombre y la ubicación del centro de datos extranjero, así como los detalles técnicos relacionados con el protocolo de Internet de los servidores.
¿Una definición vaga = prerrogativas ilimitadas?
Sin embargo, permanece la inseguridad jurídica sobre la definición de “datos sensibles”. Las nuevas regulaciones del MITI citan solo un número limitado de sectores estratégicos: industria, telecomunicaciones y ondas de radio. En enero pasado, un comité técnico nacional de normalización se reunió para aclarar la noción de “informacion delicada”. El grupo de trabajo consideró que estos eran datos que podrían ” perjudicar la seguridad nacional y el interés público si se altera, daña o revela. Pero esta definición no ha sido formalizada por las autoridades chinas. Tal vacío legal podría así beneficiar al poder político, libre de interpretar la ley según sus necesidades.