Manténgase informado con actualizaciones gratuitas
Simplemente regístrate en Política y políticas chinas myFT Digest: entregado directamente a su bandeja de entrada.
China ha aprobado sólo alrededor de una cuarta parte de las solicitudes para exportar datos desde la introducción de nuevas leyes de seguridad de datos, lo que asesta un golpe a las empresas que luchan por navegar una economía en desaceleración y crecientes tensiones entre Washington y Beijing.
Según una ley que entró en vigor en septiembre de 2022, se requiere la aprobación del gobierno para las transferencias transfronterizas de datos por parte de empresas con más de 1 millón de usuarios registrados, un umbral bajo en un país con una población de más de 1.000 millones.
La Administración de Ciberseguridad de China, el principal regulador de Internet del país, aún tiene que aprobar miles de solicitudes de empresas locales e internacionales para enviar datos, desde historial crediticio personal hasta registros de ventas en línea, a sus socios en el extranjero, dijeron funcionarios actuales y anteriores de la CAC.
Sólo alrededor de una cuarta parte de todas las solicitudes han sido aprobadas, según un funcionario actual de la CAC, un exfuncionario de la CAC y jefe de seguridad de datos de una empresa de comercio electrónico china. No está claro cuántas solicitudes se han presentado en total. La CAC dejó de publicar cifras sobre aprobaciones en mayo. No respondió a las solicitudes de comentarios.
Si bien el regulador debería, por ley, completar una revisión de seguridad de los datos dentro de los 57 días hábiles posteriores a la recepción de una solicitud, la mayoría de las empresas pasan muchos meses esperando comentarios, dijeron los funcionarios. La retroalimentación a menudo incluye solicitudes de más información.
«Ni una sola empresa puede completar la revisión de seguridad de los datos dentro del plazo oficialmente sugerido, ya que el CAC les pediría que corrijan el formato o envíen más materiales», dijo un funcionario del CAC, añadiendo que algunas empresas tuvieron que realizar cambios en sus aplicaciones más de un año. docenas de veces para cumplir con los requisitos reglamentarios. «Todo el proceso lleva mucho tiempo», dijo el funcionario.
Los analistas dijeron que la lucha de la CAC para implementar reglas de exportación de datos resalta los desafíos que enfrenta Beijing mientras busca alcanzar los objetivos contradictorios de impulsar el crecimiento económico y fortalecer la seguridad nacional.
“Antes, se entendía implícitamente que se priorizaba el crecimiento”, dijo Karman Lucero, investigador de la Facultad de Derecho de Yale. “Ahora la dinámica ha cambiado totalmente, la gente reconoce más explícitamente que existe una contradicción entre esos dos objetivos y el gobierno elige cada vez más la seguridad independientemente de lo que digan”.
Desde septiembre de 2022, Beijing exige a los operadores de infraestructura de información crítica, a las empresas que manejan datos considerados cruciales para la seguridad nacional y a aquellas con acceso a grandes volúmenes de información de los usuarios que pasen una evaluación de seguridad dirigida por la CAC antes de enviar datos al extranjero.
A principios de mayo, sólo dos empresas de Shanghai, un centro de comercio internacional, habían obtenido la aprobación regulatoria para transferir datos al extranjero. Según la sucursal de CAC en Shanghai, más de 400 empresas solicitaron permiso en ese período. La provincia de Zhejiang, que también publicó información sobre aprobaciones, dijo que había dado luz verde a dos de las 70 solicitudes de exportación de datos recibidas hasta el 24 de mayo.
Si bien Beijing relajó la ley en septiembre de 2023, permitiendo que algunos datos se envíen al extranjero sin revisión, y desde entonces se han otorgado más permisos, varios abogados de seguridad de datos dijeron que las empresas tardaron al menos seis meses en aprobar una revisión de la CAC. «Hay una larga cola que sigue creciendo», dijo Pang Lipeng, abogado del bufete de abogados Celue de Beijing, que ha trabajado en casos de revisión de seguridad de datos.
Si bien la ley china exige una revisión de seguridad de las exportaciones de «datos importantes», no se ha proporcionado ninguna definición. “Algunos datos aparentemente triviales pueden algún día volverse significativos junto con el desarrollo [of] Tecnología de inteligencia artificial”, dijo el funcionario de la CAC. «Todo lo que podemos hacer es tomar decisiones caso por caso».
En una reciente conferencia sobre seguridad de datos en el este de China, el jefe de seguridad de datos de una importante empresa de Internet describió un escenario en un grupo de pares, que tuvo que esperar seis meses para recibir autorización para enviar información relacionada con una docena de empleados de nivel medio al extranjero.
“Muchos de nuestros pares han optado por quedarse quietos”, dijo un ejecutivo de un importante fabricante de vehículos eléctricos, refiriéndose al hecho de que muchos fabricantes locales de vehículos eléctricos habían perdido la esperanza de aprobar las revisiones de seguridad de los datos. Algunos abandonaron sus planes de exportación, mientras que otros decidieron vender en el extranjero sin obtener autorización de seguridad de datos.
La naturaleza impredecible de la formulación de políticas de China significaba que podrían producirse más cambios, dijo el funcionario de la CAC. «Es cierto que nos hemos relajado un poco», afirmó el funcionario. “Pero no puedo garantizar que volveremos a endurecernos [in 2024] en caso de una escalada de las tensiones entre Estados Unidos y China”.