Muchos gobiernos están actualmente repensando sus políticas respecto a los flujos de datos a través de las fronteras. Aunque dicho flujo creció 45 veces entre 2005 y 2014, de acuerdo con un análisis de McKinsey, los eventos desde el 2014 han empujado el péndulo alejándolo de la globalización irrestricta de datos.
Algunos creadores de políticas están preocupados respecto a la privacidad individual, los derechos de los consumidores respecto a la propiedad de los datos, la aplicación doméstica de las leyes y la ciberseguridad. Otros buscan controlar o censurar la prensa en línea. Muchos esperan crear barreras de mercado para las compañías globales, una forma de proteccionismo digital.
Nuestra opinión es que un exceso de regulación creará, en efecto, islas de datos, evitando que los ciudadanos y consumidores disfruten los múltiples beneficios de una economía digital global. Estos incluyen tener acceso a bienes y servicios digitales, siendo parte de cadenas de suministros globales, acelerando y participando de los frutos de la innovación, y ayudando a los ciudadanos a conectarse a nivel mundial.
La información se está desglobalizando
Muchos gobiernos han comenzado a cuestionar los méritos del enfoque irrestricto favorecido por los Estados Unidos. Algunos países, como China y Rusia, restringen la transferencia de la mayoría de las clases de información. Por ejemplo, la Ley de Ciberseguridad de China, que entró en vigor el año pasado, requiere que la información personal y otros datos importantes estén alojados en China.
Aunque el enfoque de China sigue siendo controversial incluso dentro del país, otros gobiernos también están imponiendo diversas barreras a los flujos transfronterizas de datos. Las más prominentes son el Reglamento General de Protección de Datos de la Unión Europea (GDPR), que entró en vigor el 25 de mayo del 2018. Dirigida a fortalecer la capacidad de los residentes de la UE para proteger su información personal, el GDPR permite transferencias de datos únicamente a países que consideran que brindan protección de datos adecuada. Se permiten excepciones bajo ciertas condiciones, como en el contexto de reglas corporativas obligatorias y ejecutables.
En India, donde el número de pagos digitales está creciendo más de 30% anualmente, el banco central ha decidido que los habilitadores de pagos digitales deben asegurar que toda la información de los pagos se aloje únicamente en servidores dentro de India. Más aun, inspirada por el GDPR, recientemente una fuerza de tarea gubernamental recientemente presentó el borrador de una ley de datos personales más amplia. Aunque propone que una copia de la mayor parte de los datos personales se mantenga en servidores dentro de la India, la iniciativa le deja al gobierno la decisión respecto a qué clases de información no podrían ser transmitidas fuera del país en lo absoluto. El borrador de la iniciativa ha generado mucho debate, además de preocupar tanto a los gigantes tecnológicos globales como a la Nasscom, el organismo de la industria de la tecnología de la información en India.
Lo que los creadores de políticas deberían considerar
Los creadores de políticas deberían buscar soluciones más matizadas, que aterricen en un punto medio entre el tener islas de datos y la globalización irrestricta de datos. Estas soluciones se encuentran en la intersección de las políticas de desarrollo y de gobierno.
Primero, necesitan adoptar un enfoque basado en riesgos. Los flujos de datos sensibles, como la información personal de la gente, la orientación sexual, los registros médicos o la afiliación política, quizá necesiten estar estrictamente controlados. Para dichos datos, los riesgos del cruce internacional exceden por mucho cualquier beneficio probable. En el otro extremo, quizá sea mejor dejar en libertad el flujo internacional de datos como los de la producción de crudo de una petrolera global. En ese caso, los beneficios del compartir internacionalmente exceden por mucho cualquier riesgo probable.
Segundo, el modelo de un ecosistema “federado” podría ser viable en aquellos casos donde los beneficios de compartir datos son sólidos, incluso aunque la información sea altamente sensible. El Beacon Project, impulsado por la Global Alliance for Genomics and Health, ilustra cómo podría funcionar un modelo federado: Los datos permanecen protegidos dentro de las fronteras nacionales, pero dependiendo del nivel de acceso otorgado a una organización, pueden ser consultados individualmente o en conjunto a través de la Beacon Network.
Tercero, en algunos contextos, a una compañía multinacional podría permitírsele conjuntar información global de forma segura, bajo la condición de que una copia espejo de los datos correspondientes a los residentes de un país se alojen localmente. El Ministerio de Finanzas de India ha propuesto dicho enfoque al banco central. El argumento del ministerio es que, a diferencia de la estricta localización de los datos, un enfoque de espejo podría permitirle al banco central acceder a la información de los pagos y al mismo tiempo dejar que los hindúes se beneficien de la integración con el sector fintech a nivel global.
Cuarto, los creadores de políticas deberían hacer que el flujo, mayoritariamente libre, de datos sea parte de los acuerdos regionales de libre comercio. El Comprehensive and Progressive Agreement del Trans-Pacific Partnership (el antiguo TPP, pero sin los Estados Unidos) incluye lenguaje explícito y vinculante para los flujos transfronterizos de información. Las actuales negociaciones del Tratado de Libre Comercio de Norteamérica también incluyen provisiones para el libre flujo de información. Adicionalmente, la Unión Europea está trabajando en incorporar nuevas provisiones en todos los pactos comerciales, con el objetivo de equilibrar la protección de datos y la libertad de comercio digital.
Quinto, en contextos donde los acuerdos de comercio digital no existen y es poco probable que sean creados, los diseñadores de políticas deberían desarrollar normas y principios no vinculantes, que le dejen la implementación a los gobiernos nacionales. Los estándares globales de contabilidad han evolucionado a través de dicho proceso. Más de 100 países siguen los International Financial Reporting Standards, basados en principios. En contraste, los Estados Unidos siguen los Generally Accepted Accounting Principles, basados en reglas. Lenta, pero consistentemente, ambos estándares están convergiendo. Un enfoque similar de abajo hacia arriba podría jugar un rol en la gobernanza de flujos internacionales de datos.
Por último, pero no menos importante, los creadores de políticas deberían considerar a la emergente tecnología de la cadena de bloques y cómo podría respaldar ciertos tipos de flujos internacionales de datos. La cadena de bloques es segura, a prueba de manipulaciones y permite el rastreo de toda transacción. Las compañías están adoptando rápidamente la tecnología de la cadena de bloques para almacenar y compartir datos de la cadena mundial de suministros. Por ejemplo, algunos han comenzado a desarrollar registros basados en la cadena de bloques para cada diamante certificado del mundo, permitiendo en consecuencia rastrear el camino de la piedra, desde la mina hasta el consumidor. Ya que la cadena de bloques se apoya en un sistema de registro compartido, que es inmutable y permanente, las regulaciones para proteger datos personales se volverán esenciales al desarrollar dichas soluciones.
Conforme todos los negocios se convierten en negocios de datos, el futuro de la globalización depende cada vez más de los flujos internacionales de información, más que de productos. Considerando los grandes y crecientes beneficios de la globalización digital, este es un avance bienvenido. Aun así, no pueden descartarse las preocupaciones válidas acerca de riesgos a la privacidad individual y la seguridad nacional. Soluciones matizadas, en lugar de un enfoque de todo o nada, tenderán a ser óptimas.
(Nota de los autores: Las ideas y opiniones expresadas en este artículo son únicamente de los autores y no las del World Economic Forum o la University of Maryland, College Park.)
Anil Gupta ocupa la cátedra Michael Dingman en estrategia, globalización y emprendedurismo en la Smith School of Business de la University of Maryland. Ziyang Fan es abogado y jefe de comercio digital en el World Economic Forum.