China acaba de aprobar una importante ley en materia de privacidad de datos. Inspirada en el Reglamento General de Protección de Datos de la Unión Europea, la Ley de Protección de la Información Personal comprende un amplio conjunto de reglas en relación con el manejo de datos de los usuarios por parte de las empresas tecnológicas. Y a primera vista, parece bastante rigurosa: de hecho, el Wall Street Journalla elogió como «una de las leyes de privacidad de datos más estrictas del mundo». Pero es probable que no brinde a los usuarios chinos tanta protección como muchos creen, e incluso puede reforzar el dominio de las megatecnológicas chinas establecidas.
Es verdad que la nueva ley representa un importante primer paso hacia la protección de la privacidad de los ciudadanos chinos. Entrega a las autoridades nuevas herramientas para usar en su lucha contra las poderosas empresas tecnológicas chinas; limita la capacidad de las empresas para practicar la discriminación algorítmica de precios; establece normas más estrictas en relación con la transferencia de datos entre países; e impone cargas regulatorias adicionales a las grandes empresas tecnológicas con control de acceso al mercado digital («gatekeepers»).
Pero un examen más atento de la ley revela importantes falencias. En primer lugar, si bien exige a empresas y agencias estatales obtener consentimiento individual para el procesamiento de información personal, las exime de hacerlo cuando exista para ello una «base legal», sin indicar a qué clase de leyes se refiere dicha excepción. Como en China muchas autoridades de gobierno (incluidos ministerios centrales y gobiernos locales) poseen algún grado de poder legislativo, queda abierta la posibilidad de eludir la nueva ley apelando a una gran variedad de normas y regulaciones de nivel inferior.
En particular, podrían concederse excepciones según las normas legales en las que se basa el polémico sistema chino de crédito social. El Banco Popular de China (BPC) ha estado elaborando pautas de acceso a información financiera que pondrán al alcance del sistema de crédito un gran volumen de datos electrónicos de los consumidores (por ejemplo, uso de medios de transporte, comunicaciones, propiedades y pagos).
Esto excede con creces el actual sistema de crédito social (que en general reúne información crediticia negativa, por ejemplo incumplimientos de pago de deudas personales y transgresiones de normas legales). No es extraño que haya impulsado un acalorado debate en China, en el que muchos sostienen que las nuevas pautas constituyen una violación grave de la privacidad personal. Pero para el BPC son piezas fundamentales de un ambicioso plan para la creación de una base de datos crediticia de nivel nacional, un hecho que reforzará significativamente la capacidad del Estado para presionar a gigantes fintech como el Ant Group para que transfieran sus inmensos tesoros de datos personales a una infraestructura de almacenamiento controlada por el Estado.
Las empresas venían apelando a la privacidad de los consumidores como argumento para oponerse a las presiones oficiales. Pero la guerra regulatoria de China contra sus megatecnológicas (en particular, la suspensión de la salida a bolsa del Ant Group) acrecentó en gran medida el poder del BPC. Ahora el banco central está decidido a avanzar con el plan de crear una base de datos crediticia, supuestamente en nombre de la estabilidad financiera.
La nueva ley también es deficiente en otro aspecto: no crea ninguna agencia de protección de datos independiente. La Administración del Ciberespacio china se encargará de la coordinación, y la fiscalización se delegará a un entramado de organismos de regulación nacionales y locales (generalmente escasos de personal).
Tal vez sea por eso que no se prevé el uso de sanciones legales como único mecanismo de fiscalización, sino que se admiten otras medidas menos rigurosas, por ejemplo reuniones de nivel administrativo con las empresas cuando hubiera necesidad de pedirles cambios de conducta. Aunque estas acciones blandas resulten una alternativa flexible y eficiente a las sanciones legales, pueden dejar mucho librado a la discreción de burócratas y debilitar el poder disuasivo.
Además, es improbable que la nueva ley limite el poder de mercado de las megatecnológicas chinas, ya que estas cuentan con dinero en abundancia y buenos equipos de abogados, recursos que las posicionan bien para cubrir los costos regulatorios adicionales. No puede decirse lo mismo de sus rivales más pequeños.
Un buen ejemplo es el nuevo requisito de portabilidad de datos (para que los consumidores puedan pasar sus datos personales a otras plataformas con más facilidad). La finalidad de la norma es alentar a los consumidores a usar más de una plataforma («multihoming») y reducir el costo que les supone pasar de una a la otra. Pero según algunos estudios, esta medida puede desalentar el ingreso de nuevos competidores al mercado, ya que a menudo las empresas más pequeñas no pueden cubrir los costos necesarios para implementar la transferencia de datos obligatoria.
Además, normas de protección de la privacidad estrictas pueden generar una desventaja competitiva para pequeñas empresas y nuevos ingresantes al mercado. Sirve de ejemplo el caso de ByteDance, cuyo crecimiento exponencial deriva de la aplicación de algoritmos que a partir de medir las preferencias de los consumidores permiten recomendar contenidos y publicidades pertinentes. Normas como las propuestas le hubieran impedido reunir datos suficientes para convertirse en un retador significativo de las empresas establecidas. Impedir a nuevos actores reunir los datos que necesitan para competir en el mercado puede terminar perjudicando a los usuarios, a los que supuestamente la ley de privacidad debería beneficiar.
Es indudable que la nueva ley china de privacidad de datos aumentará los costos de cumplimiento para las megatecnológicas chinas, que en los últimos diez meses han sido blanco de una campaña regulatoria. Pero al final, puede que para ellas termine siendo más una bendición que una condena.
Angela Huyue Zhang, a law professor, is Director of the Center for Chinese Law at the University of Hong Kong. She is the author of Chinese Antitrust Exceptionalism: How the Rise of China Challenges Global Regulation. Traducción: Esteban Flamini.