La semana pasada, una corte de Moscú multado a Twitter y Facebook por no cumplir con los requisitos de localización de datos, reglas que obligan a la compañía a almacenar datos sobre ciudadanos rusos geográficamente dentro de las fronteras rusas. Roskomnadzor, el regulador de internet de Rusia, dijo que las compañías continuar siendo multado si no cumplieron en el futuro cercano.
El almacenamiento requerido de datos en un lugar determinado podría parecer el sueño anti-apertura de Internet de un gobierno autoritario. Pero eso no podría estar más lejos de la verdad, ya que los gobiernos de Nueva Delhi a Washington (y, sí, a Beijing) también implementan o consideran reglas que exigen el almacenamiento local de información digital. Sin embargo, el reciente caso de Rusia demuestra que estas políticas no vienen sin costos y desafíos, ni sin rechazo.
Se supone que Facebook, Twitter y otras compañías de Internet que tienen datos sobre ciudadanos rusos deben almacenar esa información en Rusia. Se remonta a cuando una ley de 2015 que requería que la información de los rusos se mantuviera en el país entró en vigor. Las últimas multas representan mayores sanciones que el gobierno ruso promulgó a fines del año pasado, basándose en esta legislación anterior, para las empresas que no cumplen.
Probablemente sea fácil descartar de antemano las leyes rusas de localización de datos como intentos mal enmascarados para obtener una mejor aplicación de la ley y acceso de servicios de seguridad a los datos sobre ciudadanos rusos. Ciertamente, esta es una motivación en juego. Pero el Kremlin también está legítimamente preocupado porque las compañías estadounidenses de redes sociales, y en su opinión, por extensión, el gobierno de EE. UU., Tengan acceso a información sobre personas rusas. El presidente Putin y sus asesores cercanos han visto durante mucho tiempo las plataformas tecnológicas de los Estados Unidos como un medio para que el gobierno proyecte poder y acceda a la información, por lo que estas preocupaciones también influyen en este continuo impulso de localización de datos.
Estas motivaciones (y preocupaciones) se comparten en otro lugar. India tiene requisitos de localización de datos en áreas como datos de pago. Los datos en esa categoría, en poder de empresas constituidas en el país y en el extranjero, deben almacenarse en el país. los borrador del proyecto de ley de protección de datos personales de la India, publicado recientemente por el parlamento del país, también contiene los requisitos de que ciertos datos deben copiarse dentro del país, aunque algunos todavía pueden enviarse al extranjero (denominado "duplicación"). El Reglamento General de Protección de Datos (GDPR) de Europa también tiene requisitos que limitan la transferencia de datos al exterior. Beijing es en medio de la promulgación de amplias reglas de localización de datos también
Incluso Estados Unidos está entrando en la refriega. Ya existe reglas para contratistas en la nube trabajando con el Departamento de Defensa para almacenar sus datos en territorio estadounidense. En noviembre, el senador Josh Hawley presentó un cuenta eso obligaría a las empresas chinas y rusas con datos sobre estadounidenses a almacenar la información en los Estados Unidos. La saga de Huawei incluso podría considerarse un ejercicio de preocupación sobre dónde se almacenan los datos de Internet y cómo los gobiernos extranjeros podrían acceder a ellos.
Lo que demuestra el caso de Rusia es que tales impulsos hacia la localización de datos no vienen sin costos, desafíos y retrocesos. Por ejemplo, Moscú multó a Facebook y Twitter en 2019 por desobedecer estas leyes. Usuarios de redes sociales se burló la multa casi patéticamente baja: 3.000 rublos, ni siquiera $ 50 (€ 44). Las multas recientes fueron la primera vez que tales sanciones han alcanzado el valor de cinco cifras en moneda estadounidense. Es poco probable que estas multas debiliten la resolución de las compañías multimillonarias que se han resistido a estas políticas durante años.
Las razones para rechazar la localización de datos son numerosas. El almacenamiento de datos dentro de las fronteras rusas podría permitir que los servicios de inteligencia y aplicación de la ley aumentaran el acceso a la información de los ciudadanos, lo que no es una ventaja para los derechos humanos en un país autoritario. También cuesta dinero comprar servidores y cambiar los protocolos técnicos de enrutamiento para garantizar que los datos se puedan almacenar localmente; Es posible que las empresas no quieran gastar ese dinero o establecer este tipo de precedentes. Esto explica por qué, por ejemplo, las empresas estadounidenses tienen agresivamente lobbie
Incluso puede haber costos para los gobiernos. En 2016, Russia prohibió LinkedIn de operar dentro del país después de no cumplir con los requisitos de almacenamiento local. ¿Por qué, entonces, Rusia no ha prohibido de manera similar Facebook o Twitter? Quizás sea porque esos servicios siguen siendo populares en el país. Quizás sea porque esas compañías han tenido más éxito en las conversaciones a puerta cerrada con Moscú, aunque eso parece una explicación menos probable. Pero el gobierno podría no querer cortar por completo los servicios que los ciudadanos y las empresas necesitan.
En pocas palabras, los costos específicos de las políticas de localización de datos pueden relacionarse con la seguridad y la investigación, la economía y la censura de contenido. Varían en casos específicos, y el rechazo de diferentes compañías, gobiernos, grupos de la sociedad civil y otras entidades también varía según la situación. Los estados que controlan el acceso a los grandes mercados internos, como en India o China, podrían tener un tiempo más fácil para obligar a las empresas a cumplir. Asimismo, las empresas cuyos servicios tienen una gran demanda podrían disfrutar de un mayor éxito al resistir las reglas de localización de datos o al intentar relajarlas antes de que se codifiquen en la ley.
Pero aún podría haber razones por las cuales los estados desearían buscar la localización de datos. Para los países con leyes que permiten el acceso del gobierno a los datos de los ciudadanos sin una supervisión real, existen riesgos legítimos de que se pueda exponer información confidencial. Sin embargo, vale la pena analizar el tipo de localización de datos prevista y lo que logra. Los requisitos de duplicación que solo obligan a las copias de datos a almacenarse localmente, por ejemplo, no necesariamente abordarían las preocupaciones de los responsables políticos estadounidenses y europeos sobre el acceso de las autoridades chinas a la información de sus ciudadanos.
La localización de datos está en aumento mundial y, en muchos casos, amenaza con socavar aún más el flujo relativamente libre de datos que se ha disfrutado en Internet a nivel mundial durante décadas. Por lo tanto, el caso reciente en Rusia, así como otros empujones que se desarrollan en todo el mundo, deberían ser una lección: estos esfuerzos no vienen sin desafíos y retrocesos, y ciertamente no vienen sin costos.
Donde sea posible el retroceso, los gobiernos y otros actores deberían tratar de minimizar los costos cuando sea apropiado, como no echar del mercado a los pequeños jugadores. Y donde el rechazo no es posible, los gobiernos deben enfrentar la realidad de equilibrar las consideraciones de privacidad, la libertad de Internet, los beneficios económicos y los riesgos de seguridad.
Justin Sherman es miembro del Iniciativa cibernética del Consejo Atlántico.
____________
¿Eres un experto reconocido en tu campo? En Euronews, creemos que todas las opiniones son importantes. Contactanos en [email protected] para enviar lanzamientos o presentaciones y ser parte de la conversación.