La Cámara de Representantes aprobó un proyecto de ley bipartidista este mes amenazando con prohibir TikTok a menos que su empresa matriz ByteDance venda la aplicación. Puede tomar el Senado meses para abordar la legislación, que enfrenta cierta oposición, por lo que una prohibición no es inminente. Pero el relativo éxito de este enfoque pone de relieve el camino estrecho y problemático para la reforma de la seguridad de los datos en Estados Unidos, mientras seguimos evitando una supervisión real.
Los autores del proyecto de ley de la Cámara se centraron en la seguridad nacional y enfatizaron las preocupaciones sobre el acceso del gobierno chino a los datos de los ciudadanos estadounidenses que usan TikTok. Aunque llamar a las preocupaciones de seguridad nacional fue una táctica efectiva para lograr cierto consenso, es posible que esa estrategia aún no apruebe la legislación y no abordará las muchas preocupaciones de seguridad que persiguen a las empresas de tecnología más allá de TikTok.
Estados Unidos utiliza el llamado enfoque basado en el riesgo para la supervisión tecnológica, que aborda los problemas sólo después de que ya se han desarrollado. Por el contrario, Japón y algunos países europeos. utilizar un enfoque de precaución que intente anticipar los riesgos.
Las empresas tecnológicas han prosperado financieramente bajo el enfoque estadounidense: las empresas pueden recopilar, utilizar y monetizar datos con pocas restricciones. En teoría, esa innovación desenfrenada solo presentaba riesgos limitados para la seguridad nacional mientras Estados Unidos fuera el actor tecnológico global dominante, compitiendo con aliados y socios. Pero China y aplicaciones tremendamente influyentes como TikTok exponen cómo ese enfoque creó un vacío regulatorio que afecta la seguridad del consumidor. TikTok podría ser menos preocupante si nuestros legisladores federales hubieran tomado hasta la fecha medidas integrales para proteger los datos de los consumidores.
En lugar de perseguir ese objetivo más amplio, con su reciente ley la Cámara apunta a ByteDance como una amenaza de política exterior y ofrece marcos para designar otros “aplicaciones controladas por adversarios extranjeros.” Quizás lo más preocupante es que el proyecto de ley extiende estas consideraciones a las personas consideradas “sujetas a la dirección o control de una persona o entidad extranjera” sin especificar qué forma podría tomar dicha influencia.
Esto crearía un sistema altamente subjetivo que fomenta la selección basada en el origen nacional y los pasaportes, no el tipo de política que atrae y retiene a los mejores y más brillantes talentos internacionales durante una era de competencia extrema por las habilidades técnicas. Es decir, nada del mensaje que envía a la gente de Estados Unidos que se ha visto sacudida por el aumento de la discriminación contra los asiáticos y la Iniciativa China del Departamento de Justiciaque terminó debido a su controvertido y amplio escrutinio de los académicos chinos, pero que algunos legisladores han tratado de revivir.
Una alternativa de sentido común sería crear barreras de seguridad que se apliquen a todas las empresas que operan en los EE.UU. Eso honraría el mandato del Congreso de regular el comercio entre estados que actualmente tienen políticas muy diferentes. leyes que rigen los datos.
También permitiría a Estados Unidos alinearse mejor con sus aliados y socios democráticos globales, la mayoría de los cuales ya cuentan con protecciones integrales de seguridad de datos para sus ciudadanos. De hecho, aunque China permite un acceso gubernamental alarmantemente amplio a los datos, está por delante de Estados Unidos en la protección de los datos de los consumidores frente a las corporaciones. Por ejemplo, Ley de protección de información personal de China se alinea en gran medida con el Reglamento General de Protección de Datos de Europa, y ambas medidas abordan el manejo corporativo de información personal.
La acción del presidente y del Congreso de Estados Unidos es necesaria pero no suficiente. Una estrategia complementaria en el sector privado sería crear métricas para calificar a las empresas en función de la seguridad de sus datos para ayudar a los inversores a considerar estas cuestiones en la valoración de las acciones, de forma muy similar a las métricas que rastrean las prácticas medioambientales corporativas. Otra posibilidad son los estándares industriales para la seguridad de los datos, comparables a Calificaciones Energy Star que indican a los consumidores que un producto es energéticamente eficiente.
Tanto del sector público como del privado debería haber más fondos para la educación sobre seguridad de datos a través de escuelas y bibliotecas para enseñar a niños y adultos a pensar de manera más crítica sobre el uso de sus datos. Para contrarrestar el control que la vida en línea ejerce sobre muchos usuarios, también necesitamos mayores inversiones para las comunidades en persona, que pueden fortalecer la defensa fuera de línea de los intereses de los consumidores.
El proyecto de ley de la Cámara no es lo que necesitamos. Si la avalancha de llamadas de TikTok y sus usuarios a las oficinas del Congreso es una indicación, tampoco es lo que muchos quieren. Sin embargo, la legislación puede mostrar el límite de lo que puede lograr el actual panorama regulatorio estadounidense. En un mundo cada vez más definido por los datos, tendremos que expandirnos más allá de esos límites.
Aynne Kokas es autora de “Trafico de datos: cómo China está ganando la batalla por la soberanía digital”.
