China vs. empresas tecnológicas: cómo es la batalla por los datos y quiénes serían los próximos blancos

Los expertos advierten de la "extrema incertidumbre" que supone el endurecimiento de las leyes más allá del sector tecnológico

La conmoción que ha arrasado con miles de millones de dólares de las acciones chinas en los últimos días forma parte de un asalto regulatorio que se espera que se extienda más allá de la tecnología hacia todas las áreas del sector privado en el país.

Lo que empezó en noviembre con la suspensión de la oferta pública inicial de u$s 37.000 millones de la empresa de tecnología financiera del multimillonario Jack Ma, Ant Group, se ha ampliado este mes con una investigación sobre la seguridad de los datos de la aplicación de transporte Didi Chuxing y restricciones devastadoras en el sector de la educación.

Expertos y empresas advierten de que las turbulencias no dan señales de calmarse, ya que el gobierno chino está poniendo en marcha un nuevo marco legal para la recopilación y el uso de datos por parte de las empresas.

China y la represión imprudente contra las empresas que podría terminar costándole caro

"Les decimos a nuestros clientes que se enfrentan a dos o tres años de extrema incertidumbre", dijo Kendra Schaefer, analista de tecnología de la consultora Trivium, con sede en Beijing.

¿Cuáles son las nuevas leyes?

Las empresas chinas -y potencialmente cualquiera que haga negocios en China o comercie con la segunda economía más grande del mundo- se enfrentan a una serie de leyes sobre datos.

La más conocida es la Ley de Ciberseguridad, que entró en vigor en 2017 y que abarca la seguridad de las redes y los equipos. Cuenta con un proceso de revisión para establecer qué empresas están manejando la llamada 'infraestructura de información crítica', o datos que se consideran potencialmente perjudiciales para la seguridad china o que suponen un riesgo para los ciudadanos del país.

En septiembre, China introducirá una nueva Ley de Seguridad de Datos. Ésta ayudará a los reguladores a definir qué datos pueden transferirse fuera de China sin la aprobación del Estado y cuáles están prohibidos.

A principios del próximo año, se espera que el gobierno chino publique también una Ley de Protección de Datos Personales, similar al Reglamento General de Protección de Datos de Europa. Se espera que la ley tenga implicaciones de gran alcance para la enorme economía digital china, incluyendo el establecimiento de procesos para las auditorías de datos de aplicaciones como Didi.

Ernan Cui, analista de consumo en China de Gavekal Dragonomics, dijo que detrás de la ola de medidas regulatorias de Beijing había esencialmente una "batalla por el control de los datos" entre el gobierno y el sector privado.

¿Cuáles son las principales zonas grises?

Schafer, de Trivium, dijo que no estaba claro si Beijing planeaba hacer público qué empresas habían sido designadas como operadores de infraestructura de información crítica y, por tanto, estarían sujetas a una supervisión más estricta.

"Ese es el gran problema... las empresas aún no lo saben", dijo. "Lo realmente notable de que la ACC [Administración del Ciberespacio de China, el regulador de Internet] fuera por Didi fue que así descubrimos que son "infraestructuras críticas"".

En cuanto a las transferencias de datos transfronterizas, la ACC ha dicho que cualquier dato solicitado por las autoridades extranjeras necesitará la aprobación china.

Apps bursátiles que reducen los mercados a un juego, y eso es peligroso

"No se trata sólo de las empresas tecnológicas. Se trata de todas las empresas que envían algo fuera de China", dijo Schafer.

Aunque son pocas las empresas extranjeras que proporcionan infraestructuras de información críticas -como las redes de telecomunicaciones-, muchos grupos extranjeros se verían atrapados porque venden servicios y productos a clientes chinos, dijo Andrew Gilholm, jefe de análisis de China en la consultora Control Risks.

"A las empresas [chinas] se les pregunta: '¿Quiénes son sus proveedores extranjeros?', o '¿En qué parte de su cadena de suministro dependen de entidades extranjeras?

¿A quién se dirigirán los reguladores a continuación?

Los analistas prevén que Beijing irá pasando poco a poco de un sector a otro y de una región a otra, decidiendo qué datos son sensibles y, por tanto, que necesitan autorización para salir del país.

Una empresa farmacéutica con sede en la provincia china de Jiangsu dijo que ya se había visto sometida a revisiones imprevistas de la ACC sobre su transferencia de datos a su laboratorio de investigación y desarrollo en Estados Unidos.

"Los funcionarios han sugerido que es mejor trasladar nuestro laboratorio de vuelta a China, ya que es probable que la normativa sea más estricta", dijo un representante, que pidió no ser identificado por razones de seguridad.

Sam Radwan, director de Enhance International, una consultora que asesora a empresas chinas, dijo que sectores como el de los seguros y la salud deben esperar que se intensifique la supervisión, ya que participan en programas de recopilación masiva de datos.

Las compañías de seguros de automóviles, por ejemplo, han llevado a cabo extensas pruebas en China que rastrean digitalmente el comportamiento y la ubicación de los conductores. La telemedicina, por su parte, está en pleno auge en China. Estos sectores han recogido datos "más ricos" e "incluso más sensibles" que los de Didi, señaló Radwan.

Las sucursales chinas de las empresas extranjeras también deben prepararse para una "pelea" con los reguladores sobre el envío de información corporativa básica fuera de China, advirtieron los analistas.

"Digamos que eres una empresa japonesa contratada por una gran empresa china para construir un nuevo metro en Chongqing, y tienes algunos datos relacionados con el proyecto que transfieres a Tokio: este es el tipo de cosas en las que las empresas tienen zonas grises preocupantes porque es una parte normal del negocio", dijo Gilholm, el analista de riesgos de China.

Para complicar aún más el panorama, hay que preguntarse qué organismos reguladores controlarán el nuevo régimen de gestión de datos.

"Las guerras territoriales son una consecuencia natural de los nuevos procesos normativos", añadió Schafer.

Tags relacionados
Noticias del día

Compartí tus comentarios