La Cámara de Representantes aprobó este mes un proyecto de ley bipartidista que amenaza con prohibir TikTok a menos que su empresa matriz, ByteDance, venda la aplicación. Es posible que al Senado le lleve meses abordar la legislación, que enfrenta cierta oposición, por lo que la prohibición no es inminente. Pero el relativo éxito de este enfoque pone de relieve el camino estrecho y problemático para la reforma de la seguridad de los datos en los EE.UU. mientras seguimos evitando una supervisión real. Los autores del proyecto de ley de la Cámara se centraron en la seguridad nacional, enfatizando las preocupaciones sobre el acceso del gobierno chino a los datos de Ciudadanos estadounidenses que usan TikTok. Si bien llamar la atención sobre las preocupaciones de seguridad nacional fue una táctica eficaz para lograr cierto consenso, es posible que esa estrategia aún no apruebe la legislación y no abordará las muchas preocupaciones de seguridad que persiguen a las empresas de tecnología más allá de TikTok. enfoque basado en la supervisión tecnológica, que aborda los problemas sólo después de que ya se han desarrollado. Por el contrario, Japón y algunos países europeos utilizan un enfoque de precaución que intenta anticipar los riesgos. Las empresas tecnológicas han florecido financieramente bajo el enfoque estadounidense: las empresas pueden recopilar, utilizar y monetizar datos con pocas restricciones. En teoría, esa innovación desenfrenada solo presentaba riesgos limitados para la seguridad nacional mientras Estados Unidos fuera el actor tecnológico global dominante, compitiendo con aliados y socios. Pero China y aplicaciones tremendamente influyentes como TikTok exponen cómo ese enfoque creó un vacío regulatorio que afecta la seguridad del consumidor. TikTok podría ser menos preocupante si nuestros legisladores federales hubieran tomado hasta la fecha medidas integrales para proteger los datos de los consumidores. En lugar de perseguir ese objetivo más amplio, con su reciente ley la Cámara apunta a ByteDance como una amenaza de política exterior y ofrece marcos para designar otros «adversarios extranjeros controlados». aplicaciones”. Quizás lo más preocupante es que el proyecto de ley extiende estas consideraciones a personas consideradas “sujetas a la dirección o control de una persona o entidad extranjera” sin especificar qué forma podría tomar dicha influencia. Esto crearía un sistema altamente subjetivo que fomenta la selección de objetivos basados ​​en el origen nacional y pasaportes, no el tipo de política que atrae y retiene a los mejores y más brillantes talentos internacionales durante una era de competencia extrema por las habilidades técnicas. Eso sin mencionar el mensaje que envía a la gente en Estados Unidos que se ha visto sacudida por el aumento de la discriminación contra los asiáticos y la Iniciativa China del Departamento de Justicia, que terminó debido a su controvertido y amplio escrutinio de los académicos chinos pero que algunos legisladores han tratado de revivir. Una alternativa de sentido común sería crear barreras de seguridad que se apliquen a todas las empresas que operan en los EE. UU. Eso honraría el mandato del Congreso de regular el comercio entre estados que actualmente tienen leyes muy diversas que rigen los datos. También permitiría a los EE. UU. alinearse mejor con sus aliados y socios democráticos globales, la mayoría de los cuales ya cuentan con protecciones integrales de seguridad de datos para sus ciudadanos. De hecho, aunque China permite un acceso gubernamental alarmantemente amplio a los datos, está por delante de Estados Unidos en la protección de los datos de los consumidores frente a las corporaciones. Por ejemplo, la Ley de Protección de Información Personal de China se alinea en gran medida con el Reglamento General de Protección de Datos de Europa, y ambas medidas abordan el manejo corporativo de información personal. La acción del presidente y el Congreso de Estados Unidos es necesaria pero no suficiente. Una estrategia complementaria en el sector privado sería crear métricas para calificar a las empresas en función de la seguridad de sus datos para ayudar a los inversores a considerar estas cuestiones en la valoración de las acciones, de forma muy similar a las métricas que rastrean las prácticas medioambientales corporativas. Otra posibilidad son los estándares industriales para la seguridad de los datos, comparables a las calificaciones Energy Star que indican a los consumidores que un producto es energéticamente eficiente. Tanto del sector público como del privado, debería haber más financiación para la educación sobre seguridad de los datos a través de escuelas y bibliotecas para enseñar a niños y adultos cómo a pensar más críticamente sobre el uso de sus datos. Para contrarrestar el control que la vida en línea ejerce sobre muchos usuarios, también necesitamos mayores inversiones para las comunidades en persona, que pueden fortalecer la defensa fuera de línea de los intereses de los consumidores. El proyecto de ley de la Cámara no es lo que necesitamos. Si la avalancha de llamadas de TikTok y sus usuarios a las oficinas del Congreso es una indicación, tampoco es lo que muchos quieren. Sin embargo, la legislación puede mostrar el límite de lo que puede lograr el actual panorama regulatorio estadounidense. En un mundo cada vez más definido por los datos, tendremos que expandirnos más allá de esos límites. Aynne Kokas es autora de “Trafficking Data: How China Is Winning the Battle for Digital Sovereignty”.

Source link