La nueva ley de seguridad cibernética en China ha producido grandes quejas por parte de las empresas trasnacionales (ETNs) que ahí operan. Las empresas se han manifestado en contra de las disposiciones intrusivas y vagas de la ley y pidieron inútilmente la postergación de su implementación; la ley entró en vigor el primero de junio. Las ETNs están preocupadas por las implicaciones que pueda tener esta ley y, para hacerles frente, muchas de ellas están considerando separar sus sistemas locales de tecnologías de la información [IT systems] de sus redes globales.

A primera vista, “la ley parece un esfuerzo razonable para hacer frente a dos áreas de política que necesitan ser reformadas”. La primera es la seguridad cibernética. Las empresas que pertenezcan a industrias que son consideradas críticas por el gobierno chino deben ahora asegurarse de que sus sistemas tecnológicos son “seguros y controlables”. Asimismo, deben recolectar datos localmente y pueden ser objeto de auditorías por parte de las autoridades. Las ETNs en realidad están familiarizadas con este tipo de reglas, pues en Europa las regulaciones sobre seguridad cibernética son más rígidas que las que se encuentran en la nueva ley.

Otra área a la que esta ley busca hacer frente es la privacidad de los datos. Las empresas que operan en China han acumulado y usado a placer la información de los consumidores. Como resultado de esto, la incidencia de problemas como el fraude informático y el malware está muy extendida. “Bajo las nuevas reglas, las compañías deben ser mucho más cuidadosas con la información sobre, o adquirida a través de, individuos en China. Se les exige que mantengan esta información en servidores locales, y deben obtener autorización antes de enviar todo este cúmulo de datos al exterior”.

Aun cuando los objetivos de esta nueva ley parezcan plausibles, existen dos grandes preocupaciones. La primera estriba en la amplitud y vaguedad de sus disposiciones. Por ejemplo, no es claro cómo se define qué información es “crítica” ni qué criterios se utilizan para definir cuándo una empresa es “operadora de redes”. Frente a esto, algunos representantes empresariales estadounidenses han sostenido que las restricciones que impone la nueva ley pueden dañar tanto a las empresas extranjeras como al comercio exterior de China. La ambigüedad de la ley está obligando también a muchas ETNs a reconsiderar la forma en que obtienen y manejan los datos, así como a replantear y modificar sus servicios; todo esto será en detrimento de los consumidores chinos.

“La segunda gran preocupación acerca de la nueva ley es que puede ser un caballo de Troya diseñado para promover la agresiva política de innovación nativa de China”. Microsoft, por ejemplo, ya ha tenido que revelar su código fuente a funcionarios chinos para poder vender una versión local de su sistema operativo Windows 10. “Otras firmas extranjeras de tecnología están preocupadas ante el hecho de que puedan ser obligadas a revelar su propiedad intelectual a los inspectores gubernamentales, sin ninguna garantía de que esos secretos no serán transmitidos a los rivales locales”.

La nueva ley de seguridad cibernética se presta mucho para la discrecionalidad, pues no hay criterios claros para que los inspectores gubernamentales definan cuándo una empresa –particularmente una empresa extranjera– es “segura y controlable” y cuándo no. Una de las consecuencias de esto ha sido el acelerado crecimiento de algunas empresas locales, como Huawei, Lenovo y Alibaba, que se rumora que participaron en el diseño y manufactura de la nueva ley.

No obstante, aún no es tiempo para que las empresas chinas celebren su triunfo. “Las mejores empresas chinas de tecnología son cada vez más activas en el exterior, y por tanto necesitarán emplear también flujos internacionales de datos de los consumidores en el futuro. Una ley que parece manipulada en favor de los locales puede en última instancia terminar afectando tanto a las empresas chinas como a los consumidores”.