Las reglas del juego para los gigantes tecnológicos chinos han cambiado sustancialmente en los últimos meses. China ha aprobado dos nuevas leyes que regulan la seguridad de los datos y el uso de datos personales. Además, el gobierno chino ha impuesto sanciones y restricciones a algunas empresas y sectores, lo que podría indicar el final de la era de crecimiento desregulado para las grandes empresas de internet en el país. Hablamos de estas cuestiones con Winston Ma, socio fundador de CloudTree Ventures y profesor adjunto en la NYU School of Law. Ma dirigió la oficina de América del Norte de China Investment Corporation y es el autor del libro The Digital War.
El pasado mes de junio, China publicó su nueva Ley de Seguridad de Datos, que entra en vigor en septiembre. En términos generales, qué cambios implica esta nueva ley en el panorama de la protección de datos en el país?
La ley trae un mayor escrutinio regulatorio de la gestión de datos por parte de las compañías tecnológicas, en un contexto internacional. Por ejemplo, Didi, el mayor grupo chino de movilidad compartida, fue objeto de una investigación por parte de la Administración del Ciberespacio de China apenas días después de levantar 4.400 millones de dólares en su salida a Bolsa en Estados Unidos. La Administración citó la necesidad de proteger la seguridad nacional y el interés general de acuerdo con los parámetros de la nueva ley. Según algunas informaciones, Didi está en conversaciones con una empresa estatal de seguridad de información, Westone, para que gestione sus datos. Esto formaría parte de sus esfuerzos para reconciliarse con los reguladores locales.
En los últimos meses, el gobierno chino ha impuesto sanciones a varios gigantes tecnológicos, como bien ha comentado con el caso de Didi. ¿Cree que este y otros casos están sólo relacionados con la protección de datos o hay otras motivaciones como el miedo a que estos gigantes estén acumulando demasiado poder? Por decirlo de otro modo: ¿qué está ocurriendo entre el gobierno chino y los gigantes tecnológicos?
La suspensión de la salida a bolsa del grupo Ant, en noviembre del año pasado, fue un punto de inflexión que llevó a los órganos reguladores chinos a incrementar la supervisión de las plataformas financieras online. Esta suspensión estuvo motivada por un mayor escrutinio de los préstamos por internet, pero al mismo tiempo comenzaron a entrar en juego más regulaciones, desde diferentes puntos. En los últimos 9 meses hemos visto regulaciones del sector FinTech, regulaciones antimonopolio, revisiones de las reglas para salidas a Bolsa en el extranjero y otras iniciativas. Tras una década de crecimiento salvaje, el sector tecnológico en China está entrando en una nueva década caracterizada por nuevas regulaciones.
El sector tecnológico en China está entrando en una nueva década caracterizada por más regulaciones.
Winston Ma, autor de The Digital War.
Además, como ilustra el caso de las restricciones en el sector de la educación privada online, las últimas regulaciones indican que se está dando más importancia a conceptos como el valor social y el interés general. Por resumir, el gobierno chino está ahora empezando a realinear la relación entre empresa privada y el Estado, con el objetivo de garantizar que dichas empresas contribuyen a los objetivos de progreso económico y social, así como de seguridad nacional.
Los gigantes tecnológicos chinos han sido y son un importante factor de crecimiento económico en China, en un contexto más o menos desregulado. ¿Cree que una regulación más estricta puede perjudicar sus perspectivas de crecimiento y, al mismo tiempo, impactar de manera negativa en la economía china?
El incremento de las regulaciones en China indica el final de la era del «crecimiento salvaje» de las tecnológicas chinas. El nuevo marco trae un mayor escrutinio y cambios potenciales para los modelos de negocio de los gigantes de internet de China. Por supuesto, esto acarreará presión en la valoración de estas empresas. Sin embargo, esto no detendrá la innovación general de la economía china. En las últimas décadas, el gobierno chino ha cambiado constantemente el foco de sus sectores industriales. En el futuro veremos nuevas innovaciones y nuevos unicornios en nuevos sectores, como por ejemplo el de los coches eléctricos.
Además de la Ley de Seguridad de Datos y la Ley de Ciberseguridad, de 2017, China aprobó el 20 de agosto una nueva Ley de Protección de la Información Personal, que entrará en vigor en noviembre. ¿Qué cambios trae?
Para las empresas tecnológicas, la era de recopilar y usar datos libremente (sin consentimiento, sin responsabilidad, sin coste) se ha terminado. Empresas como Alibaba, Tencent o ByteDance tendrán que repensar sus modelos de negocio y la manera en la que recopilan datos. La buena noticia para ellas es que, en comparación con la Regulación de Protección General de Datos de la Unión Europea (GDPR por sus siglas en inglés), la Ley de Protección de Información Personal de China tendrá un enfoque más equilibrado hacia la relación entre usuarios particulares y plataformas de internet.
Para las empresas tecnológicas, la era de recopilar y usar datos libremente se ha terminado.
Winston Ma, autor de The Digital War.
Una vez que ambas leyes estén en vigor, ¿en qué posición queda China, en términos de protección de los datos, en comparación con otros actores como Estados Unidos, la Unión Europea o Japón? ¿Está garantizada la protección de los datos personales en China?
La Ley de Protección de Información Personal establece por primera vez un sistema integral de reglas en torno a la recopilación y protección de datos en la economía digital. Antes de esto, había leyes que regulaban diferentes aspectos como la Ley de Comercio Electrónico o el Código Civil. Junto con la Ley de Seguridad de Datos y dicho Código Civil, China ya cuenta con un marco regulatorio completo que cubrirá la compleja relación entre usuarios individuales, corporaciones tecnológicas y gobierno.
El marco regulatorio de China podría estimular a Estados Unidos, que no tiene una posición a nivel nacional sobre protección de datos, para acometer estas reformas legales. En el caso de Europa, la GDPR no está vinculada de manera explícita con objetivos de seguridad nacional y estabilidad social. Las leyes chinas de datos dan más poder a los consumidores frente a las plataformas de Internet en comparación con la protección de la que disponen los consumidores estadounidenses ante Facebook, Google o Amazon.
