Soberanía y localización de datos

Spanish translation of original English version of "Sovereignty and Data Localization" paper.

Sinopsis

Las políticas sobre localización de datos les imponen a las empresas la obligación de almacenar y procesar los datos de manera local, en lugar de utilizar servidores ubicados fuera del país. La adopción de leyes sobre localización de datos ha venido aumentando, impulsada por el temor a que la soberanía de los países se vea amenazada debido a su incapacidad para ejercer pleno control sobre la información que almacenan fuera de sus fronteras. Este es un tema particularmente relevante para los Estados Unidos, si tenemos en cuenta su dominio en múltiples áreas del ecosistema digital, entre otras, la inteligencia artificial (IA) y la computación en la nube.

Infortunadamente, las políticas sobre localización de datos están causando más perjuicios que beneficios, debido a que no son efectivas a la hora de mejorar la seguridad y tampoco ayudan mucho a simplificar el entorno normativo, además de que están causando inconvenientes económicos en los mercados que las han impuesto. Con el fin de dejar atrás estas políticas, es necesario enfrentar el miedo a la disolución de la soberanía con base en métodos alternativos. Esto se logrará de manera más efectiva si nos concentramos tanto en las consideraciones técnicas como en las que se ocupan del valor.

Para afrontar las consideraciones técnicas, los Estados Unidos deben:

1. Promulgar una ley federal de privacidad que cubra todo el país, con el fin de reducir los temores que tienen los otros países con respecto al poder de las compañías de tecnología estadounidenses.
2. Exigirle al sector empresarial marcos de privacidad y seguridad, con el fin de demostrar la importancia que la industria estadounidense le concede a la privacidad y la seguridad, al reconocerla como un factor fundamental para el éxito empresarial.
3. Aumentar la inversión en ciberseguridad, con el fin de garantizar que, en un mercado competitivo, los Estados Unidos tengan la mejor oferta tanto en términos de experiencia del cliente como de garantía de seguridad.
4. Expandir los acuerdos multilaterales surgidos bajo la llamada Ley CLOUD (Clarifying Lawful Overseas Use of Data) o Ley de Clarificación del Uso de Datos en el Extranjero, con el fin de ayudar a disminuir las preocupaciones acerca de que la información almacenada en compañías estadounidenses sea inaccesible a los gobiernos extranjeros en casos relacionados con una investigación criminal.

Y para afrontar las consideraciones acerca del valor, los Estados Unidos deben:

5. Adoptar un enfoque colaborativo con respecto a la innovación en tecnología con aliados claves, al trabajar juntos para  facilitar desarrollos tecnológicos seguros y efectivos, y que esté alineados con los valores liberales y democráticos.
6. Desarrollar normas y estándares en torno al uso de la información en colaboración con aliados,particularmente en la medida en que se relacionen con la privacidad, la seguridad y el estado de derecho y los derechos humanos[1].
7. Hacer compromisos públicos y explícitos para criticar el neocolonialismo con respecto a la información, con el fin de darles a los países en desarrollo, o a aquellos con menor capacidad tecnológica, la seguridad de que los Estados Unidos no aprueban la explotación de datos.

[1] Lawrence y Cordey, “The Case for Increased Transatlantic Cooperation on Artificial Intelligence”.