El abogado y activista austríaco Max Schrems, que ha obtenido importantes victorias judiciales para la privacidad de los ciudadanos europeos frente a compañías norteamericanas como Meta y otras explotando al límite las posibilidades del marco legal europeo, pone ahora sus ojos y los de su organización, European Center for Digital Rights (NOYB), en las aplicaciones chinas dedicadas a las redes sociales y al comercio electrónico como TikTok, WeChat, AliExpress, Shein, Temu o el fabricante de electrónica de consumo Xiaomi.

Hablamos de apps cada vez más populares en los países europeos y en todo el mundo, pero que exportan los datos personales de sus usuarios a su país de origen, en donde no pueden ser protegidos de manera realista por ser considerado China como un estado de vigilancia autoritario en el que su gobierno tiene siempre la puerta abierta para reclamar datos de sus empresas. De hecho, de las citadas compañías, cuatro de ellas admiten abiertamente que envían datos personales de ciudadanos europeos a China, mientras que las otras dos afirman que transfieren datos «a terceros países» no revelados, que parece razonable suponer que incluyan a China.

La legislación de la Unión Europea en ese sentido es clara: las transferencias de datos fuera de la Unión Europea solo están permitidas si el país de destino no socava la protección de los datos, algo imposible de garantizar en el caso de China. En ese caso, las compañías suelen recurrir a las llamadas Standard Contractual Clauses (SCC), contratos en los que el destinatario chino se compromete a respetar las protecciones de la Unión Europea aunque los datos sean procesados en suelo chino.

Para que esto sea posible, las empresas deben realizar una evaluación de impacto para verificar que los datos de los europeos están seguros en el país de destino y que las SCC no entran en conflicto con las leyes nacionales que exigen el acceso a los datos. Pero dado que China es considerado un Estado de vigilancia autoritario, se considera que ninguna empresa puede ofrecer una garantía de ese tipo, porque las leyes de protección de datos chinas, aunque estrictas en general, lo son en todo menos en el establecimiento de limitaciones del acceso de las autoridades: el gobierno siempre puede llamar a la puerta de la compañía y pedir lo que quiera.

Pero además del alto riesgo de acceso a los datos por parte de las autoridades chinas, que podrían utilizar para, por ejemplo, construir bases de datos de periodistas y otras potenciales fuentes de influencia en la opinión en otros países, está el hecho de que es prácticamente imposible para un usuario europeo o extranjero en general tratar de ejercer sus derechos bajo la ley de protección de datos china, dado que el país no cuenta con una autoridad de protección de datos dedicada e independiente, ni con ningún otro tribunal al que se puedan plantear cuestiones relacionadas con la vigilancia gubernamental.

Este es exactamente el mismo tipo de problema que surgió cuando las revelaciones de Edward Snowden en 2013 demostraron fehacientemente que ninguna compañía norteamericana estaba a salvo de que su gobierno accediese a los datos de sus usuarios, y que desencadenaron la suspensión de los acuerdos de safe harbor entre la Unión Europea y los Estados Unidos en varias ocasiones.

¿Cómo afecta esto a las relaciones bilaterales? De entrada, sitúa a las compañías chinas, que por facturación y participación de mercado ya pueden entrar en la lista de compañías especialmente vigiladas, en la situación de recibir importantes multas. Pero además, lanza un mensaje a China para que trate de adecuar su legislación de privacidad a las demandas de otros países, algo muy complejo en un país que muchos consideran como un estado de vigilancia.

Afecta también al tema más comentado en las últimas semanas, Deepseek: dado que la compañía ofrece un producto de acceso gratuito a los usuarios y un acceso corporativo a un precio muy ventajoso, es importante tener en cuenta que, dado que está radicada en China, los datos que se le suministren pasarían a ser exportados a ese país como de hecho establece su política de privacidad, lo que llevaría a plantearse a las muchas compañías que estamos utilizando Deepseek con muy buenos resultados a montar servidores propios que corran el modelo en la Unión Europea para evitar esa exportación de datos potencialmente peligrosa – algo que algunos ya hemos hecho, no solo por razones legales, sino también de coste.

Si China quiere presentarse como una alternativa a unos Estados Unidos cada vez más convertidos en un gobierno hostil e incómodo, va a tener que plantearse solucionar este tipo de cuestiones. Y una vez más, con sus denuncias planteadas en el momento adecuado, Max Schrems podría haber dado en el clavo.

Nota: https://www.enriquedans.com/