La lección de TikTok

Huan Zhu indica que en lugar de tomar acciones unilaterales como lo está haciendo EE.UU., los gobiernos deberían acordar una serie de reglas internacionales acerca de la seguridad de datos y encontrar un foro para adjudicar las potenciales violaciones de las mismas.

Por Huan Zhu

No hay muchas cosas que exciten tanto a los adolescentes y expertos de políticas públicas al mismo tiempo, pero TikTok ha encontrado la manera de hacerlo. El destino de la red social de dueños chinos que se ha vuelto un fenómeno en EE.UU. está ahora en la primera plana. Debido a preocupaciones acerca de la seguridad de datos, parece que la empresa debe ser vendida a Microsoft (o alguna otra empresa estadounidense) o ser forzada a salir de EE.UU.

Aunque hay algunas preocupaciones legítimas aquí, la estrategia unilateral de la administración crea un mal precedente. Una mejor forma de abordar las preocupaciones acerca de la seguridad de datos sería que EE.UU. y otros creen una serie de reglas internacionales para gobernar la protección de datos, lo cual fomentaría un ambiente seguro, justo y estable tanto para las empresas como para los consumidores.

Mi colega Julian Sanchez ofreció un buen trasfondo en torno a la prohibición de Tik Tok aquí. En pocas palabras, TikTok, una aplicación popular de videos cortos utilizada ampliamente por los adolescentes, es propiedad de una empresa china. En 2017, la empresa china ByteDance adquirió Musi cal .ly, un servicio popular de videos en las Américas y Europa, y luego la fusionó con TikTok, una aplicación similar que era más popular en Asia. Desde ese entonces, TikTok se ha convertido en una de las plataformas de redes sociales más populares del mundo. Tiene 80 millones de usuarios diarios activos en EE.UU. solamente. 

El crecimiento inesperado de la popularidad en años recientes, junto con las crecientes tensiones y desconfianza entre EE.UU. y China, despierta preocupaciones de que TikTok enviará los datos de usuarios estadounidenses a su empresa matriz en China, últimamente permitiendo que el gobierno chino tenga acceso a la información (También hay preocupaciones acerca de cómo TikTok censura su contenido, pero la seguridad de datos parece ser la que domina la conversación por ahora).

Porque ByteDance adquirió Musi cal .ly, el Comité sobre las Inversiones Extranjeras en EE.UU. (CFIUS, por sus siglas en inglés) tiene jurisdicción aquí. CFIUS es una agencia establecida para revisar las inversiones extranjeras en EE.UU. Fue creada por el presidente Ford en 1975 mediante una orden ejecutiva. En 1988, la Enmienda Exon-Florio a la Ley de Defensa de la Producción de 1950 autorizó al presidente a bloquear la inversión extranjera, y el CFIUS luego fue codificado mediante la Ley de Inversión Extranjera y Seguridad Nacional de 2007. La ley autoriza al presidente a bloquear las “fusiones, adquisiciones y tomas de control” extranjeras cuando hay una amenaza para la seguridad nacional de EE.UU. La ley además aclara que la seguridad nacional “será entendida como algo que incluye su aplicación a la infraestructura crítica” y “tecnologías críticas”.

La adquisición de ByteDance de Musi cal .ly no condujo a una revisión por parte del CFIUS, probablemente porque parecía conllevar pocos riesgos de seguridad nacional en ese entonces. Sin embargo, el nivel de riesgo de EE.UU. está dispuesto a tomar ha sido reducido ahora, desatando una revaluación de la adquisición de ByteDance, luego de la aprobación de la Ley de Modernización de la Revisión de Riesgo de la Inversión Extranjera de 2018 (FIRRMA, por sus siglas en inglés), como parte de la Ley de Autorización de Defensa Nacional John S. McCain para el año fiscal 2019. FIRRMA amplió la jurisdicción del CFIUS y ahora este cubre más transacciones y agrega más factores a considerar, incluyendo el riesgo de “exponer información personalmente identificable, información genética, u otros datos sensibles de los ciudadanos estadounidenses a los que podría tener acceso un gobierno o persona extranjera que podría explotar esa información para amenazar la seguridad nacional”, cuando se está determinando si una transacción constituye una amenaza a la seguridad nacional. Esto le da al CFIUS la autoridad de revisar las inversiones que involucran datos personales

TikTok no es la primera inversión que desata una revisión por parte del CFIUS dado que las preocupaciones acerca de la seguridad de los datos en virtud de la FIRRMA. La administración ha utilizado su autoridad en el pasado para obligar a las empresas chinas a desinvertir por razones de seguridad. En 2019, la administración ordenó a la empresa china iCarbonX a desinvertir su porción en PatientsLikeMe, que era una empresa tecnológica emergente, para proteger los datos de usuarios reunidos por la empresa. Ese mismo año, la empresa china de videojuegos Kunlun fue obligada a desinvertir su inversión en Grindr, una aplicación para citas entre homosexuales, debido a preocupaciones acerca de la seguridad de datos. A principios de este año, la administración le pidió a la empresa china Shiji, una líder en tecnología de hotelería, deshacerse de sus acciones en StayNTouch porque la empresa china “podría tomar acciones que amenacen con socavar la seguridad nacional de EE.UU.” Juzgando por estos casos existentes, la envergadura de la intervención del CFIUS en torno a la base de asegurar los datos personales puede ser muy amplia. 

El CFIUS ha estado investigando la compra de ByteDance desde el año pasado. Aunque la investigación todavía está pendiente, la semana pasada el Presidente Trump anunció que no prohibiría la aplicación. Luego de un firme rechazo por parte de los usuarios de TikTok, el Presidente Trump puso la prohibición en una pausa hasta mediados de septiembre. Este retardo está diseñado para darle a Microsfot o alguna otra empresa estadounidense, tiempo para negociar la compra de TikTok a ByteDance. Si tiene éxito, TikTok entonces será totalmente propiedad de empresas en EE.UU. y sus raíces chinas serán totalmente cortadas. Si un acuerdo no se logra para mediados de septiembre, TikTok será prohibido en EE.UU, debido a la amenaza a la seguridad nacional que esta aplicación constituye, según una orden ejecutiva emitida la semana pasada. 

Sin más información por parte de la administración, es difícil para quienes miran desde afuera juzgar qué tan grave es la amenaza que constituye TikTok para la seguridad nacional. TikTok dice que guarda sus datos en EE.UU., con un respaldo ubicado en Singapur. Según un análisis, TikTok no parece reunir más datos de usuarios en EE.UU. que aquellos que reúnen las empresas de tecnologías estadounidenses, como Facebook, y no hay pruebas de que esté compartiendo datos con el gobierno chino. 

Por supuesto, siempre hay la posibilidad de que ByteDance sea obligada por el gobierno chino a entregar datos en el futuro. El miedo de la administración de que la información personal de los estadounidenses caiga en manos de otro gobierno es legítimo, pero sin evidencia, la decisión de prohibir TikTok luce excesiva. La respuesta podría expandirse conforme pase el tiempo. Por ahora, la administración está apuntando a las empresas chinas, pero podría extender esa estrategia hacia empresas que tienen lazos mínimos con China o que simplemente se considera que proveen una protección inadecuada de datos.

Coincidentemente, la Corte de Justicia en la Unión Europea (UE) recientemente invalidó el marco de Escudo de Privacidad entre EE.UU. y la Unión Europea, el cual permitía que más de 5.300 empresas libremente transfieran datos a través del Atlántico. La corte falló que el marco carecía de una protección adecuada de la privacidad de los ciudadanos de la UE ante el gobierno de EE.UU. Aplicando el mismo razonamiento utilizado para prohibir TikTok, la UE y otros países podrían prohibir empresas estadounidenses, como Google, Facebook, y Twitter. El caso de TikTok también tiene el potencial de acrecentar las tensiones y la desconfianza entre Washington y Pekín.

El Secretario de Estado Mike Pompeo desde ya advirtió que más acciones se tomarán para lidiar con otras empresas chinas que caen dentro de la envergadura del programa de Red Limpia. Los detalles de estas acciones siguen poco claros, pero el presidente Trump tiene amplia autoridad para tomar acciones bajo una variedad de leyes, incluyendo la Ley de Poderes Económicos Internacionales de Emergencia, como lo dijo en una orden ejecutiva que prohíbe otra aplicación de redes sociales china WeChat. Citando la seguridad de datos y la seguridad nacional, Pekín podría rápidamente adoptar esta práctica estadounidense (como lo ha hecho con el régimen de compensaciones comerciales) y utilizar el mismo razonamiento para encubrir acciones proteccionistas. Uno podría argumentar que China ya prohíbe plataformas de redes sociales como Twitter y Facebook, así que hay poco espacio para que Pekín responda con represalias. Sin embargo, hay muchas más empresas estadounidenses que tienen acceso a la información de los consumidores chinos en China. Ahora mismo, Pekín requiere que gran parte de los datos sean almacenados en territorio nacional. Pekín podría seguir el precedente estadounidense y empezar a prohibir empresas estadounidenses u obligarlas a vender sus negocios a una empresa china. La escala de empresas vulnerables sería masiva. Como Tom Braithwaite del Financial Times señaló, “La gran desvinculación causaría un enorme dolor económico para cientos de empresas tecnológicas de EE.UU.”

La seguridad de datos no solo preocupa a EE.UU. Muchos otros, incluyendo a la Unión Europea, están igual de preocupados. En lugar de tomar acciones unilaterales en contra de empresas, lo cual crea inestabilidad en el mercado, los gobiernos deberían ponerse de acuerdo en torno a una serie de reglas internacionales y encontrar un foro para adjudicar las potenciales violaciones. Una posible plataforma son las negociaciones acerca del comercio en línea (e-commerce) en la Organización Mundial del Comercio. Mientras que poderes económicos importantes como EE.UU., la Unión Europea y China todavía discrepan acerca de qué asuntos deberían estar incluidos en el acuerdo y cuáles deberían ser las reglas, el destino de TikTok debería servir como un recordatorio de que sin una serie de reglas internacionales comunes que gobiernen los datos, nos enfrentaremos a un mundo fragmentado, lleno de incertidumbre, lo cual perjudica tanto a las empresas como a los consumidores.

Este artículo fue publicado originalmente en Cato At Liberty (EE.UU.) el 7 de agosto de 2020.