Resulta innegable que la exposición de la trama de espionaje masivo realizada por Edward Snowden en 2013 tuvo un impacto masivo en el mundo. Por un lado, tanto los ciudadanos estadounidenses, como los de otros países del mundo, descubrieron hasta que punto sus datos y movimientos personales quedaban expuestos ante su gobierno y el de otros países. Esto llevó a que se produjera un debate que forzó al gobierno norteamericano a cambiar algunas de sus leyes, y generó que algunos usuarios comenzaran a cambiar algunos hábitos, o por lo menos a tener conciencia de que nada de lo que sucede en Internet es completamente privado. Pero quizás una de las mayores consecuencias de esta revelación comenzó a ocurrir durante este año, cuando distintos gobiernos comenzaron a plantearse la necesidad de endurecer sus leyes de protección de datos personales.

La libertad de mover los datos de sus usuarios de un lado al otro les permitió, por muchos años, tanto a los grandes de Internet, como a miles de nuevas startups, operar sus servicios a escala global. Y es que, gracias a la posibilidad de contratar servicios como los de Amazon Web Services, Rackspace y otros similares, no existe necesidad de contar con una infraestructura de hardware propia para crear un producto web o móvil. Al mismo tiempo, la posibilidad de contar con servidores en distintos puntos del mundo, y mover libremente la información entre ellos, permite escalar e internacionalizar estos productos de manera sencilla e inmediata. Pero todo esto podría cambiar.

El motivo por el que todos, independientemente de en qué lugar nos encontremos, podemos utilizar muchos de estos servicios, tiene que ver con que existen leyes y regulaciones que permiten que las empresas muevan libremente los datos, siempre y cuando se sometan a ciertos mínimos estándares de protección. De esta forma, es posible que un usuario argentino utilice su cuenta de Gmail en su país, pero que sus datos se encuentren guardados en los servidores de la compañía en los Estados Unidos. Al mismo tiempo, un usuario japonés de Facebook podría descubrir que parte de sus datos se encuentran en Brasil, otra parte en Europa, y otra en Hong Kong. Estas son suposiciones, por supuesto, pero reflejan de qué manera el flujo de información alrededor del mundo se mueve sin mayores restricciones.

Pero nuevas trabas, que impedirían esto, están comenzando a surgir. En octubre de este año, un fallo de la Corte de Justicia Europea declaró inválido el así llamado EU-USA Safe Harbor Agreement, un acuerdo firmado hace quince años entre la Unión Europea y los Estados Unidos que permitía que las empresas movieran libremente la información a otros países, siempre y cuando éstas garantizaran el cumplimiento de las leyes de privacidad europeas. El acuerdo dejaba librado a cada empresa el control de que esto se cumpliera, y no requería certificación alguna. De acuerdo con el tribunal, incluso cuando las compañías cumplan con las regulaciones europeas – y la realidad es que muchas no lo estaban haciendo – el gobierno estadounidense no estaba sujeto a ellas, por lo que los datos de los ciudadanos europeos quedaban expuestos a la vigilancia y recolección por parte de las autoridades de ese país. Algo que resulta inaceptable.

De más está decir que esto resulta inconveniente, puesto que miles de empresas almacenan los datos de sus usuarios europeos en servidores ubicados en los Estados Unidos, y también en otros países. Afortunadamente las autoridades europeas han estado trabajando con las norteamericanas para llegar a un arreglo. Si bien todavía no hay nada concreto, el plan es modificar el acuerdo para incluir algún tipo de certificación, mayor claridad de cara al usuario acerca de dónde se almacenan sus datos, y una verificación cruzada entre los gobiernos de ambos territorios para chequear que los gobiernos de un lado y del otro no tengan libre acceso a la información privada de los ciudadanos que no le son propios. De esta forma, es posible que el problema se resuelva para estos dos territorios.

Sin embargo, otros países están tomando un enfoque diferente. El caso más paradigmático es Rusia, cuyo parlamento aprobó en septiembre una ley que obliga a las empresas a almacenar los datos de ciudadanos rusos en servidores ubicados en Rusia. Esto significa un enorme problema para muchas empresas, y en especial para aquellas más pequeñas, que deben contratar servicios locales en aquel país para poder ofrecerles servicios a sus ciudadanos. Si bien la ley no es tan estricta, en el sentido de que permite almacenar datos en servidores ubicados en otros países, la recolección inicial debe hacerse a través de equipos localizados en Rusia, lo que requiere que, inexorablemente, las empresas contraten servicios o construyan infraestructura en ese país.

Con más de 140 millones de habitantes Rusia es un mercado atractivo, en el que se justifica hacer una inversión. Sin embargo, otros veinte países, muchos de ellos más chicos, están estudiando aprobar legislaciones similares. Esto plantea un enorme costo para las empresas, las cuales deberán contar con servidores en todos ellos si desean ofrecer sus servicios allí, sino que deberán dedicar tiempo y recursos en asegurarse de que cada dato acabe siempre en el servidor indicado. Si bien esto es factible para Google, Facebook, o incluso compañías que ofrecen servicios de almacenamiento en la nube como Dropbox, Box y otras, supone una enorme barrera de entrada a esos mercados para startups más pequeños y para nuevos competidores, lo cual implica una gran desventaja competitiva. Por otro lado, las poblaciones de algunos de estos países podrán verse privadas de la disponibilidad de muchos de estos servicios, en especial de aquellos que resultan más nuevos, a partir del costo extra que implicará para cada empresa comenzar a operar en ese mercado.

La protección de la información es importante, y es alentador que los estados se preocupen por cuidar a sus ciudadanos de piratas y de gobiernos extranjeros. Sin embargo, en un mundo global, donde los servicios digitales rara vez son locales, este tipo de leyes pueden resultar un impedimento para el desarrollo de nuevas tecnologías, para la democratización de la información, y hasta para el fomento de la creatividad y la innovación a nivel local en muchos mercados. Es por eso que la colaboración y el trabajo conjunto entre distintos gobiernos puede ser una mejor salida que la restricción a la hora de encarar el problema.

 

Foto: Andy Wright (CC 2.0)

About ThinkMóvil

ThinkMóvil es un programa de aceleración con foco en Startups móviles en el mercado latinoamericano. Además de ayudar a crear compañías sustentables trabajamos con nuestros partners en la creación de un ecosistema móvil a nivel regional.