Ley de Seguridad de Datos de la República Popular China

La Ley de Seguridad de Datos de la República Popular China ( en chino :中华人民共和国数据安全法; pinyin : Zhōnghuá rénmín gònghéguó shùjù ānquán fǎ ; conocida como Ley de Seguridad de Datos o DSL ) rige la creación, el uso, el almacenamiento, la transferencia y la explotación de datos dentro de China. Se considera que la ley está dirigida principalmente a las empresas de tecnología que se han vuelto cada vez más poderosas en China a lo largo de los años. ^[1] La ley es parte de una serie de leyes de seguridad nacional interconectadas pero relacionadas, incluida la Ley de Seguridad Nacional de la República Popular China , la Ley de Ciberseguridad y la Ley de Inteligencia Nacional , aprobadas durante la administración de Xi Jinping como parte de los esfuerzos para fortalecer la seguridad nacional. ^{[2] [3]}

Fondo

En 2018, Estados Unidos adoptó la Ley CLOUD , que permite a las fuerzas del orden de Estados Unidos obtener datos almacenados por empresas con sede en Estados Unidos fuera de Estados Unidos. ^{[4] : 248} Numerosos países respondieron con medidas para mantener los datos ubicados dentro de sus propias fronteras. ^{[4] : 248} En China, la Ley de Seguridad de Datos fue parte de la respuesta al alcance extraterritorial de la Ley CLOUD o leyes extranjeras similares. ^{[4] : 250–251}

Provisiones

La Ley de Seguridad de Datos clasifica los datos en diferentes categorías y establece los niveles correspondientes de protección. ^{[4] : 131} La ley protege los datos esenciales con requisitos de localización de datos y define ampliamente los datos esenciales para incluir datos relacionados con la seguridad nacional y económica, el bienestar de los ciudadanos, intereses públicos significativos y datos importantes. ^{[4] : 250–251} La Ley de Seguridad de Datos exige que la transferencia de datos a agencias judiciales o de aplicación de la ley extranjeras requiera aprobación oficial. ^{[4] : 251}

Además, las autoridades judiciales extranjeras tienen prohibido solicitar datos sobre ciudadanos chinos sin solicitar primero permiso de las autoridades chinas. ^[5]

Artículo 36: Las autoridades competentes de la República Popular de China tramitarán las solicitudes de suministro de datos de instituciones extranjeras de justicia o de aplicación de la ley, de conformidad con las leyes pertinentes y los tratados o acuerdos celebrados o en los que haya participado la República Popular de China, o de conformidad con el principio de igualdad y reciprocidad. Las organizaciones y los individuos nacionales no deben proporcionar datos almacenados en el territorio continental de la República Popular de China a instituciones extranjeras de justicia o de aplicación de la ley sin la aprobación de las autoridades competentes de la República Popular de China.

El 28 de septiembre de 2023, la Administración del Ciberespacio de China (CAC) publicó el borrador de Disposiciones sobre la Regulación y Promoción de los Flujos de Datos Transfronterizos. En el borrador, la CAC declaró que no es necesaria la supervisión gubernamental de las exportaciones de datos si los reguladores no han estipulado que se califican como "importantes". ^{[6] [7]}

Reacciones

Carolyn Bigg, del bufete de abogados DLA Piper Hong Kong, afirmó que la ley representa: “otra pieza importante en el rompecabezas regulatorio general de la protección de datos en China”, lo que la hace: “compleja” y “cada vez más onerosa” para las empresas internacionales. ^[1] Las acciones de las empresas tecnológicas chinas cayeron como reacción a la aprobación de la ley, mientras que empresas tecnológicas como Meituan , Alibaba y Ant Financial fueron puestas bajo escrutinio regulatorio antes de su aprobación. Se considera que la ley tiene amplias implicaciones y es vista como otro paso en la creciente guerra legal entre China y Estados Unidos en áreas de comercio, propiedad intelectual y seguridad nacional desde el comienzo de la guerra comercial entre Estados Unidos y China que comenzó en 2016. ^[8]

Véase también

• Ley de Protección de Información Personal de la República Popular China
• Ley de Ciberseguridad de la República Popular China

Referencias

1. "La nueva ley de datos de China otorga a Xi el poder de cerrar empresas tecnológicas". BloombergQuint . Consultado el 4 de agosto de 2021 .
2. "La conquista del aparato de seguridad nacional de China por parte de Xi Jinping". www.ifri.org . Consultado el 4 de agosto de 2021 .
3. "China ultima la ley de seguridad de datos para fortalecer la regulación de la protección de datos". JD Supra . Consultado el 4 de agosto de 2021 .
4. Zhang, Angela Huyue (2024). High Wire: How China regula las grandes empresas tecnológicas y gobierna su economía . Oxford University Press . doi :10.1093/oso/9780197682258.001.0001. ISBN 9780197682258.
5. "La nueva ley de datos de China otorga a Xi el poder de cerrar empresas tecnológicas". Bloomberg.com . 2021-06-10 . Consultado el 2022-08-14 .
6. Cheng, Evelyn (6 de octubre de 2023). "China planea aliviar uno de los mayores obstáculos para las empresas extranjeras". CNBC . Consultado el 28 de diciembre de 2023 .
7. "China publica un proyecto de normas para aliviar la carga de cumplimiento de la exportación de datos". www.wilmerhale.com . 2023-10-12 . Consultado el 2023-12-28 .
8. "Beijing definirá datos clave que no podrán salir de China fácilmente". South China Morning Post . 2021-08-02 . Consultado el 2021-08-04 .