Cruzar fronteras
Los flujos transfronterizos de datos son un elemento cada vez más esencial del comercio internacional. Los flujos de datos no solo respaldan el comercio de bienes, lo que permite que la producción y distribución sean más eficaces y menos costosas, sino que también son, de hecho, el vehículo para comerciar servicios digitales más allá de las fronteras. Así como el comercio de servicios digitales mundiales aumentó considerablemente en los últimos años, también lo hicieron los flujos de datos mundiales.
¿Cuál es el volumen de los flujos de datos mundiales?
En 2020, se estimó que el tráfico mundial de internet era de más de 3 zettabytes o 3 billones de gigabytes (GB). Se trata de un número elevado y abstracto inimaginable, pero se convierte en un equivalente cercano a lo siguiente:
- 32 GB por cada persona en el planeta por mes, o 1 GB por día por persona.
- 100 000 gigabytes por segundo.
- 325 millones de hogares viendo Netflix de forma simultánea en todo momento.
Se prevé que de aquí a 2022 el tráfico de internet total anual aumentará un 50 % con respecto a los niveles de 2020, y alcanzará 4,8 zettabytes, lo que equivale a 150 000 GB por segundo. El crecimiento del tráfico mundial de internet es tan sorprendente como su volumen. Según las previsiones, los datos personales representarán una proporción significativa del volumen total de datos que se transfieren entre los países.
Crecimiento del tráfico mundial de internet en los últimos 30 años
Fuente: Cálculos del equipo encargado de la elaboración del Informe sobre el desarrollo mundial 2021 y Cisco Visual Networking Index: Forecast and Trends, 2017-2022 (Índice de redes visuales de Cisco: Pronóstico y tendencias 2017-2022).
¿De qué manera se relacionan los flujos de datos con el comercio en los servicios digitales?
La infraestructura de internet y el ancho de banda para los flujos de datos son factores importantes que facilitan el comercio de los servicios que se prestan a través de redes digitales: los denominados servicios digitales o relacionados con datos. Dichos servicios abarcan, por ejemplo, el mantenimiento de redes de computadoras, el entretenimiento y la radiodifusión, y la gestión financiera. En 2018, estos servicios digitales equivalían a USD 2700 millones en todo el mundo. Con los años, su proporción en el comercio mundial de servicios aumentó considerablemente del 20 % hace dos décadas al 50 % en la actualidad.
Cambios en el crecimiento y la composición del comercio de servicios a lo largo de cuatro décadas
Fuente: Cálculos del equipo encargado de la elaboración del Informe sobre el desarrollo mundial 2021 a partir de la base de datos de la herramienta denominada Solución Comercial Integrada Mundial.
¿Cómo se pueden regular las transferencias transfronterizas de datos personales?
Si bien los países de ingreso alto dominan el comercio mundial de servicios digitales, los países en desarrollo también pueden sacar provecho del comercio digital basado en los datos. No obstante, varios países están restringiendo las transferencias de datos, especialmente los datos personales. En general, estas restricciones se ven impulsadas por preocupaciones de índole no económica, como la privacidad y la seguridad nacional, pero pueden tener efectos económicos. Contar con regímenes flexibles para los flujos transfronterizos de datos permitiría a las empresas de los países en desarrollo beneficiarse de la posibilidad no solo de ofrecer servicios a los mercados mundiales, sino también de recibir a cambio servicios digitales competitivos.
Por ejemplo, una empresa de Bangladesh, Augmedix, ofrece asistencia remota a médicos de Estados Unidos. Estos médicos usan anteojos inteligentes que permiten que sus asistentes de Bangladesh “sean testigos” de las consultas con los pacientes y elaboren historias clínicas asociadas. Este intercambio bidireccional de datos y los consiguientes servicios de alto valor agregado que prestan los asistentes de Bangladesh solo son posibles porque ambos países, Estados Unidos y Bangladesh, permiten que estos datos confidenciales y personales atraviesen las fronteras.
Sin embargo, debido a la privacidad y otras preocupaciones no económicas más amplias, no todos los países permiten el intercambio transfronterizo de datos personales y, de hecho, algunos han establecido condiciones para las transferencias transfronterizas de datos. La aplicación de regulaciones estrictas sobre los flujos transfronterizos de datos podría llevar a que los modelos de negocios como el de Augmedix dejaran de ser legales. Sin embargo, algunas de estas regulaciones tienen como objetivo proteger los datos personales y pueden, de hecho, promover el comercio de los servicios digitales fortaleciendo la confianza del consumidor en los mercados digitales.
La regulación de los flujos de datos personales transfronterizos suele traer aparejados costos iniciales: las empresas, al igual que otras organizaciones, deben invertir en recursos para cumplir las regulaciones, y los Gobiernos deben designar autoridades para exigir su cumplimiento.
¿Cómo gestionan los países las transferencias transfronterizas de datos personales?
Hoy en día, muchos países regulan las transferencias transfronterizas de datos personales. Si bien las regulaciones difieren ampliamente, los países de todo el mundo siguen tres enfoques generales: (1) transferencias abiertas de datos, (2) transferencias condicionadas y (3) transferencias limitadas. Estos tres modelos de datos se han convertido en una referencia para muchos otros países a la hora de definir las normas sobre datos personales.
Fuente: Ferracane, Martina Francesca y Erik van der Marel, de próxima aparición, Regulations on Personal Data: Differing Data Realms and Digital Services Trade (Reglamentaciones sobre datos personales: Las distintas esferas de datos y el comercio de servicios digitales), documento de antecedentes para el Informe sobre el desarrollo mundial 2021, Banco Mundial, Washington, DC.
El modelo de transferencias abiertas se caracteriza por la ausencia de restricciones a las transferencias transfronterizas de datos personales. Asimismo, los países que siguen este modelo suelen basarse en una serie de principios de referencia en materia de privacidad y dan a las empresas la libertad de autorregularse de forma voluntaria. Por otra parte, en el marco de este modelo, las empresas a menudo siguen siendo responsables del tratamiento que reciben los datos personales y del momento en que estos pueden transferirse a un receptor ubicado en un tercer país. Este modelo ha sido adoptado por 39 de los 116 países encuestados para el Informe sobre el desarrollo mundial.
No obstante, se considera que varios países adhieren a este modelo por defecto, dado que (aún) no han adoptado un marco general para las transferencias de datos personales ni han impuesto normas regulatorias sobre la protección de datos. Es el caso, por ejemplo, de Arabia Saudita, Bolivia, Camboya y Pakistán.
El segundo modelo de datos se basa en las transferencias condicionadas. Con él se busca lograr un equilibrio entre la exigencia de proteger los datos personales y la necesidad de apertura en las transferencias de datos. En este marco, el país en cuestión debe establecer una serie de salvaguardas regulatorias obligatorias que sus asociados comerciales deben cumplir, de manera de permitir el flujo libre de datos personales entre las empresas ubicadas en ambos extremos. Estas salvaguardas, una vez cumplidas, permiten el intercambio de datos con las jurisdicciones, a la vez que cumplen determinados estándares de adecuación para la protección de datos, o con las empresas que han adoptado protocolos de protección de datos obligatorios, como cláusulas contractuales o normas corporativas vinculantes.
El modelo de transferencias condicionadas ha sido adoptado por 66 de los 116 países encuestados, incluida la Unión Europea (UE), con su Reglamento General de Protección de Datos. Muchos países que no pertenecen a la UE (algunos, de ingreso bajo), como Argentina, Colombia, Corea, Malasia, Senegal y Sudáfrica, también han adoptado este modelo.
En el tercer modelo de datos se utiliza un enfoque de transferencias limitadas. Este modelo impone a las empresas y otras organizaciones estrictos requisitos sobre los flujos transfronterizos de datos personales, que pueden incluir una autorización ex ante del Gobierno luego de una evaluación de seguridad. A menudo, incluye la condición de almacenar y, en algunos casos, procesar los datos personales dentro del país de origen. Hay 11 países que siguen este modelo de transferencias limitadas.
China exige condiciones y requisitos estrictos para las transferencias de datos personales y otros datos importantes en el caso de los operadores de “infraestructura de información crítica”, que incluye un amplio espectro de sectores, desde información financiera y telecomunicaciones hasta actividades médicas y sanitarias y servicios de mapeo, y publicación en línea. Los operadores deben almacenar y procesar ciertos datos personales en China. Además, es posible que las empresas extranjeras deban solicitar permiso antes de transferir datos personales fuera del país.
La Ley sobre Datos Personales de Rusia exige que todos los datos personales de los ciudadanos rusos se almacenen y procesen utilizando bases de datos ubicadas físicamente en ese país, y, una vez cumplido dicho requisito, permite las transferencias transfronterizas de copias de los datos. En Vietnam, tanto las empresas nacionales como extranjeras que prestan servicios de telecomunicaciones, de internet y de valor agregado deben almacenar los datos personales relacionados en el país.
En resumen, el modelo de transferencias abiertas minimiza la carga regulatoria sobre los prestadores de servicios en ambos extremos de la transferencia de datos. Amplía la libertad que tienen las empresas a la hora de compartir datos para hacer negocios, pero proporciona pocas salvaguardas para generar confianza en dichas transferencias. El modelo de transferencias limitadas se centra principalmente en las preocupaciones sobre la seguridad, como la ciberseguridad, lo que supone restricciones adicionales a las transferencias de datos. El modelo de transferencias condicionadas ofrece un punto intermedio: permite las transferencias internacionales, a la vez que requiere garantías adicionales para la protección de los datos personales en el mercado de destino. Por lo tanto, incrementa en cierta medida el costo del comercio de servicios digitales.
¿Cómo se relacionan los modelos de datos personales con el comercio de servicios digitales?
¿Cómo se relacionan las diferencias entre las distintas características de cada modelo de datos personales con el comercio de servicios digitales? ¿En qué medida los países que adoptan un modelo específico de datos personales comercian servicios digitales entre sí? La siguiente visualización ayuda a responder estas preguntas. La matriz muestra la relación entre pares que comparten el mismo modelo de datos y la medida en que exportan servicios digitales entre sí. Los colores en el esquema representan los tres modelos de datos descritos.
Comercio bilateral de servicios digitales
Fuente: Conjunto de datos equilibrados sobre el comercio de servicios (BaTIS) de la Organización para la Cooperación y el Desarrollo Económicos y la Organización Mundial del Comercio (OMC).
Nota: Solo se visualizan los datos de los 20 exportadores principales de servicios digitales. Las otras economías están agrupadas en la categoría “Otra”.
Las economías que comparten el modelo de transferencias abiertas entre sí representan el 5 % del comercio.
El modelo de transferencias condicionadas es el enfoque dominante. Más del 53 % de todo el comercio mundial de servicios digitales se realiza entre economías que comparten este modelo (este porcentaje disminuye al 40 % cuando se excluye el comercio dentro de la UE).
Claramente, dado que la UE ha estado a la vanguardia en el desarrollo del modelo de transferencias condicionadas, la mayor proporción del comercio de servicios digitales que abarca este modelo se realiza entre países de la UE y, por lo tanto, se clasifica como comercio interno dentro de esta última.
El comercio entre los países que aplican el modelo de transferencias limitadas representa menos del 1 % del comercio mundial de servicios digitales.
El 42 % del comercio tiene lugar entre países que aplican diferentes modelos de datos.
La matriz proporciona una visualización adecuada de los patrones mundiales del comercio de datos. Sin embargo, esta información no da cuenta de si la adopción de alguno de los tres modelos de datos genera mayor o menor comercio de servicios digitales entre las partes que realizan el intercambio en comparación con otros. En otras palabras, ¿compartir un modelo similar conlleva mayores niveles de comercio de servicios digitales? Y, en ese caso, ¿qué modelos?
Cómo se correlacionan los tres modelos con los niveles de comercio de servicios digitales
Fuente: Ferracane, Martina Francesca y Erik van der Marel, de próxima aparición, “Regulations on Personal Data: Differing Data Realms and Digital Services Trade”, documento de antecedentes para el Informe sobre el desarrollo mundial 2021, Banco Mundial, Washington, DC.
Según nuestro análisis, después de tomar en cuenta los factores estándar que habitualmente se consideran importantes para explicar el comercio entre los países, como la distancia y los vínculos históricos, los países que comparten el modelo de transferencias abiertas suelen registrar mayores niveles de comercio de servicios digitales.
Los resultados del comercio con el modelo de transferencias condicionadas son dispares: en el caso de los servicios digitales, el modelo se asocia con un aumento del comercio; sin embargo, en el caso de algunos sectores que utilizan recursos digitales, como los servicios empresariales, se asocia con una disminución del comercio.
Los países que adoptan el modelo de transferencias limitadas generan sistemáticamente niveles más bajos de comercio de servicios digitales.
¿Cómo se rigen los flujos transfronterizos de datos a nivel internacional?
Los acuerdos comerciales han estado a la vanguardia de la gestión de datos internacionales y han incorporado las primeras normas internacionales vinculantes sobre flujos de datos. Las normas de la OMC abarcan medidas que afectan el comercio de servicios, lo que incluye las relacionadas con las transferencias transfronterizas de datos y datos personales. Algunos de los acuerdos comerciales preferenciales de última generación incluyen disciplinas considerables que respaldan los flujos transfronterizos de datos. Los acuerdos comerciales digitales, que se centran exclusivamente en el comercio digital, han surgido como una nueva tendencia en la regulación de los flujos de datos.
A pesar de estas iniciativas, el futuro de las normas comerciales mundiales sobre flujos de datos es aún incierto, sobre todo a nivel mundial. Se están llevando a cabo debates multilaterales sobre el comercio digital entre un grupo de 85 miembros de la OMC, pero las posibles disciplinas relacionadas con los flujos transfronterizos de datos se encuentran dentro de los temas más polémicos. Asimismo, los países de ingreso bajo siguen estando subrepresentados en las negociaciones comerciales digitales. Hasta ahora, solo un país de ingreso bajo (Burkina Faso) se ha sumado a los debates de la Declaración Conjunta sobre las normas para el comercio digital organizados por la OMC.
Las normas mundiales deben ampliarse para proporcionar un marco sólido para los flujos transfronterizos de datos tanto al establecer principios como al promover estándares. Las normas comerciales mundiales deben centrarse en fomentar los flujos transfronterizos de datos y la libre elección de los sitios destinados al almacenamiento de datos sobre la base de estándares de protección adecuados. Las negociaciones multilaterales no deben limitarse a replicar los modelos existentes ni regirse por plazos ficticios, sino que deben promover la adopción de un marco innovador y prospectivo para los flujos de datos mundiales que permita brindar asistencia técnica adecuada a los países menos aptos para implementar las normas acordadas, y dedicarles el tiempo necesario.
Tradicionalmente, las negociaciones comerciales se han centrado en la eliminación de las restricciones al comercio internacional, pero no resultan adecuadas para abordar cuestiones de convergencia normativa. Los avances hacia la armonización de las salvaguardas regulatorias necesarias para los derechos sobre los datos, o las normas y arquitecturas de datos comunes que permiten el intercambio de información, podrían beneficiarse de enfoques más colaborativos, y quizás no vinculantes, que ofrecen otros instrumentos internacionales. Los esfuerzos internacionales orientados a promover las normas técnicas para la protección de datos y la ciberseguridad son esenciales para garantizar la interoperabilidad, y deben estar alineados con las normales comerciales mundiales sobre los flujos de datos.
