A medida que se acerca junio, mes en el que entrará en vigencia la nueva Ley de Ciberseguridad china (CSL, Cyber Security Law), van conociéndose más detalles de una normativa que afectará a no pocas compañías de todo el mundo que deseen hacer negocio en el gigante asiático. Todas ellas deberán cambiar radicalmente su forma de operar en China, especialmente en lo que al tratamiento de los datos de sus clientes se refiere.

Si bien hace unos meses la atención se centraba en cómo afectaría la nueva legislación a las empresas tecnológicas, lo cierto es que la poca concreción de la recién nacida ley hace que la práctica totalidad de las compañías deban atenerse a lo marcado por las autoridades chinas. En ella se recogen los requisitos que deberán cumplir “los operadores de red”, un concepto que se define en la ley de forma extremadamente amplia y que, a la hora de la verdad, se refiere a cualquier empresa que opere una red informática (cualquiera que solicite información de clientes y la envíe a un servidor, por ejemplo).

En cuanto a esos requisitos que las compañías deberán asegurarse de cumplir en los próximos meses, la norma trata de proteger la privacidad de los ciudadanos y, para ello, obligará a las empresas a almacenar los datos recogidos en servidores instalados en China. Además, esa recogida de información confidencial deberá hacerse en casos específicos previamente autorizados por el Gobierno chino, que además obligará a las empresas a implementar las medidas de seguridad necesarias para evitar que un ciberataque ponga en peligro la privacidad de sus ciudadanos.

Si bien el intento chino de proteger a sus ciudadanos no parece preocupante (y, de hecho, guarda algún que otro parecido con la normativa europea), lo cierto es que la poca transparencia del proyecto legislativo y el peso que se guarda para sí la Administración hace pensar que la Ley de Ciberseguridad Cibernética se convertirá en todo un obstáculo para el crecimiento empresarial en territorio chino y en una amenaza para la propia confidencialidad.

Una puerta trasera

Será el propio Gobierno chino el que certifique las medidas de seguridad implementadas por cada compañía y, en caso de no cumplir, las empresas se enfrentarán a una multa e incluso a la suspensión de su licencia para operar en el gigante asiático. Sin embargo, lo más preocupante es que la legislación obliga a las empresas proveedoras de internet a almacenar la información relativa a la actividad de sus clientes.

Esto, combinado con la posibilidad que abre la nueva ley a que las agencias de inteligencia chinas obliguen a las empresas a colaborar “para salvaguardar la seguridad nacional”, convierte la supuesta normativa para salvaguardar la privacidad en una suerte de puerta trasera desde la que el Gobierno podría acceder a información confidencial.

En cualquier caso, la normativa obligará a todas las empresas que pretendan probar suerte en territorio chino, ya sean multinacionales o pequeñas compañías, a realizar una importante inversión para adaptarse, lo que podría reducir el presupuesto que se destina a la innovación mientras se pone en jaque la confidencialidad de las propias corporaciones.