Un iPhone fabricado en China no despierta sospechas. Un móvil de Huawei fabricado en la misma fábrica, sí. ¿La diferencia? El pasaporte de la marca.
A estas alturas del debate tecnológico, el relato dominante ya no se cuestiona: si un dispositivo es chino, representa un riesgo; si es estadounidense, es seguro por defecto. La sospecha selectiva se ha convertido en política de Estado, mientras los verdaderos marcos legales que permiten la vigilancia masiva, tanto en China como en Estados Unidos, se analizan con lupa… o directamente se ignoran.
"Basta con rascar ligeramente la superficie para constatar que los modelos legales de Estados Unidos y China se parecen más de lo que se admite en voz alta"
La narrativa, convenientemente alimentada por discursos políticos, sanciones comerciales y titulares sensacionalistas, ha construido un imaginario donde la amenaza siempre tiene ojos rasgados y sede en Shenzhen. Sin embargo, basta con rascar ligeramente la superficie para constatar que, en lo que respecta al acceso gubernamental a los datos personales y empresariales, los modelos legales de Estados Unidos y China se parecen más de lo que se admite en voz alta.
La crítica sistemática a empresas como Huawei, TikTok o ZTE, entre muchas otras, se ha basado en su supuesta conexión con el aparato de inteligencia chino, amparada por leyes como la Ley de Inteligencia Nacional de 2017, que obliga a ciudadanos y organizaciones a cooperar con las autoridades. Una obligación lo suficientemente ambigua como para justificar cualquier sospecha. Pero curiosamente, poca atención mediática y política recibe el marco legal estadounidense, donde la Patriot Act, el Foreign Intelligence Surveillance Act (FISA) o incluso el más reciente Cloud Act, permiten que agencias como la NSA accedan a datos almacenados incluso fuera de su territorio, sin necesidad de una orden judicial convencional.
Estados Unidos y China, dos caras de la misma moneda
Aunque separados por sistemas políticos radicalmente distintos, China y Estados Unidos comparten una misma obsesión: la seguridad nacional como coartada para el acceso indiscriminado a datos. En el caso chino, la legislación es frontal: cualquier empresa, local o extranjera, debe colaborar con las autoridades si se le requiere. En Estados Unidos, el mecanismo es más sutil, pero igual de efectivo: las compañías están obligadas a proporcionar datos bajo requerimientos secretos, con procedimientos sellados por tribunales especiales, como la FISA Court, cuya transparencia es casi inexistente.
"La vigilancia masiva está institucionalizada a ambos lados del Pacífico, lo que cambia es el relato"
La diferencia es, en realidad, cosmética. La vigilancia masiva está institucionalizada a ambos lados del Pacífico, lo que cambia es el relato. Mientras la legislación china se usa como argumento para vetar productos o frenar inversiones, las leyes estadounidenses, que posibilitan prácticas similares, no se ven con la misma alarma. Es la seguridad nacional, se dice. Pero ¿seguridad para quién?
Un ejemplo paradigmático lo ofrece la actual investigación del gobierno chino sobre los chips H20 de Nvidia, sospechosos de incluir puertas traseras. La paradoja es que dichas funcionalidades no habrían sido introducidas por iniciativa de la compañía, sino a instancias del gobierno estadounidense.
Tecnología anglosajona: ¿inmunidad por ciudadanía?
"La permisividad con la que se toleran las prácticas intrusivas de empresas estadounidenses contrasta con la hiperalerta ante cualquier innovación proveniente de Asia"
La permisividad con la que se toleran las prácticas intrusivas de empresas estadounidenses contrasta con la hiperalerta ante cualquier innovación proveniente de Asia. Amazon, Meta o Microsoft cooperan rutinariamente con las agencias federales. Apple, aunque con una retórica más protectora, ha aceptado múltiples excepciones en nombre de la ley. Y, aun así, nadie sugiere retirar sus dispositivos del mercado europeo.
En Reino Unido, fuera ya del paraguas legal comunitario, la Ley de Poderes de Investigación (que data de 2016) otorga a las autoridades la capacidad de recolectar en masa datos de comunicaciones, navegación web y metadatos, incluso sin orden judicial previa. Un marco legal que en muchos aspectos se alinea con los excesos legislativos de sus primos norteamericanos. Sin embargo, rara vez se le ubica en el mismo saco que a las temidas normas chinas.
También en India se reproducen patrones similares. Las Reglas de Tecnología de la Información de 2021 fortalecen el poder del Estado sobre los datos digitales y permiten bloquear contenido o exigir acceso a información bajo criterios poco transparentes. El proyecto de ley de protección de datos personales ha sufrido múltiples dilaciones, y aún se cuestiona la independencia de su futura autoridad supervisora.
Europa, una incómoda excepción
Frente a este panorama de vigilancia normalizada, la Unión Europea representa un sistema notablemente distinto. El Reglamento General de Protección de Datos (RGPD) establece principios claros: necesidad, proporcionalidad, limitación de propósito, y sobre todo, supervisión judicial. No existe en la UE ninguna ley vigente que permita el acceso indiscriminado a datos personales sin autorización judicial y sin posibilidad de recurso. Intentos como la Directiva de Retención de Datos fueron anulados por el Tribunal de Justicia de la Unión Europea por vulnerar derechos fundamentales.
Las decisiones del TJUE han marcado un estándar legal que, aunque imperfecto, impide que los Estados miembros legislen libremente en materia de vigilancia. Los datos solo pueden transferirse a terceros países si estos ofrecen una protección "equivalente". Y ese es el punto: ni China ni Estados Unidos cumplen con ese umbral legal. Ambos están, de facto, fuera de la legalidad europea en materia de privacidad, aunque se trate de alcanzar acuerdos de intercambio de datos para que gigantes como Meta o Google puedan operar sus aplicaciones en territorio europeo.
En un contexto geopolítico en el que la competencia tecnológica se ha convertido en una guerra fría de nuevo cuño, el relato importa tanto como la normativa. Demonizar a China por sus leyes de vigilancia es fácil, sobre todo cuando sirve como excusa para bloquear a competidores industriales. Pero ignorar que el modelo estadounidense opera con herramientas legales similares es, cuando menos, una omisión deliberada.
"Si se trata de proteger los datos personales, el origen del fabricante debería importar menos que el marco legal que rige su actividad"
Si se trata de proteger los datos personales, el origen del fabricante debería importar menos que el marco legal que rige su actividad. Y bajo esa lupa, ni Estados Unidos ni China pueden presumir de garantizar los derechos digitales con estándares democráticos.
Mientras tanto, la Unión Europea, con todas sus tensiones internas, burocracia y lentos procesos judiciales, sigue siendo el lugar donde los derechos digitales cuentan con un marco legal robusto. El RGPD, lejos de ser una traba, es una garantía. Y la jurisprudencia del TJUE continúa actuando como contrapeso ante los excesos del poder ejecutivo, algo difícil de encontrar en Washington o Pekín.
En un mundo donde la vigilancia se normaliza y se blanquea según convenga, Europa se mantiene, por ahora, como una isla jurídica. No es invulnerable, pero sí exigente. Y en la era del dato, esa exigencia no debería ser la excepción, sino el modelo a seguir.
Fotos: Depostiphotos
Si (
No(
