211service.com
Las prohibiciones de aplicaciones no harán desaparecer los riesgos de seguridad de EE. UU.
Jonas Lee/Unsplash
¿Prohibirá el gobierno de EE. UU. TikTok y WeChat, o no lo hará, y por qué? Con la administración de Trump emitiendo órdenes ejecutivas y políticas vagamente redactadas sobre las aplicaciones, incluso cuando los desafíos legales contra posibles prohibiciones avanzan a través de los tribunales y el presidente. da su bendición a un acuerdo para mantener TikTok en las tiendas de aplicaciones de EE. UU., es difícil distinguir una historia coherente.
Las acciones de la administración Trump contra las dos plataformas de redes sociales de propiedad china están impulsadas más por la política y un esfuerzo por parecer duro con China que por preocupaciones reales de privacidad, seguridad o seguridad nacional. Sin embargo, eso no significa que no haya desafíos difíciles por delante en la regulación de las plataformas digitales con sede en China, Estados Unidos o cualquier otro lugar.
A medida que se desarrollan las historias de TikTok y WeChat, y nadie debe esperar una resolución permanente en el corto plazo, los legisladores, los tecnólogos y los ciudadanos deben mirar más allá de este comienzo caótico hacia las preguntas más profundas y sin resolver. Ahora es el momento de desarrollar herramientas de políticas integrales que protejan la privacidad y la seguridad nacional de amenazas nacionales y extranjeras.
Del mismo modo, si la administración Trump fuera realmente seria acerca de evitar que los actores maliciosos abusen de los datos personales de los usuarios con sede en los EE. economía que recopila y monetiza tantos datos como las empresas pueden gestionar.
Los críticos de TikTok y WeChat citan la forma en que las aplicaciones recopilan datos de ubicación, identificadores de dispositivos, conexiones sociales, historiales de navegación y más para argumentar que el gobierno chino podría usar estos datos en algún tipo de análisis basado en el aprendizaje automático en el futuro. Cortar el acceso de las aplicaciones a los usuarios con sede en EE. UU., dicen, protegería al país de la inteligencia china, al tiempo que protege la privacidad de los ciudadanos estadounidenses.
Ahora es el momento de desarrollar herramientas de políticas integrales que protejan la privacidad y la seguridad nacional de amenazas nacionales y extranjeras.
No tan rapido. En un estudio de 2018, académicos de Oxford analizado flujos de datos provenientes de casi 1 millón de aplicaciones en las tiendas Google Play de EE. UU. y el Reino Unido. Descubrieron que la aplicación mediana enviaba datos de usuario a cinco empresas de seguimiento, y el 17 % de las aplicaciones enviaba datos a más de 10 rastreadores. Más del 90 % de las aplicaciones analizadas enviaron datos a una empresa con sede en EE. UU., mientras que el 5 % envió datos a una empresa con sede en China. Por supuesto, estos números solo capturan la primera parada de los datos después de nuestros teléfonos inteligentes. Algunos de los datos desviados a redes publicitarias y rastreadores están a la venta, y tanto los vendedores como los compradores pueden ser difíciles de rastrear.
No es que el gobierno de los EE. UU. desconozca que las empresas con sede fuera de China, incluidas las de los Estados Unidos, podrían hacer un uso indebido de este tipo de almacenamiento de datos. El escándalo de Cambridge Analytica, que giró en gran medida en torno a los datos obtenidos del gigante tecnológico estadounidense Facebook, mostró que la campaña de Trump de 2016 era muy consciente de cómo los datos digitales podrían usarse para influir políticamente.
Las autoridades tampoco están ciegas a las otras formas en que se cree que la inteligencia china obtiene datos masivos sobre los estadounidenses. Se sospecha que los piratas informáticos chinos piratearon, revelado en 2015, una base de datos de la Oficina de Administración de Personal de EE. Himno seguro de salud, Marriott hoteles, y la agencia de crédito y corredor de datos equifax .
El verdadero escándalo no es que el gobierno chino pueda explotar datos personales, un movimiento bien documentado y poco sorprendente de un importante aparato de inteligencia. Es que hacerlo es muy fácil para ellos y para muchos otros, y lo seguirá siendo incluso si TikTok y WeChat están prohibidos.
Dicho esto, los intentos de la administración Trump de prohibir TikTok y WeChat fueron un desastre. Sufrieron el errático típico de la administración cuando Trump, un titular asediado, trató de ser visto como duro con China después de los débiles resultados de una costosa guerra comercial. Además, no hacen casi nada para abordar los riesgos muy reales de privacidad y seguridad de la explotación de datos corporativos enloquecidos.
Sin embargo, hay un lado positivo en toda la atención que la gente está prestando a las afirmaciones de la administración. Estas supuestas prohibiciones podrían finalmente llevar a los ciudadanos e instituciones de los EE. UU. a exigir una gobernanza integral de la privacidad y los datos. Las personas legítimamente preocupadas por las posibles amenazas extranjeras en línea deben unirse para asumir el desafío más amplio.
Historia relacionada
El costo humano de una prohibición de WeChat: cortar cien millones de vínculos Mientras las familias, los periodistas y los académicos esperan para comprender el efecto de la orden ejecutiva de Trump, se preocupan por las relaciones que perderán en la lucha geopolítica.Existe una oposición bien organizada a la promulgación de reglas de privacidad serias en los Estados Unidos, y esos oponentes pueden gastar mucho más que todos los esfuerzos existentes para lograr un progreso real en este tema. Muchas de las compañías tecnológicas más grandes de EE. UU. ganan dinero al monetizar información sobre la vida privada y las preferencias de los usuarios, y lo hacen con diversas actitudes hacia la privacidad. Estas empresas temen que la legislación nacional sobre privacidad de datos sea onerosa o esté mal diseñada.
Los aportes de las empresas de tecnología sin duda serán necesarios para lograr el equilibrio adecuado en cualquier legislación federal sobre privacidad. Pero la influencia y el deseo de las empresas de permanecer libres de escrutinio ha ahogado durante mucho tiempo el interés público. Si tenemos suerte, la conversación sobre WeChat y TikTok involucrará a muchas más personas en el proceso de abordar los problemas de seguridad de los datos.
Afortunadamente, los Estados Unidos no necesitan empezar de la nada. Recién facultados con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entró en vigencia en mayo de 2018, las organizaciones de la sociedad civil y las personas han comenzado a enfrentarse a los corredores de datos. La organización sin fines de lucro con sede en Londres Privacy International ha desafiado la legalidad del negocio del corredor de datos bajo GDPR, apuntando a Oracle entre otros. El Ley de Privacidad del Consumidor de California , y un requisito de que los corredores de datos en el estado se registren con un lista pública , se encuentran entre un lote de reglas de privacidad estatales y locales recientes para llegar a los libros.
Un esquema regulatorio bien diseñado para la privacidad y la seguridad de los datos establecería reglas para recopilar, usar y almacenar datos de los usuarios, y mecanismos formales para proporcionar a los ciudadanos y a las autoridades de seguridad nacional la información que necesitan para sentirse seguros de que las aplicaciones específicas no representan una amenaza para la privacidad. o riesgo de seguridad. Ayudaría a garantizar que la libertad de expresión y la privacidad se respeten en nuestras vidas conectadas. Y establecería un marco para la supervisión democrática de los algoritmos de moderación y recomendación que han reformado la esfera pública estadounidense. Fundamentalmente, cualquier esquema de este tipo debe discutirse y acordarse a través del proceso legislativo estándar.
Las aplicaciones de propiedad china como TikTok y WeChat probablemente no aprobarían de inmediato un sistema regulatorio estadounidense bien diseñado. Podría ser que sus deficiencias y los riesgos inherentes a sus estrechos vínculos con China sean tan profundos que no puedan superarse, y un proceso justo determinaría que no pueden seguir haciendo negocios legalmente en los Estados Unidos. Pero también es posible que puedan tomar medidas para cumplir con los requisitos de los EE. UU. y disipar las preocupaciones legítimas sobre la censura, la manipulación algorítmica, la vigilancia de personas específicas y más. Las auditorías podrían garantizar potencialmente que cumplan con la marca.
Estados Unidos necesita urgentemente establecer esa marca para todos aquellos que manejan datos privados estadounidenses. Un marco nacional para la privacidad y la seguridad de los datos no solo regiría las conocidas aplicaciones chinas. También podría ayudar a abordar una economía de explotación de datos enorme y en gran parte no regulada que continúa operando todos los días en los Estados Unidos.
graham Webster es investigador y editor de DigiChina en el Centro de Política Cibernética de Stanford.