En la práctica, las autoridades judiciales de China a menudo no tienen un acceso fluido a los datos de las empresas de Internet.
China está explorando para lograr un equilibrio óptimo entre los intereses del Estado, el público, las empresas y las personas en la recuperación de datos, a fin de garantizar que las autoridades judiciales accedan a los datos con un daño mínimo.
El artículo, Medición del interés y formas típicas de acceso a los datos de las empresas de Internet por las autoridades judiciales (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 路径), publicado en Journal of National Procurators College (国家 检察官 学院 学报), No. 11, 2020 , presenta los detalles sobre el acceso de las autoridades judiciales a los datos de las empresas de Internet. Los autores de este artículo son el Dr. Bei Jinxin (贝金欣), Fiscal Superior de Tercer Grado de la Fiscalía Suprema del Pueblo, y el Dr. Xie Shu (谢 澍), Profesor Asociado de la Universidad de Ciencias Políticas y Derecho de China.
I. Comenzando con un caso
El artículo comienza con un case que involucró a un conductor de Didi y un pasajero en China en agosto de 2018.
Didi es un gigante chino de Internet que ofrece servicios de transporte compartido como Uber. En agosto de 2018, un conductor masculino en su plataforma robó, violó y mató a una pasajera, y luego arrojó el cuerpo. Este caso conmocionó a todo el país y atrajo una atención generalizada.
Cuando el sospechoso estaba cometiendo el crimen, los amigos de la víctima habían sido informados de la situación y llamaron a la policía, y la policía inmediatamente le pidió a Didi que proporcionara los datos para identificar la ubicación del conductor y el vehículo para detener el crimen. lo antes posible. Sin embargo, Didi no quiso revelar sus datos a la policía y, por lo tanto, se negó a cooperar, lo que finalmente provocó la muerte de la víctima.
En el proceso de proporcionar servicios de red, las empresas de Internet recopilan y controlan una gran cantidad de datos de los usuarios. A partir de este caso, los autores señalan que China formulará las reglas pertinentes para aclarar en qué circunstancias y en qué medida las autoridades judiciales pueden exigir a los proveedores de servicios de Internet que revelen la información personal de los clientes.
Para las empresas de Internet, existe un conflicto entre la protección de los datos personales y la demanda de las autoridades judiciales para la recuperación de datos, y tienen que encontrar la solución para hacer frente al conflicto. Las reglas futuras ayudarán a las empresas de Internet a abordar este conflicto y eliminar la incertidumbre en estos temas.
II. Cómo abordar el conflicto en el marco legal existente
En China, un par de leyes existentes en diferentes niveles jerárquicos y en diferentes campos ya han estipulado que las empresas de Internet están obligadas a proporcionar la información y los datos aplicables.
Por ejemplo, durante la aplicación de la ley administrativa, los departamentos gubernamentales del pueblo a nivel provincial o superior pueden requerir que los departamentos, instituciones y personal pertinentes recopilen y notifiquen rápidamente la información relevante cuando se intensifique el riesgo de incidentes de ciberseguridad. Consulte el artículo 54 de la “Ley de seguridad cibernética” (网络 安全 法).
Las instituciones dedicadas a la financiación por Internet deberán presentar informes sobre transacciones de gran cuantía y transacciones sospechosas al Centro de lucha contra el blanqueo de capitales de conformidad con las disposiciones pertinentes en materia de lucha contra el blanqueo de capitales. Véase el artículo 14 de la “Medidas administrativas para combatir el lavado de dinero y el financiamiento del terrorismo de instituciones involucradas en el financiamiento de Internet (para implementación de prueba)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Durante la investigación penal, el tribunal, la fiscalía y las autoridades policiales estarán facultadas para recabar u obtener pruebas de entidades o personas. Los operadores de Internet también brindarán apoyo técnico y asistencia a los órganos de seguridad pública y los órganos de seguridad del Estado en sus esfuerzos por salvaguardar la seguridad del Estado e investigar las actividades delictivas de conformidad con la ley. Ver artículo 54 de la Ley de Procedimiento Penal y artículo 28 de la Ley de Ciberseguridad.
Las reglas antes mencionadas especifican el poder de los departamentos gubernamentales para acceder a los datos de las empresas de Internet y la obligación de las empresas de Internet de brindar asistencia. Sin embargo, debido a la complejidad de situaciones específicas y la falta de disposiciones detalladas, tales reglas no se han implementado tan bien como se esperaba. El caso Didi antes mencionado es un ejemplo típico.
III. ¿Cómo ven las empresas de Internet estas reglas?
La mayoría de las empresas chinas de Internet creen que proporcionar datos socava su propio interés hasta cierto punto, por lo que tienen las siguientes preocupaciones sobre cómo responder a las demandas de las autoridades judiciales:
En primer lugar, le preocupan las críticas negativas.
Los datos están directamente relacionados con la privacidad de los clientes, por lo que si las empresas de Internet revelan la privacidad de los clientes a otros, incluso si el acto es consistente con las leyes, es probable que despierte el disgusto de los clientes. Además, como las políticas de protección de datos difieren de un país a otro, la implementación de las regulaciones de un país por parte de las empresas de Internet puede resultar en un obstáculo para su desarrollo en otro país y dar lugar a un trato discriminatorio.
En segundo lugar, puede aumentar los costos operativos de las empresas.
Con el continuo crecimiento de las actividades ilegales y delictivas en Internet, también está aumentando la frecuencia de la recuperación de datos por parte de las autoridades judiciales. Como es más frecuente que las autoridades judiciales soliciten la recuperación de datos de las empresas de Internet, inevitablemente cuesta más recursos humanos, tecnología, sitios y otros recursos de las empresas de Internet.
En tercer lugar, la difusión de datos genera riesgos comerciales potenciales.
Los datos de las empresas tienen un valor económico enorme. A las empresas les preocupa que las autoridades judiciales utilicen los datos para actividades distintas de las investigaciones penales, compartan los datos con otras organizaciones o provoquen la filtración de datos después de la recuperación de los datos debido a medidas de seguridad inadecuadas. Este tipo de difusión de datos supondrá una gran amenaza para el funcionamiento de la empresa.
IV. ¿Cómo resolverá China este problema en el futuro?
Si bien aún falta un conjunto de reglas completas y razonables, el acto de las empresas de Internet de proporcionar o no proporcionar datos puede causar un daño secundario y luego despertar dudas públicas en las empresas de Internet e incluso dar lugar a demandas. Por lo tanto, los autores argumentan que las reglas futuras, ya sean conservadoras o radicales, pueden no ser la mejor opción.
En julio 3 2020, la Ley de seguridad de datos (borrador) (el Borrador, 数据 安全 法 (草案)) se publicó en el sitio web del Congreso Nacional del Pueblo (APN) para recibir comentarios del público. El Anteproyecto establece que el Estado implementará un esquema de protección de datos multinivel, y que debe cumplir con su obligación social como es proteger la seguridad de los datos al realizar actividades de datos.
Los autores sugieren que las reglas para que las autoridades judiciales recuperen los datos de las empresas de Internet pueden diseñarse de acuerdo con la Ley de seguridad de datos. En otras palabras, los legisladores deberán, de acuerdo con indicadores como la urgencia y peligro de las circunstancias de la recuperación de datos y el grado de vulneración de los derechos personales por el acto de recuperación de datos, establecer un mecanismo jerárquico de respuesta para las empresas de Internet, de Facilitar que las empresas de Internet formulen y procesen las solicitudes de recuperación de datos de acuerdo con diferentes niveles de respuesta.
La propuesta de los autores, hasta ahora, es solo una opinión teórica, y no hemos encontrado que las autoridades judiciales de China hayan comenzado a prepararse para un mecanismo similar todavía.
Colaboradores: Guodong Du 杜国栋