26 sept. 2017
La propuesta de que la Organización Mundial del Comercio -OMC- abra negociaciones sobre comercio electrónico que impondrían límites a las regulaciones que puedan adoptar los Estados, como por ejemplo exigir el acceso al código fuente de un programa, significaría “prohibir políticas públicas en beneficio de la seguridad informática de los países”. Así señaló Pablo Viollier, analista de Políticas Públicas, de la organización Derechos Digitales de Chile, al participar en un webinar sobre la OMC y el comercio electrónico que se enmarca en los preparativos de los Diálogos por una Internet Ciudadana. NuestrAmérica rumbo al Foro Social de Internet[1] (Quito, 27-29 de septiembre 2017). A continuación presentamos extractos del diálogo.
¿Qué propuesta para la negociación del comercio electrónico en la OMC tiene el potencial de afectar la capacidad de los Estados para proteger su ciberseguridad?
La Internet no es un espacio ajeno que está flotando alrededor, es algo muy concreto. La Web son computadores, discos duros, cables; así los Estados ejercen jurisdicción sobre ellos y las empresas tienen propiedad sobre esta infraestructura. No es cierto que el ciberespacio sea un espacio sin ley, una especie de lejano oeste. Existen distintos organismos que regulan su funcionamiento. A su vez, la legislación de cada país se aplica a los servidores que estén dentro de él. Por ejemplo, la mayoría de servicios Web que se utilizan están amparados en leyes estadounidenses.
La iniciativa de regular temas de comercio electrónico en la OMC es algo que se ve desde hace tiempo. Primero, con el Acuerdo Transpacífico de Cooperación Económica (TPP) se buscaba fortalecer las reglas del siglo XXI en materia de comercio electrónico. Luego, con el Acuerdo sobre el Comercio de Servicios (TISA). Este era un tratado de servicios que no se discutió al interior de la OMC, pero sí a su alero. Por ahora TISA está un poco suspendido. Ahora vemos que estos temas se están tratando al interior de la OMC.
En siglo XX los países que habían alcanzado cierto nivel de desarrollo, empezaron a proteger los servicios y los productos, con alto nivel de valor agregado, a través de reglas de propiedad intelectual. Ahora, se ve que países con la capacidad e infraestructura para ofrecer productos como Google, como Facebook, promueven reglas para proteger ese tipo de servicios, en detrimento de países en vías de desarrollo. Organizaciones como Derechos Digitales, dedicadas a velar por los derechos fundamentales, ven con preocupación que se trate desde una perspectiva exclusivamente de comercio estas temáticas. Estos son temas que afectan derechos fundamentales; la privacidad; ciberseguridad y otros como de desarrollo.
Los non papers[2] son propuestas que han entregado los distintos Estados para ver qué temas se podrían ingresar en el alero de la OMC, en temas relacionados con el comercio electrónico. Se puede ver que existe un rescate de TTP y en TISA; pues existe un mandato para que los países no puedan exigir a las empresas la revelación del código fuente[3] de su software para efectos de comercializar o importar servicios o programas.
En los últimos años se ha visto el llamado Internet de las cosas, es decir, distintos aparatos conectados a Internet como el refrigerador la impresora, el auto, el reloj, entre otros. Éstos tienen software que no se actualiza y pueden tener fallas de vulnerabilidad. Al conectarse a Internet pueden ser intervenidos o utilizados por hackers para hacer ataques de denegación de servicios. Por tanto, si los tratados internacionales prohíben a los Estados exigir a las empresas a revelar este código fuente, se transforma en un problema de ciberseguridad. Las personas dedicadas a probar la seguridad informática de mecanismos con acceso a Internet, no pueden ingresar al código para revisar sus vulnerabilidades informáticas y se vuelve inseguro. Todo esto va en beneficio de las grandes empresas, ellas generan estos códigos fuente.
En los últimos años, se han reportado casos de grandes ataques de cifrado; los bancos centrales han sido víctimas de ataques informáticos. Los hacker cifran las bases de datos, es decir le ponen un candado, y exigen un rescate a cambio de la clave para acceder a los datos; esto es conocido como Ransonware.
En el mercado de reparación de autos y celulares prohíbe el acceso al código fuente. Los autos contienen más software en su funcionamiento; por tanto, cuando un auto, producido en países desarrollados, quiera ir al mecánico, sólo podrá ir a un mecánico autorizado, será el único con permiso para poder acceder al software. Esto aumentará el precio de las reparaciones y minimizará la capacidad que tienen los usuarios de utilizar sus dispositivos con cualquier propósito.
¿Las propuestas afectarían también a los Estados que compren software para los sistemas de servicios públicos, infraestructura crítica, etc.?
Hay una diferencia muy clara en cómo están redactadas las propuestas de TPP y TISA cuando se refiere a compra de software para los sistemas de servicios públicos, infraestructura crítica, etc. La norma TPP obliga a no exigir la revelación de código fuente pero exclusivamente al software que era para el usuario final. Cuando se trataba de software comprado para infraestructura crítica, el Estado sí podía exigir esta revelación. Pero en TISA no ocurría así. Habría que ver cómo se va a redactar la norma en términos de OMC. Pero si incluso se estuviese reducida al usuario final no es una buena idea para los países en vías de desarrollo.
En Latinoamérica existe un uso extensivo de Internet y está enfocado al consumo de servicios y contenido desarrollado en el norte global; no existe una utilización de Internet y de programas que vaya enfocado a la producción. Los países en vías de desarrollo no son productores de software ni de servicios. Por tanto, lo que les conviene son reglas que favorezcan el acceso, no el enclaustramiento del código fuente como proponen estos tratados internacionales.
¿Existe la posibilidad de que alguna propuesta en temas de comercio electrónico aumente aún más la brecha entre países desarrollados y en vías de desarrollo?
Hoy se vuelve trascendental las decisiones en temas de gobierno y de negocios, el análisis de datos, los algoritmos, la inteligencia artificial; por tanto, también es fundamental la capacidad de producir la infraestructura. En la actualidad, el norte es quien tiene esta experiencia. La consolidación de reglas que protegen el comercio electrónico en el fondo va en beneficio de las grandes empresas y de su consolidación como poder dominante en términos de mercado. ¿El mercado global soportará los niveles de concentración de servicios como Facebook, Amazon o Google? Hoy en día la regulación de estos temas no termina de consolidarse, ni siquiera a niveles nacionales. Hay más preguntas que respuestas sobre cómo tiene que ser la regulación en temas de comercio electrónico.
Revisando los non papers de países como la Unión Europea o Estados Unidos, propuestos en temas de comercio electrónico para la OMC, van en beneficio de estas grandes empresas y no a favorecer a los países en vías de desarrollo. Por ejemplo, la localización de los servidores. La Unión Europea y Estados Unidos proponen que no se les exija a los servicios de contenido o digitales alojar sus servidores en el país donde ofrecen el servicio. Por ejemplo, Chile no le podría exigir a Facebook que los datos chilenos estuviesen localizados en Chile. Eso es un tema muy debatible.
¿Eso significa que no se aplicarían las leyes chilenas y sí las de Estados Unidos?
Precisamente, Internet no es un lugar sin reglas: se aplica la legislación del Estado en donde están localizados los servidores. Hoy los servicios que utilizamos están amparados por la ley de California, donde está localizado Google, Facebook, etc. Esta idea tiene una serie de aristas. Por un lado, está la privacidad. Hay muchos países que consideran que deben exigir que los datos personales de sus ciudadanos se almacenen en su país, así pueden cuidarlos a través de agencias de protección de datos. Si los datos están almacenados en un país distinto, el Estado no va a tener jurisdicción sobre ellos.
Si los servidores están en almacenados localmente será una oportunidad para que los países en vías de desarrollo desarrollen infraestructura propia. Al consagrar esta prohibición a nivel de la OMC, sucederá que políticas públicas que buscan generar capacidades propias van a ser consideradas una medida encubierta de restricción de comercio; así podrán ser susceptibles de litigación internacional en un panel de la OMC. Entonces esto eventualmente restringirá la capacidad de los países de generar políticas industriales.
La protección de los derechos fundamentales puede servir como argumento para no exigir la localización nacional de ciertos servicios. Por ejemplo, si Estados que no son plenamente democráticos exigen a servicios como WhatsApp, almacenar los datos en servidores nacionales significaría que esos Estados son los que controlarían los datos. No parece prudente que se consolide, con premura, estas reglas en un tratado internacional a nivel de la OMC. No se sabe cómo va a evolucionar los temas de ciberseguridad y ciberataques de aquí a 10 a 20 años. No se conoce si en 10 años más, habrá que tomar medidas en torno al nivel de concentración de mercado de servicios digitales. Recién se están empezando a discutir temas de transferencia de datos fronterizos y de datos personales, por tanto las repercusiones que pueden tener a futuro son difíciles de predecir. Cristalizar estas reglas en la OMC con una mirada desde el comercio y no de impacto de temas de ciberseguridad y de derechos humanos puede ser algo sumamente temerario.
¿Entonces en este momento no está claro qué proponer? ¿La recomendación sería, por ahora, el no consagrar en la OMC la prohibición de la localización...?
Hoy existen argumentos en pro y en contra de estas temáticas. Está el nivel de desarrollo económico, de privacidad, el acceso a esos datos de gobiernos no democráticos, etc. Los ciberataques a nivel mundial están empezando recientemente. Prohibir la revelación de código fuente, incluso a nivel de usuario final, no es la mejor estrategia en términos de ciberseguridad. Lo mismo con la localización de servidores a nivel nacional. No sabemos si permitir a grandes empresas consolidar un nivel de concentración de mercado a nivel mundial restringirá la innovación y el desarrollo. Por tanto, la cristalización de estas reglas a nivel de la OMC con esta premura puede resultar complejo a futuro.
[1] La iniciativa regional Internet Ciudadana es parte de la propuesta de organizar un Foro Social Mundial de Internet (como un foro temático del Foro Social Mundial), para articular propuestas y agendas de acción desde la ciudadanía. Las inscripciones al encuentro de septiembre siguen abiertas en www.internetciudadana.net. El evento se llevará a cabo en CIESPAL, Quito.
[2] NdE: Non papers: nombre que se da a las propuestas escritas que los países llevan a las negociaciones, pero que no constituyen parte formal del proceso.
[3] NdE: El código fuente es cómo está diseñado el programa, su programación, y está protegido como una obra literaria.