El 3 de septiembre, la Asociación de Naciones del Sudeste Asiático (ASEAN) lanzó oficialmente negociaciones sobre el Acuerdo Marco de Economía Digital de la ASEAN (DEFA). DEFA tiene por objeto proporcionar “un enfoque coherente, armonizado, colaborativo y basado en reglas” para establecer una “economía digital regional competitiva e inclusiva”. Se espera que un DEFA de alta calidad duplicar el valor de la economía digital de la ASEAN, de 1 billón de dólares a 2 billones de dólares, para 2030.
DEFA se basa en el Marco de Integración Digital de la ASEAN, entre otros hitos políticos de la ASEAN, que reconoce la integración digital como un «habilitador crítico“Para que la ASEAN compita más eficazmente en la economía global. Un aspecto central de DEFA, y del compromiso a largo plazo de la ASEAN con la integración digital, es la facilitación de flujos de datos fluidos y seguros entre los estados miembros de la ASEAN.
Un impulso para la armonización de los marcos regulatorios de datos no podría ser más oportuno en medio de los vientos en contra en la gobernanza global de datos, donde están surgiendo modelos distintivos de regulación de datos. La posible bifurcación del régimen de gobernanza de datos, en la que los Estados miembros de la ASEAN deben elegir entre modelos divergentes (e incluso competitivos) de regulación de datos, no augura nada bueno para el objetivo final de la ASEAN de fomentar una ASEAN comunidad Económica.
La ASEAN tiene una tarea urgente entre manos para superar los marcos regulatorios de datos dispares en sus estados miembros. Es imperativo fomentar un entorno regulatorio de datos coherente en la región para evitar ser vulnerables a posibles presiones fragmentarias en la gobernanza global de datos.
Marcos regulatorios de datos desiguales dentro de la ASEAN
A pesar de que la ASEAN da prioridad a la integración digital en sus hitos políticos, el progreso en la regulación de datos entre los estados miembros de la ASEAN sigue siendo limitado y lento.
Los marcos y planes específicos sobre gobernanza de datos de la ASEAN se mantienen al nivel de principios y directrices amplios. El Marco de la ASEAN sobre Protección de Datos Personales adoptado en 2016 estableció un conjunto de principios para guiar el desarrollo de medidas de protección de datos personales a nivel nacional y regional. El Marco de la ASEAN sobre Gobernanza de Datos Digitales que siguió en 2018 no es vinculante y establece solo principios rectores amplios para la gobernanza de datos.
No sólo revelan los marcos regulatorios de datos en los estados miembros de la ASEAN diferentes preferencias para la gobernanza de datospero el grado de armonización de la regulación de datos transfronterizos con otros socios comerciales también varía mucho.
Algunos países han desarrollado una legislación integral sobre restricciones de los flujos de datos y otros se han centrado en leyes de protección y privacidad de datos. Indonesia y Vietnam han implementado leyes de localización de datos que exigen el almacenamiento de datos generados localmente dentro de sus territorios. En términos de leyes de protección y privacidad de datos, sólo Indonesia, Malasia, Filipinas, Singapur y Tailandia han promulgado una legislación integral. La Ley revisada de Protección de los Derechos de los Consumidores de Vietnam, que incluye nuevas obligaciones para la protección de la información de los consumidores, entrará en vigor en 2024.
La adopción de reglas de datos en los acuerdos de libre comercio (TLC), que sirven para armonizar las regulaciones de datos transfronterizos entre los signatarios, también es muy desigual entre los estados miembros de la ASEAN. Algunos están avanzando rápidamente para firmar acuerdos de economía digital y actualizar los TLC existentes para incluir reglas sobre datos, mientras que otros solo han logrado avances limitados.
En comparación con el resto de la ASEAN, Singapur es signatario de una enorme cantidad de TLC que incluyen disposiciones relacionadas con datos o introducen otras novedosas. Según la cantidad de disposiciones novedosas introducidas en los acuerdos de Singapur, Singapur se destaca como uno de los creadores de reglas en la gobernanza global de datos.
Por lo demás, los compromisos con las normas de datos por parte de otros estados miembros de la ASEAN son limitados, y las disposiciones relacionadas con datos están en gran medida ausentes en sus TLC. Cuando están presentes, las reglas sobre datos están débilmente legalizadas o enfatizan excepciones. Detrás de Singapur, Vietnam tiene la mayor cantidad de compromisos sobre regulación de datos en sus TLC. Esto incluye cláusulas amplias sobre el mantenimiento de medidas de protección de datos o disposiciones legalmente vinculantes que garanticen la protección de datos de acuerdo con la legislación nacional. Las disposiciones que permiten la transferencia de datos relacionados con servicios financieros, servicios informáticos y telecomunicaciones también están codificadas en los acuerdos vietnamitas.
Indonesia, Malasia, Filipinas, Tailandia y Camboya también incluyen disposiciones similares en sus ALC.
Sin embargo, algunas de las disposiciones más estrictas y predominantes en los TLC de los estados miembros de la ASEAN se refieren a excepciones. Estas excepciones conservan el derecho del signatario a implementar restricciones para proteger los datos personales, independientemente de las obligaciones de garantizar el libre flujo de datos. Siempre que estas medidas no constituyan un medio de discriminación entre los signatarios, los motivos para estas excepciones incluyen, entre otros, la seguridad nacional.
Dado que la participación en los TLC entre los estados regionales ya varía significativamente, el progreso desigual en el cumplimiento de las normas de gobernanza de datos amplía aún más la brecha en los niveles de integración de los estados miembros de la ASEAN con la economía global.
Los marcos regulatorios de datos divergentes en todo el sudeste asiático ponen en peligro el objetivo de la ASEAN de fomentar una economía digital regional integrada y competitiva. También aumenta la vulnerabilidad de la región a posibles presiones fragmentarias en la gobernanza global de datos.
El espectro de la fragmentación
El diferentes modelos de regulación de datos de China, la Unión Europea (UE) y Estados Unidos tienen el potencial de traducirse en regímenes distintos en la gobernanza global de datos. A medida que las reglas de datos proliferan en los TLC, la convergencia sistemática de los países hacia modelos preferidos podría conducir al surgimiento de regímenes distintos a nivel internacional.
Los TLC firmados por China, la UE y Estados Unidos, respectivamente, ya se caracterizan por prioridades diferentes. Los TLC de China dan prioridad a las disposiciones jurídicamente vinculantes sobre la protección de datos e información personales de conformidad tanto con la legislación nacional como con las normas internacionales. Disposiciones similares en los ALC de la UE y los Estados Unidos tienen un carácter débilmente vinculante.
En cambio, los TLC entre la UE y los EE. UU. contienen más disposiciones sobre la libre transferencia o movimiento de datos. Estas disposiciones amplían predominantemente los compromisos en los capítulos de servicios financieros, telecomunicaciones o audiovisuales a datos o información relacionados. Cuando se incluyen en los capítulos sobre comercio digital, estas disposiciones son garantías explícitas que no permiten restricciones a los flujos de datos transfronterizos.
Una ventana de oportunidad para la ASEAN
Dado que las negociaciones de la DEFA concluirán en 2025, los próximos dos años son una ventana de oportunidad para que la ASEAN haga realidad sus ambiciones de integración digital y escriba sus propias reglas para la gobernanza de datos.
Que DEFA sea un “cambiador de juego“Para el bloque, la hoja de ruta de la ASEAN para la integración digital debe acelerar la armonización de los marcos regulatorios de datos dentro de la región. Desarrollar legislaciones nacionales integrales sobre cuestiones de datos es un primer paso para establecer puntos de referencia y normas claras. Esto, a su vez, facilitará la compatibilidad de los marcos regulatorios de datos entre jurisdicciones.
Como primer acuerdo regional de economía digital del mundo, DEFA tiene el potencial de dar ejemplo de armonización regulatoria, especialmente entre economías en etapas muy diferentes de integración digital. En la medida en que el diseño de los ALC a menudo se basa en la replicación de plantillas existentesal asignar las reglas para la región, DEFA es una plataforma para que la ASEAN pase de ser un tomador de reglas a un hacedor de reglas en la gobernanza del comercio global.