La ley de localización o residencia de datos requiere que los datos sobre los ciudadanos o residentes de una nación se recopilen, procesen y / o almacenen dentro del país, a menudo antes de ser transferidos internacionalmente. Dichos datos generalmente se transfieren solo después de cumplir con las leyes locales de privacidad o protección de datos , como notificar al usuario cómo se utilizará la información y obtener su consentimiento. [1]
La localización de datos se basa en el concepto de soberanía de datos que regula ciertos tipos de datos por las leyes aplicables a los interesados o procesadores de datos. Si bien la soberanía de los datos puede requerir que los registros sobre los ciudadanos o residentes de una nación sigan sus leyes de procesamiento de datos personales o financieros, la localización de datos va un paso más allá al requerir que la recopilación, el procesamiento y el almacenamiento iniciales ocurran primero dentro de las fronteras nacionales. En algunos casos, los datos sobre los ciudadanos o residentes de una nación también deben eliminarse de los sistemas extranjeros antes de eliminarlos de los sistemas en la nación del interesado. [1]
Motivaciones e inquietudes
Uno de los primeros pasos hacia la localización de datos ocurrió en 2005 cuando el gobierno de Kazajstán aprobó una ley para que todos los dominios ".kz" se ejecutaran a nivel nacional (con excepciones posteriores para Google). [2] Sin embargo, el impulso para la localización de datos aumentó enormemente después de las revelaciones de Edward Snowden sobre los programas de vigilancia antiterrorista de Estados Unidos en 2013. [3] [4] Desde entonces, varios gobiernos de Europa y de todo el mundo han expresado el deseo de poder controlar el flujo de datos de los residentes a través de la tecnología. Algunos gobiernos son acusados y algunos admiten abiertamente que utilizan las leyes de localización de datos como una forma de vigilar a sus propias poblaciones o para impulsar la actividad económica local. [3] [5] [6]
Las empresas de tecnología y las organizaciones multinacionales a menudo se oponen a las leyes de localización de datos porque afectan las eficiencias obtenidas por la agregación regional de centros de datos y la unificación de servicios a través de las fronteras nacionales. [3] [7] Algunos proveedores, como Microsoft , han utilizado controles de ubicación de almacenamiento de datos como una característica diferenciadora en sus servicios en la nube . [8]
Tratados y leyes internacionales
Después de que Alemania y Francia aprobaron o casi aprobaron leyes de localización de datos, la Unión Europea estaba considerando restricciones a las leyes de localización de datos aprobadas por los estados miembros en 2017. [9] [10] Las leyes de localización de datos a menudo se consideran proteccionistas . De acuerdo con la filosofía según la cual las barreras comerciales deben abolirse dentro de la UE pero erigirse entre la UE y otros países, la UE cree que la localización de datos debe dejarse en manos de la UE para regular a nivel paneuropeo y la localización de datos nacionales de los estados miembros. leyes violarían la ley de competencia de la Unión Europea . El Reglamento general de protección de datos de la UE contiene una amplia regulación del flujo y el almacenamiento de datos, incluidas restricciones sobre la exportación de datos personales fuera de la UE.
Para contrarrestar los impulsos proteccionistas de la UE y otros países, varios acuerdos regionales de libre comercio prohíben los requisitos de localización de datos y las restricciones al flujo transfronterizo. Un ejemplo es la Asociación Transpacífica , que incluyó un lenguaje que prohibía las restricciones de localización de datos entre los participantes, [11] que se trasladó al Acuerdo Integral y Progresivo para la Asociación Transpacífica . Otro ejemplo es el Acuerdo Estados Unidos-México-Canadá .
Leyes y alcance de localización de datos
Leyes nacionales
Alcance | |
---|---|
Australia | registros de salud [3] [4] |
Canadá (en provincias : Nueva Escocia y Columbia Británica ) | proveedores de servicios públicos: todos los datos personales [3] [4] |
porcelana | datos personales, comerciales y financieros [1] [3] |
Alemania | metadatos de telecomunicaciones [12] [13] |
India | Datos del sistema de pago [14] |
Indonesia | las empresas de servicios públicos deben mantener centros de datos en el país [4] |
Kazajstán | servidores que se ejecutan en el dominio del país (.kz) [3] |
Nigeria | todos los datos gubernamentales [3] [4] |
Rusia | todos los datos personales [3] [4] [15] |
Corea del Sur | datos geoespaciales y cartográficos [3] [4] |
Vietnam | datos de uso de proveedores de servicios [3] [4] |
seguridad nacional
La mayoría de las naciones restringen la transferencia extranjera de información que consideran relacionada con la seguridad nacional , como la tecnología militar.
Ver también
- Dato de governancia
- Soberanía de datos
- Privacidad de la información (protección de datos)
- Aspectos legales de la informática
- Intimidad
- La Ley de privacidad
Referencias
- ^ a b c "Leyes de localización de datos: una tendencia global emergente" . Jurista . 6 de enero de 2017.
- ^ Castro, Daniel; McQuinn, Alan (24 de febrero de 2015). "Los flujos de datos transfronterizos permiten el crecimiento en todas las industrias" . Cite journal requiere
|journal=
( ayuda ) - ^ a b c d e f g h yo j k "Nacionalismo de datos" . Ley Emory . 2015.
- ^ a b c d e f g h "Introducción a la nueva ley de localización de datos de Rusia" . Proskauer. 27 de agosto de 2015.
- ^ "Negocios riesgosos: localización de datos" . Forbes . 19 de febrero de 2015.
- ^ "Ejecutivos de tecnología de Silicon Valley: la vigilancia amenaza la economía digital" . Palo Alto en línea . 9 de octubre de 2014.
- ^ "Google se opone a la localización de datos" . The New York Times . 24 de enero de 2014.
- ^ "¿La localización de datos acabará con Internet?" . Tiempos de comercio electrónico. 10 de febrero de 2014.
- ^ "Ansip promete reglas de la UE sobre flujos de datos para otoño" . Euractiv. 5 de octubre de 2017.
- ^ "La Comisión Europea prevé el fin de la localización de datos en la UE" . IAPP . 12 de enero de 2017.
- ^ "Trans-Pacific Partnership prohibirá las leyes de localización de datos" . Fed Scoop. 5 de octubre de 2015.
- ^ "Requisitos de residencia de datos arrastrándose en la ley alemana" . Bloomberg Lawdate = 11 de abril de 2016.
- ^ "Las leyes alemanas de almacenamiento de datos 'amenazan el libre comercio ' " . DW. 1 de diciembre de 2017.
- ^ "Banco de la Reserva de la India - Notificaciones" . 6 de abril de 2018.
- ^ "Rusia - Nueva ley de localización de datos: situación actual" . 8 de diciembre de 2014.