Los últimos meses de 2023 fueron críticos para la política comercial digital, tanto en Estados Unidos como a escala mundial. Un acontecimiento importante fue la retirada del apoyo de EEUU a algunas disposiciones de la Iniciativa de Declaración Conjunta (JSI) de la Organización Mundial del Comercio (OMC), una medida que atrajo una gran atención. Sin embargo, otros acontecimientos, aunque menos mediáticos, fueron igualmente importantes. Entre ellos, el acuerdo de comercio digital UE-Japón, que introdujo un nuevo lenguaje de excepción, y la decisión del G7 en Hiroshima sobre la operatividad de la propuesta japonesa para la “Libre Circulación de Datos con Confianza” (DFFT, por sus siglas en inglés) en la Organización para la Cooperación y el Desarrollo Económico (OCDE).
En conjunto, estos acontecimientos son fundamentales para comprender el futuro de los flujos de datos transfronterizos y las negociaciones comerciales digitales. Representan elementos fundacionales de una política económica mundial más amplia y forman parte integrante del panorama en evolución del comercio digital.
En octubre de 2023, el Representante de Comercio de Estados Unidos (USTR, por sus siglas en inglés) dio un paso importante al revisar el enfoque a propuestas de comercio digital para proporcionar mayor flexibilidad a los responsables políticos. Estas propuestas incluían disposiciones sobre flujos de datos transfronterizos; requisitos de ubicación de servidores; no discriminación; y protecciones al secreto comercial de código fuente y algoritmos, con implicaciones sociales y económicas de gran alcance para las políticas relacionadas con la tecnología, como la privacidad, la defensa de la competencia, la desinformación, la protección del consumidor, la protección de los derechos fundamentales, la regulación de la inteligencia artificial (IA) y la ciberseguridad.
El anuncio del Representante de Comercio de EEUU suscitó tanto el aplauso como la desaprobación de miembros del Congreso, organizaciones de la sociedad civil, grupos de reflexión, grupos de derechos digitales y la industria tecnológica. Sin embargo, la desaprobación fue más acusada. Ahora es crucial mirar más allá de estas primeras reacciones, para centrarse en el contexto más amplio de la gobernanza digital mundial y en el papel integral que el comercio digital desempeña en él.
El comercio digital es fundamental para la arquitectura de la gobernanza digital mundial, pero la relación no es directa. Aunque existen amplios debates sobre la gobernanza digital mundial, el desarrollo digital, la gobernanza de los datos y la política de la IA, las discusiones sobre las normas vinculantes que rigen las tecnologías asociadas son menos prominentes. El comercio digital representa una intersección crítica en la que las normas comerciales tradicionales se enfrentan a los retos de la economía digital en rápida evolución. Lograr la compatibilidad entre las normas comerciales y otras cuestiones cruciales de la gobernanza digital, como la privacidad, la seguridad, la defensa de la competencia, la democracia y los derechos humanos, es una tarea compleja, por no decir que roza lo imposible.
Las normas del comercio digital, establecidas mediante acuerdos comerciales bilaterales, regionales y multilaterales, no solo son vinculantes, también pueden hacerse cumplir. Estas normas influyen en mucho más que el comercio: configuran las normativas nacionales y las prioridades políticas en todos los sectores. Los compromisos adquiridos en los acuerdos comerciales tienen amplias implicaciones para el entorno normativo de un país, e influyen en muchos sectores, directamente relacionados o no con el comercio.
Los compromisos comerciales suelen ir acompañados de excepciones para permitir la flexibilidad en las políticas públicas. Por ejemplo, las típicas normas del comercio digital como que “cada parte permitirá la transferencia transfronteriza de datos“ o “ninguna parte restringirá el flujo de información, incluida la información personal“ son claras en cuanto a las obligaciones. El reto está en elaborar un lenguaje de excepción que equilibre las obligaciones firmes con la flexibilidad necesaria para cumplir los objetivos.
La cuestión central de las normas sobre el flujo de datos transfronterizos no es el tratamiento de los datos en sí mismo, sino más bien el impacto de un flujo sin restricciones sobre cuestiones como la privacidad, la desinformación, la competencia, la protección de la infancia y los derechos de los trabajadores, entre otras. Desde la introducción de compromisos comerciales vinculantes sobre estos flujos transfronterizos en el Acuerdo de Asociación Transpacífico (TPP), los negociadores han encontrado dificultades en redactar excepciones que equilibren eficazmente las obligaciones comerciales con las necesidades de las políticas públicas, a menudo sin darse cuenta de que se están aventurando en territorios inexplorados relacionados con la explotación comercial de los datos personales.
Las excepciones comerciales ponen límites a la forma en que las normativas nacionales pueden afectar a los compromisos comerciales. Las primeras excepciones incorporadas para flujos de datos y ubicación de servidores en el TPP toman prestado el lenguaje de la cláusula de excepciones generales de la OMC que se encuentra en el artículo XX del Acuerdo General sobre Aranceles Aduaneros y Comercio (GATT) y en el artículo XIV del Acuerdo General sobre el Comercio de Servicios (AGCS). La excepción del GATT exige que una medida política sea necesaria para alcanzar un objetivo específico de orden público, garantizando al mismo tiempo que no constituya un medio de discriminación arbitrario o injustificable ni una restricción encubierta del comercio internacional.
Históricamente, en la OMC, la excepción general se ha interpretado de forma que restringe a los gobiernos la aplicación de medidas de política pública para proteger a los consumidores, el medio ambiente y otros ámbitos, con aplicaciones exitosas solo en dos de casi 48 casos.
El TPP incorporó el primer capítulo sobre comercio electrónico en un acuerdo que introdujo normas vinculantes y ejecutables para los flujos de datos. Reconociendo los retos que plantea la excepción general de la OMC, en particular la ambigua “prueba de necesidad”, que exige que una medida (ya sea un reglamento o una ley) no restrinja el comercio más de lo necesario para alcanzar un determinado objetivo de política pública, los negociadores del TPP adoptaron un enfoque diferente. Eliminaron la palabra “necesaria”, pero siguieron exigiendo que la medida alcanzara un objetivo legítimo y fuera menos restrictiva para el comercio.
Ahora, un “objetivo legítimo de política pública” no se define por sí mismo; no está claro qué puede considerarse un propósito legítimo, ya que los gobiernos del Acuerdo General y Progresivo de Asociación Transpacífico (CPTPP) (sucesor del TPP tras la retirada de EEUU en 2017) tendrían que defender la legitimidad del objetivo de política pública si se cuestionara en una futura disputa.
Esta ambigüedad dificulta que los gobiernos justifiquen las medidas normativas como excepciones comerciales legítimas. Podría considerarse que, las nuevas normativas, especialmente las que no se han adoptado de forma generalizada, como la regulación de las plataformas, crean una barrera comercial no arancelaria al aumentar la complejidad operativa y los costes para las empresas. Además, la excepción del TPP a los flujos transfronterizos de datos sigue exigiendo superar varias pruebas jurídicas sucesivas, como que la medida no constituya una restricción encubierta al comercio, cada una con su propio umbral de aceptación. Esto hace que la excepción del TPP, incluso sin la mención explícita de “necesario”, sea significativamente deficiente. Limita la capacidad de las partes para establecer y aplicar eficazmente normas reguladoras y salvaguardias.
El Acuerdo Estados Unidos-México-Canadá (USMCA), el Tratado de Libre Comercio de América del Norte revisado que se negoció en 2017-2018, adoptó obligaciones similares a las del TPP, incluidas excepciones más rigurosas para abordar cuestiones de orden público. Reintrodujo la palabra “necesario” para la excepción de flujo de datos y eliminó la excepción de orden público de los requisitos de ubicación de servidores. Estas disposiciones fueron rápidamente elogiadas por la industria tecnológica y sirvieron de modelo para otras negociaciones comerciales de EEUU durante la administración Trump, llegando a incluirse en las propuestas de EEUU en la JSI de la OMC en 2019. Sin embargo, en octubre de 2023, a la luz de la disminución de la confianza pública en las empresas tecnológicas, la creciente preocupación por los monopolios tecnológicos, los daños cada vez mayores de las tecnologías digitales y el mayor interés político en regular la tecnología tras el USMCA, el USTR decidió retirar su apoyo a estas disposiciones de las conversaciones en la OMC.
De hecho, cuando la administración Biden asumió el cargo, los funcionarios de EEUU se enfrentaron a una cuestión crítica: ¿Cómo alinear las normas del comercio digital con las prioridades de la administración en materia de privacidad, competencia, sesgos de la IA, y democracia? Las cláusulas digitales del USMCA, el único acuerdo estadounidense con compromisos digitales de este tipo aprobado por el Congreso, no estaban en sintonía con estas prioridades. Al parecer, durante las negociaciones del Marco Económico Indo-Pacífico (IPEF), el USTR intentó introducir excepciones más flexibles para crear más espacio de decisión política. Se especula que la propuesta del IPEF revisaba las excepciones del TPP, reduciendo el peso de la evidencia y añadiendo una nota a pie de página para flexibilizar las transferencias a terceros.
Aunque estos esfuerzos fueron significativos, no resolvieron totalmente la cuestión subyacente. El paradigma clásico en las normas comerciales, basado en el cumplimiento de estrictas excepciones comerciales para preservar la política reguladora, condujo a los negociadores estadounidenses al complejo ámbito de la gobernanza digital, un ámbito en el que los norteamericanos esperan que el gobierno proteja sus derechos y normas, y en el que el gobierno acude al Congreso en busca de apoyos. En vista de ello, los esfuerzos del USTR no cumplieron las expectativas del Congreso y del público.
Reconociendo las limitaciones de la gobernanza comercial tradicional para abordar los retos que plantean los datos y las tecnologías emergentes, el USTR optó por dar un paso atrás, dejando espacio político al Congreso y a la administración para gobernar más directamente la economía digital.
Al otro lado del charco, los funcionarios europeos llevan tiempo intentando abordar la tensión existente entre los acuerdos comerciales y la arquitectura de la gobernanza digital. Esta tensión, aunque relativamente nueva para los negociadores estadounidenses, plantea una cuestión crucial para la política digital: ¿En qué circunstancias deben conservar los gobiernos nacionales el margen político para perseguir sus objetivos reguladores? ¿Cuándo deberían poder restringir los flujos de datos transfronterizos para salvaguardar el orden público, la privacidad, la regulación de la IA y la competencia?
Los funcionarios europeos se enfrentan desde hace tiempo a este complejo dilema: preservar el marco político para los derechos fundamentales y las estrictas normas de protección de datos de la Unión Europea en los acuerdos de libre comercio (ALC). Los estudios que se remontan a principios de la década de 2000 sugerían que los requisitos de “adecuación” de la Unión Europea para la protección de datos podrían ser vulnerables a los desafíos de la OMC. En 2016, una investigación conjunta de organizaciones transatlánticas de consumidores indicó un riesgo potencial para el Reglamento General de Protección de Datos (RGPD) de la Unión Europea ante una disputa con un grupo especial de la OMC. La investigación puso de relieve que el RGPD podría no superar la regla de excepción general de la OMC por varios motivos, como la existencia de medidas menos restrictivas del comercio. El RGPD, conocido por sus estrictas normas sobre recopilación, tratamiento, almacenamiento y uso de datos, ha sido criticado por ser excesivamente oneroso.
Tras casi dos años de debates en las instituciones de la UE -incluidas la Dirección General de Comercio, la Dirección General de Justicia y el Parlamento Europeo-, la Unión Europea publicó en 2018 su disposición horizontal sobre flujos transfronterizos de datos, protección de datos y privacidad. Estas disposiciones establecieron una línea roja en las normas de protección de datos de la UE, asegurando el espacio político necesario para que la Unión Europea proteja los derechos fundamentales. Introdujo una excepción aplicable en todo el acuerdo, independiente de las demás pruebas jurídicas adicionales de excepción general.
La industria tecnológica, en particular, se mostró insatisfecha, argumentando que los intereses de la Unión Europea estarían mejor atendidos con las normas y excepciones existentes del AGCS.
Desde entonces, estas disposiciones se han incorporado a varios ALC de la UE, incluidos los celebrados con Chile y Nueva Zelanda, que también forman parte del CPTPP. A pesar de haber aceptado estas condiciones en sus respectivos acuerdos, ambos países no prestaron un apoyo similar a estas disposiciones en las conversaciones de la OMC. Con el tiempo, han favorecido las normas del CPTPP, adoptándolas en sus propios ALC bilaterales y regionales, manteniendo incluso notas a pie de página sobre la protección de datos personales, inicialmente diseñadas para Estados Unidos. Esto sugiere una mayor preferencia por las normas del CPTPP frente a las de la UE.
Las negociaciones de la Unión Europea con Reino Unido ilustran aún más las dificultades que entrañan los objetivos de la UE. La firme postura de Reino Unido de adoptar un “enfoque menos europeo“ de la privacidad y su énfasis en limitar el modo en que la normativa sobre privacidad afecta a las transferencias transfronterizas de datos supuso un reto importante para las negociaciones. Finalmente, se alcanzó un compromiso, que refleja las dificultades inherentes a la aplicación de las disposiciones horizontales redactadas por la Unión Europea a las negociaciones del mundo real. Este compromiso, supone una divergencia respecto a las disposiciones de la Unión, y ha dado esperanzas al sector de que las líneas rojas de Bruselas sobre la protección de los derechos fundamentales podrían estar abiertas a negociación.
Las negociaciones de libre comercio entre la Unión Europea y Japón comenzaron mucho antes de que la UE desarrollara su enfoque. Existía un conflicto importante sobre los flujos de datos y la privacidad. Tradicionalmente, Japón se ha alineado más con la postura de Estados Unidos y Reino Unido sobre los flujos de datos, abogando por la libre circulación de datos en el comercio internacional y por poner límites objetivos a la forma en que puede interferir la regulación de la privacidad. Durante las negociaciones, Japón presionó a favor de un lenguaje similar al del CPTPP, pero Bruselas, en plena formulación de sus disposiciones horizontales, se resistió a este planteamiento. El acuerdo concluyó finalmente en 2018 (con el Acuerdo de Asociación Económica UE-Japón) e incluía una cláusula de cita sobre las transferencias transfronterizas de datos, que permitía una futura renegociación de la disposición.
Recientemente, la Unión Europea y Japón revisaron la disposición de su ALC sobre los flujos transfronterizos de datos, concluyendo lo que describieron como “un acuerdo histórico para que hacer negocios en el mundo online sea más fácil, menos costoso y más eficaz“. El lenguaje acordado fusiona las disposiciones horizontales de la Unión Europea con elementos de la disposición del CPTPP, y está marcado por una considerable ambigüedad. Originalmente, las disposiciones de la UE pretendían excluir la necesidad de justificar las normativas sobre privacidad y protección de datos en virtud de la excepción general de la OMC. Sin embargo, la nueva redacción parece reintroducir pruebas jurídicas sustantivas de la excepción general de la OMC en los ALC de la Unión Europea, lo que puede provocar inseguridad jurídica y conflictos con la legislación de la UE sobre protección de datos.
Además, no está claro si este marco es suficientemente adaptable para proteger los derechos fundamentales, teniendo en cuenta la rápida evolución de la tecnología. Existe el riesgo de que limite las capacidades de la UE, reduciendo el espacio político que ofrecen las disposiciones horizontales. Esto plantea una cuestión crítica, de la que se ha hecho eco el Supervisor Europeo de Protección de Datos, sobre el propósito y la necesidad de este nuevo lenguaje, especialmente a la luz de la decisión de adecuación de 2019 que permite el libre flujo de datos entre Bruselas y Tokio con sólidas garantías de protección. Teniendo en cuenta los compromisos de Japón en el CPTPP y en el Acuerdo de Comercio Digital con EEUU (que imita el USMCA), sobre la limitación de cómo las normativas de privacidad interfieren en los flujos de datos transfronterizos, no está claro qué esperaba conseguir la Unión Europea con esta nueva disposición. Sin embargo, la adopción de este nuevo lenguaje podría señalar un cambio en el enfoque de la Unión Europea sobre los flujos de datos en las negociaciones en curso, como la JSI de la OMC y sus pactos comerciales digitales con Singapur y Corea del Sur.
El último acontecimiento significativo de 2023, pero no por ello menos importante, fue la decisión de Hiroshima del G7 de hacer operativa la propuesta japonesa de DFFT en la OCDE. Acuñado por el difunto primer ministro japonés Shinzo Abe en la Cumbre de Osaka del G20 de 2019, el DFFT es un concepto originario de Japón y desarrollado en Washington. Superficialmente, el término pretende conciliar dos objetivos políticos aparentemente incompatibles: promover la libre circulación de datos y garantizar la privacidad para fomentar un sistema de gobernanza mundial más fiable e interoperable.
Sobre el papel, el DFFT parece ideal, ya que cumple todos los requisitos necesarios. Sin embargo, plantea una pregunta: ¿Pretende realmente equilibrar los “flujos libres de datos” con la “confianza”? La confianza es fundamental en el ecosistema digital, pues engloba a diversas partes interesadas y perspectivas. Especialmente para los flujos de datos transfronterizos, la confianza hace hincapié en un enfoque centrado en el ser humano. La normativa sobre protección de datos y privacidad está ampliamente reconocida como clave para generar confianza dentro de este ecosistema.
A medida que las transferencias transfronterizas de datos se convierten en un elemento central de las negociaciones comerciales, surge la pregunta: ¿Cómo puede incorporarse eficazmente la confianza en los acuerdos comerciales? Si el objetivo es fomentarla, el DFFT debería evitar basarse en las excepciones no funcionales del CPTPP o del Acuerdo sobre Comercio Digital entre EEUU y Japón. Estas excepciones ponen límites objetivos, aunque difíciles de justificar, a las normativas nacionales, dictando cómo interfieren las normativas nacionales con los compromisos comerciales. Es posible que estas disposiciones no aborden adecuadamente la necesidad de un marco sólido y fiable que facilite simultáneamente los flujos de datos transfronterizos y defienda las normas de privacidad y protección de datos.
La gobernanza del comercio mundial puede no ser la plataforma más adecuada para el enfoque ascendente previsto por el DFFT, que pretende ser justo, integrador y transparente. La puesta en marcha del DFFT en la OCDE parece centrarse en generar confianza fuera del ámbito de la gobernanza comercial mundial. Aunque sigue sin estar claro cómo lo conseguirá la OCDE, iniciar un debate multilateral, integrador y racional sobre las normas del comercio digital podría ser un primer paso constructivo. Estos debates deberían poner de relieve el papel fundamental de las excepciones comerciales a la hora de preservar la flexibilidad política y fomentar la confianza, ofreciendo un enfoque más eficaz de la gobernanza del comercio digital.
Artículo traducido del inglés de la web del Centre for International Governance Innovation (CIGI).