Por Mohammed Soliman para Middle East Institute
La transformación rápida y sin precedentes en Medio Oriente, ya sea política, social o tecnológica, está obligando a los gobiernos a afrontar cambios enormes. Muchos de ellos están intentando seguir dos caminos contradictorios: la ciber soberanía y la transformación digital, pero es posible que no logren ninguno de los dos.
[Se prohíbe expresamente la reproducción total o parcial, por cualquier medio, del contenido de esta web sin autorización expresa y por escrito de El Intérprete Digital]
Desde su inicio hace una década, la Primavera Árabe cambió el panorama geopolítico y tecnológico de Medio Oriente. Los gobiernos regionales no estaban preparados para lidiar con las nuevas generaciones conocedoras de la tecnología en las calles de El Cairo, Bengasi y Saná.
La generación empoderada de Twitter y Facebook puso fin a los reinados de varias décadas de Hosni Mubarak, Moammar Gadhafi (Libia) y Ali Abdullah Saleh (Yemen). La eliminación de estos autócratas de larga data envió ondas de choque en toda la región e hizo que sus capitales estuvieran mucho más atentas a la influencia tecnológica en sus sociedades.
Al darse cuenta de la importancia de la soberanía cibernética, especialmente, cuando se trata de mantener los datos de los ciudadanos dentro de las fronteras nacionales, lo que se conoce como “localización de datos”, los gobiernos comenzaron a emitir leyes que obligan a las empresas internacionales y locales a almacenar sus datos localmente.
Recientemente, los gobiernos de MENA parecen estar evitando el enfoque de los EEUU. Sobre la privacidad de los datos en favor del modelo de Reglamento General de Protección de Datos (GDPR) europeo, ya que la región promulga una nueva serie de regulaciones con respecto al tratamiento de los datos de los consumidores.
En este contexto, Egipto, por ejemplo, aprobó la Ley de Protección de Datos Personales N°151 en febrero de 2020, que prohíbe la transferencia de datos personales a destinatarios fuera del país, excepto con el permiso del Centro de Protección de Datos. Además, en 2020, la Autoridad Nacional de Ciberseguridad (NCA por sus siglas en inglés) de Arabia Saudí publicó un borrador de documento para los Controles de Ciberseguridad en la Nube (CCC), que establece los requisitos mínimos. Como parte de la Estrategia Nacional de Ciberseguridad los EAU, están por sancionar una ley equivalente al GDPR.
Las zonas francas del Centro Financiero Internacional de Dubai (DIFC) y el Mercado Global de Abu Dabi (ADGM) ya implementaron leyes de protección de datos similares a la GDPR.
Pero mientras que los reguladores de la UE comunicaron de manera convincente que el RGPD estaba destinado a proteger la privacidad de los ciudadanos en todas las jurisdicciones, la protección no ha sido el enfoque tradicional de los gobiernos de Medio Oriente. Sin embargo, centrarse en la ciber soberanía para la regulación de datos podría usarse para otros fines dentro de la ley.
Los enfoques de Arabia Saudí, Emiratos Árabes Unidos y Egipto
Mientras persiguen un enfoque centrado en la soberanía para la gobernanza de datos, Arabia Saudí, Emiratos Árabes Unidos y Egipto, las mayores economías regionales —en ese orden— también enfatizaron su objetivo de implementar estrategias de transformación digital masiva.
Bajo el Plan Visión 2030 —el plan de desarrollo a largo plazo de Arabia Saudí—, el reino implementó una estrategia de transformación nacional para diversificar su economía y cambiarla de ser impulsada por petróleo al sector digital. La ambición de la monarquía es convertirse en un líder tecnológico global y un centro para Medio Oriente. Con el objetivo de demostrar la seriedad de sus planes, Riad realizó una serie de acciones: a) introdujo marcos legales y diversas estrategias que cubren servicios de nube, computación e inteligencia artificial; b) abrazó el futuro de la ciudad inteligente de alta tecnología a través del Proyecto NEOM, USD 500.000 millones a lo largo del Mar Rojo.
Los Emiratos Árabes son una economía digital líder en la región como resultado de años de inversión en infraestructura, forjando asociaciones internacionales y posicionando a Dubai y Abu Dabi como los centros regionales de referencia para las empresas internacionales. Entonces, cuando el Covid-19 tomó al mundo por sorpresa, EAU emergió como una de las economías más empoderadas digitalmente con la capacidad de movilizarse para cumplir con los nuevos requisitos, es decir, una rápida transición al teletrabajo y la educación online, implementando mecanismos de rastreo de contactos y un bloque forzado digitalmente.
A diferencia de los dos casos anteriores, Egipto atravesó años de agitación política que hizo que El Cairo se quedara atrás de sus pares regionales, especialmente, en tecnología. Por ejemplo, Egipto implementó la infraestructura de red 4G en 2017, mientras que Arabia Saudí y los Emiratos Árabes Unidos la introdujeron en 2011 y 2012 respectivamente. Después de lograr una relativa estabilidad política, el gobierno egipcio tiene ahora como objetivo recuperar el tiempo perdido. Guiado por la estrategia TIC 2030, planea transformar al país en un centro tecnológico regional e internacional, beneficiándose de la demografía nacional —una población de 100 millones de habitantes— y su ubicación geográfica central tanto en Asia como en Europa. Además, Egipto está introduciendo marcos regulatorios muy necesarios, construyendo y transformando las universidades, trabajando para albergar la primera plataforma de datos en la nube de Huawei en África y construyendo la primera ciudad inteligente, “La Capital Administrativa”. Como resultado de esto, Egipto es uno de los pocos mercados emergentes que creció durante la pandemia, lo que podría incentivar a más empresas de tecnología a considerar ingresar a este mercado en la era post COVID-19.
Arabia Saudí, Emiratos Árabes Unidos y Egipto hicieron un trabajo considerable para actualizar su infraestructura digital, invertir en su fuerza laboral, forjar asociaciones con grandes empresas tecnológicas y construir ciudades inteligentes para posicionarse como centros tecnológicos regionales e internacionales. Sin embargo, simultáneamente, los tres países adoptaron un enfoque centrado en la ciber soberanía para las regulaciones de datos basado en su tratamiento del ciberespacio como un pilar fundamental para la soberanía estatal. Esto ha sido impulsado en gran medida por el temor de la influencia política externa, arraigado en el tumulto de la Primavera Árabe y la experiencia política de la última década, así como por el temor al control externo de los datos locales.
La necesidad de proteger los datos de los ciudadanos es legítima, pero el énfasis excesivo en las regulaciones restrictivas de datos centradas en la ciber soberanía podría dañar sus ambiciones en convertirse en centros tecnológicos a corto plazo.
Falta de recursos
Las versiones extremas de los requisitos de localización de datos perjudicarían a las empresas tecnológicas internacionales que operan en estos mercados. Esto ya que harían que sus recursos dejaran de trasladar los datos de forma eficiente a través de las fronteras para pasar a gastar millones en el establecimiento de centros locales en la nube.Por lo general, las grandes empresas tecnológicas mantienen los datos de los usuarios en nubes con ubicaciones estratégicas, más cerca de su base de clientes y puntos de intercambio de internet.
Estos nuevos requisitos podrían aumentar los costos para las corporaciones al obligarlas a construir nuevos centros de datos en todos los mercados sin una recompensa significativa para los usuarios.
Aislacionismo hacia el mundo
Sin embargo, el impacto de la localización de datos no solo se limita a ejercer presión adicional sobre los recursos corporativos. Las restricciones al movimiento de datos a través de las fronteras también limitan el acceso al capital y la inversión. Asimismo, disminuyen la capacidad de los bancos y gobiernos para evaluar la solvencia crediticia de los prestatarios y prohibir las actividades fraudulentas. Por ejemplo, el director de productos de Mastercard, Michael Miebach, señaló que las leyes de localización de datos en India eliminan “la capacidad de ver el mundo en general”, lo que significa que un prestamista en un mercado no podría acceder a los registros financieros de otro, lo que dificulta tomar una decisión basada en pruebas.
Impacto negativo en las remesas
Arabia Saudí y los Emiratos Árabes Unidos son una fuente importante de remesas para Egipto y hay un esfuerzo creciente para expandir los servicios de dinero móvil de país a país con el objetivo de impulsar el comercio entre las tres naciones. Entre enero y septiembre de 2020, la diáspora egipcia, principalmente en el CCG, transfirió un total de USD 22,1 millones de dólares hacia el Estado del Norte de África.
Tradicionalmente, las remesas se envían mediante transferencias bancarias o en efectivo. Los servicios de dinero móvil constituyen uno de los últimos planes de Saudí Telecom (STC) para comprar una participación en Vodafone Egipto —la compañía más grande de telecomunicaciones en El Cairo y un actor importante en el creciente negocio de pagos móviles.
Los esfuerzos del servicio de dinero móvil Egipto-Arabia Saudí se correlacionarán con la facilitación de transferencia de datos entre naciones, y la localización de estos mediante un enfoque de soberanía demostraría ser un obstáculo eventual.
Detener la Innovación
En Arabia Saudí, Emiratos Árabes Unidos y Egipto, los requisitos de localización de datos pueden obstaculizar la capacidad de las empresas locales y los nuevos emprendimientos para aprovechar el poder del análisis de datos, al moverlos libremente a través de las fronteras, para mejorar sus productos y las experiencias de los usuarios.
Además, los requisitos de localización probablemente reducirán el interés de las empresas internacionales en los tres mercados y limitarán el acceso de los clientes a los principales servicios tecnológicos. Como resultado, el enfoque proteccionista de los datos podría, en última instancia, interponerse en el camino de los planes y ambiciones de los países para fomentar la innovación y, finalmente, convertirse en centros tecnológicos regionales y globales.
Arabia Saudí, Emiratos Árabes Unidos y Egipto han estado trabajando para implementar una transformación digital a gran escala, atrayendo empresas tecnológicas internacionales, construyendo ciudades inteligentes de alta tecnología e invirtiendo fuertemente en el capital humano. En paralelo, los tres gobiernos se sumaron a una creciente tendencia global de localización de datos, necesaria para salvaguardar información de sus ciudadanos y, en última instancia, crear un marco regional e internacional sobre el procesamiento de datos.
El enfoque de datos centrado en la ciber soberanía limita la innovación y el crecimiento económico, contribuye a la balcanización de Internet y, en última instancia, impedirá los esfuerzos de los tres países para diversificar sus economías.
Al perseguir simultáneamente la ciber soberanía y la transformación digital, los gobiernos regionales podrían no lograr ninguno de estos objetivos.
[Se prohíbe expresamente la reproducción total o parcial, por cualquier medio, del contenido de esta web sin autorización expresa y por escrito de El Intérprete Digital]
Mohammed Soliman es Magíster en Servicio Exterior (MSFS) por la Universidad de Georgetown, y miembro no residente del Programa de Ciberseguridad del Middle East Institute. Sus investigaciones se enfocan en la intersección de la tecnología, geopolítica y los negocios en Medio Oriente y el Norte de África.
N.d.T.: El artículo original fue publicado por Middle East Institute el 6 de enero de 2021.
