El Comercio Electrónico en el TISA (Parte II)

En: Sungreen.lamula

Aquí puedes acceder a la Parte I

Continuamos con extractos del análisis del Anexo sobre Comercio Electrónico del TISA (fitrado por Wikileaks a inicios del 2016), elaborado por Buruc Kilic de Public Citizen y Tamir Israel de la Canadian Internet Policy & Public Interest Clinic.

Artículo 6: Transferencia o acceso al código fuente

La propuesta de Japón pretende prohibir que los gobiernos puedan exigirle a una empresa que proporciona un servicio relacionado con software que transfiera o proporcione acceso al código fuente del software. Se exceptúan categóricamente de esta prohibición las infraestructuras críticas. 

Al igual que en muchos otros puntos de este anexo sobre comercio electrónico del TISA, esta disposición está mal pensada y es al mismo tiempo demasiado incluyente y muy poco incluyente. Hay muchas situaciones más allá del contexto de infraestructura crítica en las que podría ser deseable desde una perspectiva de política pública requerir el acceso al software, como en el caso de los enrutadores (routers) domésticos, cuya seguridad tan débil representa un problema permanente para las redes domésticas. Una prohibición tan categórica y general requisito de acceso al código fuente puede perjudicar la transparencia y el uso de ofrecimientos de código abierto en los contratos gubernamentales. Cualquier proveedor de servicios que quiera mantener los derechos de propiedad sobre sus códigos fuente podría fácilmente argumentar que es una violación del artículo 6 que un gobierno exija que se publique un código fuente como condición esencial en una propuesta de servicio -un mecanismo que mejoraría la transparencia pública de los servicios gubernamentales, así como que alentaría en general la producción de códigos abiertos.

Por otro lado, la prohibición del artículo 6 es también poco incluyente. Podría haber muy buenas razones para evitar que un gobierno determinado tenga acceso al código fuente de software utilizado en infraestructuras críticas. Por ejemplo, una autoridad regulatoria podría querer imponer obligaciones de auditoría para comprobar las capacidades de filtrado o monitoreo de un equipamiento de Inspección a fondo de los paquetes (Deep Packet Inspection) instalado en una red de un proveedor de servicios de telefonía móvil o por cable. Esto puede ser necesario para entender posibles actividades invasivas de la privacidad o de censura en la red.

Un enfoque más sutil de la reglamentación de las obligaciones de transferencia o acceso al código fuente evitaría la prohibición categórica del TISA y en su lugar codificaría los objetivos o propósitos bajo los cuales es o no aceptable que se impongan tales condiciones.

Artículo 9: Infraestructura local / Presencia local

La propuesta de Estados Unidos y Colombia sobre la localización de los datos establece que “ninguna de las Partes puede exigirle a un proveedor de servicios utilizar instalaciones informáticas ubicadas en su territorio para procesar y almacenar datos como condición para suministrar el servicio o invertir en el país”. Esta obligación se aplica a todos los proveedores de servicios (actuales y futuros), inclusive las empresas privadas nacionales y las empresas estatales. Las restricciones se aplican a “suministrar un servicio o invertir en su territorio”, lo cual es de gran alcance ya que se aplica a todos los elementos directos e indirectos de la cadena de suministro de un servicio. 

El Representante de Comercio de Estados Unidos considera desde hace ya bastante tiempo que cualesquier obligaciones de utilizar la infraestructura local de redes o los servidores locales constituyen una barrera no arancelaria y una restricción discriminatoria contra los derechos de comercialización, argumentando a tal efecto que los requisitos de localización son estrategias proteccionistas que dejan en desventaja a los bienes, servicios o proveedores de Internet extranjeros frente a los bienes nacionales. Estados Unidos también considera que los requisitos de localización socavarían las ventajas de los servicios estadounidenses basados en la nube, ya que la mayoría, si no todas las empresas que utilizan servicios basados en la nube están ubicadas actualmente en Estados Unidos.

Requerir siempre y sin excepciones el uso de servidores locales es desproporcionado y puede repercutir negativamente en la economía digital. Sin embargo, la informática basada en la nube está ganando popularidad rápidamente entre los proveedores de servicios, lo cual plantea serias inquietudes e interrogantes respecto a la responsabilidad y la rendición de cuentas de los proveedores de servicios. Es importante destacar los riesgos que esto representa para las leyes nacionales sobre privacidad y protección de la información médica, información personal no relacionada con el comercio y protección del consumidor. El marco legislativo actual sobre privacidad está lejos de ser el ideal. Existen distintas leyes y reglamentaciones sobre privacidad. La ubicación de los datos a menudo determina las leyes aplicables sobre cómo se almacenan y procesan los datos. La mayoría de las empresas estadounidenses de tecnología de la información y comunicaciones almacenan datos en Estados Unidos, lo que hace que sean las normas de Estados Unidos las aplicables en términos de almacenamiento, procesamiento y transferencia de datos. El nivel inadecuado de protección de los datos en Estados Unidos podría ser considerado una barrera comercial por otras Partes negociadoras con leyes nacionales fuertes sobre privacidad y almacenamiento de datos.

Estados Unidos quiere que en la aplicación de este artículo se establezca una limitación referida a los proveedores de servicios financieros transfronterizos, de modo tal que sólo abarque los servicios financieros transfronterizos de las Partes que han incluido esos servicios en su lista de compromisos específicos. Suiza y Japón quieren que los servicios financieros sean excluidos de esta anexo, y Corea apoya esa propuesta. El articulo X.11 del capítulo del TISA sobre servicios financieros que se filtró habilita la transferencia transfronteriza de información. También vale la pena mencionar que el anteproyecto de “Ley de Comercio Digital” que se introdujo en el Senado estadounidense en diciembre de 2013 le daría mandato vinculante al Representante de Comercio de Estados Unidos para cualesquier negociaciones internacionales en el área del comercio electrónico. Ese mandato incluye prohibir las reglamentaciones sobre “localización” y consagrar las normas sobre la “interoperabilidad” en el procesamiento de datos como un principio fundamental. Esta ley por supuesto también se aplicaría a las negociaciones sobre el capítulo correspondiente del TLC Transatlántico (TTIP por su sigla en inglés).

Japón y Suiza proponen que los gobiernos no puedan obligar a un proveedor de servicios (de comercio electrónico o tecnologías de la información y comunicaciones) a usar o establecer una infraestructura local como condición para el suministro de un servicio (se aplica a todos los elementos directos e indirectos en la cadena de suministro de un servicio). Esta disposición no permite que los gobiernos obliguen a que las instalaciones informáticas, incluyendo los servidores, estén ubicados dentro de su territorio.

Según el párrafo 4 que propuso Japón, la presencia local no puede transformarse en una “condición” para el suministro transfronterizo de un servicio. Japón quiere poder suministrar servicios de tecnología de la información y comunicaciones sin que se le requiera tener una oficina física en los países del TISA. La norma sólo afectará a los servicios que exijan algún tipo de aprobación y se aplicará a los servicios que sólo puedan suministrarse dentro del país por proveedores registrados o autorizados u operadores con licencias, como en el caso de las empresas que brindan servicios de contabilidad, jurídicos, médicos, de ingeniería, etc.

Japón, sin embargo, quiere eliminar el párrafo si se aborda el tema de la presencia local en el texto central del TISA.

La versión en castellano de este análisis nos llegó gracias al Fentap (Federación Nacional de Trabajadores de Agua Potable y Alcantarillado) y a la ISP (Internacional de Servicios Públicos).


Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s