Rusia y China requieren que las empresas comerciales almacenen datos personales de usuarios locales en su territorio. En la Uni贸n Europea, tambi茅n existe una restricci贸n en la transferencia de datos personales al extranjero. Esto se hace para proteger la privacidad de los ciudadanos. De acuerdo con la ley GDPR, en este caso, una compa帽铆a de Internet, operador de telecomunicaciones u otra compa帽铆a que recolecta datos de usuario se considera un "custodio" temporal de estos datos, actuando en inter茅s del usuario, con su consentimiento y por su orden. Despu茅s de un cierto per铆odo de tiempo, la empresa est谩 obligada a eliminar autom谩ticamente estos datos. Cualquier movimiento se realiza solo con el permiso del usuario; todos los procedimientos son transparentes. En Rusia y China, el esp铆ritu y la letra de la ley son algo diferentes del GDPR.
Sin embargo, las compa帽铆as extranjeras deben cumplir con las leyes locales, de lo contrario enfrentar谩n sanciones graves: desde una multa hasta una prohibici贸n total de las actividades comerciales en el pa铆s. Y si el mercado ruso a menudo se puede descuidar, entonces la p茅rdida del mercado chino para una gran empresa de TI ser谩 un desastre. Es por eso que tanto Google como Apple, y el resto, se ven obligados a cumplir con los requisitos de China.
El 17 de julio de 2018, el operador del centro de datos chino Tianyi (una divisi贸n del operador estatal China Telecom)
firm贸 un acuerdo para almacenar datos de usuarios chinos del servicio Apple iCloud. Toda la informaci贸n, incluidas las claves de cifrado del usuario, ahora se almacena en servidores p煤blicos.
Firma de un acuerdo entre Tianyi y Guizhou-Cloud Big Data (GCBD)El acuerdo se firma con Guizhou-Cloud Big Data (GCBD), que Apple eligi贸 inicialmente para almacenar datos en China. A principios de este a帽o se firm贸 un acuerdo con ella, y el GCBD ya ha transferido este derecho a Tianyi y China Telecom.
La migraci贸n de los datos personales de los usuarios a los servidores chinos
ha generado preocupaci贸n entre algunos observadores. Temen que ahora sea m谩s f谩cil para las autoridades obtener las claves de cifrado de aquellos usuarios contra los que trabaja la m谩quina de estado. Antes de la migraci贸n, todas las claves se almacenaban en servidores en los EE. UU., Por lo que para acceder a los datos personales ten铆a que pasar por el sistema legal estadounidense.
Apple siempre ha mantenido las claves de cifrado para los usuarios de iCloud. En este caso, los datos en los servidores se almacenan en forma cifrada, pero Apple tiene la capacidad de descifrarlos si es necesario (por ejemplo, a petici贸n del usuario si olvid贸 la contrase帽a). Entonces sucede de un caso a otro. Apple obedece obedientemente a los tribunales de EE. UU. Y a las solicitudes del FBI para proporcionar a los usuarios informaci贸n personal. Puede recordar la historia del tirador desde el tel茅fono iPhone 5c de San Bernardino, donde Tim Cook se opuso firmemente al descifrado de informaci贸n del FBI (tuvieron que recurrir a la ayuda de piratas inform谩ticos de terceros), pero en ese caso se trataba de desbloquear el tel茅fono en s铆, y no sobre los datos de iCloud . La inteligencia estadounidense nunca ha tenido problemas con el acceso a la informaci贸n en la nube, y ahora los chinos no.
Cuando se tom贸 la decisi贸n en febrero de este a帽o, Apple
explic贸 la necesidad de transferir datos de los usuarios de iCloud por el hecho de que est谩 obligado a cumplir con las leyes locales. La compa帽铆a enfatiz贸 que la legislaci贸n solo se aplica a los residentes de China continental que
han elegido a China como su pa铆s de residencia principal al registrarse para obtener una cuenta de Apple. Los requisitos no se aplican a los residentes de Hong Kong, Macao o Taiw谩n, as铆 como a todos los dem谩s chinos, quienes con prudencia indicaron una ubicaci贸n diferente como el "pa铆s principal".
No est谩 del todo claro si es posible "negarse" a almacenar datos en su propio pa铆s si cambia la configuraci贸n de su cuenta de Apple en este momento y especifica un estado diferente seg煤n su pa铆s de residencia.
TechCrunch recomienda en esta situaci贸n crear una nueva cuenta con una indicaci贸n de otro pa铆s: esta es la opci贸n m谩s segura para la seguridad de sus datos.
Se aplican requisitos similares en Rusia, aunque las autoridades locales no tienen muchas palancas de presi贸n sobre las corporaciones estadounidenses. Es dif铆cil imaginar que Rusia pueda prohibir la venta de tel茅fonos iPhone o bloquear el acceso a Google o Facebook, por lo que las negociaciones con las empresas estadounidenses son lentas. Las empresas estadounidenses entienden que la ley debe implementarse formalmente, pero nadie puede obligarlas.