La legislatura bipartidista recientemente introducida puede dar a los usuarios y legisladores un poco más de lo que esperaban.
La Ley de Restricción de Amenazas a la Seguridad de la Tecnología de la Información y las Comunicaciones (RESTRICT) permitiría al Departamento de Comercio de EE. UU. el poder de controlar los productos y servicios de tecnología de la información y las comunicaciones (TIC) utilizados por los estadounidenses.
Si un producto de TIC (como TikTok) con millones de usuarios en los EE. UU. (150 millones específicamente) es fabricado por una entidad (ByteDance) conectada a un país designado como adversario extranjero (China), puede caer bajo este proyecto de ley de 55 páginas. , presentado por el Senador Mark Warner (D-VA).
Contenido del Articulo
Pero, ¿qué pretende prevenir la Ley RESTRICT?
Esencialmente, la ley tiene como objetivo evitar que los adversarios extranjeros saboteen los productos o servicios de TIC, dañen la infraestructura crítica, interfieran en las elecciones federales, dirijan las políticas y regulaciones de los EE.
En términos de los riesgos que pueden presentar estos productos y servicios de TIC, es probable que el objetivo principal de la Ley RESTRICT sea proteger la infraestructura crítica (como las telecomunicaciones y la energía, por ejemplo) que respaldan la defensa nacional, el gobierno y la economía del sabotaje por parte de los llamados adversarios extranjeros.
Podría proteger a los EE. UU. de los riesgos asociados con el acceso de un adversario extranjero al contenido que los estadounidenses comparten pública y “privadamente” con tecnología que procesa, almacena, recupera o transmite información o datos electrónicamente.
Pero estas tecnologías van mucho más allá y más allá como, por ejemplo, TikTok.
Podrían incluir riesgos para:
Las personas que usan teléfonos inteligentes (como un iPhone con componentes chinos) están protegidos con Kaspersky (enlaces rusos) en estaciones de trabajo de hospitales que almacenan datos médicos de pacientes.
Las personas pueden tener los micrófonos y las cámaras de sus teléfonos inteligentes encendidos para Telegram messenger o la aplicación de citas Badoo (usada por millones y desarrollada en Rusia) mientras trabajan en un banco discutiendo información financiera y crediticia del consumidor.
Las personas en las organizaciones confían en Lenovo, una empresa fundada en Beijing, para soluciones gubernamentales, de atención médica y empresariales que procesan información personal confidencial.
Personas discutiendo asuntos legales desde una oficina en casa utilizando un enrutador TP-Link, fundado en China, en un hogar protegido con cámaras Blink, ensambladas en China.
Personas con empresas alojadas en Amazon Web Services o Rackspace Services en China.
¿Qué sucede con la tecnología peligrosa bajo la Ley RESTRICT?
Si bien millones de compradores estadounidenses pueden temer la prohibición de su aplicación de moda china favorita, SHEIN, ese es solo uno de los posibles resultados de la tecnología que se está considerando en virtud de la Ley RESTRICT.
Vale la pena señalar que países como China, Rusia e Irán impiden que los ciudadanos usen Facebook y Twitter debido a preocupaciones sobre la privacidad, lo que se considera desinformación y seguridad nacional. India bloquea TikTok por razones similares.
El Secretario de Comercio de EE. UU. podría usar la ley para presionar a las entidades de ciertos países para que vendan participaciones en la tecnología utilizada por los estadounidenses, así como otras partes del gobierno de EE. UU. que intentan persuadir a ByteDance, fundada en Beijing, para que escinda TikTok US de su actual matriz china. compañía.
O bien, la ley podría presionar a las empresas para que actualicen sus procesos de gestión de datos y creen políticas transparentes.
Las últimas promesas de seguridad y transparencia de TikTok parecen no tener efecto en los políticos que quieren que se prohíba.
Cumplir con las leyes regionales puede resultar costoso para las empresas con usuarios globales. Aquellos que quieran tener éxito deben tener suficientes recursos para cumplir con todas las leyes y regulaciones de datos locales.
El apoyo bipartidista a la Ley RESTRICT incluye 25 patrocinadores, el Departamento de Comercio y la Casa Blanca.
Sigue otros proyectos de ley presentados recientemente por la Cámara y el Senado para evitar que China acceda a información personal confidencial de ciudadanos estadounidenses, espíe en Internet, censure los valores estadounidenses, influya en la política estadounidense o entrene sistemas algorítmicos con datos personales estadounidenses.
Si bien la seguridad nacional y la estabilidad de la infraestructura deberían ser las principales prioridades, el lenguaje de la Ley RESTRICT deja a los estadounidenses con preocupaciones.
¿Qué tipo de tecnología podría incluirse en la Ley RESTRICT?
A diferencia de sus predecesores, como la Ley de DATOS y la Ley de Prevención de la Amenaza Nacional de Vigilancia en Internet, Censura Opresiva e Influencia y Aprendizaje Algorítmico del Partido Comunista Chino, el alcance de la Ley RESTRICT va más allá de una aplicación de redes sociales.
Podría ser cualquier hardware, software, producto, servicio o aplicación asociada con una entidad en un país extranjero que se considere un adversario.
Esto incluye varias actividades: alojamiento web, redes de entrega de contenido, almacenamiento basado en la nube, inteligencia artificial y aprendizaje automático, cámaras web, drones, aplicaciones móviles y de escritorio, juegos, pagos, comercio electrónico, compras, servicios administrados, transmisión de datos y otros. .
¿Qué datos podrían estar disponibles para el gobierno al revisar las TIC extranjeras?
Cada empresa tiene pautas con respecto a las circunstancias bajo las cuales proporcionará datos de usuario a las agencias gubernamentales y de aplicación de la ley.
TikTok describe pautas al tiempo que reconoce los derechos de los usuarios. Apple ofrece un documento de 20 páginas sobre su proceso. Blink cumple con las políticas de Amazon. Badoo opera un portal de aplicación de la ley.
Dado que, los datos puestos a disposición de los EE. UU. durante esta investigación podrían incluir información, documentos e informes relacionados con una actividad bajo investigación. El Secretario podría divulgar información que no esté disponible pública o comercialmente si es de interés nacional o está autorizada por la ley federal.
¿Castigaría el gobierno a las personas que intentan usar una aplicación prohibida por RESTRICT en una red privada virtual (VPN) o servicios de cebolla?
De acuerdo a un Pío de Warner:
“Este proyecto de ley no permitiría sanciones penales o civiles contra nadie, independientemente de su edad, solo por usar una VPN para acceder a una aplicación prohibida. Este proyecto de ley está dirigido exclusivamente a las empresas y no a los usuarios”.
Esto probablemente significa que el gobierno penalizará los servicios de VPN que permitan a las personas conectarse a la aplicación prohibida.
Pero la redacción de la sección de sanciones de la Ley RESTRICT usa la palabra “persona” 12 veces antes de enumerar sanciones civiles (hasta $250,000) y sanciones penales (hasta $1,000,000 y/o 20 años de prisión).
“Será ilegal que una persona contravenga, intente contravenir, conspire para contravenir o provoque la contravención de cualquier reglamento, orden, instrucción, medida de mitigación, prohibición u otra autorización o instrucción emitida en virtud de esta Ley, incluyendo cualquiera de los actos ilegales descrito en el párrafo (2)”.
Las personas se definen como ciudadanos o nacionales de los Estados Unidos o de cualquier país extranjero.
El proyecto de ley tiene ocho actos ilegales (delitos), uno de los cuales es el siguiente:
“Ninguna persona podrá celebrar ninguna transacción o tomar cualquier otra acción con el propósito de evadir las disposiciones de esta Ley o cualquier reglamento, orden, dirección, medida de mitigación, prohibición u otra autorización o directiva emitida al amparo de la misma”.
En casos civiles y penales, los Estados Unidos pueden incautar cualquier bien inmueble o tangible o producto relacionado con los actos ilícitos establecidos en la Ley.
¿Por qué todo esto importa?
Las preocupaciones sobre la privacidad y la seguridad de los datos afectan a las empresas de tecnología a escala mundial.
La reciente prohibición de ChatGPT en Italia es un recordatorio de que el producto favorito de cualquier persona puede volverse más difícil y costoso de acceder si una agencia gubernamental decide que es un riesgo.
La Ley RESTRICT es una de las cuentas más vistas y seguidas en los EE. UU.
Imagen destacada: Mark Reinstein/Shutterstock
