Asia/China/.universityworldnews.com
Universidades en Europa que comparten datos de investigación con instituciones en China podrían violar las nuevas leyes de la Unión Europea sobre protección de datos, dijeron expertos legales en una advertencia que podría tener un impacto en las colaboraciones de investigación Europa-China, particularmente en el campo médico y algunas áreas de inteligencia artificial.
El nuevo Reglamento general de protección de datos de la UE (GDPR), que entró en vigor en mayo, establece normas estrictas para el uso de datos personales, incluidas todas las áreas de investigación académica y científica, y abarca la transferencia de datos fuera de la UE, incluida China.
«El camino es algo accidentado cuando se trata de compartir datos personales en colaboraciones de investigación con China», dijo Henk Kummeling, rector (rector magnificus) de la Universidad de Utrecht en los Países Bajos y profesor de derecho, economía y gobierno.
La cooperación en el campo académico con China «ofrece oportunidades únicas, pero también riesgos cuando se trata del manejo de datos, especialmente datos de investigación personal», dijo en un seminario sobre cooperación Europa-China celebrado en Oxford en el Reino Unido el 1 de octubre.
Stijn van Deursen, investigador de la Universidad de Utrecht, dijo que el GDPR se aplica al uso de datos personales en la investigación y cubre el procesamiento de datos, incluida su distribución y eliminación, con las normas de la UE que hacen que el investigador y la universidad sean responsables del control de los datos y de cualquier Violaciones de la GDPR.
«El principal objetivo [de la GDPR] es garantizar la protección del régimen de la UE que viaja con los datos, donde sea que vayan los datos», por lo que las protecciones se conservan incluso si los datos se comparten o utilizan fuera de la UE con terceros países, dijo .
Acuerdos vinculantes con terceros países
Con respecto a terceros países fuera de la UE, las normas de protección deben establecerse en acuerdos vinculantes y deben ser reglas «que no puedan verse afectadas por el poder del estado», dijo Van Deursen.
Algunos países, como Australia, ya han indicado que se ajustarán al régimen GDPR de la UE y Japón ha anunciado que también pondrá sus propias leyes en línea con el GDPR.
Pero Kummeling señaló un posible «choque cultural» con China. La UE consagra derechos individuales, por ejemplo en sus leyes y en el nivel constitucional, pero en China «está en algún lugar en la legislación pero no en la constitución, y en la medida en que está en la constitución [china], una pequeña parte, es No es legalmente vinculante ”, dijo.
De acuerdo con la nueva ley, el consentimiento para el uso de datos personales debe obtenerse y el consentimiento «debe ser explícito y dado libremente». Los datos solo se pueden transferir si no son «repetitivos» y «se refieren solo a un número limitado de personas interesadas».
«Los datos personales son cualquier tipo de datos que se pueden rastrear directa o indirectamente a un individuo, una persona viva natural, una definición muy amplia que también cubre los datos cubiertos en un contexto de investigación», dijo Van Deursen, agregando que la regulación de la UE es particularmente estricto en la información personal sensible que puede revelar preferencias religiosas o sexuales.
Problema de la supervisión independiente
«Mirando a través de este lente en China, vemos algunos problemas que podrían obstaculizar la cooperación en la investigación», dijo Van Deursen. «No existe un marco coherente [en China] con respecto a la protección de datos personales», como sería requerido por la UE. Más particularmente, algunos organismos públicos chinos están excluidos del alcance de las propias regulaciones de China.
«China tampoco tiene una autoridad de supervisión independiente, lo que sería problemático desde el punto de vista de la UE, y derechos de datos menos exigibles para los sujetos en comparación con la UE, como el derecho a la corrección y el derecho a no ser olvidado», dijo Van Deursen.
«El estado de derecho parece estar menos establecido en China», señaló. «Muchos acuerdos concertados entre universidades e investigadores pueden verse afectados por todo tipo de fuerzas gubernamentales, lo que, por supuesto, reduce las posibilidades de establecer salvaguardas para garantizar la protección de datos», dijo en el seminario.
Dentro de China, las regulaciones se hicieron públicas en abril.Todos los datos deben enviarse a los centros de datos del gobierno chino, lo que «desde una perspectiva de protección de datos también es un desarrollo muy preocupante», dijo Van Deursen. Las normas de la UE dicen que el uso de datos debe ser supervisado por una «autoridad independiente en el país de origen».
La ley de protección de la información personal de China está actualmente pendiente ante el Congreso Nacional Popular de China, que los investigadores chinos creen que cumplirá con los requisitos del GDPR.
«No estamos muy seguros de eso», dijo Kummeling, señalando los estrictos requisitos de GDPR, «pero lo que sí estamos seguros es que esta nueva legislación en China no entrará en vigor antes del año 2023, así que mientras tanto puede estar seguro de que habrá problemas en la evaluación de la transferencia de datos personales dentro del marco legal de la UE y también en el intercambio de investigaciones ”.
Las normas existentes sobre datos personales en China permiten el consentimiento implícito o silencioso del uso de datos que sería inadecuado desde la perspectiva de la UE.
«Las instituciones de investigación no son plenamente conscientes de cuáles serán las implicaciones del GDPR», reconoció Van Deursen. Pero «el paso más importante es decidir qué son los datos personales y cuáles no».
Donde la investigación involucra datos personales, «entonces es muy problemático compartir con China. Debe dejar de compartir datos con China o con cualquier otro país que no coincida con las normas de la UE «.
Fuente: http://www.universityworldnews.com/article.php?story=20181005135517574
Imagen tomada de: http://www.netimperative.com/wp-content/uploads/2015/06/eu-data.jpg