Por Javier Surasky
En nuestras últimas entradas trabajamos sobre la geopolítica de la IA en general y en materia de poder de cómputo. En esta oportunidad, vamos a enfocarnos en la geopolítica de los datos.
Como ya sabemos, poder de cómputo y disponibilidad de datos
masivos son los dos grandes pilares que sostienen la evolución de la IA, y una
persona que sabe mucho de esto me dijo una vez “si tienes que elegir entre el
mejor programador con un mal set de datos o un programador promedio con un buen
set de datos, elige siempre lo segundo”.
Sin acceso a grandes volúmenes de datos actualizados y
representativos, ningún sistema de IA puede ser eficiente. Los modelos
fundaciones, aquellos que logran versatilidad y aplicabilidad a múltiples
tareas convirtiéndose en base de otras aplicaciones, simplemente están
condenados a fallar cuando faltan datos de calidad.
Los datos se han convertido en un recurso geopolítico: no
solo nos cuentan sobre el poder económico, la capacidad de vigilancia, o la influencia
política de diferentes actores, sino que, de alguna manera, cierran un círculo
al convertirse en parte constitutiva de cada una de ellas.
Ubicados en la base de la pirámide que lleva a la
información, al conocimiento y, en la cúspide, a la sabiduría experta, lo datos
no son la realidad, sino una expresión segmentada de esta que, en apariencia,
se ha objetivizado. Falso: el medio que se escoja para capturar la realidad en
datos siempre introducirá algún grado de subjetividad. Los datos son
constructos.
Por otro lado, debe superarse el mito de que los datos son
inmateriales: “los datos no son un ente virtual sino una materialidad anclada
en un territorio que necesita de infraestructura, trabajadores, energía y
naturaleza para funcionar” (Blinder: 2021:182) lo que implica que solo existen
sobre una infraestructura de recopilación, transmisión y uso localizada. Esto
lleva al autor a afirmar que “han existido en los últimos años, con el aumento
del volumen de datos, cambios geopolíticos que están directamente entrelazados
con las nuevas tecnologías que han implicado una re-territorialización” (Blinder,
2021:190). Como consecuencia, no es de extraño que en un mundo desigual e
inequitativo el sector de los datos repita ese patrón.
Y así como ocurre tanto con la IA en general como con el
desarrollo de poder de cómputo y semiconductores, los datos circulan sobre
infraestructuras mayoritariamente privadas, que asumen la forma de grandes centros
de datos y nubes, y quedan concentrados en pocas empresas de pocos países.
Otra lógica que se replica: Estados Unidos y China son los
actores dominantes en este campo, concentrando en conjunto cerca de la mitad de
los centros de datos de hiperescala y el 90% de la capitalización bursátil de
las mayores plataformas digitales (UNCTAD, 2021a),
exponiendo la disputa entre los diferentes modelos de gobernanza digital que
hoy se encuentran en discusión.
Ese liderazgo se observa en temas de infraestructura de
datos: empresas basadas en los Estados Unidos reúnen más del 63% del mercado
mundial de la nube, que alcanzó en el tercer trimestre de 2025 un valor
aproximado de USD 106.9 mil millones. En los servicios de infraestructura
(IaaS) y de plataformas (PaaS) el porcentaje es aún mayor, rondando el 68%
(Synergy Research Group, 2025a,
2025c).
Esto nos ayuda a entender por qué Estados Unidos defiende el
principio de Data Free Flow with Trust (DFFT), que ha sido incorporado en el Comunicado
de Hiroshima del G7 (2023) y que la Cloud
Act (2018) de ese país habilite al gobierno a exigir acceso
extraterritorial a datos almacenados en servidores de empresas estadounidenses donde
sea que se encuentren, lo que convierte el régimen norteamericano en un régimen
global de facto. Haciendo un paralelismo histórico, la posición de Estados
Unidos equivale a la del Reino Unido al exigir la libertad de los mares cuando
era la primera potencia marítima mundial.
Obviamente, tanto los “dos gigantes” (Estados Unidos, China)
como el “tercero en la mesa” (la Unión Europea) han reconocido el carácter
estratégico de los datos y se han dotado de regulaciones basadas en diferentes principios
y objetivos, lo que resulta en una arquitectura internacional fragmentada.
En Estados Unidos no existe una ley federal horizontal de
protección de datos (OCDE,
2023; UNCTAD,
2021b), sino una red de normas internas de tipo sectorial. Como la Ley
de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance
Portability and Accountability Act, HIPAA) o la Ley
de Protección de la Privacidad Infantil en Línea (Children's Online Privacy
Protection Act, COPPA), entre otras.
El modelo chino, en cambio, se levanta sobre la territorialización
de los datos, asociada a la soberanía digital. El triángulo normativo chino
integrado por la Cybersecurity
Law (2017), la Data
Security Law (2021) y la Personal
Information Protection Law (2021) establece un espacio regulado que tiene
por centro la seguridad nacional. DLA Piper (2024) subraya que
las tres leyes comparten rasgos: clasifican los datos por su relevancia y
sensibilidad (la Data Security Law, por ejemplo, distingue datos importantes
que requieren de revisión antes de ser exportados y casos de datos críticos,
cuya transferencia puede prohibirse), establecen obligaciones de localización e
imponen la evaluación previa obligatoria frente a transferencias internacionales
de datos.
Una enmienda de 2025 a la Cybersecurity Law, analizada por Huld
(2025) y Hunton
Privacy Blog (2025) refuerza las sanciones en caso de violación de la norma
y habilita procesos amplios de inspección a fin de aumentar el control del gobierno
sobre el ciberespacio chino, lo que ubica al país entre aquellos que han
desarrollado marcos de seguridad y nacionalismo digital explícitos.
Finalmente, la Unión Europea (UE), adopta un enfoque que
pone en el centro la protección de los derechos ciudadanos. Su Reglamento
General de Protección de Datos (GDPR), fija criterios
sobre consentimiento, minimización, portabilidad y limitación de propósito en
la producción y el uso de datos, estableciendo un régimen general
posteriormente extendido mediante la Ley de Gobernanza de
Datos, adoptada en 2022 y en vigor desde 2023 y la Ley de Datos, adoptada
en 2023 y vigente desde 2025, cimientos de un mercado único de datos europeo.
Estos movimientos han derivado en el llamado “Efecto Bruselas” que obligó a miles
de empresas fuera de Europa pero que venden productos o brindan servicio dentro
de la UE a adaptar sus operaciones de almacenamiento y gestión de datos.
La idea del mercado europeo de datos combina perfectamente
con otras regulaciones de la UE, como la Ley de mercados digitales,
la Ley de servicios
digitales y, por supuesto, con la Ley sobre IA.
Estos tres en foques representan abordajes distintos y, según
la OCDE
(2023) y UNCTAD (2024),
constituyen proyectos geopolíticos incompatibles frente a elementos críticos
como nivel de libertad/control de flujos, extensión de la soberanía de datos, transparencia
y seguridad, y priorización de derechos o de desarrollo tecnológico.
¿Qué posiciones adoptan otros Estados? Para ser claros, tal
como está distribuido el tablero internacional, poco importa: todo el
continente africano sumado tiene menos del 2% de la capacidad global de centros
de datos (Oxford
Business Group, 2024) y tanto allí como en América Latina y el Caribe, la
mayor parte del capital de inversión en nuevos centros de datos “proviene del
extranjero, empresas e inversionistas continúan configurando la infraestructura
digital y el ecosistema de nube” en ambas regiones (PNUD,
2025).
El resultado es una mesa de debate elitista con
fragmentaciones estructurales producidas por la competencia entre potencias.
Desde una perspectiva de gobernanza en red, la arquitectura global de datos
está organizada como un sistema formalmente policéntrico, donde interactúan
Estados y actores no gubernamentales que, en la práctica, funciona como un VIP
club de entrada restringida a unos pocos.
Para empeorar las perspectivas, los organismos
multilaterales no logran sobrepasar el nivel del análisis experto sobre qué se
debería hacer sin contar con posibilidades de hacerlo, el G7 y la OCDE son
vistos como representantes de las economías más fuertes, el G77 no tiene
capacidad real alguna de influir por falta de recursos y por estar atado por
limitaciones normativas en conflicto.
Es aquí donde comienzan a verse los efectos políticos más
“duros” de la hiperconcentración del poder en materia de datos: las normas
adoptadas por las “potencias de datos” pasan a ser estándares de facto a los
que los demás países y actores deben ajustarse, aun cuando sean contradictorias
entre sí, creando un muevo obstáculo al desarrollo digital de los países más
atrasados.
La proliferación de leyes nacionales de protección de datos no
hace más que agravar el tema: aproximadamente el 79% de los países contaban con
algún tipo de legislación sobre protección de datos para inicios de 2021, pero
para entonces “menos de la mitad de los Países Menos Adelantados han adoptado
legislación sobre protección de datos y privacidad” (UNCTAD,
2021b: 187). Más cerca en el tiempo, DLA Piper (2024) y la International
Association of Privacy Professionals (IAPP, 2024) muestran
que la adopción de leyes de protección de datos se ha expandido a más de 160
jurisdicciones, mientras que solo 16 países analizados carecen de legislación
en la materia.
Esto nos provee de una perspectiva alternativa sobre la brecha
de datos y nos introduce en la noción de “colonialismo de datos”, definido como
“la apropiación de la vida humana a través de datos, extrayendo recursos
sociales para beneficio y control”, uniendo “la extractividad depredadora del
colonialismo histórico con las técnicas abstractas de cuantificación de la
datificación, transformando la vida humana en un insumo directo para la
acumulación capitalista". (Couldry & Mejías, 2018:340-341).
Normativamente, esto se refleja en el hecho de que los
países que no son líderes en el sector de datos adoptan formas legales decididas
por otros, sin su participación y que no pueden modificar.
Los modelos de datos también pueden interpretarse en clave
de instrumentos de poder: deciden cómo circulan los datos, qué actores pueden
extraer valor de ellos y qué jurisdicciones controlan la interpretación de las
normas en caso de desacuerdos.
Otra consecuencia de la fragmentación es la ausencia de interoperabilidad
entre datos gobernados por regímenes diferentes, lo que genera costes
regulatorios en empresas y administraciones públicas, que acaban por afectar en
mayor proporción a los países con menores recursos (OCDE,
2023). La fragmentación deviene entonces en un mecanismo de exclusión.
La noción de soberanía de datos, es decir “la autoridad de
un Estado para gobernar los datos generados dentro de su territorio, incluyendo
la forma en que se accede a dichos datos, se almacenan, se procesan y se
transfieren” (UNESCO,
2022, pág. 19) se esfuma y cede ante el poder de grandes nodos. Un nuevo
modelo de colonización digital que comparte con cualquier colonización anterior
el hecho de excluir los saberes de poblaciones enteras. Antes lo llamaban
saberes bárbaros o creencias indígenas, luego fue “conocimiento no científico
(lo que equivalía a decir poco útil y no válido). Hoy lo llaman “sesgos”, pero
es lo mismo bajo nuevas condiciones tecnológicas.
Puesto en términos claros, el poder regulatorio sigue a pie
juntillas a las capacidades en infraestructuras de datos, una situación que
parece tener el beneplácito tanto de Estados Unidos como de China y la UE, que
boicotean cualquier intento de desarrollar una gobernanza global de datos que
no esté estrictamente alineada a sus posiciones o pueda limitar su libertad de
maniobra. Una nueva “triple entente” para bloquear soluciones multilaterales,
inclusivas y democráticas en el campo de los datos, cristalizando una
arquitectura internacional excluyente, competitiva y jerárquica, que no apunta
a la coordinación sino a la proyección internacional del propio poder.
De hecho, ese no es el único “entendimiento” de la triple
entente de datos: los flujos transfronterizos de datos se concentran en los
corredores Norteamérica–Europa y Norteamérica-Asia. A pesar de sus diferencias,
el pragmatismo hace que los datos sigan circulando entre los “grandes”.
Quizás debamos comenzar por asumir que esa es la situación,
y que promover un régimen global para los datos es una solución que está
demasiado alta para alcanzarla. Lo más inteligente que podemos hacer es
comenzar a apilar escalones que nos permitan trepar hasta ella:
Por ejemplo, podemos crear mecanismos de interoperabilidad
regulatoria basados en equivalencias funcionales que permitan reducir los
costes derivados de marcos regulatorios incompatibles. Para ello, podrían ponerse
en marcha nuevos procesos de certificación conjunta o estándares puente entre
las normas existentes.
Paralelamente, debemos imaginar arreglos institucionales
orientados al fortalecimiento de las capacidades públicas en temas como supervisión
algorítmica y auditorías de datos.
Establecer una línea de cooperación internacional para la
producción, gestión y uso de datos es posible y daría un fuerte apoyo a países que
no cuentan con los recursos técnicos y humanos necesarios para ejercer su soberanía
sobre los datos. Los “donantes” verían reforzadas sus posiciones por la extensión
de sus modelos mediante programas de cooperación, al menos hasta que los países
que los reciben tengan capacidades propias instaladas, un proceso que no será
corto en el tiempo.
Como se ve, estas propuestas no buscan superar el orden de
poder actual tal como se expresa en materia de datos ni acabar con la
fragmentación normativa, sino administrar ambas realidades para gestionar desacoples
disfuncionales, reducir costes e impulsar diálogos más inclusivos.
Eryurek at al (2021) señalan siete razones que van
incrementando la importancia de contar con una gobernanza global de los datos:
·
El volumen de los datos sigue creciendo.
·
El número de personas que procesan o visualizan datos
también sigue aumentando
·
Los métodos de recopilación de datos han
avanzado y mejorado.
·
Se recopilan más tipos de datos, incluyendo
datos cada vez más sensibles.
·
Los casos de uso de los datos se han ampliado.
·
Surgen nuevas regulaciones sobre el tratamiento
de datos
·
Aumentan las preocupaciones éticas en torno al
uso de datos
Si bien lo que señalan los autores es innegable, y una buena
explicación de la necesidad de que las ciencias sociales aumenten su presencia,
crítica y propuestas de acción en diferentes aspectos relativos a los datos,
queremos agregar otra razón que nos parece aún más relevante.
Cuando se produjo el fenómeno de industrialización, aquellos
que fueron pioneros o llegaron a sumarse al proceso se convirtieron en países
que hoy llamamos desarrollados, mientras que los que quedaron rezagados
debieron conformarse con proveerles de materias primas y ser consumidores en un
mercado internacional desigual. Con la IA posiblemente estemos viviendo un
fenómeno similar, y el campo específico de los datos es a esta lo que los combustibles
fósiles fueron a la revolución industrial.
Quedarse “fuera del juego” de la gobernanza de datos hoy es
un claro indicador del subdesarrollo del mañana. Los datos son una proyección
de relaciones de poder y un recurso geopolítico clave para abrir las puertas a
la innovación y al conocimiento, dos recursos claves que definirán el nivel de
vida de nuestras sociedades en un futuro que ya no es lejano.
Referencias
Blinder, E. (2021). Geopolítica y
Big Data: territorialidades de la tecnología. En Actis, E.; Berdondini, M. y Castro
Rojas, S.R. Ciencias Sociales y Big Data. UNR Editora. 175-194
Couldry, N. y Mejias, U. A. (2018). Data
Colonialism: Rethinking Big Data’s Relation to the Contemporary Subject. Television
& New Media, 20(4). 336-349. https://doi.org/10.1177/1527476418796632
DLA Piper. (2024). Data Protection Laws of the
World. DLA Piper Global Data Protection Resource. https://www.dlapiperdataprotection.com/
Evren Eryurek, E.; Gilad, U.; Lakshmanan, V.; Kibunguchy,
A. y Ashdown, J. (2021) Data Governance: The Definitive Guide. O’Reilly Media.
G7 (2023, 20 de mayo). G7 Hiroshima Leaders’
Communiqué. https://www.consilium.europa.eu/en/press/press-releases/2023/05/20/g7-hiroshima-leaders-communique/
Huld, A. (2025, 5 de noviembre). Revisions to
China’s Cybersecurity Law: Strengthened Oversight and Alignment with Emerging
Technologies. China Briefing. https://www.china-briefing.com/news/china-cybersecurity-law-amendment-in-effect-january-1-2026/
Hunton Privacy Blog (2025, 13 de noviembre). CAC
issues amendment to the Cybersecurity Law of China. https://www.hunton.com/privacy-and-information-security-law/cac-issues-amendment-to-the-cybersecurity-law-of-china
International Association of Privacy
Professionals (IAPP) (2024). Global Privacy Law and DPA Directory. https://iapp.org/resources/global-privacy-directory/
OCDE (2023). Moving forward on data free flow
with trust: New evidence and analysis of business experiences (Digital Economy
Papers No. 353). https://www.oecd.org/content/dam/oecd/en/publications/reports/2023/04/moving-forward-on-data-free-flow-with-trust_0f681e91/1afab147-en.pdf
Oxford Business Group (2024). Data Centres in
Africa.Focus Report. https://africadca.org/wp-content/uploads/2024/05/ADCA-Report-2024_with-PPT.pdf
PNUD (2025, 15 de abril). Data in the Clouds,
Centers on the Ground: The Role of Data Centers in LAC’s Digital Future. https://www.undp.org/latin-america/blog/data-clouds-centers-ground-role-data-centers-lacs-digital-future
Synergy Research Group. (2025a, 31 de julio). Q2
cloud market nears $100 billion milestone – and it’s still growing by 25% year
over year. https://www.srgresearch.com/articles/q2-cloud-market-nears-100-billion-milestone-and-its-still-growing-by-25-year-over-year
Synergy Research Group. (2025b, 31 de octubre).
Cloud market growth rate rises again in Q3: Biggest ever sequential increase. https://www.srgresearch.com/articles/cloud-market-growth-rate-rises-again-in-q3-biggest-ever-sequential-increase
Synergy Research Group. (2025c, 19 de
noviembre). Cloud market share trends: Big three together hold 63% while Oracle
and the neoclouds inch higher. https://www.srgresearch.com/articles/cloud-market-share-trends-big-three-together-hold-63-while-oracle-and-the-neoclouds-inch-higher
UNCTAD (2021a). Digital economy report 2021:
Cross-border data flows and development. https://unctad.org/publication/digital-economy-report-2021
UNCTAD (2021b). Data protection and privacy
legislation worldwide. https://unctad.org/page/data-protection-and-privacy-legislation-worldwide
UNCTAD (2024a). Digital economy report 2024. https://unctad.org/publication/digital-economy-report-2024
UNESCO (2022). Data Governance Toolkit for
United Nations Member States. United Nations Educational, Scientific and
Cultural Organization. https://unesdoc.unesco.org/ark:/48223/pf0000394518
Leyes
China
Cybersecurity Law
(CSL, China) Ley de Ciberseguridad de la República Popular China. Aprobada el 7
de noviembre de 2016. Entrada en vigor: 1 de junio de 2017. https://www.lawinfochina.com/Display.aspx?Id=22826&Lib=law&LookType=3
Data Security Law
(DSL, China) Ley de Seguridad de Datos de la República Popular China. Aprobada
el 10 de junio de 2021. Entrada en vigor: 1 de septiembre de 2021. http://www.npc.gov.cn/englishnpc/c2759/c23934/202112/t20211209_385109.html
Data Security Law
of the People’s Republic of China (PIPL, China) Ley de Protección de
Información Personal de la República Popular China. Aprobada el 20 de agosto de
2021. Entrada en vigor: 1 de noviembre de 2021. https://digichina.stanford.edu/work/translation-data-security-law-of-the-peoples-republic-of-china
Estados
Unidos
Health Insurance Portability and
Accountability Act (1996). Pub. L. No. 104-191, 110
Stat. 1936 (codificado principalmente en 42 U.S.C. § 1320d et seq. y en
secciones dispersas de 29 U.S.C., 42 U.S.C., y 26 U.S.C.). https://www.congress.gov/bill/104th-congress/house-bill/3103/text
COPPA (1998) Children’s Online Privacy Protection Act of 1998. Pub.
L. No. 105-277, div. C, title XIII, 112 Stat. 2681-728 (codificado en 15 U.S.C.
§ 6501 et seq.). https://www.congress.gov/bill/105th-congress/senate-bill/2326/text
CLOUD Act (2018) Clarifying
Lawful Overseas Use of Data Act (Ley de Clarificación del Uso Legal en el
Extranjero de Datos). Promulgada como División V de la Ley de Asignaciones
Consolidadas de 2018, Pub. L. No. 115-141. U.S. Congress,
115th Congress. https://www.congress.gov/bill/115th-congress/house-bill/4943/text
Unión Europea
GDPR (Reglamento
General de Protección de Datos) Reglamento (UE) 2016/679 del Parlamento Europeo
y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de esos datos. Diario Oficial de la Unión Europea, L 119/1. https://eur-lex.europa.eu/eli/reg/2016/679/oj
Data Governance Act
(DGA) Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de
mayo de 2022, relativo a la gobernanza europea de datos y por el que se
modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos). Diario
Oficial de la Unión Europea, L 152. https://eur-lex.europa.eu/eli/reg/2023/2854/oj
Digital Markets Act
(DMA) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de
septiembre de 2022, sobre mercados disputables y equitativos en el sector
digital y por el que se modifican las Directivas 2019/1937 y 2020/1828 (Ley de
Mercados Digitales). Diario Oficial de la Unión Europea, L 265. https://eur-lex.europa.eu/eli/reg/2022/1925/oj
Digital Services
Act (DSA) Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19
de octubre de 2022, relativo a un mercado único de servicios digitales y por el
que se modifica la Directiva 2000/31/CE (Ley de Servicios Digitales). Diario
Oficial de la Unión Europea, L 277. https://eur-lex.europa.eu/eli/reg/2022/2065/oj
Data Act (2025)
Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de
diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y
su utilización y por el que se modifican el Reglamento (UE) 2017/2394 y la
Directiva (UE) 2020/1828 (Ley de Datos). Diario Oficial de la Unión Europea, L
2023/2854. https://eur-lex.europa.eu/eli/reg/2023/2854/oj
AI Act (Ley de IA) Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican determinados actos legislativos de la Unión (Reglamento de Inteligencia Artificial). Diario Oficial de la Unión Europea, L 2024/1689. https://eur-lex.europa.eu/eli/reg/2024/1689/oj