Aunque ha pasado aproximadamente un año desde que China promulgó su nueva Ley de Seguridad de Datos en septiembre de 2021, apenas estamos empezando a entender su impacto en el descubrimiento estadounidense. Todavía quedan algunas cuestiones pendientes (por ejemplo, cómo China hará cumplir y aplicará la ley, qué sanciones se impondrán cuando no se cumpla la ley, etc.), pero a continuación se ofrece un breve resumen de lo que sabemos hasta ahora:
¿Qué es la Ley de Seguridad de Datos?
En realidad, la Ley forma parte de varias leyes de seguridad de datos en China. Entre las leyes preexistentes figuran la Ley de Ciberseguridad de 2017, la Ley de Protección de Secretos de Estado revisada en 2010 y la Ley de Protección de Datos Personales promulgada en 2021. Todos estos conjuntos de leyes tienen disposiciones interrelacionadas que rigen la seguridad de los datos en China.
¿Qué dice la ley de seguridad de datos relevante para el descubrimiento en EE.UU.?
La mayoría coincide en que el texto clave es el artículo 36:
"Artículo 36: Las autoridades competentes de la República Popular China tramitarán las solicitudes de suministro de datos de las instituciones judiciales o policiales extranjeras de conformidad con la legislación y los tratados o acuerdos pertinentes celebrados o en los que participe la República Popular China, o de acuerdo con el principio de igualdad y reciprocidad. Las organizaciones nacionales y los particulares no deben proporcionar datos almacenados en el territorio continental de la RPC a las instituciones judiciales o policiales de países extranjeros sin la aprobación de las autoridades competentes de la RPC".
Esto supone un gran cambio. Anteriormente, sujetas al secreto de Estado y al control de la privacidad de los datos por abogados chinos cualificados, las empresas multinacionales en China podían responder a citaciones y solicitudes de información directamente. Este ya no es el caso; si una empresa quiere cumplir con las solicitudes de descubrimiento o información de EE.UU., debe obtener la aprobación de las autoridades chinas. En general, esto significa que el proceso de obtener información de China será probablemente más oneroso y costoso.
¿Qué significa esto para los litigios estadounidenses?
Las cuestiones litigiosas en Estados Unidos derivadas de la Ley de Seguridad de Datos de China no han sido objeto de litigios extensos, ni mucho menos. Pero al menos un tribunal federal de California se basó en la Ley de Seguridad de Datos, en parte, para bloquear el descubrimiento solicitado. En Juul Labs, Inc. v. Chou (C.D. Cal. 2022), el Tribunal denegó la solicitud de una parte de descubrimiento electrónico en China, concluyendo que aunque la "[LDS] cuestión no es dispositiva, junto con los otros factores citados por los demandados, demuestra la carga del descubrimiento propuesto."
Aunque prevemos que China promulgará más reglamentos relativos a su Ley de Seguridad de Datos, no está claro cuándo ocurrirá. En definitiva, las partes deben anticipar razonablemente que los litigantes chinos en los casos estadounidenses pueden plantear la cuestión de la Ley de Seguridad de Datos para evitar sus obligaciones de descubrimiento, y deben ser conscientes de cómo esto puede afectar a su caso en general.
