Durante la Italian Tech Week, Jeff Bezos afirmó que podrían construirse centros de datos “a escala gigavatio” en el espacio en los próximos 10–20 años, aprovechando la energía solar continua y la independencia de las condiciones meteorológicas. A medida que las conversaciones sobre una nube orbital pasan de la ciencia ficción a la hoja de ruta, surge una pregunta práctica: ¿qué leyes se aplican a tus datos y quién las hace cumplir cuando el procesamiento ocurre fuera del planeta? (A continuación, explicamos por qué esto no es tan simple como “sin jurisdicción”).
Esto ya no es hipotético
La investigación de Incogni sobre aplicaciones extranjeras que recopilan datos personales de los estadounidenses demuestra que la soberanía de los datos ya se está viendo tensionada por los flujos transfronterizos. Si las apps que usamos a diario tienen sede en países con normas de privacidad divergentes, ¿qué ocurrirá cuando esos mismos datos, o los modelos de IA entrenados con ellos, se procesen fuera de los límites territoriales tradicionales?
Datos sin fronteras: una realidad actual
El estudio Exposición de Datos en Aplicaciones Extranjeras 2025 de Incogni halló que 6 de las 10 apps extranjeras más populares en EE. UU. fueron desarrolladas en China (TikTok, Temu, Alibaba, Shein, CapCut y AliExpress). En conjunto, acumulan aproximadamente 1.000 millones de descargas y recopilan de media 18 tipos de datos por usuario, compartiendo 6 con entidades externas – a menudo sin transparencia sobre el destino final.
“La recopilación extranjera de datos ya pone a prueba los límites de la protección de la privacidad en Estados Unidos”, declaró Darius Belejevas, director de Incogni. “Los centros de datos en el espacio podrían hacer que esos límites fueran aún más difíciles de controlar.”
Nota sobre TikTok/Oracle: Informes recientes indican un acuerdo en EE. UU. en el que Oracle (junto con Silver Lake y otros) adquiere una participación significativa en TikTok U.S. y lidera una empresa conjunta que supervisa el algoritmo y la seguridad, mientras que ByteDance mantiene una participación minoritaria. Aun así, los flujos de datos transfronterizos opacos siguen siendo el principal riesgo.
La próxima frontera: centros de datos en órbita
Bezos sostiene que el espacio podría ofrecer energía solar continua y resistencia frente al clima, con beneficios de costo a largo plazo. Sin embargo, esto también genera vacíos normativos.
- El derecho espacial internacional, por ejemplo, el Tratado del Espacio Ultraterrestre de 1967, establece que el Estado de registro conserva la jurisdicción y el control sobre los objetos en el espacio.
- Esto significa que no existe un vacío legal total, pero tampoco hay un marco integral que regule cómo se gestionan los datos personales o generados por IA cuando se procesan o almacenan en órbita, y los conflictos de leyes serían inevitables.
Importante matiz: la ubicación por sí sola no excluye la aplicación del RGPD o la CCPA.
El RGPD, por ejemplo, se aplica extraterritorialmente según quién realiza el procesamiento y a quién se dirige, no solo según dónde esté el servidor. Aun así, la ejecución práctica sería mucho más compleja si el procesamiento se realizara fuera del planeta.
De los servidores extranjeros a los cielos extranjeros
La investigación de Incogni ya muestra los riesgos derivados de la débil supervisión internacional aquí en la Tierra (por ejemplo, la recopilación y el intercambio masivo de datos por parte de grandes plataformas no estadounidenses).
Si a los reguladores ya les cuesta rastrear los flujos de datos entre intermediarios multinacionales, el desafío se multiplicará cuando el procesamiento sea físicamente extraterritorial y dividido entre jurisdicciones.
Por qué importa ahora
El Departamento de Justicia de EE. UU. comenzó a aplicar restricciones a ciertas transacciones que implican “datos personales sensibles a granel” con países considerados de riesgo (Orden Ejecutiva 14117; norma final vigente desde el 8 de abril de 2025), reflejando la creciente preocupación por la seguridad nacional y los flujos de datos transfronterizos.
A medida que las grandes tecnológicas miran hacia el espacio, los legisladores tendrán que extender y armonizar las normas para que la protección de los datos acompañe a las personas dondequiera que ocurra el procesamiento – incluso en órbita.
Mirando al futuro
El espacio puede ofrecer energía ilimitada, pero sin reglas actualizadas también podría amplificar los riesgos de privacidad y responsabilidad.
“La verdadera pregunta no es si podemos construir centros de datos en el espacio,” concluye Darius Belejevas, “sino si nuestras leyes de privacidad serán capaces de seguirlos hasta allí.”