El pasado 5 de septiembre de 2025, el Supreme People’s Court of the People’s Republic of China (SPC) publicó un primer conjunto de seis casos orientadores relativos a los derechos de datos, incluyendo dos que tratan específicamente de la protección de información personal, en los que el tribunal recuerda que «la información personal está estrechamente ligada a los intereses vitales de las personas, y es también integral para el desarrollo de la economía digital y el interés público».
1. Contexto
China enfrenta un crecimiento exponencial del uso de aplicaciones móviles, plataformas de internet y servicios digitales que recopilan datos personales —un fenómeno que plantea retos de privacidad, seguridad y responsabilidad. En ese contexto, la SPC insta a las plataformas online a que «fomenten un entorno regulado, seguro y ordenado para la circulación de datos».
El fallo citado aborda un caso concreto: una empresa que gestionaba aplicaciones de aprendizaje de inglés, que utilizó números de teléfono y otros datos de un usuario sin consentimiento real, y obligó a éste a aceptar condiciones para usar la aplicación. El tribunal consideró que ese “consentimiento” no era libre ni informado, y que la recopilación de datos no era necesaria para la funcionalidad del servicio, por lo que violaba la Personal Information Protection Law of the People’s Republic of China (PIPL).
2. Fundamento y relevancia jurídica
El pronunciamiento de la SPC tiene varias implicaciones clave:
- Afirma que los derechos sobre datos personales tienen “vital importancia” en el marco del desarrollo digital y deben ser atendidos con el mismo rigor que los intereses públicos en el uso de datos.
- Obliga a los tribunales de toda China a unificar estándares jurídicos en materia de protección de datos personales, lo que refuerza la previsibilidad normativa en esta materia.
- Conecta la protección de datos con el deber de los operadores digitales de prestar servicios de forma conforme al principio de “licitud, necesidad y proporcionalidad” respecto del dato personal.
3. Implicaciones para el derecho comparado y el compliance
- Desde una perspectiva de derecho comparado, este desarrollo permite observar cómo China consolida su marco de protección de datos (PIPL, Data Security Law, Cybersecurity Law) con un componente jurisprudencial creciente que opera a nivel federal.
- Para las entidades digitales (plataformas, apps, servicios online) con operaciones en China o que procesan datos de ciudadanos chinos, el mensaje es claro: deben realizar auditorías de sus flujos de datos, asegurar que los consentimientos son válidos, que la recopilación es necesaria, y que la gestión cumple los estándares de protección.
- Para los juristas y docentes de Derecho, el caso ofrece un excelente material para analizar cómo se desarrollan los derechos de datos en sistemas jurídicos diferentes al modelo europeo (General Data Protection Regulation —GDPR—) pero con dinámicas regulatorias cada vez más sofisticadas.
4. Conclusión
El pronunciamiento del tribunal supremo chino da un paso significativo para evidenciar que la protección de datos personales en China ya no es solo cuestión legislativa o administrativa, sino también judicial. Esto refuerza el mensaje de que la responsabilidad de los operadores digitales y la exigencia de correctos procedimientos de recopilación, consentimiento y utilización de datos personales son parte de la nueva normalidad regulatoria. Para el profesional del Derecho y del compliance, constituye una clarísima señal de que el entorno del dato personal es global, multi‑jurisdiccional y exige estándares robustos en múltiples frentes.
