Este blog forma parte de una serie sobre derechos de datos colectivos en América Latina. Lee las perspectivas de Mariana Valente y Francisco Brito Cruz de InternetLab y Carlos Cortés de Linterna Verde y únete a nuestra sesión en RightsCon el jueves 10 de junio, donde los autores se reunirán para seguir debatiendo.
Por Javier Pallero, Access Now
El paper de Martin Tisne “The Data Delusion” ofrece una mirada muy bienvenida sobre los impactos sociales y colectivos de la explotación de los datos personales mediante la utilización de nuevas tecnologías. Esto amerita abrir la discusión para incorporar protecciones colectivas a los titulares datos, con una mirada que tome en cuenta las oportunidades y desafíos que esta idea presenta en regiones como Latinoamérica.
Hacia una mirada colectiva
No solo las grandes plataformas de internet (en el ojo de la tormenta de los debates actuales) usan el big data para optimizar sus productos y maximizar sus ganancias. También lo hacen empresas de otros rubros y gobiernos, que hacen depender cada vez más la prestación de servicios esenciales (y hasta de ayuda humanitaria) del intercambio y análisis masivo de datos personales. La excusa para esto es la búsqueda de una supuesta eficiencia, agilidad y conveniencia y el precio para lograrlas es la violacion individual y colectiva de la privacidad.
Es cierto, como dice Martin en el paper, que la mayoría de las legislaciones protectoras han prestado especial atención a los impactos y remedios individuales. Y que es hora de agregar otros remedios a los nuevos desafíos colectivos. La amenaza colectiva podría adquirir nuevas dimensiones a medida que la tecnología se extiende a nuevas áreas de interacción humana y se inmiscuye en algunos casos en nuestra vida íntima y emocional.
Ni siquiera las posibles soluciones están exentas de peligros. Las alternativas “amigables a la privacidad” provenientes de diversos actores traen sus propios problemas. Un ejemplo reciente proveniente de la industria de la publicidad en línea consiste en reemplazar el modelo actual de rastreo individualizado mediante cookies, por otros mecanismos de agregación de datos por grupos supuestamente “anonimizados” para lograr publicidades más relevantes dirigidas a grupos con intereses parecidos. Algunas de estas ideas no solo no arreglan problemas de rastreo individual sino que traen nuevos e insidiosos riesgos para la privacidad de grupos vulnerables enteros, en particular porque se vuelven masivas, inescapables, poco transparentes. Además están implementadas por actores que controlan varios aspectos de las interacciones digitales mediante una multiplicidad de productos, lo que va en contra de cualquier esfuerzo de anonimización posible.
Desafíos legislativos e institucionales
Volviendo al tema que nos ocupa, es necesario que las regulaciones consideren los aspectos colectivos en juego, cada vez más numerosos. Y la propuesta explicada por Martin es sólida respecto del escrutinio de los sistemas de tratamiento automatizado de datos mediante fuertes medidas de transparencia. El escrutinio independiente, público y basado en derechos es fundamental para atender este problema. Y debe ser parte de regulaciones claras, basadas en evidencia y redactadas de modo participativo. Es cada vez más claro que las leyes aquí tienen un rol clave para jugar, ya que las iniciativas públicas o privadas basadas en la ética u otras consideraciones inapropiadas (como la evaluación de riesgos) resultan insuficientes y contraproducentes.
Aquí es donde, desde un punto de vista Latinoamercano, es necesario hacer consideraciones preliminares. Una visión colectiva de los impactos de la explotación de los datos personales se encontrará con los mismos desafíos que la región enfrenta para una protección adecuada de datos en su concepción individual “clásica”. De hecho, si los esfuerzos y recursos no se enfocan en hacer funcionar los mecanismos básicos de protección y control que ya existen, las nuevas visiones quedarán desaprovechadas y se volverán una simple novedad a mencionar en discusiones académicas.
El aspecto práctico de la protección de los datos personales muestra que, en varios países de la región, hay grandes deudas respecto de la accesibilidad, independencia, idoneidad y recursos con los que cuentan las autoridades de protección de datos. Y esto sin mencionar la falta de actualización de normativas integrales en la materia, y en algunos casos, su ausencia.
Una decisión política
Estos desafíos son políticos. El estado define las prioridades operativas y legislativas que pueden proteger o poner en riesgo derechos fundamentales. Y es tambien un actor fundamental que a menudo se exceptúa de las ineludibles obligaciones que le caben respecto de sus propios actos que pueden violar la privacidad.
Hay dos direcciones claras a seguir en este tema: o se opta por una visión integral y garantista de la protección de datos en su visión individual y colectiva, o se continúa con la peligrosa tendencia de incorporar tecnologías invasivas con la esperanza de mejorar la gestión pública sin una visión de derechos.
De manera lamentable, los problemas con aplicaciones de rastreo de contactos, el análisis masivo de información de redes sociales, la vigilancia con uso de reconocimiento facial y otros temas preocupantes se han vuelto parte del panorama común a varios países de Latinoamérica. La digitalización estatal y el crecimiento de la explotación de datos por el sector privado generan una necesidad urgente de protección. Y ofrecen una oportunidad para cambiar el rumbo y encauzar los esfuerzos estatales para que estén en consonancia con los desafíos del presente.