Un Futuro Centrado en el Ser Humano Porque las Regulaciones no Son Suficientes (19-8-2020)

Las nuevas regulaciones de privacidad de datos, como la Regulación General de Protección de Datos (GDPR) en Europa y la Ley de Privacidad del Consumidor de California (CCPA) en los EE.UU., han provocado un debate global en torno a:

¿Quién tiene nuestros datos y qué hace exactamente con ellos?

Los reglamentos de privacidad de datos como la GDPR y la CCPA exigen que las empresas revelen, a petición de los usuarios, qué información de identificación personal (PII) recogen, por qué la recogen y cómo se utiliza en última instancia. Los usuarios pueden ejercer su “derecho al olvido” y solicitar que se elimine toda la información de identificación personal almacenada por las empresas.

Desde su lanzamiento en mayo de 2018, GDPR ha generado 114 millones de euros (126 millones de dólares) en multas, incluyendo la multa de 50 millones de euros de Google en 2019 por recopilar datos de usuarios sin consentimiento. Se trata de un progreso significativo, que aporta la tan necesaria transparencia para los usuarios y exige la rendición de cuentas de las empresas.

Pero dejemos algo claro: GDPR y CCPA pueden mejorar el status quo, pero no garantizan nuestra privacidad. En la práctica, estos reglamentos no son más que marcos operativos que nos permiten indagar, reclamar y pedir daños financieros a las empresas.

Incluso el ejercicio de su “derecho al olvido” es un proceso tedioso: hoy en día, el estadounidense medio utiliza 50 aplicaciones y sitios web, lo que significa que tendría que emitir 50 solicitudes individuales a cada empresa para hacer borrón y cuenta nueva.

Perseguir el derecho a la privacidad a través de acciones legales sólo es adecuado para aquellos con exceso de tiempo, finanzas y paciencia - no para la gran mayoría de nosotros. ¿No deberían las empresas revelar proactivamente cómo utilizan nuestros datos en lugar de perseguirlos uno a uno? Mejor aún, ¿no deberíamos ser totalmente dueños de nuestros datos en primer lugar?

Futuras iteraciones de la GDPR y la CCPA podrían desmenuzar este problema. Sin embargo, no podemos confiar en la lentitud de la regulación para reclamar nuestro derecho fundamental a la privacidad. No hay tiempo que perder, para alcanzar nuestra visión de un futuro centrado en el ser humano y la privacidad, debemos confiar en la tecnología.

DISEÑANDO PARA UN FUTURO PRIVADO

Los nuevos ecosistemas compuestos por “cosas” físicas y virtuales pronto se harán omnipresentes, conectando todo con todos en el mundo. Esta próxima década es una oportunidad crítica para dar forma a nuestro futuro para ser abiertos, democráticos y respetuosos de la privacidad.

Uno sin sistemas demasiado centralizados, sin censura por parte de los gobiernos, o sin que las corporaciones abusen de nuestros datos. Sólo tenemos que dar un paso atrás primero.
Hoy en día, estamos usando básicamente las mismas redes de información que surgieron en la década de 1980, que fueron diseñadas para el libre acceso, los datos públicos y el intercambio global, en lugar de la privacidad. Nuestra infraestructura actual simplemente no fue diseñada para enfrentar los nuevos desafíos de privacidad de hoy y los mayores desafíos de mañana.

Para lograr el futuro que queremos, debemos rediseñar fundamentalmente nuestra infraestructura, dispositivos y aplicaciones con la privacidad como prioridad principal.

El pensamiento de diseño es un concepto ampliamente enseñado, que enfatiza el diseño centrado en soluciones que es holístico, integrador y progresista. La privacidad también debe ser instanciada usando este concepto. Afortunadamente, el trabajo de diseñar diseños centrados en la privacidad está muy avanzado. La Dra. Ann Cavoukian, la ex comisionada de privacidad de Ontario, y otros han desarrollado una variante del pensamiento de diseño llamada “privacidad por diseño”, que aboga por que los nuevos productos tecnológicos sean privados por defecto.

Al dar prioridad a la privacidad como un “imprescindible” desde la etapa inicial del diseño, podemos reducir nuestra dependencia de la reglamentación para proteger nuestra privacidad; en cambio, la privacidad se garantizará a nivel tecnológico.

Esto puede sonar como ciencia ficción, pero no lo es. Las nuevas tecnologías con confianza incorporada, como la cadena de bloqueo y el hardware seguro, han superado hitos críticos que indican que están listas para el mundo real. Utilizando herramientas de confianza en un marco de “privacidad por diseño”, podemos desarrollar soluciones innovadoras con una experiencia de usuario excepcional, confianza de extremo a extremo y verdadera privacidad.

LA REVOLUCIÓN DE “SER DUEÑO DE TUS DATOS”

Los investigadores de privacidad de la UC Berkeley concluyeron en un estudio reciente que el interés de uno en la privacidad está directamente relacionado con su comprensión de cómo las corporaciones adquieren y usan sus datos - en pocas palabras, el conocimiento es poder. Otra pieza fundamental de conocimiento que la gente moderna debe entender es la propiedad de los datos, que es un prerrequisito para lograr la verdadera privacidad.

¿Qué significa ser dueño de tus datos? Hoy en día, a medida que la nueva generación busca el acceso por encima de la posesión como parte de una economía global de intercambio, la posesión de activos físicos está perdiendo su atractivo. Pero nuestros datos personales, como un activo digital, deben ser vistos de manera diferente a los activos físicos.

La razón por la que los gigantes de la tecnología hoy en día pueden operar como dictaduras de datos, donde los ciudadanos deben pedir permiso para borrar, actualizar o hacer cualquier cosa con sus datos, es porque son dueños de todos nuestros datos desde el momento en que se crean. Cambiar el control de las corporaciones a los usuarios y lograr un futuro centrado en el ser humano, todo comienza con la propiedad de los datos.

Permitir a los usuarios ser propietarios de sus datos no significa que los servicios que disfrutamos hoy en día no vayan a dejar de existir, sino que los usuarios tendrán la opción de mantener sus datos completamente privados, compartirlos con otros usuarios o autorizar su uso a las corporaciones.

La propiedad de los datos no sólo transfiere el control a los usuarios, sino que también abre la puerta a nuevos modelos de negocio centrados en el usuario. Nuestros datos privados de usuarios son las materias primas que alimentan las actividades de vigilancia y los beneficios de la Gran Tecnología, pero nosotros, los creadores de estas materias primas, no compartimos ninguna de las ventajas. No tiene por qué ser así.

Si somos dueños de nuestros datos, Big Tech y los anunciantes necesitarán pedirnos información para obtener las materias primas que necesitan para impulsar sus negocios. Tendremos la ventaja y la elección de licenciar nuestros datos a las corporaciones bajo nuestros propios términos de uso, como la duración, el propósito y el precio.

Finalmente nos convertiremos en accionistas de los productos de datos que ayudamos a construir - pero primero, necesitamos ser dueños de nuestros datos.

Para promulgar un cambio real, depende de todos nosotros construir y adoptar productos que apliquen los principios de “privacidad por diseño” y de propiedad de datos. Sin duda, surgirán nuevas amenazas a la privacidad de nuestros dispositivos inteligentes y debemos navegar en consecuencia para proteger nuestros hogares.

Al igual que leemos los datos sobre nutrición antes de introducir nuevos alimentos en nuestro cuerpo, también debemos comprender los riesgos para la privacidad antes de introducir nuevos dispositivos inteligentes en nuestros hogares. Reemplazando los productos que canalizan nuestros datos a la Gran Tecnología por productos que nos sirvan a nosotros, las personas, alcanzaremos el futuro centrado en el ser humano que nos merecemos.