Una propuesta para mejorar la confianza en un mundo de datos
Que el nuevo orden digital sea tiránico o ilusionante dependerá de si seremos capaces de establecer una relación sana con los datos. Cada vez es más evidente que todo lo que hacemos genera un flujo de información, aunque no queramos, y que ahora mismo está fuera de control quien tiene datos nuestros y para qué los utiliza. Las empresas recolectan tanta información nuestra como pueden con la excusa de ofrecernos un mejor servicio y los gobiernos quieren saber todo lo que hacemos con la excusa de una mejor seguridad, y todo ello es cada vez más invasivo e inquietante. No tenemos ningún sistema que garantice qué información utilizan los algoritmos, con qué lógica trabajan ni si han estado diseñados priorizando el bien común. Tenemos una duda razonable sobre si nuestro coche toma nota de a qué velocidad vamos por la autopista, si nuestra aspiradora está informando a alguien de cuántas habitaciones tiene nuestro piso o si el reloj que llevamos en la muñeca considera que no dormimos suficientemente bien.
Como siempre pasa la realidad va a un ritmo mucho más vertiginoso que el marco legal y seguro que todos estos cachivaches digitales cumplen escrupulosamente con la ley, pero también es seguro que estas leyes aún son demasiado inmaduras y pese a que algunas son muy recientes no resuelven correctamente muchas de las situaciones de nuestro día a día. Así que no nos basta con que los estados y las empresas nos aseguren que están cumpliendo con la ley, necesitamos que además sean confiables. Confiables: que cumplirán no sólo con los acuerdos explícitos, sino también con los tácitos. Se ha dicho mucho que los datos son el petróleo de esta nueva época, pero es mentira. La verdadera energía motora de la sociedad digital ha de ser la confianza.
Es cierto que sin los datos no se podrán ofrecer servicios proactivos personalizados en tiempo real, que son la clave de la nueva economía, pero si conseguimos poner orden sólo debería tener nuestros datos quien tenga nuestra confianza. La próxima ventaja competitiva sostenible no estará basada en capacidades tecnológicas sino en la confianza. Las empresas y las instituciones deben cumplir la ley, pero será necesario que vayan más allá si quieren capturar este atributo de confianza que las ha de diferenciar.
Comité ético
Este artículo es una propuesta para que cualquier organización que utilice datos de personas ponga en marcha mecanismos de control y un sistema público de rendición de cuentas sobre el tipo de información de que dispone y los usos que hace. Un órgano formado por miembros de la propia organización pero también por personas independientes, que emite su dictamen sobre todos y cada uno de los usos de datos personales que se han llevado a cabo en un periodo de tiempo determinado en esa organización, y que eleva a público esta información.
Proponemos que toda organización que utilice datos de personas ponga en marcha mecanismos de control y un sistema público de rendición de cuentas sobre el tipo de información de que dispone y los usos que hace de ella. Un órgano que emite su dictamen sobre todos y cada uno de los usos de datos personales y que hace pública esta información.
Al estilo de los comités éticos que desde los años ochenta tienen todos nuestros hospitales: un grupo de personas que velan por la protección de los derechos, la seguridad y el bienestar de sus usuarios, y proporcionan una garantía pública desde el punto de vista metodológico, ético y legal. Pese a que hay un marco legal los hospitales han considerado necesario dotarse además de un comité ético que dé garantías y transparencia a actividades como los trasplantes o los ensayos clínicos. Pese a que hay un marco legal un banco, un festival de música, una compañía telefónica, un ayuntamiento, una asociación o un laboratorio de análisis clínicos debería considerar seriamente la oportunidad de constituir un comité ético independiente apoyado por una normativa interna que lo faculte a conocer la naturaleza de los datos personales en disposición de la compañía y los usos que de ellos se hace, que deba ser consultado en el caso de que se planteen nuevos usos o la recolección de nuevos datos, y que se comprometa a publicar una memoria explicando la naturaleza de la información de personas que esa organización está recopilando, su origen, sus usos, si se está compartiendo con terceros, las garantías en la custodia y los procedimientos, y las conclusiones y consideraciones a las que el comité haya llegado en sus debates y trabajos.
Si la empresa lo está haciendo todo bien, no hay nada que ocultar. Por el contrario, la ausencia de un mecanismo de este tipo es tanto como reconocer que hay datos difíciles de explicar, usos difíciles de justificar o procedimientos no del todo bajo control. Un órgano de autocontrol de este tipo es un mecanismo independiente de control pero también de mejora, y en la medida en que esté formado por profesionales de prestigio es un factor de credibilidad y reputación que refuerza el posicionamiento que todas las organizaciones necesitarán para trabajar en un mundo de datos: ser confiables.
La propuesta es que todas las organizaciones que trabajen con datos de personas consideren libre y voluntariamente la posibilidad de poner en marcha un mecanismo de este tipo, pero también que aquellas organizaciones con un volumen relevante deberían estar obligadas a hacerlo, si es necesario por ley. Al estilo de la Ley de Privacidad del Consumidor que se ha puesto en marcha este enero en California. Podría ser razonable que cualquier organización que disponga de datos de más de 50.000 personas, o que tenga unos beneficios superiores a determinada cifra, esté obligada a constituir un órgano de este tipo, informar al Gobierno o al Parlamento del reglamento que lo ordena y los nombramientos de sus miembros, y dar acceso público a sus memorias y resultados.