Una proposta per millorar la confiança en un món de dades
Que el nou ordre digital esdevingui tirànic o il·lusionant dependrà de si serem capaços d’establir una relació sana amb les dades. Cada cop és més evident que tot allò que fem genera un flux d’informació, encara que no vulguem, i que ara mateix està fora de control qui té dades nostres i perquè les fa servir. Les empreses recol·lecten tanta informació nostra com poden amb l’excusa d’oferir-nos un millor servei i els governs volen saber tot el que fem amb l’excusa d’una millor seguretat, i tot plegat és cada cop més invasiu i inquietant. No tenim cap sistema que garanteixi quina informació fan servir els algoritmes, amb quina lògica treballen ni si han estat dissenyats prioritzant el bé comú. Tenim un dubte raonable sobre si el nostre cotxe pren nota de a quina velocitat anem per l’autopista, si la nostra aspiradora està informant algú de quantes habitacions té el nostre pis o si el rellotge que portem al canell considera que no dormim prou bé.
Com sempre passa la realitat va a un ritme molt més vertiginós que el marc legal i segur que totes aquestes andròmines digitals compleixen escrupolosament amb la llei, però també és segur que aquestes lleis encara són massa immadures i tot i que algunes són molt recents no resolen prou bé moltes situacions del nostre dia a dia. Així que no en fem prou amb que els estats i les empreses ens assegurin que estan complint amb la llei, necessitem que a més a més siguin confiables. Confiables: que compliran no només els acords explícits, sinó també els tàcits. S’ha dit molt que les dades són el petroli d’aquesta nova època, però és mentida. La veritable energia motora de la societat digital ha de ser la confiança.
És cert que sense les dades no es podran oferir serveis proactius personalitzats en temps real, que són la clau de volta de la nova economia, però si hi aconseguim posar ordre només hauria de tenir les nostres dades qui tingui la nostra confiança. La propera avantatge competitiva sostenible no estarà basada en capacitats tecnològiques sinó en la confiança. Les empreses i les institucions han de complir amb la llei, però caldrà que vagin més enllà si volen capturar aquest atribut de confiança que les ha de diferenciar.
Comitè ètic
Aquest article és una proposta perquè qualsevol organització que utilitzi dades de persones posi en marxa mecanismes de control i un sistema públic de rendiment de comptes sobre el tipus d’informació de què disposa i els usos que en fa. Un òrgan format per membres de la pròpia organització però també per persones independents, que emet el seu dictamen sobre tots i cadascun dels usos de dades personals que s’han dut a terme en un període determinat dins aquella organització, i que eleva a públic aquesta informació.
Proposem que qualsevol organització que utilitzi dades de persones posi en marxa mecanismes de control i un sistema públic de rendiment de comptes sobre el tipus d’informació de què disposa i els usos que en fa. Un òrgan que emet el seu dictamen sobre tots i cadascun dels usos de dades personals i que eleva a públic aquesta informació
A l’estil dels comitès ètics que des dels anys vuitanta tenen tots els nostres hospitals: un grup de persones que vetllen per la protecció dels drets, la seguretat i el benestar dels seus usuaris, i proporcionen una garantia pública des del punt de vista metodològic, ètic i legal. Malgrat que hi ha un marc legal els hospitals han considerat necessari dotar-se a més a més d’un comitè ètic que doni garanties i transparència a activitats com ara els transplantaments o els assajos clínics. Malgrat que hi ha un marc legal un banc, un festival de música, una companyia telefònica, un ajuntament, una associació o un laboratori d’anàlisis clíniques hauria de considerar seriosament l’oportunitat de constituir un comitè ètic independent recolzat per una normativa interna que el faculti a conèixer la natura de les dades personals en disposició de la companyia i els usos que se’n fa, que hagi de ser consultat en cas que es plantegin nous usos o la recol·lecció de noves dades, i que es comprometi a publicar una memòria explicant la natura de la informació de persones que aquella organització està recopilant, el seu origen, els usos, si s’està compartint amb tercers, les garanties en la custòdia i els procediments, i les conclusions i consideracions a les que el comitè hagi arribat en els seus debats i treballs.
Si l’empresa ho està fent tot bé, no hi ha res que amagar. Per contra, l’absència d’un mecanisme d’aquest tipus és tant com reconèixer que hi ha dades difícils d’explicar, usos difícils de justificar o procediments no del tot sota control. Un òrgan d’autocontrol d’aquesta mena és un mecanisme independent de control però també de millora, i en la mesura que estigui format per professionals de prestigi és un factor de credibilitat i reputació que reforça el posicionament que totes les organitzacions necessitaran per poder treballar en un món de dades: ser confiables.
La proposta és que totes les organitzacions que treballen amb dades de persones considerin lliure i voluntàriament la possibilitat de posar en marxa un mecanisme d’aquest tipus, però també que aquelles organitzacions amb un volum rellevant haurien d’estar obligades a fer-ho, si cal per llei. A l’estil de la Llei de Privacitat del Consumidor que s’ha posat en marxa aquest gener a Califòrnia, podria ser raonable que qualsevol organització que disposi de dades de més de 50.000 persones, o que tingui uns beneficis superiors a determinada xifra, estigués obligada a constituir un òrgan d’aquest tipus, informar al Govern o al Parlament del reglament que l’ordena i els nomenaments dels seus membres, i donar accés públic a les seves memòries i resultats.