¿Por qué necesitamos políticas públicas para la governanza de datos?
¿Cómo puede la recopilación de datos por parte del sector público y su gobernanza optimizada mejorar nuestras vidas?
¿Pueden las políticas de protección de la privacidad seguir el ritmo de la innovación tecnológica?
¿Nos deberían pagar por utilizar nuestros datos?
¿Es la protección de la privacidad el asunto más urgente en políticas de gobernanza de datos?
¿Cuáles son, en su opinión, los países con una mejor política de gobernanza de datos?
Anne Flannagan es Data Policy Lead en el Foro Económico Mundial, donde trabaja con organizaciones, empresas e instituciones de todo el mundo para diseñar políticas para la gobernanza de la tecnología.
"Todo, desde considerar los datos como una columna vertebral valiosa de la nueva economía global, hasta cuestiones relacionadas con la protección de datos y la privacidad, hasta cómo la tecnología en sí misma puede ofrecer soluciones a los desafíos de dato de governancia".
¿Por qué necesitamos políticas públicas para la governanza de datos?
Los datos ya no son un problema únicamente de las empresas de tecnología. La forma en que se utilizan los datos y sus implicaciones tienen a menudo efectos beneficiosos (piense en la investigación del cáncer y la mitigación del cambio climático), pero a veces son perjudiciales.
Temas como la privacidad, la seguridad de la información y quién puede controlarlo son realmente importantes.
Por otro lado, la innovación en sí misma con tecnologías como blockchain, la inteligencia artificial, el Internet de las cosas o los avances en movilidad se basan en datos. Eso significa que cada empresa es potencialmente una empresa de datos y cada persona es un sujeto que genera datos.
Las implicaciones para las sociedades son profundas y las políticas públicas pueden ayudar a garantizar que la gobernanza de los datos evolucione de una manera equitativa y responsable, y que priorice a las personas.
¿Cómo puede la recopilación de datos por parte del sector público y su gobernanza optimizada mejorar la vida de los ciudadanos?
Una buena gobernanza de datos es una gobernanza de datos transparente y siempre pone a las personas en el centro.
Los países que tienen leyes de datos claras generan mayor confianza en las empresas, lo que se traduce en un aumento de las inversiones y los puestos de trabajo asociados.
Actualmente estamos trabajando con la ciudad de Helsinki para mejorar las sociedades mediante la mejora de la disponibilidad de datos y esto se pondrá a prueba a finales de este año. Aplicamos esta lente centrada en el ser humano a todo nuestro trabajo de gobernanza de datos.
Las políticas de protección de la privacidad, ¿van siempre por detrás de las innovaciones de las compañías tecnológicas?
La escala y ubicuidad de la recopilación de datos por parte de las empresas no tiene precedentes. Esto es al mismo tiempo desalentador y emocionante.
Si pensamos en cómo nos relacionamos con la tecnología en el día a día, con servicios y contenido específicos, nos daremos cuenta de que gran parte de ella es perfecta. Si bien esto brinda comodidad a nuestras vidas, a veces también nos cuesta comprender cómo se utilizan nuestros datos. Y no es sólo culpa nuestra.
Actualmente, por defecto tenemos que hacer clic en una pantalla de términos y condiciones que probablemente no nos tomamos el tiempo de leer y que solicita nuestro permiso para usar nuestros datos de formas que puede que no comprendamos totalmente.
La claridad en este punto no sólo es beneficiosa para las personas, sino también para las empresas, ya que les ayuda a garantizar que están siguiendo las leyes y son responsables ante los consumidores.
El desafío al que se enfrentan los reguladores en la gestión de este tipo de escenario es que los datos pueden provenir de diferentes fuentes y utilizarse de diferentes maneras. Creemos que es necesario que todas las partes interesadas den un paso adelante para asumir una mayor responsabilidad en este espacio cada vez más complejo para garantizar que la regulación, cuando la tengamos, no tenga efectos secundarios negativos y logre una mayor prevención de daños al tiempo que apoya la innovación.
¿A quién pertenecen los datos extraídos por empresas privadas? ¿Debería el ciudadano reclamar la propiedad así como una parte de las ganancias derivadas de su monetización?
Esta es una gran pregunta en la que pensamos a menudo, pues es aquí donde realmente chocan los derechos de privacidad con los de propiedad intelectual. Muchas leyes en todo el mundo guardan silencio sobre el concepto de propiedad de los datos, especialmente cuando se trata de datos de personas.
La propiedad es un concepto complicado cuando se trata de datos sobre personas, porque si algo es propiedad implica que se puede vender o intercambiar, pero seguramente ni tú ni yo querríamos vender nuestras propias identidades. Además, los datos rara vez son de un solo uso: puedo dar mis datos a múltiples entidades y cada una podría procesar el mismo dato de diferentes maneras.
Un modelo mejor parece ser el de los derechos de acceso y uso de los datos. Eso incluye los derechos de las personas o los consumidores a opinar sobre cuándo y dónde las empresas utilizan sus datos personales.
Sin embargo, como ya sabemos, las empresas están monetizando los datos que adquieren, por lo que surge la pregunta de por qué esa monetización no se transfiere al consumidor, donde se originaron los datos.
La respuesta es que la tecnología para hacer esto aún no está lista y es un reto legal, pero recibir un dividendo por el uso de datos personales probablemente será posible en algún momento en el futuro.
Sería algo así como la forma en que los artistas musicales reciben dividendos cada vez que se tocan sus canciones: las personas se convertirían en los artistas pagados de la economía de datos.
Por otro lado, ahora recibimos servicios gratuitos para nosotros a cambio de nuestros datos y, por supuesto, de nuestro tiempo y atención. En última instancia, esos servicios son diseñados por empresas que tienen derechos sobre sus diseños. Aquí es donde vemos que los derechos de privacidad de las personas y los derechos de propiedad intelectual de las empresas se entrecruzan de una manera realmente emocionante y compleja.
El uso indebido de datos por parte de empresas privadas y la creciente preocupación de los ciudadanos sobre la gestión de datos en el sector público ha provocado la intervención de los gobiernos para mejorar la protección de los datos personales. ¿Es este el asunto más urgente en términos de políticas públicas para la gobernanza de datos en este momento?
Cada vez que los datos se utilizan indebidamente o se percibe que se usan indebidamente, se crea una brecha de confianza no solo con respecto a esa empresa, sino con todo el ecosistema de datos, y los gobiernos y los reguladores pueden sentirse obligados a intervenir. El uso indebido de datos es potencialmente dañino para todos.
En muchos casos ese uso indebido de datos contraviene leyes ya existentes. Los gobiernos de todo el mundo han priorizado la protección de datos y la privacidad personal.
Donde hay menos claridad es en la implementación de estas leyes, particularmente cuando se trata de cómo los datos interactúan con tecnologías más innovadoras y esta opacidad puede generar ambigüedad o dar cobertura a actores con mala fe.
También existen diferencias entre países en cuanto a cómo se aplican las reglas (o la falta de ellas) de cara al exterior. Dado que las muchas tecnologías de la Cuarta Revolución Industrial están implementadas a nivel mundial, esto también puede resultar en una falta de claridad para las empresas.
Actualmente dirijo el Grupo de Trabajo sobre Intermediarios de Datos del Foro Económico Mundial, que investiga cuándo y cómo un intermediario externo de confianza podría resolver estos problemas. Estudiamos si una organización o una pieza de tecnología podría situarse entre la persona cuyos datos se recopilan y la empresa que los procesa; de esa manera, hay una puerta de enlace de confianza para agilizar cualquier dificultad en el front-end.
¿Cuáles son, en su opinión, los países con una mejor política de gobernanza de datos?
Tradicionalmente ha sido la profesión jurídica la que ha abanderado el debate sobre cuestiones de gobernanza y políticas de datos y, hasta hace poco, se consideraba un tema relativamente especializado.
Sin embargo, debido a que la gobernanza de datos tiene el potencial de afectarnos a todos, se necesita un enfoque holístico que tenga en cuenta las opiniones de una multiplicidad de partes interesadas más allá de la profesión legal. Por ejemplo, ingenieros, diseñadores de productos, ideólogos del mundo del diseño, profesionales de la seguridad y las propias personas mismas que interactúan con la tecnología a diario.
Si das un paso atrás comienzas a ver las áreas que son complementarias para el diseño de políticas, como la habilitación de datos, la gobernanza de datos centrada en el ser humano, la cooperación transfronteriza…
En cuanto a lo que está funcionando bien, en 2018 la UE adoptó el Reglamento General de Protección de Datos (GDPR). Esa legislación, como sabemos, cambió las reglas del juego en todo el mundo.
El GDPR tiene alcance extraterritorial en ciertas circunstancias y, por lo tanto, no solo se convirtió en un estándar de referencia, sino que provocó una ola de conversaciones en países no pertenecientes a la UE que buscan mejorar sus relaciones comerciales con Europa.
Una mayor cooperación entre todas las partes interesadas será la clave del éxito.