Es hora de asumir que no podemos confiar a la gente la responsabilidad de gestionar sus propios datos. Debemos unir fuerzas y depositar la confianza en alguien más
-
¿Qué? Confiar en que la gente gestione sus propios datos no es realista. Es hora de unir fuerzas.
-
¿Por qué? Las empresas y los gobiernos han gestionado mal nuestros datos en numerosas ocasiones. Los fideicomisos de datos podrían ayudarnos a reclamar un mayor control sobre ellos.
-
¿Quién? Data Trusts Initiative, Digital Public, Open Data Institute, gobiernos nacionales y Comisión Europea.
-
¿Cuándo? Dentro de entre dos años y tres años.
¿Se limita a pulsar el "Sí" cada vez que una empresa solicita sus datos? Si es así, no se preocupe, no es el único. Nadie puede esperar que los usuarios leamos los extensos términos y condiciones cada vez que usamos algún servicio, ni que evaluemos todos sus riesgos. Es como si nos pidieran que analizáramos la potabilidad del agua cada vez que damos un trago. Por eso presionamos "Sí" y esperamos lo mejor.
Además, incluso si una persona ha investigado el tratamiento de datos, su decisión podría afectar a terceros de forma inconsciente. Por ejemplo, cuando alguien comparte su ADN con los servicios de genética de consumo como 23andMe, sus datos revelan mucho sobre la estructura genética de toda su familia. Lo que uno comparte en redes sociales podría influir en las primas del seguro de sus amigos. Sus declaraciones de la renta podrían afectar las posibilidades de su vecino para conseguir un préstamo. ¿Compartir esta información depende únicamente de nosotros?
Si este modelo de consentimiento individual se rompe, ¿qué nos queda? ¿Deberíamos dejar que los políticos regulen la recopilación de datos? Tal vez. Gobiernos de todo el mundo han implementado normas de protección de datos, como el Reglamento General de Protección de Datos (RGPD) de Europa, que obligan a las empresas a solicitar nuestro consentimiento antes de recopilar nuestros datos.
También podrían ir más allá y prohibir los usos más perjudiciales de los datos. Pero, dadas las numerosas estrategias disponibles para recopilar y utilizar los datos, resulta difícil imaginar que una reglamentación más amplia sería suficiente.
¿Qué pasaría si existiera algo para defender nuestros derechos sobre los datos de la misma manera que un sindicato defiende los derechos laborales? ¿Y si tuviéramos el equivalente en datos a un médico que nos ayude a tomar decisiones inteligentes sobre la información en nuestro nombre? Los fideicomisos de datos ofrecen una idea de cómo podríamos conseguir justo eso.
Los fideicomisos de datos son un concepto relativamente nuevo, pero su popularidad ha crecido rápidamente. En 2017, el Gobierno de Reino Unido los propuso por primera vez como una forma de que poder poner grandes conjuntos de datos a disposición del entrenamiento de la inteligencia artificial (IA). En 2020, la Comisión Europea presentó los fideicomisos de datos como forma de aumentar los datos disponibles para investigación e innovación. Y en julio de ese mismo año, el Gobierno de la India hizo público un plan que incluía los fideicomisos de datos de una manera destacada como mecanismo para ofrecer a las comunidades un mayor control sobre sus datos.
En un entorno legal, los fideicomisos son entidades en las que algunas personas (fideicomisarios) se ocupan de un activo en nombre de otras personas (beneficiarios) que lo poseen. En un fideicomiso de datos, los fideicomisarios velarían por los datos o por los derechos sobre los datos de grupos de personas. E igual que los médicos tienen el deber de actuar en el mejor interés de sus pacientes, los fideicomisarios de datos tendrían el deber legal de actuar en el mejor interés de los beneficiarios.
Entonces, ¿cómo se aplicaría este enfoque? Por ejemplo, grupos de usuarios de Facebook podrían crear un fideicomiso de datos. Sus fideicomisarios determinarían en qué condiciones el fideicomiso permitiría a Facebook recopilar y utilizar los datos de esas personas. Los fideicomisarios podrían, por ejemplo, establecer reglas sobre los tipos de segmentación permitidos que las plataformas como Facebook podrían emplear para mostrar anuncios a los usuarios del fideicomiso. Si Facebook no cumple, el fideicomiso retiraría el acceso de la empresa a los datos de sus miembros.
Si bien para cualquiera de nosotros resulta difícil evaluar cómo el hecho de compartir nuestros datos podría afectar a otros, los fideicomisarios de datos podrían sopesar los intereses individuales frente a los beneficios y daños colectivos. En teoría, debido a que el fideicomiso de datos representaría un colectivo, podría negociar los términos y las condiciones en nuestro nombre. Por lo tanto, nos permitiría ejercer nuestros derechos como productores de datos de la misma manera que los sindicatos facilitan que los trabajadores ejerzan sus derechos como proveedores de trabajo.
Los fideicomisos de datos suenan bien, pero ¿de verdad ofrecen una opción realista? Resulta difícil imaginar que Facebook acepte tratar con algo así. Y nosotros, los usuarios, tenemos pocas formas de obligarlo. Podríamos formar un fideicomiso de datos, pero, a menos que todos estemos dispuestos a dejar la plataforma juntos, o salvo que los gobiernos nos proporcionen mayores mecanismos de aplicación, ese fideicomiso tendría muy poca influencia.
Sin embargo, no todo está perdido porque los fideicomisos de datos tienen muchas otras aplicaciones útiles. Podrían permitir a las personas agrupar sus datos y ponerlos a disposición para usos que beneficien a todos, como la investigación médica. Las empresas que quieran demostrar su compromiso con la privacidad de datos pueden ceder las riendas de las decisiones clave sobre los datos a un fideicomiso y pedirle que proteja los derechos de datos de los clientes en vez de los resultados de la empresa.
Por ejemplo, en 2017, la empresa hermana de Google, Sidewalk Labs, adquirió los derechos para convertir el paseo marítimo Quayside de Toronto (Canadá) en un barrio inteligente lleno de sensores. Pero lo que fue aclamado por algunos como una utopía fue visto por otros como un caso más de invasión del dominio público por parte de las grandes empresas tecnológicas, que absorben los datos de los residentes en ese proceso.
Sidewalk Labs sugirió la creación de un fideicomiso de datos cívicos para garantizar que los datos recopilados y utilizados en Quayside beneficiaran a la sociedad. La propuesta era que cualquier entidad que deseara colocar un sensor en Quayside tendría que solicitar una licencia para recopilar y usar esos datos. Una junta de evaluación, compuesta por miembros de la comunidad, supervisaría y haría cumplir esa recopilación y uso. El plan en sí tenía algunos errores y Sidewalk Labs abandonó el proyecto de Quayside en mayo de 2020, pero la propuesta abrió la puerta a la promesa de los fideicomisos de datos. La idea de crearlos para gestionar los datos recogidos en un contexto público (como en el caso de las ciudades inteligentes o para las iniciativas de salud pública) sigue viva.
Los problemas que los fideicomisos de datos pretenden abordar son tan apremiantes como siempre. Durante el próximo año, cuando los fondos para inversión estén más disponibles, veremos una mayor cantidad de investigaciones, experimentos y propuestas de políticas.
Es verdad que los fideicomisos de datos no son la única solución para los crecientes problemas de privacidad y seguridad. Otros posibles mecanismos, incluidas las cooperativas de datos y las uniones de datos, abordarían problemas similares de diferentes maneras. Juntos, estos nuevos modelos de gobernanza de datos podrían ayudarnos a recuperar el control de nuestros datos, para poder ejercer nuestros derechos y garantizar que el intercambio de datos nos beneficie a todos.