Cómo los fideicomisos de datos pueden proteger la privacidad

No podemos esperar que la gente navegue por su cuenta en el confuso mundo de la recopilación de datos. Es hora de unir fuerzas.

Por Anouk Ruhaak / 24 de febrero de 2021

Traducido por L. Domenech

¿Simplemente hace clic en "Sí" cada vez que una empresa solicita sus datos? Si es así, no estás solo. No se puede esperar que leamos los extensos términos y condiciones o que evaluemos todos los riesgos cada vez que usamos un servicio. Es como pedirnos a cada uno de nosotros que evaluemos si el agua que bebemos es segura cada vez que tomamos un sorbo. Así que presionamos "Sí" y esperamos lo mejor.

Sin embargo, incluso si ha investigado, su decisión podría afectar a otras personas de formas que no tuvo en cuenta. Cuando comparte su ADN con servicios como 23andMe, esos datos revelan mucho sobre la estructura genética de su familia. Lo que comparte en las redes sociales podría influir en las primas de seguro de sus amigos. Sus declaraciones de ingresos podrían afectar la capacidad de su vecino para obtener un préstamo. ¿Debería compartir esta información exclusivamente con usted?

Si este modelo de consentimiento individual se rompe, ¿qué queda? ¿Deberíamos dejar que nuestros políticos regulen la recopilación de datos? Quizás. Los gobiernos de todo el mundo han implementado regímenes de protección de datos (como el GDPR de Europa) que obligan a las empresas a solicitar nuestro consentimiento antes de recopilar datos. Podrían ir más allá y prohibir los usos más dañinos de los datos. Pero dadas las numerosas formas en las que se pueden recopilar o utilizar los datos, es difícil imaginar que bastaría con una reglamentación amplia.

¿Qué pasaría si tuviéramos algo que defender nuestros derechos sobre los datos de la misma manera que un sindicato defiende los derechos laborales?

¿Qué pasaría si tuviéramos algo que defender nuestros derechos sobre los datos de la misma manera que un sindicato defiende los derechos laborales? ¿Y el equivalente en datos de un médico para tomar decisiones de datos inteligentes en nuestro nombre? Los fideicomisos de datos son una idea de cómo podríamos conseguirlo.

Los fideicomisos de datos son un concepto relativamente nuevo, pero su popularidad ha crecido rápidamente. En 2017, el gobierno del Reino Unido los propuso por primera vez como una forma de hacer disponibles conjuntos de datos más grandes para entrenar la inteligencia artificial. Una propuesta de la Comisión Europea a principios de 2020 presentó los fideicomisos de datos como una forma de hacer que más datos estén disponibles para la investigación y la innovación. Y en julio de 2020, el gobierno de la India presentó un plan que los presentaba de manera destacada como un mecanismo para dar a las comunidades un mayor control sobre sus datos.

En un entorno legal, los fideicomisos son entidades en las que algunas personas (fideicomisarios) se ocupan de un activo en nombre de otras personas (beneficiarios) que lo poseen. En un fideicomiso de datos, los fideicomisarios velarían por los datos o los derechos de datos de grupos de personas. Y así como los médicos tienen el deber de actuar en interés de sus pacientes, los fideicomisarios de datos tendrían el deber legal de actuar en interés de los beneficiarios.

Entonces, ¿cómo sería este enfoque en la práctica? Como ejemplo, grupos de usuarios de Facebook podrían crear un fideicomiso de datos. Sus fideicomisarios determinarían en qué condiciones el fideicomiso permitiría a Facebook recopilar y utilizar los datos de esas personas. Los fideicomisarios podrían, por ejemplo, establecer reglas sobre los tipos de orientación que las plataformas como Facebook podrían emplear para mostrar anuncios a los usuarios en el fideicomiso. Si Facebook se portaba mal, la confianza retiraría el acceso de la empresa a los datos de sus miembros.

Si bien es difícil para cualquiera de nosotros evaluar cómo compartir nuestros datos podría afectar a otros, los administradores de datos podrían sopesar los intereses individuales con los beneficios y daños colectivos. En teoría, debido a que el fideicomiso de datos representaría un colectivo, podría negociar términos y condiciones en nuestro nombre. Por lo tanto, podría permitirnos ejercer nuestros derechos como productores de datos de la misma manera que los sindicatos permiten que los trabajadores ejerzan sus derechos como proveedores de trabajo.

Los fideicomisos de datos suenan bien, pero ¿esta visión es realmente realista? Es difícil imaginar que Facebook alguna vez acuerda tratar con uno. Y nosotros, los usuarios, tenemos pocas formas de forzar su mano. Podríamos formar un fideicomiso de datos, pero a menos que todos estemos dispuestos a dejar la plataforma juntos, o a menos que los gobiernos nos proporcionen mayores mecanismos de aplicación, esa confianza tendría muy poca influencia.

Sin embargo, no todo está perdido porque los fideicomisos de datos tienen muchas otras aplicaciones útiles. Podrían permitir a las personas agrupar sus datos y ponerlos a disposición para usos, como la investigación médica, que beneficien a todos. Las empresas que quieran demostrar que son conscientes de la privacidad pueden ceder las riendas de las decisiones de datos clave a un fideicomiso e instruirlo para que proteja los derechos de datos de los clientes en lugar de los resultados de la empresa.

Por ejemplo, en 2017, la empresa hermana de Google, Sidewalk Labs, adquirió los derechos para convertir el paseo marítimo Quayside de Toronto en un vecindario inteligente cargado de sensores. Pero lo que fue aclamado por algunos como una utopía fue visto por otros como un caso más en el que las grandes empresas de tecnología han invadido el dominio público, acumulando los datos de los residentes en el proceso.

Sidewalk Labs sugirió la creación de un fideicomiso de datos cívicos para garantizar que los datos recopilados y utilizados en Quayside beneficiarían al público. La propuesta era que cualquier entidad que deseara colocar un sensor en Quayside tendría que solicitar una licencia para recopilar y utilizar datos. Una junta de revisión, compuesta por miembros de la comunidad, supervisaría y haría cumplir esa recopilación y uso.

El plan en sí tenía fallas y Sidewalk Labs abandonó el proyecto Quayside en mayo de 2020, pero la propuesta de la compañía mostró la promesa de los fideicomisos de datos. La idea de crearlos para gobernar los datos recopilados en un contexto público (como en ciudades inteligentes o para iniciativas de salud pública) sigue viva.

Los problemas que los fideicomisos de datos pretenden abordar son tan urgentes como siempre. Durante el próximo año, a medida que la financiación esté disponible de forma más amplia, veremos más investigaciones, más experimentos y más propuestas de políticas.

Ciertamente, los fideicomisos de datos no son la única solución para los crecientes problemas de privacidad y seguridad. Otros posibles mecanismos, incluidas las cooperativas de datos y las uniones de datos, abordarían problemas similares de diferentes maneras. Juntos, estos nuevos modelos de gobernanza de datos podrían ayudarnos a recuperar el control de nuestros datos, hacer cumplir nuestros derechos y garantizar que el intercambio de datos nos beneficie a todos.

El artículo original se puede leer en inglés en MIT Technology Review