La ética de los datos se ha convertido en un tema importante en los últimos años, a medida que las organizaciones han aumentado su apoyo en los datos para mejorar su funcionamiento y ofrecer servicios personalizados o, simplemente, para ganar dinero. Una relación que ha llegado a la dependencia de datos sensibles por parte de muchas empresas, grandes y pequeñas, para sostener su negocio. Las administraciones públicas tampoco renuncian a ello, bajo propósito de mejorar los servicios que prestan al ciudadano, aunque a veces de forma desafortunada.

Los escándalos en la industria tecnológica son constantes, especialmente entre los gigantes en el punto de mira: Google y Facebook. Las otras integrantes del conjunto GAFAM (Amazon, Microsoft y Apple) tampoco escapan a la controversia. No lo hacen siquiera las instituciones. Y la gente es -somos- cada vez más consciente de ello y del impacto que tiene en nuestras vidas. El despliegue de regulaciones como el Reglamento General de Protección de Datos (RGPD) y la cobertura mediática de las malas prácticas y usos indebidos han contribuido a ello. Ahora es el momento de actuar al respecto, pero las soluciones no están claras: ¿deben ser los datos tratados como propiedad o como un derecho? ¿Son estas opciones excluyentes?

La cuestión que subyace es si la gente ser propietaria de sus datos y comerciar con ellos, por una parte, o que su protección y compartición sea parte de sus derechos y responsabilidades como ciudadanos, por otra. El Instituto de Datos Abiertos (el ODI, cofundado por el creador de la Web, Tim Berners-Lee) publicó recientemente el informe About data about us, una encuesta sobre uso ético de datos personales entre consumidores adultos de Reino Unido. Los resultados: casi nueve de cada 10 adultos sienten que es importante o muy importante que las organizaciones con las que interactúan utilicen sus datos de manera ética, algo que, en opinión del 44% deberían garantizar el Gobierno y los reguladores.

Algunas personas destacaron que cuando se registran en una web asumen que la empresa tratará sus datos de forma responsable: “Si supiéramos que no harán, apuesto a que ninguno de nosotros diría que sí", dijo una de las personas encuestadas. Otras destacaron el imperativo de transparencia, que las organizaciones no encubran los usos que hacen de la información. También subrayaron la necesidad de aprender a ser responsables con nuestros propios datos online, algo complicado dadas las limitaciones que esto podría conllevar. “Cuando me registro en una web, o hago mis gestiones bancarias, o realizo cualquier otra operación en Internet, me preguntan: ‘¿Acepta estos términos y condiciones?’ o que les de mi nombre. No tengo idea de a dónde va todo eso. Siento que no puedo hacer nada a menos que revele mis datos”, aseguraba otro de los encuestados.

Hay, al mismo, tiempo, cierta confianza ingenua y cierta desconfianza, además de impotencia. Como respuesta, ¿qué opción para sus datos suena más atractiva? La encuesta revela que la idea de ser dueños de nuestros datos y de poder venderlos y cobrar por ellos suena bien entre los usuarios. Hubo acuerdo -por ejemplo- en que la propiedad intelectual y los derechos de autor eran una idea interesante. Pero este es “un tema delicado y que llega al corazón de la propiedad y el permiso para usar o incluso vender datos”, señala el informe, dada la libertad creativa para que las personas creen nuevos contenidos online basados en contenido creado por otros (que pueden tener sus derechos de autor asociados).

En efecto, la materialización de la consideración de los datos como propiedad es compleja. “Esta idea es una trampa que no resuelve el caos en torno al asunto”, asegura Kitty von Bertele, asociada en Luminate, una ONG que apoyó la realización del informe. “La visión de datos como propiedad es atractiva porque hay un sentimiento de que hay una desigualdad, un desequilibrio de poder”, asegura por su parte Simon McDougall, director ejecutivo de Políticas de Tecnología e Innovación en ICO, el organismo independiente de Reino Unido creado para defender los derechos de información.

McDougall cree que la vía de la propiedad es errónea por tres razones. Para empezar -dice- es complicado establecer quién es dueño de qué. “Si haces una foto de una mesa redonda en un evento y la subes a Instagram, ¿de quién son los derechos?”, cuestiona. La segunda es que “la venta de datos genera desequilibrios de poder y conduce a la privacidad como producto de lujo”. La tercera: “permite a otros controlar los datos y salirse con la suya, perpetuando el modelo extractivo”.

Todo lo contrario opina Shiv Malik, de la empresa Streamr (que provee infraestructura abierta para compartir datos en tiempo real). Malik asegura que la cuestión acerca de Instragram ya está resuelta por los derechos de propiedad y que no cree que la complejidad de la apropiación de los datos sea tal. Cree que “es un problema técnico que debería ser resuelto por los tecnólogos”. “¿Por qué este es de repente un asunto tan abstracto?”, cuestiona. Su respuesta es que no hemos sido capaces de aplicarlo aún, pero que esto no significa que no sea posible. Es lo que está intentando hacer Streamr.

Malik también sostiene que la privacidad no proviene de los derechos, sino de los derechos de propiedad. Y que tal enfoque permite luchar contra los monopolios, de forma que las grandes tecnológicas tendrían más complicado adquirir otras empresas, como pasó recientemente con la adquisición de Fitbit por parte de Google.

¿Es así? Lo explica Rosa Guirado, abogada y economista experta en competencia, fundadora de Legal Sharing: “Los datos agregados no son datos personales, y su propiedad puede pertenecer a terceros. Los datos personales pertenecen a su titular, que puede dar derecho de uso a terceros, previo consentimiento”. Hay que distinguir -afirma- entre la propiedad, que pertenece a la persona en cuestión, y el uso y disfrute de sus datos personales, que puede pertenecer a terceros (por ejemplo, una web, servicio o plataformas online), si así lo ha consentido aquella expresamente.

Es decir, que los datos no pertenecen a los grandes operadores, que solo pueden tener sobre ellos derecho de uso. El problema se plantea -dice- no por la propiedad de los datos personales sino por la enorme cantidad de datos en manos de grandes operadores digitales. “Podría considerarse abuso de posición de dominio que estos se negaran a facilitar el acceso a esos datos personales que tienen, siempre que tales datos fueran considerados un recurso esencial para competir, imposible o extremadamente difícil de duplicar”, explica.

Aunque las autoridades de la competencia aún no se han pronunciado sobre si los datos personales en poder de los grandes operadores digitales tienen esta consideración, Guirado cree que sí. Las razones son dos: la enorme cantidad de datos en su haber (por su posición de dominio) y la particular mezcla de datos personales que tiene cada gran operador, a diferencia del resto. “Ambas son muy difíciles de replicar, conjuntamente, por sus competidores”, afirma. En su opinión, por tanto, lo que deberían hacer los gigantes tecnológicos -más allá de pagar o no a los usuarios por sus datos- es compartirlos con sus competidores.

Para Gemma Galdon, fundadora de Eticas Research and Consulting y presidenta de la Fundación Éticas, dedicada a la realización de estudios y actividades de concienciación sobre cómo impactan las nuevas tecnologías en la sociedad, “considerar los datos como propiedad no tiene sentido”. Alega dos motivos. El primero, que “una vez compartidos, los datos no se pueden recuperar, así que no son un bien controlable”. El segundo, que los datos de una persona no solo hablan de esta, sino de aquellos con los que se relaciona, por lo que considerar los datos como propiedad vulnera a esos terceros. “Por eso, las decisiones sobre los datos no deben ser tomadas de forma individual sino que es necesaria una regulación que aborde los aspectos colectivos”, sostiene.

Un derecho que ya existe

En cuanto a la perspectiva de los datos como derecho, ¿qué quiere decir exactamente? “Los datos personales ya son derecho a través del derecho a la privacidad”, comenta Galdón. Para los participantes en la encuesta de ODI, derecho implica protección versus control. La sensación de pérdida de control va desde la idea de que se solicite compartir datos online hasta disponer de una especie de dial que se pueda activar para elegir cuántos datos sobre nosotros se comparten con un dispositivo o un sitio web, pasando por la posibilidad, en caso de compartir los datos, de saber adónde van [por este camino van ya algunas iniciativas online, recogidas en el informe My Data, My Rules: From data extractivism to digital empowerment del Instituto de Innovación Social de ESADE].

Si la perspectiva de datos significa protección, la cuestión es cómo se protegen, cómo se redactan y legislan los derechos relacionados con los datos y cómo se garantiza su cumplimiento. Para los encuestados, la elaboración de estas leyes debe involucrar a diferentes actores y ser un proceso democrático no relegado al político de turno. En cuanto a las responsabilidades, señalan que los derechos tienen que ser exigibles. “De lo contrario, no son derechos, sino deseos”. Para obligar a su cumplimiento, consideraron como opción ideal la determinación de un tratado internacional de datos.

Galdón señala que hacer que se cumpla este derecho no es más complejo que otros. “El problema actual es que muchos retos son muy nuevos y hay modelos de negocio basados en la ilegalidad”, asegura. Por ejemplo -cita- la intromisión de la privacidad. Cree que la consumación del derecho a la privacidad “debe ir mejorando a medida que desarrollemos herramientas e instituciones para hacerlo. “Las leyes ya están, pero no sé cumplen”, afirma.

McDougall cree que es un asunto de competencia “y lo definirá la evolución de la ley”. Malik insiste en que todo se soluciona con la implementación de una herramienta, un mercado de datos, que permita coexistir a las perspectivas de propiedad y de derecho. Dado que el valor de sus datos para una persona puede no solo ser económico, se plantea que las personas posean sus datos y puedan tanto venderlos como cederlos para los fines que consideren (por ejemplo, para investigación o para acceder a productos o servicios personalizados) de forma anonimizada.

Por el momento, mientras se avanza en el cumplimiento de las leyes de privacidad o se diseñan soluciones para el tratamiento de datos como propiedad, se sigue invadiendo la intimidad de los usuarios y comerciando con sus datos personales. ¿Qué reclaman estos? Según el informe de ODI, estos piden honestidad y transparencia: información sobre qué datos sobre ellos se están utilizando, cómo, cuándo y con qué propósito; agencia y control: herramientas más claras y comprensibles sobre sus opciones a la hora de aceptar compartir ciertos datos; derechos y responsabilidades: que la legislación obligue a las empresas a ser más responsables y que haya supervisión independiente de la ejecución de los movimientos legislativo) y, por último, cumplimiento y exigibilidad: que las compañías digan claramente a los usuarios por qué les muestran un anuncio (sin la necesidad de leer extensas explicaciones), por qué se usan sus datos, cuál es el beneficio exacto, para quién y quién lo determina, y eliminar la venta de datos a terceros.