Mark Zuckerberg ha comparecido ante la comisión de Energía y Comercio de la Cámara de Representantes de los Estados Unidos para dar explicaciones sobre el gran escándalo de Cambridge Analytica.
En un medido discurso que ya se ha adelantado a los medios, el fundador y CEO de Facebook hizo un reconocimiento público de sus errores, una asunción personal de responsabilidad y un propósito de enmienda. “No hicimos lo suficiente”, para evitar un uso dañino de los datos, admitió Zuckerberg al inicio de su comparecencia, un mea culpa que extendió a “las noticias falsas, la interferencia extranjera en las elecciones y los discursos del odio”. “Fue mi error y lo siento”, insistió.
El problema de fondo sí va más allá y es, como ya dijimos, la pérdida de la inocencia y también de la confianza en todo lo que tiene que ver con big data, Inteligencia Artificial, Internet de las cosas…
Pero el problema de fondo sí va más allá y es, como ya dijimos, la pérdida de la inocencia y también de la confianza en todo lo que tiene que ver con #BigData, #IA (Inteligencia Artificial), #IoT, (Internet de las cosas)…
Y esa confianza sólo se recuperará (la inocencia es imposible que se recupere) con un esfuerzo en transparencia y, sobre todo, en pedagogía; que va más allá de la transparencia, porque implica una voluntad de hacerse entender.
Transparencia y claridad en el Reglamento europeo de Protección de Datos
Aparte de la obligación de lealtad en el tratamiento de los datos personales, hay una obligación de claridad (o sea, de pedagogía), que aparece más de 30 veces en el nuevo Reglamento General de Protección de Datos de la UE:
“El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro (considerandos 39 y 58).
“Debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados” (considerando 39).
“Si el consentimiento del interesado se da en el contexto de una declaración escrita… la solicitud de consentimiento se presentará… de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo” (art. 7).
“El responsable del tratamiento tomará las medidas oportunas para facilitar toda información y comunicación en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo” (art. 12).
Cinco preguntas para Zuckerberg… y para todas las empresas
No sé qué preguntas harán a Mark Zuckerberg los congresistas de EEUU, pero a Facebook y a todas las empresas que tratan datos personales (es decir, todas las empresas) deberían preocuparles las preguntas de sus clientes.
1. ¿Qué datos tienen sobre nosotros?
No sólo los datos que hemos proporcionado, consciente y voluntariamente, sino también los metadatos (por ejemplo, la geolocalización), de los que no somos conscientes, así como los datos inferidos o ‘elaborados’ por la propia empresa.
2. ¿Qué uso hacen de ellos?
Todo el mundo sabe (y acepta) que el modelo de negocio de Facebook se basa en la publicidad y que usan nuestros datos para hacer publicidad ‘segmentada’. Pero ¿es ése el único uso que hacen de ellos?, ¿se explotan de otras maneras?
3. ¿A quiénes se ceden o se da acceso a nuestros datos?
Una cosa es que aceptemos que Facebook trate nuestros datos y los ‘explote’ para insertar publicidad segmentada y otra cosa es que los ceda o dé acceso a ellos, sin agregar o anonimizar, a terceras empresas sin nuestro consentimiento.
4. ¿Qué medidas de seguridad se aplican sobre nuestros datos?
No sólo para cumplir la obligación de custodiar y preservar el secreto de nuestros datos personales (mediante la seudonimización, por ejemplo), sino también para vigilar el uso que haga un tercero y garantizar que no pueda (re)identificarnos.
5. ¿Qué sacamos nosotros a cambio del uso de nuestros datos?
Si hay una explotación económica de nuestros datos personales, por Facebook o por terceras empresas, queremos saber qué sacamos nosotros de todo esto, porque, si no, existe un abuso, un aprovechamiento o un enriquecimiento injusto.
Menos tecnología y más pedagogía
Pero la pregunta más importante que yo le haría a Mark Zuckerberg (y a todas las empresas) es: ¿qué están haciendo para asegurarse de que sus clientes han entendido lo que hacen con sus datos?
Todos vivimos en la gran mentira (es decir, la ficción jurídica) de que al aceptar los ‘Términos y Condiciones de Uso’ de Facebook o de otra aplicación o servicio, estamos dando nuestro consentimiento ‘libre e informado’.
Pero una cosa es que, legalmente, las empresas ‘se cubran las espaldas’ de este modo y otra cosa bien distinta es que todos sabemos que nadie se los lee y que, por tanto, realmente, ése no es un consentimiento válido.
Podemos mirar hacia otro lado (autoridades incluidas) y escandalizarnos luego, cuando se destape un nuevo caso de ‘mal uso’ de nuestros datos personales, o podemos tomarnos en serio ese deber de hacer pedagogía.
Si no lo hacemos, aparte de sanciones de la Agencia Española de Protección de Datos e, incluso (en los casos más graves) hasta penas de cárcel, me temo que más de un empresario va a tener que comparecer ante el Parlamento.
Borja Adsuara es bogado experto en Derecho Digital
Fuente: El País