Blockchain

Por qué es tan difícil para los usuarios controlar sus datos

Astraed

8 min read

Peter Crowther/Getty Images

Un estudio reciente de IBM encontró que81% de los consumidores dicen que se han vuelto más preocupados por cómo se utilizan sus datos en línea. Pero la mayoría de los usuarios continúan entregando sus datos en línea y marcando las casillas de consentimiento con impaciencia, dando lugar a una«paradoja de la privacidad» donde las preocupaciones de los usuarios no se reflejan en sus comportamientos. Es un desafío abrumador para los reguladores y las empresas por igual navegar por el futuro de la gobernanza de datos.

En mi opinión, nos falta un sistema que defina y conceda a los usuarios agencia digital» — la capacidad de poseer los derechos sobre sus datos personales, gestionar el acceso a estos datos y, potencialmente, ser compensados equitativamente por dicho acceso. Esto haría que los datos fueran similares a otras formas de propiedad personal: una casa, una cuenta bancaria o incluso un número de teléfono móvil. Pero antes de que podamos imaginar tal estado, tenemos que examinar tres preguntas centrales: ¿Por qué los usuarios no se preocupan lo suficiente como para tomar acciones que coincidan con sus preocupaciones? ¿Cuáles son las posibles soluciones? ¿Por qué es tan difícil?

¿Por qué las acciones de los usuarios no coinciden con sus preocupaciones?

Para empezar, los datos son intangibles. No lo entregamos activamente. Como subproducto de nuestra actividad en línea, es fácil ignorar u olvidarse. Una gran cantidad de recolección de datos es invisible para el consumidor: ven los resultados en ofertas de marketing, servicios gratuitos, feeds personalizados, anuncios personalizados y más allá.

En segundo lugar, incluso si los usuarios querían negociar más agencias de datos, tienen poco apalancamiento. Normalmente, en los mercados que funcionan, los clientes pueden elegir de una gama de proveedores competidores. Pero este no es el caso si el servicio es una plataforma digital ampliamente utilizada. Para muchos, dejar una plataforma como Facebook parece que vendría a un alto costo en términos de tiempo y esfuerzo y que no tienen otra opción para un servicio equivalente con conexiones a las mismas personas. Además, muchas personas usan sus inicios de sesión de Facebook en numerosas aplicaciones y servicios. Además de eso, Facebook ha comprado muchas de sus alternativas naturales, como Instagram- Sí. Es igualmente difícil alejarse de otras plataformas importantes, como Google o Amazon, sin mucho esfuerzo personal.

En tercer lugar, mientras que un mayoría de los usuarios estadounidenses creen que se necesita más regulación, son no tan entusiasta sobre broad soluciones regulatorias que se imponen- Sí. En su lugar, preferirían para tener a su disposición mejores herramientas de gestión de datos. Sin embargo, administrar los propios datos sería complejo, lo que disuadiría a los usuarios de adoptar esa opción.

¿Cuáles son las posibles soluciones?

Una solución es crear mecanismos que den a los usuarios la propiedad directa de sus datos. Hay muchas propuestas que se esmeran por la atención.

Arreglos legislativos:

Algunos observadores de Internet creen que la única forma de solucionar el problema es a través de un proyecto de ley de privacidad integral o una regulación significativa a gran escala de Big Tech. Europa Reglamento General de Protección de Datos (GDPR), que es posiblemente la medida legislativa más completa hasta ahora, ofrece disposiciones para la portabilidad de datos, dando a los ciudadanos una mayor agencia digital. Sin embargo, la solución europea ha dejado muchos insatisfecho con la falta de practicidad asociada con las reglas. A partir de enero de 2020, el Ley de Privacidad del Consumidor de California (CCPA) trae una versión del RGPD a los residentes de California de Estados Unidos — y, por extensión, los residentes en otros estados en muchos casos, a medida que las empresas adopten los mismos estándares nacionales— tendrán derecho a saber qué datos de ellos se han recopilado, eliminarlos y detener su venta a otros, entre otras cosas.

Los Estados Unidos también tienen otros proyectos de ley en consideración. El senador Mark Warner (D-Va.), el senador Richard Blumenthal (D-Ct.) y el senador Josh Hawley (R-Mo.) han propuesto la Ley ACCESO que exigen que las plataformas de redes sociales con más de 100 millones de usuarios en los EE.UU. ofrezcan a los usuarios una manera de mover fácilmente sus datos a otro servicio. El proyecto de ley crearía las condiciones para que los usuarios recuperaran sus datos personales en un formato estructurado y legible por máquina, mientras que las empresas tecnológicas mantienen las interfaces necesarias que dan acceso a estos datos a plataformas competidoras. Hawley y Warner también han sido coautores del Ley DASHBOARD, lo que requeriría que las plataformas de reunión de datos fueran transparentes sobre qué datos se están reuniendo sobre los usuarios y cómo se están monetizando.

También hay un « Actúa con tus propios datos» en el Senado de los Estados Unidos, otorgando a los usuarios «un derecho de propiedad exclusivo sobre los datos que el individuo genera en Internet», una causa que ha sido adoptada por el candidato presidencial demócrata Andrew Yang. Otro candidato presidencial democrático, Elizabeth Warren, ha pedido una ruptura total de Big Tech, lo que aumentaría la capacidad de los usuarios para negociar una mayor agencia de datos.

Grandes iniciativas lideradas por la tecnología:

Las empresas tecnológicas están tratando de adelantarse a la oleada de preocupaciones y medidas legislativas y definir las reglas básicas antes de que los reguladores las fijen. Sin duda, las empresas también han recibido una prod por parte de la derecho a la portabilidad de datos requisitos bajo estatuas como GDPR y CCPA. Facebook tiene una papel blanco en la portabilidad de datos, mientras que Google tiene un instalación que permite a los usuarios descargar sus datos. Sigue existiendo un desafío en el sentido de que la portabilidad de datos simplemente no es práctica ni fácil para la mayoría de los usuarios que desean una manera rápida de cambiar entre plataformas. Para hacer frente a esto, Facebook, Google, Microsoft, Twitter y Apple han lanzado una iniciativa colectiva, la Proyecto de transferencia de datos, para mover datos entre plataformas sin tener que descargar o cargar datos de usuario; sin embargo, el progreso en el proyecto ha sido Despacio.

Ideas de la comunidad más amplia de expertos y empresas:

Algunas de las ideas de la comunidad empresarial en general son conceptuales, pero intuitivas porque utilizan analogías reconocibles, lo que las hace dignas de nuestra atención. Por ejemplo, el músico, will.i.am, ha propuesto un concepto llamado«idatía», combinando la identidad y los datos como un derecho humano, y los usuarios pueden recibir una indemnización por transferirlos a terceros. Los investigadores Eric Posner y Glen Weyl han argumentado para que los datos sean tratados como«trabajo» y han abogado por mecanismos como los «sindicatos de datos» para negociar colectivamente con las empresas de tecnología sobre los pagos por el acceso a los datos. Extendiendo la analogía, también piden un «salario mínimo de datos», equivalente a un argumento de salario mínimo estándar, pero aplicado a una compensación básica garantizada a los usuarios por producir datos útiles.

Otros, como la periodista Rana Foroohar, han hecho flotar la idea de un banco de datos públicos, regulado por los gobiernos elegidos siguiendo la línea del «fideicomiso de datos cívicos» que Toronto considera para Laboratorios de Sidewalk de Google o fideicomisos de datos propuestos en general como concepto de fideicomiso jurídico que se aplica específicamente a la protección de los datos.

Y hay oportunidades empresariales. El ingeniero e inventor de la World Wide Web, Sir Tim Berners-Lee, lanzó un inicio basado en la idea de la propiedad de los datos, donde los usuarios almacenan sus datos en un «pod» de datos personales. Los usuarios pueden conceder o revocar permisos a aplicaciones individuales para leer y escribir en sus pods personales.

Empresario indio, Nandan Nilekani, un campeón de«democracia de datos», argumenta que la infraestructura tecnológica de la India, con su creación, el único sistema de identificación, Aadhaar, como fundación, le da a la India la capacidad única de empoderar a cada residente con sus propios datos. Muchos bancos indios están llevando esto adelante por preparándose dar a los consumidores acceso a sus datos financieros para que puedan compartirlos directamente para solicitar crédito, productos de inversión o seguros, sin pasar por alto a las agencias de calificación crediticia como guardianes o la falta de historiales crediticios como barreras. Esta iniciativa utilizará mediadores de terceros y cuenta con el respaldo del banco central del país.

La lista continúa. La startup Streamr, que proporciona infraestructura para que los usuarios monetiquen colectivamente sus datos, tiene una aplicación, Swash, que tiene como objetivo facilitar una «unión de datos». Otra empresa, Ocean Protocol, tiene la intención de facilitar la agencia digital a través de un marco de libro mayor distribuido autogestionado de blockchain.

A pesar de esta multiplicidad de ideas, no estamos más cerca de un cambio verdaderamente significativo.

¿Por qué es tan difícil el control de los datos?

Los datos, a diferencia de otras formas de propiedad personal, son simplemente complicados. Cualquier solución viable necesitaría administrar la siguiente lista de comprobación de 10 puntos como mínimo:

  1. Definir qué constituyen los datos personales sobre los que un usuario tiene derechos exclusivos. Por ejemplo, una foto personal puede contener una foto de un amigo etiquetado por el usuario. Mover esos datos podría violar la privacidad del amigo. Alternativamente, el rastro de clics de un usuario rastreado por una plataforma revela las preferencias del usuario basándose en el análisis de la plataforma. ¿En qué momento esa revelación se convierte en propiedad intelectual de la plataforma?
  2. Establecer criterios para delimitar datos personales, datos anónimos y datos de terceros. Para ver por qué esto puede ser difícil, incluso los datos anónimos cuando se vinculan pueden revelar información de identificación personal; un algoritmo fue que se muestra para identificar al 99,98% de los estadounidenses conociendo tan solo 15 atributos demográficos por persona. Alternativamente, si los datos de un usuario se vinculan a datos de terceros considerados dañinos o falsos, ¿puede el usuario eliminarlos sin violar los derechos de libre expresión de terceros?
  3. Crear un sistema transparente — basado en el mercado — y universalmente aceptado para valorar los datos y compensar a los usuarios en consecuencia por los datos comerciales. La compensación podría ser en forma de un servicio personalizado o compensación monetaria, mientras que algunos datos pueden no ser negociables en absoluto.
  4. Defina estándares para cómo se almacenan, mueven o acceden de manera interoperativa a los datos a través de diferentes plataformas digitales.
  5. Establecer criterios para evaluar las compensaciones entre muchas necesidades: interoperabilidad, privacidad, ciberseguridad. La facilidad de interoperabilidad, por ejemplo, también podría reducir la seguridad cibernética.
  6. Establecer criterios para evaluar las compensaciones entre los datos personales y el uso de datos agregados como «bien público» — para algoritmos de formación para uso social, detección de fraudes, seguridad pública, señalización de noticias falsas,.
  7. Mitigue los costos de transacción de negociar con múltiples partes siempre que una plataforma necesite múltiples fuentes de datos, por ejemplo, datos de ubicación necesarios para una aplicación de transporte compartido.
  8. Mitigue los riesgos de que bots o actores maliciosos aprovechen la compensación por el acceso a los datos. Por ejemplo, Microsoft experimentó con el pago de los usuarios por los datos, y los bots — sin información utilizable — explotaron el sistema.
  9. Facilita el movimiento de datos a través de plataformas, sin esperar que el usuario sea un experto en tecnología.
  10. Anticipar las consecuencias no deseadas de cambios tan fundamentales como la transferencia del control y la gestión de datos de los «profesionales» de Big Tech a los usuarios «regulares».

Como sugiere la multiplicidad de soluciones y la lista de comprobación anterior, encontrar una solución viable para agencias digitales es desalentador. Mientras que los usuarios no están abandonando las plataformas digitales, son las ranas proverbiales en el agua cada vez más caliente. Los líderes de la compañía, expertos y políticos alimentan el fuego con retórica, pero en última instancia eso no nos lleva a ninguna parte. Es hora de dar a los usuarios más derechos de agencia digital y figura qué partes de la lista de verificación de datos son más prácticas, escalables y sostenibles. Si los consumidores ayudan a exigirlo, podemos encontrar soluciones orientadas hacia el futuro que aprovechen la riqueza de ideas sobre la mesa antes de que el agua hierva.

Bhaskar Chakravorti Via HBR.org

Read more