Por: Julie Brill, vicepresidenta corporativa de privacidad global y asuntos regulatorios y director de privacidad.
En 1824, la Avenue des Champs-Élysées en París, Francia, se convirtió en la primera calzada asfaltada. Los Campos Elíseos, de manera literal, allanaron el camino para el futuro de la ciudad y marcaron el comienzo de una nueva infraestructura física que cambió la forma en que la sociedad contemporánea se movía, trabajaba, vivía y se organizaba.
Los gobiernos, la sociedad civil y la industria han comenzado a comprender el valor de los datos para la sociedad de la misma manera que consideraban la importancia de las vías públicas hace 200 años. Así como estos caminos marcaron el comienzo de una nueva era de infraestructura física que ayudó a la sociedad a prosperar, hoy comenzamos a comprender la necesidad de invertir en enfoques modernos para nuestra infraestructura de datos que mejorarán el crecimiento económico y la innovación, respaldarán el empoderamiento individual y nos protegerán de los daños.
Durante la pandemia, vimos muchos ejemplos vívidos del valor de nuestra infraestructura de datos y su extraordinario potencial para ayudar a la humanidad a través de los avances necesarios en la atención médica y la investigación.
La crisis de Covid-19 se convirtió en la madre de la invención que incentivó a las organizaciones de todo el mundo a cambiar su enfoque para permitir un intercambio de datos más inmersivo y, al mismo tiempo, crear marcos confiables que mejoraran la privacidad. También hemos visto que la falta de claridad en torno a los requisitos reglamentarios para los datos de salud inhibió el intercambio responsable y, en algunas partes del mundo, se han suspendido o están en riesgo investigaciones importantes.
Regulación de privacidad: soporte crítico para nuestra infraestructura de datos
Una de las lecciones que debemos aprender de la pandemia es que debemos replantearnos cómo hablamos sobre datos y regulación. La pregunta que la sociedad civil, las empresas, los académicos y los gobiernos deberían hacerse no es si podemos utilizar los datos, sino cómo podemos permitir el uso responsable de los datos para crear un mundo mejor y proteger los derechos humanos fundamentales.
Para acompañar este nuevo marco, necesitamos nuevas metáforas para describir cómo los datos son un componente fundamental para nuestras economías en el futuro. En lugar de hablar de los datos como «el nuevo petróleo», como han afirmado durante años académicos, políticos y líderes de la industria, comencemos a pensar en los datos como una «infraestructura» que será la base para ayudarnos a construir una sociedad global resiliente y responsable.
Así como nuestra infraestructura física de carreteras y autopistas debe usarse, mantenerse y protegerse de manera adecuada, también debe hacerse con nuestra infraestructura de datos. Para maximizar los beneficios y minimizar los daños de nuestro uso de datos, necesitamos regulaciones de privacidad que sirvan como nuestras reglas de tránsito globales que preserven nuestra capacidad de usar y compartir datos a través de las fronteras, respaldados por herramientas y soluciones innovadoras que protegen la privacidad y empoderan a las personas.
Una base reguladora sólida con barreras claras permitirá que nuestra infraestructura de datos prospere.
Nuevos enfoques de la regulación para respaldar nuestra infraestructura de datos
A medida que replanteamos nuestro enfoque para respaldar el uso de datos, examinemos los enfoques regulatorios que han estado en funcionamiento y desarrollemos nuevos enfoques donde sea necesario para permitir el uso responsable y el intercambio de datos.
Entre los enfoques debemos considerar:
- Incentivar el uso de tecnología y controles operativos que mejoren la privacidad. En muchas circunstancias, los datos de mayor impacto serán los datos personales. La infraestructura regulatoria moderna necesita fomentar protecciones para el uso responsable de estos datos a través de nuevas soluciones técnicas y operativas. Las nuevas tecnologías, como la privacidad diferencial y las soluciones publicitarias de protección de la privacidad, como PARAKEET, pueden permitir el intercambio de datos y, al mismo tiempo, respetar la privacidad. Las tecnologías que mejoran la privacidad deben alentarse e incluso requerirse en circunstancias apropiadas, junto con estructuras de gobierno sólidas que incluyan controles de acceso técnico, limitaciones de uso y propósito, y estándares operativos que impulsen la rendición de cuentas y faciliten la revisión externa. Nuestros marcos regulatorios deben respaldar un uso de datos más inmersivo donde se implementen controles técnicos y operativos. La anonimización nunca será perfecta y no deberíamos exigir la perfección para permitir un uso responsable de los datos.
- Desarrollar controles para el consumidor que en verdad empoderen a las personas. Muchas leyes de privacidad en todo el mundo brindan a los consumidores el poder de acceder, corregir y eliminar su propia información. Necesitamos cuestionar los mecanismos de elección que no son claros y onerosos para los consumidores y, en cambio, brindarles opciones y control significativos de manera universal. Microsoft fue el primero en extender los derechos de control a los consumidores ofrecidos en el Reglamento General de Protección de Datos (GDPR) de la UE en todo el mundo y el primero en extender los derechos de la Ley de Privacidad del Consumidor de California a los consumidores en todo Estados Unidos. Brindar a las personas un acceso continuo a sus datos puede ayudarlos a pasarse de manera más fácil a servicios que brinden el nivel de protección y seguridad que desean y alienten una competencia saludable en la industria. Sin embargo, como sociedad, solo hemos arañado la superficie de lo que es posible. Debemos desarrollar marcos regulatorios que no solo requieran que las organizaciones brinden a las personas las herramientas para controlar sus datos, sino que también requieran que las organizaciones brinden a las personas los medios para controlar sus identidades digitales para que puedan moverse sin problemas a los servicios más respetuosos de su privacidad.
- Abordar los modelos comerciales nuevos y tradicionales. Una de las mayores deficiencias de la infraestructura reguladora de Estados Unidos es que no existe una ley integral que rija el uso de datos. Una combinación de leyes de Estados Unidos protege los datos financieros y de salud, pero esas leyes tienen décadas de antigüedad y no tienen en cuenta la gran cantidad de entidades que ahora tienen datos muy confidenciales más allá de los hospitales, los bancos y otros organismos tradicionales de servicios financieros y de atención médica. Las personas usan aplicaciones para realizar pagos, comprar y vender valores y criptomonedas, y monitorear su dieta y salud. Las leyes de privacidad deben reconocer que los datos confidenciales pueden estar en manos de actores tradicionales y no tradicionales, deben tratar a todas estas organizaciones por igual y deben garantizar que recopilen, usen, almacenen y compartan datos confidenciales de manera responsable y con los controles adecuados.
- Brindar una reparación adecuada a las personas afectadas por el abuso de datos. La sociedad se beneficia del uso de datos de innumerables Sin embargo, no todos los usos de los datos son buenos. Los consumidores pueden verse perjudicados por el abuso de datos por prácticas de datos injustas, tendenciosas y engañosas en el mercado. Nuestros marcos regulatorios deben proporcionar una reparación adecuada a las personas perjudicadas. Estos derechos de reparación deben incluir una supervisión independiente y garantizar que se rectifiquen las prácticas inapropiadas. Microsoft ha sido un defensor de la reparación individual en las leyes de privacidad y apoyamos por igual la reparación individual en los marcos internacionales.
- Desarrollar enfoques legales innovadores que respeten la soberanía nacional. El auge de la economía de los datos no significa que las fronteras nacionales y la soberanía sean conceptos obsoletos. Es fundamental que una infraestructura legal global respete los derechos nacionales, incluido el uso de datos personales y cómo esos datos fluyen a través de las fronteras. Si se combinan con ideas innovadoras sobre cómo acceder a los datos sin requerir que los datos salgan de manera física de la jurisdicción y otros avances técnicos, ayudamos a mantener la promesa global de la Internet pública al respetar las reglas nacionales que se aplican a los datos.
- Adoptar la iteración regulatoria para hacer avanzar el progreso. Los responsables de la formulación de políticas, la industria y la sociedad civil deben adoptar el progreso y avanzar con una legislación de privacidad significativa donde ahora no está actualizada o está desactualizada. Los primeros enfoques deben mejorarse con el tiempo mediante iteraciones basadas en varios insumos. En primer lugar, los responsables de la formulación de políticas deben revisar la eficacia de las regulaciones en el contexto de tecnologías y modelos comerciales en constante evolución. En segundo lugar, debemos esperar que los tribunales tengan aportes adicionales a través de desafíos que brinden oportunidades para una guía basada en principios sobre cómo interpretar y mejorar la legislación. Y, en tercer lugar, las industrias y organizaciones obtendrán información importante a medida que prueban los marcos regulatorios. La infraestructura regulatoria no debe verse como un proyecto “único”.
Abordar un desafío urgente
Nuestro desafío de permitir el uso responsable de nuestra infraestructura de datos a través de un marco regulatorio global sólido nunca ha sido más urgente. Necesitamos modernizar nuestro enfoque, innovar y aprovechar los avances tecnológicos que protegen la privacidad y garantizan el uso de datos en beneficio de la sociedad.
Por encima de todo, debemos aceptar la apreciación de los datos como una parte estratégica de nuestra infraestructura que necesita ser utilizada, mantenida y protegida, y crear apoyo regulatorio que desbloqueará información para ayudarnos a construir un planeta más saludable y seguro.