Todos los días nos convertimos en una fábrica de datos personales. Desde el momento en que encendemos nuestro teléfono celular hasta que lo apagamos; al primer minuto de abrir la computadora portátil hasta el momento en que la cerramos.
Durante todas esas horas fabricamos datos personales: qué hacemos, dónde estamos, cuánto compramos, qué artículos vemos, qué leemos en línea, a qué le damos “me gusta”, qué noticias compartimos, cada cuánto damos scroll a nuestro time line… En todos estos momentos producimos datos: nuestros datos.
Esas “vistas” o esos clics que damos a nuestras redes sociales o los correos electrónicos acaban de alimentar grandes bodegas de datos que son analizadas por potentes algoritmos para encontrar tendencias, diseñar perfiles y elaborar posibles pronósticos de ventas, en distintas compañías como Facebook, Google, Twitter y Amazon, entre muchas otras.
Tal vez no somos conscientes de ello, pero estamos ciertos de que ocurre fuera de nuestra aprobación. Nada es gratis en internet. El costo que pagamos por los servicios “gratuitos” de usar las plataformas de redes sociales, mensajería (WhatsApp) o de búsqueda (Google) es justamente nuestra información.
A pesar de ello, no parece importarnos mucho, ya que seguimos usando Twitter, Facebook, Google con Gmail y otros tantos servicios y plataformas a través de Apps que nos hacen más “fácil” la vida. El problema es que hemos alimentado tanto las bodegas de datos que, además de los perfiles, las tendencias y los pronósticos, ahora está en riesgo lo más valioso: nuestros datos privados.
Vivir sin datos es vivir sin identidad
Imaginemos el hipotético caso de que todos los datos privados desaparecieran de las bases de datos gubernamentales. Esto significa que no existe tu nombre en actas de nacimiento, mucho menos en el INE, licencia de manejo, cédula fiscal y cédula profesional, sin contar cuentas bancarias, FIEL, RFC o IMSS. En pocas palabras, has dejado de existir. Por si fuera poco, al enterarte de la noticia te da un infarto. Al ingresar al hospital como un perfecto desconocido, no existen tus registros médicos, no hay historial de enfermedades, ni siquiera de vacunas. Tampoco pueden hacer nada por ti porque no existes.
Suena a historia de terror, pero es algo posible si no cuidamos los datos privados que ahora circulan en las computadoras gubernamentales. Cientos de aplicaciones en línea y plataformas de redes sociales no sólo conocen tu comportamiento en línea, sino todos los datos privados que les ha brindado gratuitamente al darle clic a “Acepto”. En ese preciso momento acabas de enviar a cientos, tal vez miles de empresas tu información, ya que esa aplicación tiene alianzas y acuerdos para compartir la información de sus clientes con otras bases de datos que tal vez ni siquiera imaginamos.
El gran reto para el gobierno
El caso de Facebook y Cambridge Analytics abrió la caja de Pandora y ha traído como primera consecuencia el uso de la General Data Protection Regulation (GDPR) que entró en vigor el 25 de mayo de 2018 en Europa y en Estados Unidos. Sin embargo, la discusión apenas comienza en el ámbito de la gobernanza de los datos digitales.
¿Quién va a controlar a aquellas empresas que extraigan datos privados? ¿Cómo garantizar que esos datos privados no sean utilizados con propósitos criminales? Y más aún, ¿cómo garantizar que los datos privados no puedan ser manipulados por intereses políticos o por el control del poder público?
A ello le sumamos que quienes controlan los datos (Facebook, Google, Amazon) son monopolios empresariales sin ninguna regulación aparente y están en todo el mundo. ¿Cómo controlar los datos que ellos tienen de los mexicanos, coreanos, canadienses? ¿Cómo exigirle a Google y su empresa Alphabet que nos devuelva nuestros datos personales? ¿Cómo sancionar a Facebook o Amazon si no los cuidan? ¿Cerrando su acceso?
Imagina si a algún político se le ocurre desaparecer a sus enemigos políticos: sólo le basta apretar una tecla para hacerlo; no necesita matarlos, simplemente borrarlos de las bases de datos gubernamentales para que dejen de existir y pierdan todos sus derechos.
Este problema no sólo tiene que ver con leyes o reglas que impidan, fortalezcan o limiten el estado de derecho y garanticen los derechos de los ciudadanos en todo el mundo. También tiene un costo. ¿Quién va a pagar por mantener los datos privados seguros? ¿El gobierno? ¿Con qué recursos? ¿Las empresas? ¿Con qué riesgos lo harán las empresas?
Una de las soluciones que se han planteado es que sean los propios cibernautas los encargados de mantener y cuidar sus propios datos personales, lo cual reduciría costos y garantizaría de alguna manera la protección de la información. En ese sentido se ha planteado el uso del Blockchain como una de las herramientas más confiables, hasta la fecha, para la protección descentralizada de los datos privados.
El gran problema que tiene esta solución es que ni a los jóvenes ni a los inteligentes de ciencia de datos parece importarles la protección de sus datos. Todos siguen en la búsqueda del santo grial de exponerse sin protección a los hackers y vender sus datos privados al mejor postor.
¿Cómo convencer a los ciudadanos digitales de esta necesidad de protección? ¿Cómo incentivar a los ciudadanos para que protejan por sí solos sus datos usando determinadas tecnologías? ¿Cuáles son los incentivos que se requieren para impulsarlo? ¿En qué medida los gobiernos deben garantizar estos incentivos?
La gobernanza de los datos privados
¿Dónde está la Inteligencia Artificial que pueda proteger y gobernar los datos privados de los ciudadanos en la red? La pregunta es pertinente porque una tercera opción sería usar una Inteligencia Artificial, pues si el gobierno carece de los mecanismos legales y tecnológicos para controlar los datos, se hace necesario sea una entidad independiente, imparcial, sin juicios y que tenga la capacidad tecnológica para hacerlo.
Esto abre la discusión en otras vertientes. ¿Quién será el encargado de diseñar esta Inteligencia Artificial y controlarla? Dado que el problema de la protección de datos privados no sólo se reduce a un país porque los datos circulan en una red global a milésimas de segundos, entonces se trata de una problemática global.
La solución, por lo tanto, debe ser multinacional. El problema de la protección y administración de los datos privados debe contener al menos dos posibles respuestas a atenderse en el corto plazo:
1. La administración de los datos privados por parte de cada gobierno para garantizar la seguridad nacional de sus ciudadanos y de los datos personales de cada uno de ellos.
2. La búsqueda de una solución global de carácter multinacional que permita garantizar la protección de los datos con todos los estándares de seguridad, imparcialidad y desarrollo tecnológico de los usuarios de internet en el mundo.
Aún estamos lejos de llegar a una solución de este tipo, ya que los gobiernos apenas alcanzan a percibir una pequeña parte de la dimensión de esta problemática y el riesgo que tiene para su seguridad.
Sin embargo, se han comenzado a dar los primeros pasos en esta dirección: el GDPR a nivel global es una buena señal y en México los derechos ARCO que, aunque son incipientes para cuidar el ámbito digital, nos indican que el tema ha comenzado a aparecer en el ámbito nacional y puede crecer en la medida en que seamos conscientes de esta problemática.
En suma, vivir usando internet nos ha traído costos y beneficios; uno de los retos de hoy en día es la protección de nuestros datos privados. Veremos qué nos depara el mañana cuando los robots, las inteligencias artificiales y las redes virtuales lleguen a apoderarse de nuestras vidas. ¿Quién ganará?