27 abril 2015

Big Data, robótica y regulación

Autor: Anónimo
Autor: Anónimo

En primer lugar, a título de preámbulo, quisiera trasladar al lector una primera reflexión, casi una confesión: el contenido de este escrito está absolutamente influenciado por una visión garantista del derecho a la protección de los datos de carácter personal, de la privacidad o de la intimidad –todo me vale a estos efectos- y, en general, de la salvaguarda de los derechos y libertades individuales y colectivos que pueden verse afectados por las actividades relacionadas con el “big data”.

Dicho esto, estoy plenamente convencido de que existe un punto de encuentro entre las necesidades públicas y privadas de tratamiento masivo de la información, y las condiciones y límites que necesariamente deben imponerse a ese tratamiento.

El estudio “Big Data: aprovechar las oportunidades, preservando los valores”, elaborado hace aproximadamente 1 año, por encargo del presidente Obama, tenía por objeto analizar “how these technologies affect the way we live and the way we work” y evidenciaba la preocupación que suscitaba la cuestión en la administración norteamericana, concluyendo que los poderes públicos debían  tomar partido y adoptar la políticas adecuadas en relación al “big data”.

Una de las conclusiones más relevantes de ese informe es que deben llevarse a cabo acciones que “maximicen los beneficios del big data y minimicen los daños”.

Por descontado por definición el “big data” no siempre implica el tratamiento de datos de carácter personal, por tanto no siempre se va a dar la componente de impacto sobre la privacidad, ahora bien, todos estaremos de acuerdo en que la información relacionada con las personas, una vez tratada, es la que puede llegar a aportar más valor a los procesos de negocio, o a las necesidades de inteligencia de los estados, en tanto garantes de la seguridad pública.

Respecto del “big data” se pueden adoptar diferentes posturas des de la perspectiva regulatoria:

–        bien optar por la postura de que en tanto exista tratamiento de datos personales se aplica la regulación vigente, y cuando no hay dato personal se deja de aplicar, con lo que nos encontramos en una potencial situación de desregulación del “big data”, con la inseguridad jurídica que ello puede generar para todas las partes

–        o podríamos optar por ampliar el alcance de la regulación de los datos personales a situaciones en que ya no hay datos personales, lo que supondría una excepción más que relevante por lo que respecta al ámbito de aplicación de la regulación del derecho a la protección de los datos de carácter personal

–        o tal vez cabe plantearnos si debe ser una actividad regulada de manera específica, para la que se definan unos límites y condiciones específicos, dado que puede implicar tanto riesgos colectivos como individuales

BIG PRIVACY

En respuesta al “big data” hay propuestas concretas de cómo abordar ese tipo de actividad teniendo en cuanta la privacidad, por ejemplo la del “big privacy”, sustentada fundamentalmente en el concepto de privacidad en el diseño –privacy by design-, que si bien es un propuesta que tiene su origen en la Sra. Cavoukian (Comisionada para la protección de datos de Ontario, Canadá), se ha incorporado a la propuesta reglamento Europeo, y que en esencia plantea un proceso previo de reflexión, de valoración y gestión de riesgos, respecto de cuál puede ser el impacto que sobre la privacidad, o sobre la protección de los datos de carácter personal, puede tener un determinado tratamiento, de manera que pueda optarse por aquello que pueda resultar más respetuoso con la privacidad y con menos riesgos para las personas, sin necesidad de pérdida de funcionalidades.

En mi opinión debe abrirse un debate más amplio, el “big data” no puede ordenarse exclusivamente des de una perspectiva de privacidad, hay otros valores y bienes jurídicos a considerar, como por ejemplo la competitividad de las empresas, la innovación y la protección  de los consumidores, tal y como apuntaba una opinión preliminar del Supervisor Europeo de Protección de Datos, de marzo de 2014: “Privacy and competitiveness in the age of big data: The interplay between data protection, competition law and consumer protection in the Digital Economy”.

¿Y lo de la robótica? Eso lo dejaba para el final, ya que se trata de una propuesta muy personal, y muy probablemente no suficientemente meditada.

Considero que algunas líneas de trabajo ya aplicadas en otros entornos, como la robótica, podrían servir de inspiración para una definición de los principios rectores de una potencial regulación del “big data”, obviamente superando las conocidas leyes de la robótica de los relatos de ciencia ficción de Isaac Asimov, todo y que parafraseando y partiendo de la conocida como ley 0 de la robótica: “El big data no puede causar daño a la humanidad”.

El  Consejo de Investigación de Ingeniería y Ciencias Físicas (Engineering and Physical Sciences Research Council) es la principal agencia del gobierno del Reino Unido dedicada a financiar la investigación y la formación en ingeniería y ciencias físicas, en septiembre de 2010 elaboró unos: “Principios para diseñadores, constructores y usuarios de robots” que, convenientemente adaptados, podrían servir de primera inspiración para concretar unos principios básicos relacionados con el “big data”. Se trata de 5 principios.

– Los robots no deben ser diseñados como armas, excepto por razones de seguridad nacional.

– Los robots deben ser diseñados y operados para cumplir con la legislación vigente, que incluye la privacidad.

– Los robots son productos: al igual que otros productos, deben ser diseñados para ser seguros.

– Los robots son artefactos fabricados: la simulación de emociones o intenciones no debe ser utilizada para explotar a usuarios vulnerables

– Debería ser posible averiguar quién es responsable de cualquier robot.

Quisiera acabar con una frase, tal vez un tanto sombría, pero que debe servir para comenzar a debatir sobre la necesidad de regular les actividades relacionadas con el tratamiento masivo de información, aparece en un libro del año 2001, “IBM i el holocausto”, de Edwin Black, en referencia al uso de las tarjetas perforadas para la clasificación de información en Alemania, a principios de los años 30:

«La humanidad apenas notó el nacimiento silencioso del concepto “información organizada masivamente”, que se convirtió en un medio de control social, un arma de guerra y un camino para la destrucción de la gente.»

 Ramón Miralles

Coordinador de Auditoría y Seguridad de la Información de la Autoridad Catalana de Protección de Datos.

 @RamonMiralles

https://es.linkedin.com/in/ramonmiralles

Comparte: