Privacitat i innovació: una suma impossible?

2.11.2014

Hugh Forrest, especialista en tendències en el món digital, impartirà la conferència “Innovació i privacitat en les generacions futures”, el proper dimarts 4 de novembre a les 19h al Mirador del CCCB. Gemma Galdon Clavell, professora Polítiques i Tecnologies de Seguretat a la Universitat de Barcelona, ha publicat al blog del CCCBLab aquest post sobre la necessitat de fer compatibles privacitat i innovació. La podeu seguir a @gemmagaldon i a @eticasconsult.

Cartell “Propietat privada. No via pública”. Cambridge, USA, 1954-1959. Font- MIT-Libraries

Cartell “Propietat privada. No via pública”. Cambridge, USA, 1954-1959. Font: MIT-Libraries.

Des de fa un temps és habitual sentir dir que la legislació és incapaç de seguir-li el ritme a la innovació tecnològica, i que, per tant, esdevé un impediment absurd i innecessari a la innovació. De manera similar, es planteja que l’èmfasi en la protecció de la privacitat i les dades és un obstacle antiquat per al progrés tecnològic. Res més lluny de la realitat. El respecte pel marc legal i les necessitats i els desitjos de ciutadans i consumidors és una condició prèvia i bàsica per a l’èxit de qualsevol nou producte o iniciativa. Conciliar privacitat i innovació, doncs, és la darrera frontera de la societat de la informació.

De fet, el tipus d’afirmacions que qüestionen la utilitat de la regulació acostumen a partir d’actors concrets, normalment vinculats a la indústria tecnològica, i no són gratuïtes. L’any 2010, Mark Zuckerberg, fundador de Facebook, afirmà que «la privacitat ha deixat de ser una norma social», i cal plantejar-se si aquesta asseveració fou una descripció de la realitat o el desig del propietari d’una empresa de publicitat que basa el seu model de negoci en la mineria de dades.

En realitat, les dades demostren que la privacitat cotitza a l’alça. Malgrat que vivim en societats tecnofíliques, els casos de robatori de fotografies de persones famoses, el bullying entre adolescents amb l’ajuda de material robat de xarxes socials o els robatoris d’identitat aprofitant-se de dades mal custodiades, per no parlar de la denúncia de l’espionatge massiu de l’exanalista de la CIA Edward Snowden, apunten cada cop més a una societat que exigeix un debat obert i seriós sobre l’impacte de les noves tecnologies sobre les nostres vides i garanties democràtiques. Tot i que generalment s’afirma que els joves no donen cap importància a la privacitat i comparteixen alegrement dades sensibles a les xarxes socials, el cert és que els adolescents són molt més actius gestionant la seva privacitat en línia que molts adults: la diferència és que els adolescents amaguen informació sobretot a persones properes i concretes (pares i mares, professors, companys d’escola), i són menys conscients de les possibles implicacions futures (ocupabilitat) o de la vigilància estatal. De manera similar, les enquestes del CIS a Espanya mostren, entre el 2008 i el 2011 (no hi ha dades posteriors), una davallada del 5% en el suport a la videovigilància, les queixes a l’Agència Espanyola de Protecció de Dades augmenten any rere any i espais de divulgació com l’exposició Big Bang Data al CCCB, que sensibilitza sobre l’explosió de les dades personals i els seus usos, atreuen milers de visitants.

La privacitat, doncs, no sembla que tendeixi a desaparèixer, sinó tot el contrari. La consciència que certes solucions tecnològiques abusen de la confiança que hi dipositen els usuaris és la causa, cada cop més, de sonats i costosos fracassos. Només al febrer del 2014, per exemple, quan es féu públic que l’empresa de missatgeria instantània Whatsapp no custodiava adequadament les converses, que podien ser accessibles per a tercers, l’anunci portà dos milions d’espanyols a migrar a un servei alternatiu, Telegram. La mala gestió de les dades, doncs, i la incapacitat per reconciliar privacitat i innovació van portar Whatsapp a perdre una part significativa de la seva quota de mercat a Espanya.

De manera similar, les ciutats de Londres i Nova York han hagut de desmantellar sistemes de comptatge i seguiment de persones en espais públics durant els darrers mesos, en revelar els mitjans de comunicació l’existència de sistemes de monitoratge de dades i anàlisi de localització a través del seguiment de les adreces MAC dels telèfons mòbils dels vianants integrats en papereres i cabines de telèfon. De nou, el menyspreu per la privacitat porta al fracàs d’iniciatives concretes que es diuen innovadores, però que han estat incapaces d’incorporar la variable de l’acceptabilitat social i la confiança de consumidors i ciutadans. La innovació impedeix, doncs, la privacitat? Segurament només en aquells casos en què els desenvolupadors de solucions tecnològiques obliden tenir en compte el respecte envers els subjectes de dades dels quals depenen els seus models de negoci.

Vinyeta privacitat

Un dels debats més vius actualment al voltant del pols innovació/regulació es produeix a l’entorn dels vehicles aeris no tripulats, els popularment coneguts com a drones. Segons Business Insider, el mercat per a aquests dispositius arribarà als 98.000 milions de dòlars en els propers deu anys. Centenars de petites i grans empreses hi han invertit. Tanmateix, el seu marc legal és encara indefinit, i la recent prohibició temporal del seu ús per part de la Direcció General d’Aviació Civil espanyola ha esperonat un debat precisament sobre com els obstacles formals entorpeixen el camí de la innovació. Hi ha, però, una altra manera d’enfocar la discussió: podem permetre’ns com a societat la generalització de vehicles aeris que no ofereixen garanties bàsiques als ciutadans en termes de la seva seguretat i privacitat, i que no han definit les mesures de rendició de comptes i control en l’ús d’un bé públic comú com és l’espai aeri? Per posar-ho més fàcil: han de poder volar uns dispositius que si cauen sobre algú o enregistren espais privats són totalment irresponsables?

Pensem per un moment en una altra tecnologia que en el seu moment va suposar un canvi a molts nivells: el cotxe. Amb la invenció del motor vam crear vehicles capaços d’escurçar els temps de viatge i reduir els costos del transport, però que també podien provocar accidents greus. Per tant, vam arribar a compromisos: s’obligà els fabricants a fer cotxes amb mesures de seguretat per a passatgers i vianants, s’establiren velocitats màximes, s’instal·laren semàfors i es creà un sistema de matrícules que identificaven cada vehicle amb mecanismes associats d’assegurances i responsabilitat civil. No es guanyaren totes les batalles, i avui els cotxes són encara capaços d’anar a velocitats molt superiors a les legals, però a cap fabricant no se li acudiria avui dia treure al mercat un cotxe sense cinturó de seguretat, encara que instal·lar-los tingui un cost addicional.

La regulació, per tant, només impedeix o dificulta la mala innovació. Aquella que no ha estat capaç d’entendre els valors i les necessitats de la societat en la qual s’insereix, les expectatives dels seus clients potencials i els consensos socials traduïts en lleis. En el món de la innovació, passa sovint que construïm solucions sense que haguem arribat als consensos socials, polítics i legals que permetran minimitzar-ne els potencials efectes negatius. Quan això passa, les solucions innovadores s’enfronten a un repte addicional: proposar consensos acceptables. El dia que els drones siguin capaços de proporcionar solucions a fi que els ciutadans i ciutadanes puguin exercir els seus drets (en cas que els caigui un drone al cap, o siguin filmats en espais privats per objectes volants no identificats), la legalització i acceptació social d’aquests dispositius, i les promeses de negoci, seran més a prop.

L’exigència d’una innovació que reconciliï excel·lència amb responsabilitat social, ètica i legal, de fet, emergeix de la constatació que, en els darrers anys, un percentatge rellevant dels processos d’innovació tecnològica ha minimitzat el seu impacte social, cosa que ha provocat «fiascos» polítics, tecnològics, socials i econòmics que han anat en detriment de tots els actors implicats. Quan les empreses inverteixen en nous sistemes, ja siguin drones, mecanismes de rastreig en papereres o cabines de telèfon, sistemes de vigilància marítima, escàners corporals, aplicacions mòbils o solucions smart urbanes, el menyspreu per la privacitat de clients, usuaris o ciutadans té un cost cada cop més elevat. L’acumulació d’aquests «fiascos» és el que porta un nombre creixent d’ens públics i privats a exigir que tota nova iniciativa, estratègia o projecte incorpori un estudi d’impacte legal, ètic i social, o institucions com el CCCB a obrir el debat de la reconciliació entre la privacitat i la innovació.

Privacy | Chris Slane

Privacy | Chris Slane

Lluny de ser un nou nivell de burocràcia o una exigència banal, la incorporació de variables relacionades amb la desitjabilitat, l’acceptabilitat, l’ètica i la gestió de dades de les propostes d’innovació aborda un error de mercat que és cada dia més evident i urgent: la necessitat d’aportar solucions tecnològiques promotores de la privacitat (el que en anglès es coneix com a privacy-enhancing technologies) que responguin a les necessitats de ciutadans, ajuntaments, forces policials, empreses, etc. No apostar avui per la recerca en sistemes d’anonimització i encriptació, ja sigui la pseudoanonimització, la generalització o la randomització (i les seves múltiples variables), pel respecte pels drets d’accés, rectificació i cancel·lació de les dades, pels mecanismes de garantia del dret a l’oblit i la seva reconciliació amb la seguretat i la transparència equival avui a autoexcloure’s del futur. No entendre el respecte per la privacitat com un avantatge competitiu és avui una manera de quedar-se fora del panorama tecnològic. Equival a vendre cotxes sense cinturó de seguretat, o renunciar a millorar els sistemes de coixí de seguretat.

Són, doncs, indestriables innovació i privacitat? Només en la mesura en què puguem separar la innovació de la societat a qui va dirigida. I tot sembla indicar que les generacions presents i futures exigeixen cada dia amb més força ser protagonistes de la societat de la informació, i no només proveïdores de dades sense veu ni vot.

Llicència de Creative Commons
Aquesta obra està subjecta a una llicència de Reconeixement-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons