Estados Unidos necesita un nuevo paradigma para la gobernanza de los datos

dave wheeler para HBR

Los EE. UU. Senado y Casa las audiencias de la semana pasada sobre el uso de los datos por parte de Facebook y la interferencia extranjera en las elecciones estadounidenses plantearon importantes desafíos en relación con la privacidad, la seguridad, la ética, la transparencia y la responsabilidad de los datos. También iluminaron lo que podría convertirse en un enorme abismo entre las leyes y reglamentos tradicionales de privacidad y seguridad y los modelos de negocio y actividades relacionados con Internet en rápida evolución. Para ayudar a cerrar esta brecha, los tecnólogos tienen que reevaluar seriamente su relación con el gobierno. Estas son cuatro formas de empezar.

Ayude a aumentar los conocimientos tecnológicos en Washington. Los legisladores expresaron su sorpresa y confusión con respecto al modelo de negocio de Facebook, incluida la forma en que la empresa genera ingresos y utiliza los datos para la publicidad segmentada. También parece que malinterpretaron cómo funciona Facebook como plataforma para aplicaciones de terceros y cómo fluyen los datos de los usuarios entre el usuario, Facebook y terceros. Esta falta de conocimiento —a pesar de los millones de dólares que la industria de la tecnología gastó en presionar a Washington en 2017— demuestra que aún es necesario mejorar los conocimientos tecnológicos entre los legisladores.

Es especialmente importante, ya que Washington está claramente interesado en mejorar la regulación de la economía de los datos. Varios legisladores sugirieron una mayor expansión legislación federal de privacidad. También hay esfuerzos estatales, como el Ley de privacidad del consumidor de California. La pregunta es si los reguladores serán capaces de crear normas que reflejen los modelos empresariales y los flujos de datos modernos y que apoyen los servicios y productos innovadores. Para garantizar que lo hacen, las empresas de Internet y tecnología deben interactuar con los legisladores de una manera diferente, más allá de lo transaccional y fugaz.

Para lograrlo, quienes se preocupan por el futuro de la tecnología deben ser más estratégicos y centrarse en educar al gobierno federal y cambiar su cultura a largo plazo. Algunos ejemplos de cómo integrar la experiencia tecnológica en la elaboración de políticas son Congreso de tecnología, el Servicio digital de EE. UU., y el Becarios presidenciales de innovación. Estos programas ofrecen una mayor oportunidad para que personas con diferentes experiencias y orígenes trabajen juntas para mejorar la forma en que funciona el gobierno, aumentando su exposición a diferentes ideas, forzando la colaboración y trabajando a través de la tensión y los puntos de vista contradictorios. Y cuando esos tecnólogos terminen su período de servicio público y regresen a la industria, regresarán con un conocimiento más profundo del servicio público.

Cree y haga cumplir políticas más sólidas para regular el uso de los datos por parte de terceros. Gran parte de la economía de Internet se basa en las interfaces de programación de aplicaciones (API). Empresas como Facebook, Google, Apple, Amazon y Salesforce tienen programas de desarrolladores sólidos que fomentan la integración de terceros con sus plataformas a través de las API. Estas asociaciones permiten ofrecer a los clientes servicios valiosos, por ejemplo, aplicaciones complementarias que le permiten personalizar su experiencia de Gmail.

Sin embargo, estas asociaciones también pueden llevar a la difusión de datos a lugares que están mucho más allá del conocimiento o el control de los usuarios. Otros tantos comentaristas he señalado, la historia de Facebook y Cambridge Analytica trata sobre cómo estas plataformas, en asociación con aplicaciones de terceros, pueden utilizar y hacer un mal uso de nuestros datos de formas que muchos de nosotros no sabíamos que eran posibles.

Para que el sector (y los usuarios) aprovechen al máximo este tipo de colaboraciones, el acceso a la información por parte de terceros debe ir acompañado de políticas de API sólidas y prácticas empresariales transparentes. Esto incluye la investigación responsable de las aplicaciones de terceros, políticas claras sobre lo que los terceros pueden y no pueden hacer con los datos de los usuarios y recursos y procesos dedicados a supervisar y hacer cumplir las políticas.

Por último, las empresas también deben ser proactivas a la hora de notificar a los consumidores cuando se producen infracciones y tomar las medidas oportunas cuando se produzcan. Mark Zuckerberg, CEO de Facebook, admitió la semana pasada que su equipo sabía del uso indebido de los datos de 87 millones de personas ya en diciembre de 2015, pero no lo reveló a sus usuarios. La notificación oportuna es de vital importancia para establecer la confianza de los usuarios.

Invierta en modelos de consentimiento y condiciones de servicio centrados en el usuario. Varios legisladores cuestionaron la capacidad de los usuarios de Facebook para leer y comprender realmente las condiciones de servicio de la empresa. Es un gran problema que va mucho más allá de Facebook. La mayoría de los servicios y productos de Internet para consumidores están diseñados de manera que fomenten consumidores para hacer clic rápidamente condiciones de servicio y políticas legales largas para seguir adelante y utilizar la aplicación o el sitio web al que están intentando acceder.

Se necesita un nuevo modelo de consentimiento para la economía de los datos, uno que se diseñe en torno a la experiencia del usuario y que, de hecho, ayude a las personas a entender cómo se utilizan sus datos. Esto significa menos jerga legal y un diseño y un lenguaje más claros y sencillos, que se han probado y demostrado que transmiten el significado de la misma manera que los servicios principales de un sitio web están cuidadosamente diseñados, lo que permite que una «suscripción» tenga sentido realmente en lugar de ser una casilla de verificación más.

Algunos esfuerzos pioneros en este ámbito se han creado para mejorar el consentimiento electrónico en el ámbito de la investigación clínica. Un ejemplo es el uso de imágenes en los formularios de consentimiento, que pueden ralentizar la vista del lector y centrar su atención. Otra es permitir a los usuarios seleccionar el nivel de detalle que desean para cualquier disposición de consentimiento dada, de forma que puedan obtener más información sobre los temas que más les interesan.

Es probable que la política federal futura se centre en normas de consentimiento más estrictas. La Comisión Federal de Comercio ha presionado por revelaciones «justo a tiempo» a los consumidores para obtener su consentimiento expreso y afirmativo y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea concede gran importancia al consentimiento. Sin embargo, la legislación dificulta la usabilidad y el diseño de software fácil de usar. Esa debería ser la responsabilidad de las empresas de tecnología, que ya cuentan con equipos de diseño sólidos centrados en el usuario y saben claramente cómo hacer que sus servicios sean atractivos (y posiblemente incluso adictivo).

Incluya la ética de los datos como un componente central de cualquier reforma regulatoria. Como dijo Zuckerberg el 10 de abril, considera que Facebook es una plataforma neutral en cuanto al contenido para que los usuarios compartan ideas y opiniones libremente. Sin embargo, muchos legisladores expresado preocupaciones por los puntos de vista extremistas en el sitio, como la incitación al odio y la propaganda terrorista, y la proliferación de información falsa para influir en las elecciones de todo el mundo. Y aunque Zuckerberg describía con frecuencia los esfuerzos de su empresa por utilizar la inteligencia artificial (IA) para monitorear el contenido de Facebook y purgar el material que infringe las políticas de Facebook, también es cierto que los efectos del uso de la IA, ya sea intencional o no, pueden ser perpetuar o exacerbar los sesgos.

Dado que las audiencias futuras y la actividad legislativa y reglamentaria pueden centrarse en la regulación de los algoritmos que impulsan la tecnología de la IA, la comunidad de científicos de datos y los responsables políticos deben trabajar juntos para identificar los principios y reglas de circulación que guíen los esfuerzos para abordar este desafío en constante evolución. Un buen ejemplo de este trabajo continuo es la colaboración entre Data for Democracy y Bloomberg en un código ético de la ciencia de datos.

Las audiencias en el Congreso representan un hito fascinante en la evolución de la industria de la tecnología y su relación con la regulación. Si bien Facebook representa un estudio de caso único, los desafíos y las oportunidades que se amplifican en las audiencias del Congreso están generalizados en toda la economía digital. Esto incluye todo un sector de corredores de datos que mueven cada vez más datos de los consumidores cada día y rara vez aparecen en el ojo público de la misma manera que lo hizo Facebook la semana pasada.

Parece inevitable que el gobierno federal promulgue salvaguardias más estrictas de la privacidad y el consentimiento, como lo ha hecho la Unión Europea con GDPR. En lugar de reaccionar o resistirse a esos esfuerzos, las empresas de tecnología deben trabajar de forma proactiva con los gobiernos y reconocer que, junto con su poder cada vez mayor, conlleva una mayor responsabilidad.