Paul Nemitz: Las leyes rigen la tecnología, no al revés

Entrar a su perfil en Twitter es un termómetro para mantenerte al tanto de la discusión sobre privacidad y protección de los datos personales. Una red social, servicio que suele ser su objeto de estudio, deviene también una plataforma de acción.

El feed de Paul Nemitz en la red de microblogging deja ver una persona altamente informada, y preocupada por los derechos humanos en tiempos tecnológica y socialmente cambiantes. La calidad de su contenido ya era motivo suficiente para un follow

Pero, su relevancia no se limita a Twitter. Nemitz es un hombre clave en la redacción e implementación de leyes europeas que permitan empoderar al usuario ante las grandes compañías tecnológicas. Hoy es el Asesor Principal para el Directorio General de Justicia y Consumidores de la Comisión Europea.

Con él conversamos en exclusiva para nuestro blog, vía telefónica, para conocer sus valoraciones sobre el impacto del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) y la protección de datos en el contexto europeo.

GF (Gabriela Fernández): Dos años después de la creación del GDPR, ¿cuáles han sido sus mayores avances y retos?

PN (Paul Nemitz): El principal efecto del Reglamento es que hoy tenemos un documento para orientar a los supervisores sobre lo que ellos deben estar haciendo, no solo en Europa sino en todo el mundo, porque muchos países se inspiran en el GDPR. Por otro lado, es útil para los ciudadanos que deseen hacer valer sus derechos, pues ahora tienen mayores posibilidades.

Paul Nemitz
Paul Nemitz Consejero de la Comisión Europea para la Dirección de Justicia
Foto: Tomada de su cuenta de Twitter

Recientemente, tuvimos un juicio en Países Bajos, debido a que autoridades de protección de datos no asistieron a quejas de individuos con respecto a las formas en que fueron empleados sus datos. La Corte dictaminó que las citadas autoridades tenían que pagar a los ciudadanos una compensación, porque debían haber escuchado a los demandantes e investigar el caso en cuestión.

Nada es perfecto, pero es bueno contar con una ley que sugiera cómo las cosas pueden mejorar. Cada caso va a ayudar a lograrlo.

Hasta hoy, la mayor debilidad es, por un lado, la falta de recursos que tienen las autoridades reguladoras. En un mundo de datos ubicuos, inteligencia artificial ubicua, procesamiento digital de datos ubicuo, las autoridades de protección de datos poseen solo una parte muy esencial de lo que necesitan, en materia de personal cualificado y empleados que apoyen el proceso.

De otra parte, existen algunos problemas de organización, prioridades y fragmentación en algunos Estados miembros. Por ejemplo, en Alemania, las autoridades de protección de datos se encuentran muy fragmentadas. Ahora mismo existe la discusión en torno a unirlas en una sola entidad, más fuerte.

En algunos lugares, las autoridades de protección de datos no están actuando con el rigor suficiente. Y es un hecho que gigantes tecnológicos como Facebook y Google tienen aún mucho poderío, incluso en Europa. Todos estos son problemas, pero tengo confianza en el rumbo que llevan las cosas, especialmente con el apoyo de la sociedad, y con el de la Academia ese problema será resuelto apropiadamente.

GF: Europa, sin duda alguna, ha demostrado liderazgo en este tema, sobre todo a partir del Reglamento. ¿Cómo evalúa la situación en otros países? ¿Influye la Unión Europea en otras latitudes?

PN: Pienso que Europa tiene mucho por compartir. En protección de datos, tenemos historia que contar: existen leyes sobre ese tema desde los años noventa del siglo pasado. Así que se puede decir que la región tiene mucha experiencia y está feliz de poder compartirla. Los errores y las debilidades que hemos afrontado también son experiencias de las cuales otros pueden aprender y se ha alcanzado mucho progreso, que puede resultar inspiración y apoyo para otros países.

GF: ¿Qué organizaciones, compañías o personalidades podría resaltar con respecto al uso y protección de datos?

PN: Existen muchas personas involucradas en el trabajo para la protección de los datos. Pero quiero resaltar el rol que tuvo Viviane Reding, Vicepresidenta de la Comisión Europea cuando Edward Snowden hizo sus revelaciones sobre la vigilancia masiva a ciudadanos. Ella impulsó mucho el trabajo desde ese entonces, tomando iniciativa en avances muy importantes. 

También cuento entre los defensores, padres y madres de la protección de datos, muchos miembros de la sociedad civil y la Academia. Personas como Mark Schrems o Spiros Simitis, el profesor griego quien fue la primera autoridad de protección de datos en Hessen, Alemania.

Más recientemente, ha sobresalido la importante contribución de la profesora ShoShana Zuboff, autora del libro Surveillance Capitalism. Esa obra  detalla las prácticas de Google, Facebook y cómo esas compañías explotan los datos de los individuos, e incluso cómo crean una cápsula de mentiras alrededor de esa explotación.

GF: ¿Las tecnologías basadas en la descentralización, digamos Blockchain, pueden cumplir con el Reglamento General de Protección de Datos? ¿Cree que el desarrollo tecnológico avanza más rápido que la ley?

PN: Primero que todo, Blockchain es una tecnología descentralizada desde el punto de vista técnico, pero debemos considerar lo que sabemos con respecto a la organización, el poder y la realidad económica. Es cierto que existen Blockchains que son realmente descentralizadas, pero otras se encuentran en las manos de quien creó el sistema.

La creación de Blockchain fue resultado de una actitud muy libertaria. Muchos detrás de Blockchain lo que realmente quieren es hacer dinero sin estar regulado por el Estado y la democracia. Así que debemos evaluar cada caso específico, el contexto tras cada tecnología.

El tema sobre cómo Blockchain puede cumplir con el Reglamento ha motivado mucha literatura. Destacan los estudios de Michèle Finck, que se usan en el Parlamento Europeo. Una cosa está clara: el “derecho al olvido”  que posee hoy cada individuo no puede ser violentado. Por lo tanto, si los datos no pueden ser eliminados dentro de Blockchain, eso quiere decir que, legalmente, Blockchain solo puede ser empleado en casos donde el derecho a eliminar sus datos no proceda.

Pero, ¿cuándo no procede el derecho al olvido? Será muy difícil usar entonces esta tecnología, aunque ahora existen nuevos conceptos de Blockchain enmendable. Habría que esperar y evaluarlo en contexto.

En todo caso, pienso que en la democracia, la tecnología tiene que cumplir con los designios de la Ley, que son derivados de procesos democráticos. La Tecnología tendrá que adaptarse a la ley, no la Ley a la tecnología.

Por supuesto que la tecnología avanza más rápido que las leyes: estas últimas son procesos lentos por naturaleza, que dependen de largas discusiones para llegar a un consenso. En este mundo tan colonizado por la tecnología, debemos tener sumo cuidado para que esta no saque ventaja sobre la democracia, dejándonos llevar simplemente por un espíritu de desarrollo.

Percibo que en Silicon Valley se están replanteando un poco las cosas, y eso es bueno. Porque no son las compañías tecnológicas quienes hacen las leyes, para eso están los legisladores.

GF: ¿Qué opina sobre Solid, el proyecto de web descentralizada liderado por Tim Berners Lee?

PN: No conozco este proyecto en detalle, pero mi más reciente libro The Human Imperative: Power, Freedom and Democracy in the Age of Artificial Intelligence tiene algunas claves que pueden sernos útiles en este análisis.

En el libro, comentaba dos tendencias bastante opuestas. Por una parte, la tecnología en sí misma tiende a centralizar, a estandarizar, a buscar harmonía. Por lo tanto, si la dejamos que gobierne, esto repercutirá en una enorme concentración del poder. Hoy lo estamos viendo en Internet: el poder de quienes se ubican al centro crece rápidamente.

Por otro lado, en los países democráticos, tenemos un principio de división del poder. Existe separación entre el Gobierno, el Parlamento y la Prensa, y también organismos a diferentes niveles: regional, estatal, local, etc. Esa división de poderes es necesaria también en el plano de Internet.

Teniendo en cuenta estos principios, podemos analizar el proyecto de Solid. La idea original de Berners Lee era empoderar al individuo, quien podría descentralizar el poder de cómputo y recobrar el control sobre su experiencia online.

Debo decir que el principio de la World Wide Web era bueno. Pero, con el paso del tiempo, el poder se ha ido concentrando demasiado en las grandes compañías tecnológicas: Google, Facebook, Apple, Microsoft, Amazon, etc.

En principio, agradezco la existencia de un proyecto como Solid. Realmente colaboraría con cualquier iniciativa que se plantee descentralizar Internet y re-empoderar al usuario con respecto a las empresas que poseen el control de su vida online.

GF: ¿Qué consejos le daría a las compañías con respecto a la protección de sus datos, para evitar ciberataques, etc?

PN: Tomarse en serio la protección de los datos, e invertir en las tecnologías que la garanticen, siempre tendrá sentido. Algunas de las compañías norteamericanas más exitosas han triunfado, entre otras cosas, por saber convencer al usuario en un inicio de que él no debía preocuparse por la seguridad de su información.

O sea, no solo debemos entender la protección de datos como un costo…  resulta incluso una acción de marketing. Algunas empresas se han dado cuenta de esto. Y también los usuarios, quienes ya incluyen entre su análisis de competencia entre productos la pregunta “¿quién me ofrece mayor seguridad de datos?”.


Comparte en redes sociales
Gabriela M. Fernández

Periodista con vocación, pero no pierde la esperanza de aprender a programar. Cinéfila, seriéfila, adicta a la tecnología: pudiéramos decir una milennial en toda regla.

Más publicaciones (16)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

En este artículo