Aspectos a considerar en relación al Big Data

aspectos_big_data

Por Ramón Miralles López

Las incertidumbres sobre los potenciales impactos negativos que pueda generar el tratamiento masivo de información aconsejan adoptar posturas garantistas, especialmente en relación al derecho a la protección de los datos de carácter personal, la privacidad o la intimidad, pero también respecto de la salvaguarda de otros derechos y libertades, tanto individuales como colectivos, que pudieran verse afectados por el conjunto de actividades que se ocultan bajo el concepto “big data”.

Todo y que el punto de partida sea de una cierta desconfianza y recelo, a priori generada por los propios agentes relacionados con el “big data”, en base a la opacidad con la que llevan a cabo sus actividades, sin duda pueden encontrarse puntos de encuentro entre (1)las necesidades, ya sean públicas o privadas, del tratamiento masivo de la información y (2)las condiciones y límites que necesariamente deben imponerse a ese tipo de tratamientos y a los  usos posteriores.

A título de ejemplo, el estudio “Big Data: aprovechar las oportunidades, preservando los valores”, publicado el 1 de mayo de 2014, por la Casa Blanca, elaborado a petición del presidente Obama, que encargo a sus asesores que elaboraran un informe que dictaminara sobre la manera en que el “big data” podía afectar a la vida las personas, ponen de relieve la preocupación que el “big data” suscita en los poderes públicos; estos  deben tomar partido, y adoptar políticas adecuadas para minimizar los riesgos que puedan derivarse del tratamiento masivo de información.

No hay duda de los potenciales beneficios que para la sociedad en su conjunto pueden derivarse del “big data”, entre ellos su aportación al crecimiento y desarrollo económico, pero hay que estar alertas respecto de los nuevos retos y riesgos que el “big data” puede suponer tanto para la privacidad, como para otros derechos y libertades individuales y colectivos.

En ese sentido, las políticas públicas y las tecnologías, juegan un papel importante en la protección de los derechos y libertades que puedan verse afectados por el tratamiento masivo de información y, especialmente, respecto del uso que se pueda hacer del resultado del procesamiento de esa información.

Las actividades relacionadas con el “big data” no siempre implican el tratamiento de datos de carácter personal, por tanto no siempre se va a dar la componente de impacto sobre la autodeterminación informativa, ahora bien, no debemos perder de vista que la información relacionada con las personas, una vez tratada, es la que puede llegar a aportar más valor a los procesos de negocio, a la investigación científica, o a las necesidades de inteligencia de los estados en tanto garantes de la seguridad pública o para la definición y aplicación de políticas públicas.

Los datos personales pueden estar presentes de dos maneras, una de tipo indirecto, cuando en origen los datos eran de carácter personal, y han sido sometidos a tratamientos de disociación -aparentemente dejan de ser datos personales, pero existe el riesgo de re-identificación-, y por tanto, a priori, los resultados de su tratamiento no aplican a personas concretas identificadas o identificables, o bien de manera directa, cuando el tratamiento “bid data” se lleva a cabo directamente sobre datos personales.

Por tanto podemos afirmar que si bien hay situaciones en que “big data” y privacidad van en paralelo, no es menos cierto que pueden existir abundantes casuísticas en que se crucen, por tanto en que aparezcan puntos de contacto o fricción que hay que gestionar convenientemente.

Des del punto de vista del uso social de la tecnología, en un primer momento esta suele provocar en las personas un estado de cierta “fascinación”, de ahí su rápida adopción, que suele al poco tiempo llevar a una fase de “deslumbramiento”, en el que se producen efectos hasta cierto punto contradictorios, por un lado lo último es siempre es lo mejor, de manera que las tecnologías emergentes son rápidamente adoptadas, pero a la vez se impone el “discurso tecnológico dominante” que gana adeptos de manera continuada, solo por el hecho de ser dominante, sin que como individuos entremos en otras consideraciones o reflexiones respecto de la utilidad o conveniencia de su uso.

Del “deslumbramiento” se pasa a la siguiente etapa, de la más absoluta “ceguera digital”, y es en ese estado en el que emergen los riesgos.

¿Aceptamos una sociedad con un conocimiento filtrado y mediatizado? En definitiva sociedades controladas.

¿Estamos dispuestos a que ciertas las tecnologías limiten el libre desarrollo de la personalidad?

 ¿Solo vamos a atender a los riesgos individuales, dejando de lado a los riesgos colectivos derivados del “big data”?

El uso de “big data” para llevar a cabo predicciones es más que conocido, pero tal vez el futuro nos depara otros usos, por ejemplo el de la inducción o modificación de comportamientos; o acabemos en un escenario donde impere el determinismo del dato, en el que solo el “análisis mecánico” de los datos vaya a mover las decisiones, llevándonos a un “estado totalitario del dato”, en el que decisiones transcendentales que afecten a las personas, de manera colectiva o individual, se vayan a tomar exclusivamente en base al análisis de datos, lo que puede llevar a la aparición de nuevos modos de discriminación en base a esos análisis de información masivos.

Tal vez como rechazo a esos riesgos empecemos a hablar en un futuro no muy lejano de “la objeción de conciencia digital”, es decir, tener la capacidad de oponernos a que nuestros datos sean utilizados, incluso aunque sea de manera anonimizada, pero eso sí, sin renunciar a los beneficios de las tecnologías.

Conviene plantearse la necesidad de regular esas actividades, y antes el escenario descrito pueden adoptarse diferentes posturas des de la perspectiva regulatoria: (1) optar por la postura de que en tanto exista tratamiento de datos personales se aplica la regulación vigente, y cuando no hay dato personal se deja de aplicar, con lo cual nos encontramos en una situación de desregulación del “big data”, con la inseguridad jurídica que ello puede generar para todas las partes, (2) o si bien hay que ampliar el alcance de la regulación de los datos personales a situaciones en que ya no hay datos personales, lo que supondría una excepción más que relevante por lo que respecta al ámbito de aplicación material de la regulación del derecho a la protección de los datos de carácter personal y (3) si tal vez debe de ser una actividad regulada de manera específica, a la que apliquen unos límites, garantías y condiciones propios, en virtud de los riesgos colectivos que puede implicar.

Lo “peligroso” no es el “big data” en sí mismo, si no dejarlo exclusivamente en manos del mercado y sin ninguna regulación.

Una regulación que debería desarrollarse en base a unos principios claros, tales como: (1) el “principio de inocuidad”, por el que los usos del “big data” bajo ninguna circunstancia deben perjudicar ni a los individuos, ni a la humanidad” y que, en todo caso, las excepciones a este principio deben ser establecidas por los legisladores desde una perspectiva restrictiva y garantista, (2) el “principio de objeción”, por el que las personas puedan oponerse, de manera previa o a posteriori, a que su datos sean tratados, incluso de forma anonimizada, y sin que ello les impida usar las tecnologías, (3) el “principio de seguridad”, las actividades de “big data” deben estar especialmente protegidas, a fin de evitar incidentes accidentales o malintencionados que pongan en riesgo a la información, (4) el “principio de respeto al libre desarrollo de la personalidad”, deben prohibirse usos del “big data” que impliquen la modificación de comportamientos y el determinismo del dato, (5) el “principio de responsabilidad”, por el que en todo momento debe poder atribuirse una determinada actividad de “big data” a una persona física o jurídica y, en su caso, exigirle responsabilidades, y (6) el “principio de transparencia”, por el que deben articularse mecanismos que permitan que las personas afectadas sean conocedoras del uso que se hace de sus datos.