Abans d’entrar a analitzar la relació, a vegades difícil, entre protecció de dades i tecnologies emergents, vull definir a què em refereixo quan parlo de protecció de dades i de tecnologies emergents.
Quan parlo de protecció de dades em refereixo al dret de les persones a controlar les dades que fan referencia a elles, a la seva vida. Dret que, alhora, funciona com a instrument de garantia del conjunt de drets i llibertats fonamentals (el dret a la vida, la llibertat ideològica i de vot, la llibertat de circulació, la intimitat, la pròpia imatge, etc.). No podem deixar de banda que ens trobem en una societat on qualsevol de les nostres accions o inaccions es converteix en una dada, l’anomenada datificació de la societat. En definitiva, el dret a la protecció de dades ens permet, a través del control de les nostres dades personals, de protegir valors i principis tan bàsics per als éssers humans com la dignitat, la llibertat, el lliure desenvolupament de la personalitat o la no discriminació.
Quan faig referència a tecnologies emergents em refereixo a tota nova tecnologia que està implicada en el tractament de dades i que pot tenir un impacte en la vida de les persones, des de les dades massives (big data) a la intel·ligència artificial o a la informàtica en núvol (cloud computing). Òbviament, cadascuna en el seu camp d’acció, però, en qualsevol cas, és la convergència de totes aquestes tecnologies la que ha fet que estiguem entrant en l’anomenada quarta revolució industrial i en la societat digital.
Societat en què la informació s’ha convertit en el fonament per a la innovació i el desenvolupament. S'ha produït una disrupció tecnològica que està variant la societat en si mateixa. Semblaria que les possibles solucions als nous desafiaments econòmics, socials i polítics es basen a comprendre millor les dades i la vida de les persones vista a través de la imatge que reflecteixen les dades que difonen. Es potencia que les persones generin més dades, s'investiga perquè la tecnologia les pugui utilitzar de manera més útil. Però això ens porta a una societat definida per les dades i modulada per les tecnologies que les tracten i les organitzacions que les posseeixen.
Es tracta de recollir com més dades millor, en formats diversos, durant llargs períodes de temps, i tractar-les mitjançant algoritmes que en permetin extreure patrons i perfils per generar nou valor a partir d’aquesta informació inferida. A més, cal afegir que tot això es fa, en la majoria de casos, de manera invisible. No en som conscients i, de fet, quan en algun cas en som conscients, no som capaços de veure l’impacte, present i futur, que aquest tractament pot tenir a les nostres vides.
Si això ho posem en relació amb els principis bàsics del tractament de les dades, com ara la limitació de la finalitat, la minimització de les dades, la limitació dels terminis de conservació o transparència, veiem que són, a primera vista, totalment contraris a la “filosofia” per a la qual s’estan dissenyant i fent servir les tecnologies emergents i creant els nous models de negoci.
Cal que ens fem conscients que les tecnologies es poden dissenyar de moltes maneres i, per tant, també de manera menys intrusiva per a la vida i els drets de les persones; per descomptat, sense frenar la innovació.
El Reglament general de protecció de dades (RGPD) ens obre les portes a una nova visió i manera de governar les dades, basada en la responsabilitat proactiva i en l’enfocament en el risc. Una visió que pren com a fonament la transparència i la informació envers els usuaris, perquè coneguin i entenguin els processos de tractament als quals es veuen sotmeses les seves dades. A més, reforça el dret a no veure’s sotmès a decisions basades exclusivament en tractaments automatitzats, incloent-hi l'elaboració de perfils, i regula el dret a ser informat de la lògica aplicada, a oposar-se al tractament i a demanar la intervenció d’una persona.
Cal afegir-hi altres eines, com ara la protecció de dades des del disseny i per defecte, les avaluacions d’impacte sobre la protecció de dades o les anàlisis de riscos per als drets i les llibertats de les persones. Totes aquestes eines ajuden a la prevenció, a la transparència i al compromís de les organitzacions envers els seus usuaris.
En definitiva, cal que es dissenyin les tecnologies amb la voluntat que la privacitat en sigui part indissoluble, i cal que les utilitzem amb un esperit crític i sense deixar-nos emportar per la comoditat que ens aporten.