El passat 25 de maig es va complir el segon aniversari de l’aplicació del Reglament Europeu de Protecció de Dades, conegut com a RGPD. Doncs bé: he llegit algunes valoracions sobre què ha canviat en aquest temps.
Així, pel que fa a l’aplicació de la normativa, tant l’agència catalana com l’espanyola expliquen l’augment de consultes i actuacions tant sancionadores com d’altres tipus. Això demostra l’increment de consultes, sol·licituds d’incorporació a llistes Robinson i denúncies. (1)
Més enllà del que ha suposat les noves obligacions que han de complir les organitzacions per garantir a l’interessat el respecte a les seves dades personals, les preguntes que em fan reflexionar són les següents: per què són tan importants les nostres dades i la seva protecció?, hem d’acceptar com a inevitable que el concepte de privacitat desaparegui o minvi?, els que treballem d’acord amb la deontologia i el secret professional i estem convençuts que les dades personals s’han de tractar i protegir correctament, som uns reaccionaris i tecnòfobs?
De tecnòfob ja es va titllar l’investigador Evgeny Morozov, quan fa anys va comparar a Mark Zuckerberg amb Vladimir Putin (2) i després va explicar que, si bé està a favor de la tecnologia, cal lligar-la a un sistema polític i econòmic determinat si volem que ens ajudi a assolir millors cotes de justícia i democràcia.
Per tant, PRIMER PUNT: EL FONS DE L’ASSUMPTE ÉS EL SISTEMA ECONÒMIC o, el que és el mateix, el capitalisme-versió-actual i no la tecnologia. Una virtut que no se li pot negar al capitalisme és l’adaptabilitat a l’entorn històric, i amb la tecnologia no ha defraudat. Les grans plataformes no són tecnologia, són empreses capitalistes que tenen com a finalitat maximitzar els seus guanys i, per a aconseguir-ho, fan servir tecnologia. Igual que en altres moments han fet servir altres recursos.
Des d’una lògica capitalista, és absolutament coherent. Si el que es pretén amb la tecnologia és tenir més justícia, solidaritat i democràcia, hauríem d’aplicar la tecnologia des d’altres principis o -com a mínim- no exclusivament des d’una òptica de maximització del benefici que només es distribueix entre la propietat de l’empresa que aplica la tecnologia.
I les dades, que hi tenen a veure? Jo diria que molt o gairebé tot. Per a dissenyar productes i serveis aquestes grans empreses (és més cool dir plataformes, xarxes o apps; però són també i fonamentalment, empreses) necessiten un recurs fonamental: moltes dades personals. Quantitats ingents de dades que els ordinadors actuals poden processar amb molta velocitat. És el tant sentit Big Data.
Aquestes dades personals les facilitem cadascú de nosaltres. És cert que acostuma a cedir-se voluntàriament perquè tots sabem clicar “accepto/I agree”, però crec que el concepte de consentiment haurà d’evolucionar, ja que els elements de consciència, coneixement de les conseqüències i estat de necessitat del servei s’han de tenir en compte.
No sempre que cliquem “accepto” estem prestant un veritable consentiment informat. Aquesta és la meva opinió i estic disposada a defensar-ho davant un jutge: Però si us plau: quan accepteu, mireu si al final del document sobre el consentiment, hi ha una submissió específica als Tribunals de Seattle, per exemple.
Torno a les dades. Aquest recurs valuós per a les grans corporacions no s’obté només amb el nostre consentiment -conscient o inconscient- sinó que també es deriven dels nostres comportaments, els quals també són recopilats, analitzats i venuts. D’això en parla la professora emèrita de la Harvard Business School Shoshana Zuboff (3), donant-li el nom encertadíssim de "capitalisme de vigilància" Amb aquesta vigilància s’obté un subministrament de dades que nodreixen la Intel·ligència Artificial per a fer prediccions i oferir-nos més serveis i productes per generar més guanys.
Per tant, SEGON PUNT: LES NOSTRES DADES SÓN MOLT IMPORTANTS. I no dic que no s’hagin de cedir: dic és que, com a ciutadana, tinc dret de saber a qui, quan, com, per què i per a què. Sóc capaç i puc valorar si vull cedir les meves dades a canvi d’un servei, però també si l’altaveu intel·ligent de casa meva ens grava 24 hores del dia. D’altra banda, s’estan portant a terme projectes amb Big Data que ajudaran a fer una millor medecina, investigació, projectes educatius, etc.
Per tant, TERCER PUNT: NO ES TRACTA DE NO RECOPILAR I TRACTAR DADES, ES TRACTA DE SER TRANSPARENTS i explicar què farem amb les dades.
No hi ha retorn, ja que la digitalització està aquí per quedar-se. A més, té innumerables avantatges. Quan em sento desbordada per les capacitats tecnològiques, recordo la meva àvia negant-se a instal·lar la rentadora a casa seva perquè no confiava que estigués a l’altura dels seus resultats manuals, el meu pare insistint-li i, passats uns mesos, la meva àvia fan de la tecnologia que havia entrat a casa.
Així que QUART PUNT: NO CREC QUE SIGUI DESITJABLE NI REALISTA REBUTJAR LA TECNOLOGIA. Només hem de recordar que som nosaltres qui hem de decidir de quina manera la integrarem. Hem de pensar que el coneixement i l’ús ordenat de dades personals pot dibuixar un determinat perfil de la persona o de la seva reputació. Aquesta reputació és expressió de l’honor, des d’un punt de vista jurídic, i per això la protecció de dades està vinculada al dret fonamental de l’honor, la pròpia imatge i la intimitat personal.
Aquest perfil que es dedueix de les dades pot ser valorat favorablement o desfavorablement per a les diverses activitats públiques o privades, com poden ser l’obtenció d’una feina, la concessió d’un préstec o l’admissió en una universitat o altra institució. De manera que, si no es controla, aquest perfil pot convertir-se en una etiqueta i, en alguns casos, s’arrossega com una autèntica sanció social, sense saber-ho i sense possibilitat de demanar la “cancel·lació de l’antecedent”. Per això, tant l’elaboració del perfil, les dades amb què s’elabora com l’algoritme que automatitza decisions, haurien de complir les condicions de legalitat i transparència. En definitiva: si algú no pot accedir a una universitat a la concessió d’un préstec o a qualsevol servei, hauria de saber exactament per què. (4)
I les cooperatives, què pintem en aquest quadre? Molt. Un cop assumit que la tecnologia és una eina al servei del model, el model projectarà els seus principis en l’ús i el producte resultant de l’aplicació de la tecnologia.
Les entitats de l’economia social i totes aquelles que incorporen models d’ethics and compliance i compleixen la RSC no poden deixar passar l’oportunitat de practicar els seus principis en l’ús de la tecnologia, el procés de digitalització i el resultat que en surti.
També, en els programes de protecció de dades, cal que hi hagi el fet diferencial cooperatiu. Així, si la persona és el centre de la cooperativa i els principis rectors són la participació econòmica i democràtica, l’ajuda mútua i la preocupació per l’entorn, el tractament de dades que faci una cooperativa haurà de respondrà als principis del RGPD de consentiment i integrarar els principis cooperatius. Posar això en valor, comunicar-ho als usuaris, socis, treballadors i altres titulars de dades, ser transparent o fer-ne bandera, hauria de situar el cooperativisme -també en això- com a punta de llança d’una manera d’entendre el món que pretén lluitar contra la desigualtat i no deixar a ningú en l’exclusió.
Si som capaços de fer-ho en el món offline, haurem de fer-ho també en el món online. I sí, en aquesta tasca, la protecció de les dades personals que fem a les nostres cooperatives és molt important.
1. Dades APDCat i AEPD: Balance del cumplimiento del plan estratégico AEPD 2015-2019, consultable a https://www.aepd.es/es/la-agencia/plan-estrategico-aepd-2015-2019 i memòria anual 2018 ADPCat, consultable a https://apdcat.gencat.cat/ca/autoritat/memoria_anual/
2. El País, 13 de juny de 2012, consultable a https://elpais.com/sociedad/2012/06/13/actualidad/1339615124_858121.html
3. L’era del capitalisme de vigilància, Shoshana Zuboff
4. Sobre l’ús dels algoritmes, models i big data: Armas de destrucción matemàtica, Cathy O’Neil; Economic Rules, Dani Rodrik i Deshaciendo errores, Michael Lewis.