El final de año ha acelerado las negociaciones de varios paquetes de regulación de datos que van a resultar claves para el futuro del mercado de plataformas tecnológicas en la Unión Europea, para saber cómo abordar la creciente cantidad de desinformación, mensajes de odio o contenido ilegal en redes sociales, o la transparencia o los límites al uso de datos personales. La Ley de Mercados Digitales –DMA– se encuentra esta misma semana en proceso de enmiendas finales en el Parlamento Europeo; los representantes nacionales en el Consejo de la UE acordaron a finales de noviembre una posición común sobre la Ley de Servicios Digitales –DSA– que acelerará el proceso en el Parlamento; y hace apenas dos semanas el Consejo y el Parlamento llegaban a un acuerdo provisional sobre el texto final de la Ley de Gobernanza de Datos –DGA.
Estos temas pueden parecer alejados, o demasiado jurídicos. Sin embargo, no lo son. El motivo de llevarlos hacia adelante no es solo una razón de mercado. También tiene que ver con el sostenimiento de la democracia y cómo se aseguran, tratan, utilizan y protegen los datos de la ciudadanía europea (por parte de entidades no europeas como también europeas). Es decir, la confianza ciudadana y la legitimidad democrática.
De la oportunidad a la necesidad
Un caso particular es el de la Ley de Gobernanza de Datos. Es de las regulaciones menos escuchadas, pero su impacto puede ser significativo. El objetivo de la DGA es crear mecanismos sólidos para facilitar la reutilización de ciertos tipos de datos del sector público, aumentar la confianza en los servicios de intermediación de datos (es decir, qué entidades son los “puentes” por donde pasan todos los datos), y fomentar el altruismo de datos a través de la UE.
El primero tiene que ver con cómo hacer un buen reciclaje de datos que el sector público tiene y que están sujetos a los derechos de otras personas. Esto incluye desde secretos comerciales y propiedad intelectual hasta los datos personales que son recopilados por la administración pública. La Ley propone que estos datos puedan ser reutilizados solo bajo casos muy exclusivos, siempre que esté justificado y sea necesario para proveer de un servicio de interés general, y por un tiempo limitado.
El reto es, pues, el de definir qué significa un servicio de interés general, algo que todavía no se ha definido y será esencial desde un punto de vista democrático. Es decir, si el interés general se definirá por tema (por ejemplo, reutilizar los datos de toda la ciudadanía europea para mejorar los servicios de un sector esencial –como la salud– a lo largo de la UE), o si el interés general se decidirá por grupo (como sería reutilizar los datos de un grupo vulnerable –por ejemplo, personas en desempleo de más de 45 años) porque hacerlo permitirá mejorar una política pública que beneficiará al interés general. O, si siguiendo los pasos de la propuesta comunitaria de Ley de Inteligencia Artificial, se seguirá un enfoque basado en riesgos; un modelo de supervisión caso por caso, como es el estadounidense; o un enfoque basado en derechos, como postulan organizaciones de la sociedad civil como AccessNow.
Es en los otros dos objetivos de la DGA donde el perímetro está más definido, y en donde la ciudadanía tiene un papel más proactivo. Cuando la DGA busca aumentar la confianza en los servicios de intermediación de datos, se refiere a que es necesario asegurar que las plataformas digitales que tienen datos los compartan solo bajo ciertos principios. Ahora bien, si se mira el detalle, lo que la DGA busca es que las propias personas puedan reclamar un control sobre sus propios datos y decidan si permitir o no compartir sus datos con una empresa. En el horizonte se plantean algunos mecanismos, como “carteras de datos” personales donde una compañía pueda acceder a ellos según el consentimiento que se haya dado. Ahora bien, no olvidemos que ya hay varias empresas que trabajan en ello, pero que además nacieron justamente por este propósito de “security by design”.
Sin embargo, es en el tercer objetivo de la DGA donde se realiza un acercamiento más profundo hacia el papel ciudadano. La ley quiere crear un registro de “organizaciones de altruismo de datos”, es decir, que individuos y empresas puedan hacer sus datos “disponibles de forma voluntaria para el bien común”, como serían los proyectos de investigación médica. Este modelo unidireccional por el cual la ciudadanía dona sus datos es positivo con las cláusulas de protección y privacidad que la DGA propone, pero es insuficiente.
Altruismo de datos
No se contempla que el altruismo de datos sea inverso: que los datos gestionados por los servicios de intermediación puedan desplegarse en abierto para que la ciudadanía pueda analizarlos y estudiar el impacto social en políticas públicas, cohesión social y calidad democrática. De acuerdo al DGA, las organizaciones de altruismo de datos deben estar constituidas por “objetivos de interés general” (como es la investigación médica). Sin embargo, el concepto sigue siendo poco definido.
Existe una oportunidad de ampliar el tablero de datos a organizaciones sociales –como por ejemplo ONGs internacionales con capítulos nacionales en Europa que trabajan por los derechos de la infancia–, think-tanks –para analizar los datos con mesura y aportar informes con recomendaciones constructivas– o a equipos de investigación académica sobre temas que no están necesariamente categorizados como de interés general. La razón es doble: es una cuestión democrática de transparencia, pero también permitiría, tanto para la perspectiva más mercantilista como para aquella más orientada al servicio público, para ambas de forma ecuánime, mejorar el análisis de datos, entender si está habiendo un solapamiento de recursos, y otras cuestiones de eficiencia y distribución.
Cuando la geopolítica y la democracia van de la mano
Las propuestas que se han hecho en este último año son una oportunidad y necesidad que la Unión Europea está cumpliendo satisfactoriamente, de hecho, a velocidad rápida en estos últimos meses. Y no lo hace de forma casual. Buscan que todos los paquetes legislativos se concatenen lo máximo posible. Pero también es una de forma de presentar una agenda sólida ante los espacios multilaterales de negociación que está lanzando con otros países. Es el caso del Consejo de Comercio y Tecnología con EEUU, con quien la UE ya ha manifestado de forma clara qué temas no quiere abordar, entre ellos la DSA y la DMA. También con los Partenariados Digitales con India y Japón, con quienes busca una cooperación y beneficio mutuo en conectividad, en el despliegue de tecnologías, pero también en converger en las regulaciones de datos para facilitar flujos de datos transfronterizos de forma segura.
Para alcanzar estos fines, en un momento de transición crítica por el que está pasando la democracia a nivel global hoy en día –transición en buena parte mediada por lo digital-, la UE será exitosa si estas buenas ambiciones y trabajos, que ya está promoviendo tanto a nivel interno como geopolítico, se acompañan de un acercamiento y concienciación hacia la ciudadanía. El todo es más que la suma de las partes.