El gobierno de Turnbull anunció hoy la creación de un nuevo Comisionado Nacional de Datos para supervisar la implementación de un mayor acceso y "intercambio" de datos en Australia.

Esto sigue al anuncio del gobierno a fines del año pasado de un "derecho de datos del consumidor" relacionado con la banca, energía, transacciones telefónicas e Internet. Esto se ha promovido como un medio para los australianos:"(...) para comparar ofertas, obtenga acceso a productos y planes más baratos para ayudarlos a "hacer el cambio" y obtener una mejor relación calidad-precio ".

Pero argumentamos que la elección de palabras como "apertura" y "compartir" esconde la verdadera naturaleza de una propuesta apresurada y arriesgada para nuestros datos.

Es hora de que el gobierno use un lenguaje más preciso y menos giro, para que podamos tener un debate realista sobre sus planes antes de nuestra información personal está irrevocablemente expuesta.

'Banca abierta' en 12 meses

Durante algunos años, el gobierno australiano ha impulsado una mayor divulgación y vinculación de datos en pos de la eficiencia y la competitividad internacional. Sostiene que el acceso a más datos permitirá a las empresas planificar y adaptar sus ofertas de manera más eficiente. y que el análisis de "macrodatos" conducirá a una mayor innovación.

En 2017, la Comisión de Productividad respaldó esta propuesta, refiriéndose a la necesidad de una mayor "apertura" y "acceso". Recomendó una mayor divulgación y uso de datos, incluyendo nuestra información personal y sensible.

La Comisión nos concede, el público, podría ser cauteloso a la hora de exponer nuestra información. Como resultado, ha sugerido que para obtener la necesaria aceptación o "licencia social", el gobierno debería crear un nuevo "derecho de datos del consumidor" que nos permita transferir nuestros datos a los proveedores para obtener mejores ofertas.

El gobierno está considerando actualmente el Informe final de la revisión de la banca abierta, lanzado en febrero. Esto recomienda abrir los datos dentro de los 12 meses para los servicios financieros, seguido de otros sectores.

En nuestra opinion, esta prisa parece estar impulsada por FOMO (miedo a perderse algo), una sensación de que el mundo habla de macrodatos y que Australia no debe quedarse atrás.

Protección de privacidad inadecuada

Lo que debería ser más preocupante es que Australia ya está rezagada en las protecciones de privacidad básicas que podrían hacer que la divulgación de datos planificada sea segura (o al menos menos riesgosa).

A diferencia de la mayoría de los países comparables que abogan por los datos abiertos (incluido EE. UU., Reino Unido y Nueva Zelanda), Los australianos no tienen derecho a llevar a nadie a los tribunales por una invasión grave de nuestra privacidad.

Este es el caso a pesar de que la Comisión Australiana de Reforma Legislativa lo recomendó en 2014 (después de una recomendación casi idéntica en 2008) y el Tribunal Superior pidió acción en 2001.

Y lo que es más, Las obligaciones bajo la Ley de Privacidad de Australia no se aplican a la abrumadora mayoría de las empresas, y los expertos critican la débil aplicación de sus ya débiles soluciones.

En gran parte, la Ley de Privacidad lo hace responsable de proteger su privacidad. Según la ley australiana, si continúa utilizando un sitio web después de haber proporcionado un enlace a su política de privacidad, su consentimiento se considera implícito por ese uso continuado. El consentimiento ni siquiera requiere marcar una casilla en este contexto.

¿Dónde está el daño?

Si bien pocos de nosotros tenemos secretos a nivel de celebridades que podrían obsesionarnos con la protección de los paparazzi, la realidad es que en el futuro podríamos sufrir de protecciones de privacidad débiles mucho más que cualquier celebridad o político.

Si la banca abierta sigue adelante bajo la ley actual, esto es lo que es probable. Cuando acepta transferir su información bancaria de su banco actual a otro proveedor a través de una interfaz de programación de aplicaciones (API), ese proveedor le pedirá que marque una casilla que indique que está de acuerdo con sus términos y condiciones.

Esos términos incluirán una política de privacidad que diga que da su consentimiento para que el nuevo proveedor almacene sus datos, dárselo a otros, y usarlo para otras cosas, incluidos "fines de marketing" vagos. Las palabras en dichas políticas suelen indicar:por ejemplo:"(...) podemos recopilar su información personal para la investigación, márketing, con fines de eficiencia (…) "

El nuevo proveedor, y destinatarios posteriores, puede combinar esos datos con otra información personal sobre usted, recopilada a partir de datos que agregan gigantes como Acxiom, Facebook y Google, y utilícelo para crear un "Visión divina" de usted como individuo.

Esto se puede utilizar para crear partituras, perfiles psicográficos y predicciones basadas en sus gastos, amigos, salud, raza, orientación sexual, afiliación política, y elecciones de estilo de vida.

Estos datos agregados podrían potencialmente usarse para explotar, manipularlo o discriminarlo en función de sus necesidades y debilidades.

El Informe final de la revisión de la banca abierta aceptó que estos planes aumentarían los riesgos de seguridad de los datos por piratería, divulgación y acceso indebidos. Recomendó algunas mejoras en los procesos de consentimiento del consumidor.

Pero no recomendó el cambio esencial a la ley de privacidad sustantiva:darnos el derecho a demandar, o aumento de las sanciones por infracciones, o para darnos el derecho a que se eliminen nuestros datos una vez que se hayan utilizado para su propósito original.

La Comisión de Productividad propuso la anonimización o desidentificación de sus datos para reducir riesgos. Pero los avances en big data y aprendizaje automático para la reidentificación superan los intentos de desidentificar, por lo que los datos que antes se consideraban seguros para publicar posteriormente se vuelven inseguros.

Asistiendo a una reciente conferencia de blockchain en Sydney, escuchamos a un científico informático decir que, dado una opción, no estaría de acuerdo con la divulgación de su historial médico anonimizado porque está seguro de que se volverá a identificar, como su historial, dentro de la década.

No 'apertura', no 'compartir'

Es engañoso hablar de estas prácticas de datos como "apertura" y "intercambio". Estos son solo términos de marketing para sentirse bien para evocar emociones positivas y ocultar la realidad.

La propuesta del gobierno no hace que los datos sean más abiertos. Nos anima a dar su consentimiento para una amplia exposición de nuestra información personal, incluso a aquellos que puedan usarlo en nuestra contra, por ejemplo, a través del marketing basado en vulnerabilidades.

El relator especial de la ONU sobre privacidad ha señalado que los datos abiertos se referían originalmente a los gobiernos que elaboran información sobre Gobierno y "el mundo en el que vivimos" más accesible a los ciudadanos; pero ahora se usa para referirse a gobiernos y corporaciones que divulgan información personal sobre los ciudadanos .

También es engañoso llamar a esto compartir. "Compartir" sugiere una relación segura con alguien que conoce y en quien confía; una interacción amistosa que termina con la devolución de su libro o su bicicleta o las fotos de sus vacaciones.

No refleja una transferencia irrevocable de su información personal a una corporación desconocida, que puede conservarla indefinidamente. úselo como mejor le parezca, y dárselo a otros países y entidades independientemente de sus intereses.

En lugar de hablar de una licencia social indefinida para abrir datos y compartir nuestra información personal, el gobierno australiano debería iniciar una discusión más transparente. Debe utilizar palabras neutrales con significado práctico e implicaciones legales conocidas, como colección, usar, almacenamiento, transferencia y divulgación. El gobierno también debería destacar los riesgos de una protección de datos deficiente.

Esta sería una conversación real sobre una parte interesada que busca ganarse la confianza de otra, y lo que se necesitaría para que el buscador de confianza sea considerado digno de confianza.

Este artículo se publicó originalmente en The Conversation. Lea el artículo original.