GDPR proporciona un recurso existente. Crédito:Producción Shinonome / Shutterstock
Desde preocupaciones sobre el intercambio de datos hasta el alojamiento de contenido dañino, cada semana parece traer más clamor por nuevas leyes que regulen a los gigantes tecnológicos y hagan que Internet sea más "seguro". Pero, ¿y si nuestras leyes de protección de datos existentes, al menos en Europa, podría lograr la mayor parte del trabajo?
Alemania ya ha comenzado a introducir nueva legislación, promulgar una ley en 2018 que obliga a las empresas de redes sociales a eliminar el contenido de odio. En el Reino Unido, el gobierno ha propuesto un código de prácticas para que las empresas de redes sociales aborden el "contenido abusivo". Y el secretario de salud Matt Hancock ahora ha exigido leyes que regulen la eliminación de dicho contenido. Mientras tanto, El líder adjunto de la oposición, Tom Watson, ha sugerido un deber legal de cuidado para las empresas de tecnología, de acuerdo con las recientes propuestas de Carnegie UK Trust.
Lo notable de muchas de estas propuestas es cuánto hacen referencia y recuerdan el nuevo Reglamento General de Protección de Datos (GDPR) de la UE. Hancock, quien dirigió la introducción de esta legislación en el Reino Unido (aunque también ha sido acusado de una comprensión limitada de la misma) se refirió al control que otorga a las personas sobre el uso de sus datos. Watson recordó el nivel de multas impuesto por GDPR, insinuando que se podrían aplicar sanciones similares para aquellos que incumplan su deber de cuidado propuesto.
Las propuestas de Carnegie, desarrollado por el ex funcionario William Perrin y la académica Lorna Woods, se inspiraron en el enfoque de GDPR de determinar qué medidas de protección se necesitan caso por caso. Cuando es probable que un proceso que involucre datos represente un alto riesgo para los derechos y libertades de las personas, Quien esté a cargo del proceso debe realizar lo que se conoce como una evaluación de impacto de protección de datos (DPIA). Esto implica evaluar los riesgos y determinar qué se puede hacer para mitigarlos.
Lo importante a tener en cuenta aquí es que, mientras que las leyes de protección de datos anteriores se centraban en gran medida en la privacidad de las personas, GDPR se preocupa por sus derechos y libertades más amplios. Esto incluye aspectos relacionados con la "protección social, salud pública y fines humanitarios ". También se aplica a cualquier persona cuyos derechos se vean amenazados, no solo las personas cuyos datos se están procesando.
Derechos y libertades existentes
Muchos de los problemas que nos preocupan que causen las redes sociales pueden verse como violaciones de derechos y libertades. Y eso significa que las empresas de redes sociales podrían verse obligadas a abordar estos problemas completando evaluaciones de impacto de protección de datos según la legislación GDPR existente. Esto incluye tomar medidas para mitigar los riesgos, como hacer que los datos sean más seguros.
Por ejemplo, existe evidencia de que las redes sociales pueden aumentar el riesgo de suicidio entre las personas vulnerables, y eso significa que las redes sociales pueden suponer un riesgo para el derecho a la vida de esas personas, el primer derecho protegido por la Convención Europea de Derechos Humanos (CEDH). Si las redes sociales utilizan datos personales para mostrar a las personas contenido que podría aumentar este riesgo para sus vidas, entonces, bajo GDPR, la red debería reconsiderar su evaluación de impacto y tomar las medidas adecuadas para mitigar el riesgo.
El escándalo de Cambridge Analytica, donde se descubrió que Facebook no protegió los datos que luego se utilizaron para apuntar a los usuarios en campañas políticas, también puede verse en términos de riesgo para los derechos. Por ejemplo, Protocolo 1, El artículo 3 del CEDH protege el derecho a "elecciones libres".
Como parte de su investigación sobre el escándalo, La Oficina del Comisionado de Información del Reino Unido ha pedido a los partidos políticos que lleven a cabo evaluaciones de impacto. basado en la preocupación de que perfilar a las personas por sus opiniones políticas podría violar sus derechos. Pero dado el papel de Facebook en el procesamiento de los datos involucrados, Podría decirse que se podría pedir a la empresa que hiciera lo mismo para ver qué riesgos plantean sus prácticas para las elecciones libres.
Piensa en lo que podrías romper
De la historia continua de sorpresas y disculpas de Facebook, podría pensar que los efectos adversos de cualquier función nueva en las redes sociales son completamente impredecibles. Pero dado que el lema de la empresa alguna vez fue "muévete rápido y rompe cosas", No parece demasiado exagerado pedirle a Facebook y a los otros gigantes tecnológicos que intenten anticipar los problemas que podrían causar sus intentos de romper las cosas.
Preguntando "¿qué podría salir mal?" debe dar lugar a respuestas serias en lugar de ser una expresión frívola de optimismo. Debería implicar observar no solo cómo se pretende que funcione la tecnología, pero también cómo se puede abusar de ella, cómo pudo ir demasiado lejos, y qué podría suceder si es víctima de una violación de seguridad. Esto es exactamente en lo que las empresas de redes sociales han estado haciendo muy poco.
Yo diría que las disposiciones existentes de GDPR, si se aplica correctamente, debería ser suficiente para obligar a las empresas de tecnología a tomar medidas para abordar gran parte de lo que está mal en la situación actual. Usando lo existente, Una legislación cuidadosamente planificada y muy elogiada es mejor y más eficiente que tratar de diseñar, promulgar y hacer cumplir nuevas leyes que probablemente tengan sus propios problemas o creen la posibilidad de abuso.
La aplicación de evaluaciones de impacto de esta manera compartiría el enfoque basado en el riesgo de consagrar a las empresas de tecnología con un deber de cuidado. Y en la practica puede que no sea muy diferente pero sin algunos de los problemas potenciales, que son muchos y complejos. Usar la ley de esta manera enviaría un mensaje claro:las empresas de redes sociales deberían ser dueñas de los riesgos de seguridad en Internet que ayudan a crear, y gestionarlos en coordinación con los reguladores.
Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.