UNA ALTERNATIVA AMERICANA PARA LEY DE PRIVACIDAD EUROPEA

Por Tim Wu

redaccion@elcolombiano.com.co

Imagine que has estado luchando con un problema personal serio y bastante vergonzoso. Dejando de lado una renuencia de larga data para abordarlo, finalmente consulta a un terapeuta. El terapeuta es amigable y acogedor y promete proteger su privacidad. Al ganar un sentido de confianza, usted descubre su alma, describiendo el problema con el que está luchando con todos sus dolorosos detalles.

Sólo después de da cuenta de que, para su horror, sus confesiones estaban siendo grabadas y retenidas por el terapeuta. Resulta que su terapeuta, para complementar sus ingresos, se ha metido en el negocio de la publicidad: toma los datos recolectados de sus pacientes y los ofrece a los anunciantes (o a cualquier otra parte interesada) por una tarifa.

Todos estarían indignados por esto; es profesionalmente inmoral y una grave violación de confianza. Sin embargo, lo que describí no es tan diferente de nuestra relación con empresas como Google, Facebook, Quora y Amazon.com. Se consideran confiables y nos incitan a compartir nuestra información con ellos, desde los detalles banales de nuestras vidas hasta nuestros secretos más íntimos, sin dejar muy claro que todo se está grabando, guardando y utilizando para publicidad.

Los europeos consideran esto de mal gusto, por lo que el 25 de mayo pusieron en efecto una estricta ley de privacidad en línea -la Regulación de Protección de Datos Generales. El enfoque de la ley es, a falta de una mejor palabra, europeo: amplio, basado en reglas y administrado por reguladores. Bajo la GDPR (por sus siglas en inglés) cualquier empresa que recopile o procese datos personales se define como un “controlador de datos” y está sujeto a una serie de nuevos derechos y obligaciones que los estados miembros de Europa aplican.

Muchos han argumentado que EE.UU. debería adoptar o tomar prestado de la GDPR para fortalecer sus propias protecciones de privacidad en línea. Pero el Congreso es el obstáculo. En repetidas ocasiones no ha aprobado una serie de proyectos de ley de privacidad, y a pesar de la creciente indignación pública, parece poco probable crear una burocracia de privacidad al estilo europeo en corto plazo.

Por todas estas razones, puede que EE.UU. tenga que intentar algo diferente y más americano: específicamente, depender de jueces y leyes estatales para establecer que el concepto legal de “deber fiduciario” puede aplicarse a empresas de tecnología.

Para comprender lo que son deberes fiduciarios, regrese al ejemplo del terapeuta infiel. Dado que utilizó una posición de confianza y experiencia para conseguir información sensible de usted, la ética médica y la ley sostienen que tiene una obligación especial de ser leal y cuidadoso con sus datos. Él es un fiduciario. (La palabra viene del latín para “confianza”) La idea del deber fiduciario es intuitiva y familiar a la ley americana: su abogado, su médico, su terapeuta y su contador todos son fiduciarios.

¿Entonces por qué no su buscador, su asistente digital y su plataforma de medios sociales? Estas entidades se presentan como confiables, tienen experiencia y requieren que usted revele información sobre usted mismo para ser útil. Como lo expresó el mismo Mark Zuckerberg, “Tenemos una responsabilidad para proteger sus datos”. Estas empresas deberían ser consideradas, para tomar prestado un término establecido por el profesor de leyes Jack Balkin, “fiduciarios de información” o tal vez “fiduciarios de datos”.

¿Cómo funcionaría esto en la práctica? Una vez que estos deberes fiduciarios fueran establecidos por la legislación estatal o una decisión de la corte, preguntas sobre el incumplimiento de tales deberes serían manejados caso por caso, por cortes y jueces, en la manera de la ley común americana. En lugar de preguntar cuáles responsabilidades tienen todos los “controladores de datos”, como los europeos tienen que hacer ahora, las cortes en EE.UU. podrían hacer preguntas más específicas.

Sin duda, un sistema regulador de estilo europeo opera más rápido y tiene reglas más claras que un enfoque de derecho común de estilo americano. Pero el enfoque europeo corre el riesgo de ser insensible al contexto y puede no coincidir con nuestras intuiciones éticas en casos individuales. Si la última década de la tecnología nos ha enseñado algo, es que enfrentamos una gama compleja y variada de problemas de privacidad. La consideración caso por caso podría ser la mejor manera de encontrar buenas soluciones para muchos de ellos y, cuando llegue el momento (si llega el momento), para guiar la redacción de la legislación general de privacidad federal.

Un factor definitivo de nuestra existencia hoy es que compartimos más sobre nosotros mismos con el Valle de la Silicona que con nuestros contadores, abogados y médicos. Es hora de que la ley se actualice de acuerdo.