Los datos, los algoritmos y la política en el centro de la transformación digital
“Internet se ha transformado en una suerte de utopía neoliberal desregulada y con pocos ganadores” ,Nick Srnicek
El filósofo y ensayista sur coreano Byung-Chul Han, considera hoy “soberano” sólo al país que dispone de sus datos
(#motorcumple6Soberanias / Por Alfredo Moreno *) La soberanía es un concepto que determina la posibilidad que tiene un pueblo para ejercer la máxima autoridad en un territorio determinado. En Democracia esta autoridad esta delegada a una representación Política para el gobierno del Estado y de organismos de ejecución y control a fin de garantizar a la población el acceso a los servicios esenciales.
La soberanía digital, también conocida como soberanía tecnológica, es la capacidad de un Estado o región para controlar sus recursos digitales, regulando através de políticas públicas democráticas la relación basada en servicios Tecnología de la Información y las Comunicaciones(TIC) entre el mercado y los ciudadanos. Desde esta perspectiva política la infraestructura digital y lasTIC deben estar alineadas con los intereses del país y orientadasal bienestar y desarrollo de la sociedad.
Para más Soberanía el Estado debe recuperar el control sobre el desarrollo de las telecomunicaciones y la infraestructura de redes de comunicaciones en el territorio nacional. Es necesario que el Estado intervenga sobre el mercado del sector TIC fijando las estrategias de desarrollo de las redes, la calidad de los servicios y una equidad tarifaria que permita el accesoa los ciudadanos, la protección social de sus datos y el buen recupero del costo operativo y de las inversiones realizadas.
Las políticas delGobierno Argentino son poco efectivas en la disputa por los derechos en telecomunicaciones. Las empresas Telecom, Telefónica y Claro continúan aplicando aumentos a sus servicios de mala calidad desconociendo el decreto 6890/20 amparadospor la protección judicial en función de los amparos recurridos por las empresas. El gobierno posee instrumentos jurídicos y políticos y debe utilizarlos a fin de arbitrar a favor del pueblo y organizar el ingreso del país a la sociedad del conocimiento con justicia social e identidad cultural.
Datos. Algoritmos y Políticasen la economía digital
Conocidos como “Los gigantes de internet” Google (Alphabet), Apple, Amazon, Facebook, Microsoft y los chinos Baidu, Alibaba, Tencent y Xiaomi concentran en sus “data centers” el flujo de datos que se transaccionan en Internet. Basados en estos datos y algoritmos de propia producción crean los nuevos productos digitales para el mercado global.
Las corporaciones digitales y el poder info-comunicacional concentrado cuentan con recursos en biotecnología, bioinformática, bigdata, automatización asistida por algoritmos, infraestructura propia de telecomunicaciones a escala global que les permiten coordinar la red de “data centers” desde donde producen la economía del conocimiento.
Cuando debatimos sobre laSoberanía de datos, los conceptos “residencia de los datos” y “localización de los datos”los explicitamos desde una concepción de país o región es decir desde el Estado como gran articulador de igualdades y seguridad de los ciudadanos. Los “Gigantes de Internet” y sus representaciones locales consideran que sus respectivas corporaciones son el propio estado, es decir, sus consideraciones son manifestadas en función de los intereses corporativos. ¿Cuál es la diferencia entre soberanía de datos, residencia de los datos y localización de los datos?
- La residencia de los datos hace referencia a la ubicación geográfica en la que las organizaciones especifican que recopilan, procesan y almacenan sus datos.
- La localización de los datos se refiere al hecho de que los datos deben permanecer dentro de las fronteras del país o región en el que han sido creados.
- La soberanía de datos se refiere al hecho de que los datos están sujetos a las leyes y regulaciones del país o región en el que se almacenan físicamente.
La Soberanía de los datos está en posición débil en nuestro país y en la región para desarrollar la economía del conocimiento y garantizar seguridad a sus habitantes.
El recorrido del flujo de datos es desde los Usuarios (personas que utilizan servicios TIC o aplicaciones APP) hacia los “Data Centers” de las GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Estaconcentración a favor de los “Gigantes de Internet” les permite desconocer las leyes locales y/o regionales ya que sus lugares de radicación jurídica son en EEUU por lo cual acatan leyes de este país como se vio luego del atentado a las Torres Gemelas del 11/9/2001 donde el gobierno estadunidense obtuvo todos los datos de interés para pasarlos por sus escáneres operados por dispositivos de Inteligencia Artificial (IA).
Los datos son el principal insumo para la economía digital y la IA. Con más datos a procesar, más aprenden los algoritmos de IA mejorando cualitativamente las predicciones y relaciones entre las fuentes productoras de datos. Son el motor de la economía de plataformas, donde el aumento de usuarios genera aumento de datos y mejoranlos resultados del big data. Este ciclo virtuoso, genera un espiral ascendente en la concentración de datos y ganancias económicas.
Un tema clave de la economía digital es: ¿quién es titular de los derechos económicos primarios sobre un conjunto dado de datos?
El actual marco legislativo no condiciona a las GAFAM a cumplir con leyes locales o regionales. Las empresas aplican el concepto de propiedad privada; son dueños de las plataformas digitales y los servicios que ofrecen por lo tanto son dueñas de los datos que circulan por este territorio digital con o sin la autorización de quienes provean estos datos.
Los datos digitales se generan a partir del uso que realizamos con un dispositivo digital que se conecta a la red (computadora, portátil, cámara, sensor, objeto ‘inteligente’, etc.). Estos datos son recolectados por las plataformas digitales (basadas en software) desarrolladas y controladas, generalmente, por una empresas privadas o mediadas por entes estatales. En estos grandes almacenes (“Data Centers”) de datos se desarrollan procesos mediante algoritmos que producen información. Estos “productos” resultado de procesos de aplicación de métodos y modelos de IA son vendidos a empresas y/o gobiernos, ademásde ser utilizados para fines sociales, políticos, educativos, comerciales, salud, industriales, etc. Es este proceso de agregación y procesamiento que confiere valor económico a los datos, por lo que podemos deducir que, al tratarse de un fenómeno que adquiere valor en masa, cualquier respuesta efectiva a ello debe también ser de carácter colectivo.
La propiedad de los Datos
El debate sobre la propiedad o la potestad de los datos suele considerar cuatro alternativas: la propiedad privada (en manos de las empresas), la propiedad individual (de quien los genera o a quien refieren), la propiedad pública (en manos del Estado) y la comunitaria promovida por organizaciones civiles con actuación en foros internacionales en defensa de la democracia digital.
El primer caso (propiedad privada), implica el statu quo actual que genera beneficios exorbitantes a las empresas más grandes, con poco beneficio para la sociedad. La concentración de los datos da grandes ventajas a las empresas dueñas de estas plataformas digitales, que tienen acceso a datos que empresas más pequeñas no tienen, atraen más inversión financiera y pueden, incluso comprar a la competencia o fijar precios por debajo de los costos hasta sacar a la competencia del mercado, y así siguen incrementando su poder monopólico.
La propuesta de propiedad individual de los datos, se choca con el hecho de que éstos sólo adquieren valor económico al ser agregados; además, los individuos carecen de poder para poder negociar con las empresas. Y si bien es indudable que los datos íntimos deberían pertenecer a la persona concernida y ser inviolables, la protección que ello requiere no implica darles un valor económico. Nadie debería verse presionado a vender su intimidad.
Un argumento central a favor de la propiedad o administración pública de los datos se fundamenta en que siendo la población que genera los datos, es un recurso que pertenece a los pueblos en general, o sea, es un bien común, y por lo tanto debe ser regido por una entidad estatal. Ello podría tener sentido con relación a ciertos tipos de datos que permitirían, por ejemplo, mejorar los servicios públicos como datos colectivos de movilidad, de salud, consumo eléctrico, etc. Es difícil pensar que podría aplicarse a todo tipo de datos, tanto por motivos de eficiencia como de confianza. Las principales plataformas de Internet deben ser consideradas un servicio público y esencial. Comparable a la infraestructura de electricidad o agua potable.
La cuarta alternativa en el debate –propuesta entre otros por la Coalición Just Net[i], que sostiene que, por defecto, la propiedad de los datos debe ser de la comunidad donde éstos originaron (o a quienes refieren), la que tendría la potestad de autorizar (o no) su almacenamiento y uso, en qué casos (y en cuáles no), a quienes, para qué fines, etc. Los primeros principios del Manifiesto de Just Net afirman:
1. Todas las personas deben tener potestad sobre sus datos, ya sea individual o colectiva.
2. Nuestros datos requieren protección contra el abuso
3. Necesitamos las herramientas para controlar nuestros datos
4. Los bienes comunes de datos requieren marcos de gobernanza adecuados
5. La protección, el intercambio y la utilización de datos requieren nuevas instituciones
6. El trabajo que genera datos debe ir acompañado de derechos digitales
La propiedad comunitaria implica crear mecanismos específicos de protección, control y asignación de derechos de uso, así como un marco legal respecto a cómo designar, en cada caso, quienes son responsables de administrar el uso de esos datos, resolver conflictos, entre otros aspectos. Vale notar que, a diferencia de la propiedad intelectual, donde es el empresariado que exige legislar (contradiciendo su tesis del libre mercado) para poder afirmar su derecho sobre lo que por defecto se volvía un bien común, compartido libremente, aquí es más bien la ciudadanía que tendría interés en que se legisle para garantizar sus derechos frente al abuso de sus datos por las empresas.
A cuestión de propiedad de los datos tiene relevancia también, desde una perspectiva geoeconómica, para las oportunidades de desarrollo de la economía digital en los distintos países, y es un reto particular para los países del Sur global.
Si la propiedad de los datos permanece concentrada en los “Gigantes de Internet”, nuestros países arriesgan quedar en los renglones más bajos de las cadenas de valor global, con una creciente dependencia de tales centros de poder, implica perder soberanía. La dependencia en la economía digital configura ser igual o más profunda que con la colonización de siglos pasados.
Algunas de las condiciones necesarias para evitar esta dependencia incluyen: la posibilidad de legislar para que los datos que genera el país deben estar almacenados en el territorio nacional (donde se aplica la legislación propia); la exigencia de que la empresa tenga una presencia en el país donde ofrecen servicios; la posibilidad de cobrar impuestos a los servicios digitales, sea en el país donde originan los datos o donde se genera el ingreso (mas no solo en el país sede de la empresa); entre otros. No es de extrañar que estas medidas son justamente las que se busca impedir mediante los tratados de libre comercio (varios ya tienen cláusulas que restringen estas posibilidades) y las propuestas negociaciones de “comercio electrónico” en el marco de la Organización Mundial del Comercio (OMC), reglas impuestas por los países dominantes para proteger la libertad de sus corporaciones digitales de usufructuar libremente y sin costo de los datos del mundo entero. (Varios países de África y algunos de Asia están resistiendo a la aplicación de tales restricciones; no tan así los de América Latina).
La legislación en esta materia sería mucho más efectiva si existiera consenso entre los países de nuestra región para homologarla y para hacer frente común en las negociaciones internacionales y con las empresas. Hasta ahora esto se ve muy poco.
La estrategia digital europea y el Mercado Único Digital
La estrategia digital de la UE está enfocada en fortalecer la soberanía digital europea y establecer estándares. A fin de crear una economía digital fuerte y competitiva, la estrategia digital de la UE se centra en aspectos como:
- Impulsar el potencial de crecimiento de la economía digital, adoptando tecnologías que respeten los valores europeos.
- Empoderar a los ciudadanos a tomar conciencia de cómo actúan e interactúan con los datos, tanto online como offline.
- Construir una economía climáticamente neutra y con eficiencia de recursos.
- Crear un Mercado Único Digital justo en el que los negocios puedan competir en igualdad de condiciones y en el que se respeten los derechos de los ciudadanos.
- Mejorar el acceso a los bienes y servicios digitales por toda Europa, tanto para los consumidores como para las empresas.
En lo que respecta al Mercado Único Digital de la Unión Europea, se basa en 3 pilares:
- Asegurar un mejor acceso a los bienes y servicios digitales en Europa tanto a los consumidores como a los negocios.
- Crear un entorno adecuado para que puedan prosperar las redes digitales y los servicios innovadores.
- Maximizar el crecimiento potencial de la economía digital.
Ley de Servicios Digitales y Ley de Mercados Digitales
Los objetivos principales son:
- Crear un espacio digital más seguro en el que los derechos fundamentales de los usuarios estén protegidos —para luchar contra la desinformación, el contenido ilegal, etcétera—.
- Garantizar que los usuarios puedan cambiar libremente de proveedores y servicios, así como beneficiarse de precios justos.
- Impulsar y promover la innovación, el crecimiento y la competitividad dentro del Mercado único europeo.
- Evitar que los «gatekeepers» —las grandes empresas y plataformas online— abusen de su poder, para crear un entorno más justo para todos los negocios.
Leyes de soberanía de datos en la Unión Europea
A raíz del lanzamiento de su regulación principal en 2016, el Reglamento General de Protección de Datos (RGPD), la Unión Europea es líder en protección de datos a nivel mundial. Tras esta regulación, la UE ha aprobado otras leyes como el reglamento sobre la libre circulación de datos no personales (FFD) en 2018 y el Reglamento Europeo de Ciberseguridad y la Directiva sobre datos abiertos en 2019.
Reglamento General de Protección de datos (RGPD)
El Reglamento General de Protección de datos (RGPD) unifica las regulaciones de la protección de datos dentro de la Unión Europea. El RGPD aplica tanto a los controladores de datos —organizaciones que usan servicios en la nube que procesan datos de ciudadanos de la UE— como a los procesadores de datos.
Este reglamento, aunque flexible en algunos aspectos, aplica en todos los Estados miembros de la UE y crea un marco común para la soberanía y la protección de datos dentro de la región. Las organizaciones deben implementar medidas de seguridad y de recopilación y protección de datos para proteger los datos confidenciales de los ciudadanos y residentes de la UE a fin de cumplir con el RGPD.
Directiva sobre protección de datos en el ámbito penal (LED)
La directiva sobre protección de datos en el ámbito penal (LED, por las siglas en inglés LawEnforcementDirective), establece las normas para procesar datos por parte de las autoridades policiales y judiciales, y para el libre movimiento de dichos datos.
Reglamento sobre la libre circulación de datos no personales (FFD)
El objetivo del reglamento sobre la libre circulación de datos no personales es impulsar los beneficios de la economía de datos. Está vigente desde mayo de 2019. El FFD contribuye a la creación de una economía digital competitiva dentro de la UE. Junto con el RGPD, busca garantizar el libre movimiento de datos no personales entre los Estados miembros de la Unión Europea.
Reglamento Europeo de Ciberseguridad
El Reglamento Europeo de Ciberseguridad establece un marco de certificación de ciberseguridad en la UE para productos, servicios y procesos digitales. Además de fortalecer a la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Directiva sobre datos abiertos
La Directiva sobre datos abiertos proporciona un marco legal común para facilitar la reutilización de la información del sector público. Además, tiene como objetivo poner los datos de alto valor a disposición para su reutilización y reforzar la transparencia. La directiva entró en vigor en julio de 2019.
Ley de Gobernanza de Datos
La Ley de Gobernanza de Datos, adoptada por la Comisión Europea en noviembre de 2020, tiene como objetivo impulsar que se compartan datos entre sectores y Estados miembros para aprovechar el potencial de los datos en beneficio de los ciudadanos y organizaciones de la UE.
Algunos de los objetivos de la Ley de Gobernanza de Datos son:
- Aumentar la confianza al compartir información.
- Fortalecer los mecanismos para incrementar la disponibilidad de los datos.
- Superar los obstáculos técnicos para la reutilización de los datos.
- Apoyar el desarrollo de espacios de datos europeos compartidos en ámbitos estratégicos.
Nueva Ley de Protección de Datos Personales en Argentina
En Argentina nos encontramos en pleno debate para el nuevo Proyecto de Ley de Protección de Datos Personales. La Agencia de Acceso a la Información Pública inició un proceso de debate llevando adelante mesas preparatorias y mesas de diálogo con diversos sectores de la sociedad, durante los meses de julio y agosto de 2022. Producto de la participación y el debate, se redactó una Propuesta de Anteproyecto que fue presentada el pasado 30 de agosto, en la Cúpula del Centro Cultural Kirchner[ii].
El proyecto de ley que está integrado por 80 artículos, incorpora la visión de diferentes sectores y constituye también unaporte a la democracia y permite en una sociedad con garantías personales en el contexto digital de los datos.
Entre los principales puntos de la actualización normativa del anteproyecto de ley de laAgencia de Acceso a la Información Pública se puede destacar la inclusión de los datosgenéticos y biométricos dentro de la categoría de datos sensibles; la incorporación delos principios de neutralidad tecnológica y responsabilidad proactiva y demostrada,como también, la protección especial a los datos de niñas, niños y adolescentes[iii]. El consentimiento de las personas sobre sus datos en la creación y uso de perfiles en las aplicaciones. Laobligación de notificar los casos de incidentes de seguridad; el refuerzo en el monto delas sanciones y la creación de mecanismos para la actualización de las mismas.Asimismo, se definen reglas claras y seguras para las transferencias internacionales dedatos que facilitan el flujo transfronterizo para el desarrollo del comercio internacionaly la economía digital.
Desde nuestra mirada, este proyecto de Ley como lo indica su nombre es referido a Datos Personales. Es un avance,respecto de la ley que quedo totalmente desactualizada, pero no garantiza la Soberanía como la entendemos. Mientras la relación de Argentina con “Gigantes de Internet” está determinada globalmente, donde los servicios TIC estén bajo leyes EEUU no podremos avanzar en el cuidado colectivo de los datos y el desarrollo independiente de la economía digital.
Sin soberanía tecnológica no existe soberanía nacional. El desarrollo y distribución de contenidos está fuertemente asociado a los dueños del transporte (telecomunicaciones), del almacenamiento de los datos y visualización de la información(comunicación).
El filósofo y ensayista sur coreano Byung-Chul Han, considera hoy “soberano” sólo al país que dispone de sus datos.
*Alfredo Moreno/ Computador Científico/ Ing. TIC en ARSAT
Profesor Tecnologías de la Información en Univ. Nac. de Moreno
[i]https://justnetcoalition.org/
[ii]https://www.argentina.gob.ar/aaip/datospersonales/proyecto-ley-datos-personales
[iii]https://www.argentina.gob.ar/sites/default/files/slyt_proyecto_de_ley_de_datos_personales_aaip.pdf