27/05/2018

Bones intencions i protecció de dades

Aquest 25 de maig la Unió Europea ha posat en marxa una normativa per establir algun control sobre el maneig indiscriminat de dades per part de les plataformes digitals i per aconseguir una certa protecció de la privacitat. Encara que insuficient, ja era hora i anem molt tard.. El nou Reglament de Protecció de Dades va ser aprovat el 2016, però es va dissenyar un període d’adaptació de dos anys, sent plenament vigent a partir d’ara. Significa un avanç normatiu en relació a la protecció dels drets individuals, posant un cert límit a la mercantilització de dades sense consentiment dels usuaris, però hi ha més que seriosos dubtes sobre els seus efectes reals, ja que gran part del maneig del Big Data està fora de l’abast administratiu i territorial de la UE, però també perquè la filosofia que conté aquest reglament apel·la més que res al voluntarisme i a l’autoregulació, cosa que no acostuma a ser mai cap garantia de compliment. El fet que el 90% de les dades extretes de ciutadans europeus siguin tractades fora de la comunitat europea els resta ja força eficàcia, com també al fet que no existeix cap registre on es pugui consultar quines empreses tenen els nostres dades. Conceptualment, el canvi més interessant és que les plataformes han de disposar del nostre consentiment explícit, i no només tàcit com fins ara, per utilitzar els nostres dades personals. Totes elles ja s’han dirigit als usuaris amb la petició expressa, amb formals compromisos de respecte a la privacitat i amb promeses de transparència. El problema és que, com en l’acceptació de la invasió de cookies al nostre ordinador, és una petició en línia de la qual la majoria ens donem per assabentats i acceptem sense si més no una lectura prèvia del document.

També s’adquireix, almenys sobre el paper, el dret de supressió d’informació en línia sobre nosaltres, encara que el control d’això és gairebé impossible i, a més, les empreses poden al·legar “interès legítim”, per no fer-ho i així continuar utilitzant la nostra informació personal. Entrar a Google i consultar l’apartat “el meu compte”, sobretot si mai hem introduït restriccions de privacitat, ens pot provocar un infart comprovar del què disposen. Tenen tot el nostre historial a la web, el qual, encara que decidim seu esborrat, no desapareix de la “caixa negra” de Google, així com el nostre perfilat fet del saqueig del nostre correu electrònic. També podem obtenir que Facebook ens enviï les nostres dades que ha acumulat, però sense cap garantia de supressió. Ens sorprendrà saber que registra les nostres hores de connexió, els dispositius i les adreces IP de cada connexió realitzada, l’agenda de contactes, els missatges privats, els comentaris a les publicacions i fotos compartides, la llista de temes que considera interessen a cada persona, les apps utilitzades, els “m’agrada” clicats i la localització per GPS. Déu n’hi do. De Twitter pots saber la llista d’anunciants a qui la xarxa social ha facilitat el teu nom com a client potencial, una llista de la qual, però, és impossible sortir-ne.

Resultado de imagen de gdpr

El General Data Protection Regulation (GDPR), que és el nom d’aquest nou marc de referències europeu respecte de les dades i la privacitat, estableix alguns principis notables: la propietat personal de les dades, la privacitat, el Dret a l’Oblit o la portabilitat en canviar de plataforma. Obliga que siguem informats sobre l’ús específic que es donarà a les nostres dades i per part de qui. Però, tot i que preveu sancions relativament importants en els casos d’incompliment que poden arribar al 4% de la facturació o al muntant de 20 milions d’euros, o bé que es faciliten els tràmits de denúncia, el control de compliment és pràcticament impossible per a una auditoria que queda en mans de la bona voluntat i la iniciativa de les pròpies empreses. Un codi de conducta, amb alguns protocols d’actuació, que probablement anirà poc més enllà que servir per prendre consciència que l’historial de la nostra vida ja fa temps que ha deixat de ser el nostre. Potser alguns prenguem algunes precaucions de desconnexió i una certa cautela, però que en general significarà “renovar els vots” del nostre noviciat amb les empreses d’internet. Justament aquest és un negoci establert sobre l’apropiació i comerç de les nostres dades. Sembla ingenu creure que aquesta llei hi posarà fre.