El futuro de la privacidad y la portabilidad de datos

Por Erin Egan, Vicepresidente y Directora de privacidad 

En Facebook creemos que una de las razones de poder contar con un internet gratuito y abierto es poder ofrecer a las personas las herramientas que necesitan para controlar sus datos, de modo que puedan compartirlos con las apps o los servicios que prefieran. En palabras recientes de nuestro CEO, Mark Zuckerberg, si uno comparte datos con un servicio debería poder transferirlos a otro. Esto brinda control y da la posibilidad de elección a las personas, al tiempo que promueve la innovación. Es por eso que apoyamos el concepto de portabilidad de datos.

Durante casi una década, hemos facilitado que las personas descarguen su información de Facebook y mejorado nuestras herramientas para que sea más fácil llevar esa información a otros servicios. Sin embargo, estamos seguros de que podemos ofrecerles aún más control mediante una nueva generación de herramientas de portabilidad de datos que protegen la privacidad y apoyan la innovación. Para lograrlo, nuestra compañía y otros servicios en línea debemos demostrar a las personas que pueden confiar en que sus datos estarán protegidos mientras se trasladan de una plataforma a otra. 

Para desarrollar herramientas de portabilidad que las personas puedan usar con eficacia y en las que puedan confiar, los servicios en línea necesitan reglas claras sobre los tipos de datos que deberían ser portátiles y quién es responsable de protegerlos cuando son transferidos a otros servicios. A pesar de que algunas leyes, como el GDPR (Reglamento General de Protección de Datos de la Unión Europa) y la CCPA (Ley de Privacidad del Consumidor de California), ya garantizan el derecho a la portabilidad, creemos que las empresas y las personas se beneficiarían de una orientación adicional sobre lo que significa llevar esas reglas a la práctica.

Portabilidad de Datos

Es por eso que hoy publicamos un informe que establece cinco preguntas sobre portabilidad y privacidad de datos que esperamos ayuden a impulsar la conversación sobre lo que significa construir una portabilidad de datos que proteja la privacidad. Estas son preguntas complejas y esperamos contribuir a la investigación de expertos en privacidad, think tanks y reguladores que ya trabajan en ese tema. 

Esperamos que sirva para identificar los problemas que nosotros, y otros, enfrentamos, e identificar algunas ideas sobre cómo resolverlos:

1. ¿Qué es la portabilidad de datos? Si bien algunas leyes ya hablan de «portabilidad de datos», el concepto todavía tiene significados diferentes para distintas personas. Proponemos una taxonomía para distinguir entre los diferentes tipos de transferencias de datos con el propósito de identificar qué es (y qué no es) la  «portabilidad de datos». 
2. ¿Qué datos deberían ser portátiles? Analizamos diferentes perspectivas sobre lo que significa para una persona transferir los datos que «proporcionó» a un servicio y los factores que deberían tener en cuenta las partes interesadas al definir el ámbito de los datos portátiles. 
3. ¿Los datos de quién deberían ser portátiles? Los datos suelen estar asociados a más de una persona en los servicios digitales, como fotos, videos y listas de contactos. 
4. ¿Cómo podemos proteger la privacidad y, al mismo tiempo facilitar la portabilidad de datos? ¿Qué responsabilidades, si las hubiera, deberían tener los proveedores de transferencia respecto de las personas que solicitan o reciben transferencias de datos y aquellas cuyos intereses pueden estar implicados en ellas?
5. Una vez transferidos los datos de las personas, ¿quién es responsable si estos se usan de forma indebida o se protegen de manera inapropiada? ¿Deberían ser responsables las empresas que transfieren los datos o quienes los reciben? ¿Deberían ser los usuarios los responsables de los problemas que afecten sus datos (o los de sus amigos)?

Lo que sigue

La portabilidad de datos puede beneficiar a todos, desde usuarios hasta empresas emergentes y establecidas. Esperamos que este documento sea el inicio de una serie de debates con expertos en privacidad, legisladores, autoridades reguladoras y otras empresas de todo el mundo sobre cómo debería ser implementada la portabilidad de datos para potenciar beneficios y mitigar riesgos. 

Pero no solo hemos planteado preguntas. Mientras trabajamos en colaboración con otros para desarrollar un marco, ya tomamos diversas medidas: 

1. Exploramos futuras herramientas relacionadas a portabilidad. En 2018, mejoramos nuestra herramienta de portabilidad de datos, «Descargar tu información«. Estamos explorando cómo desarrollar la próxima generación de herramientas de portabilidad. 
2. Creamos nuevas normas y herramientas como parte del Data Transfer Project. En 2018, nos unimos a Google, Microsoft y Twitter a fin de encontrar una forma común para que las personas puedan transferir su información cuando quieran. Desde entonces, empresas como Apple se han sumado a la iniciativa. 
3. Organizamos debates con expertos y responsables de políticas a nivel global. Llevaremos a cabo y participaremos de una serie de mesas redondas y talleres con responsables de políticas y expertos en portabilidad de datos en diferentes partes del mundo (por ejemplo, Washington D. C., Singapur, Buenos Aires y Berlín) para avanzar en la construcción de una normativa. En estos talleres, aprovecharemos las lecciones de nuestra serie internacional de Trust, Transparency and Control Design Jams para explorar opciones de nuevas herramientas de portabilidad de datos. Esperamos que otros se sumen a estas conversaciones.
4. Contribuimos con proyectos innovadores, como Data Mobility Sandbox del Reino Unido. Trabajamos con expertos, ONGs y en iniciativas destinadas a responder algunas de las preguntas que planteamos en nuestro documento.