Las noticias sobre las guerras tecnológicas y el proteccionismo de datos destacan la naturaleza geopolítica de la tecnología y los datos en la economía global actual.
Dados los diferentes intereses nacionales y normas socioeconómicas involucradas, no es sorprendente que algunos se resistan a la accesibilidad de los datos mientras que otros buscan la interconectividad. Es dentro de esta arena cambiante donde las empresas navegan por la implementación “sobre el terreno” de las medidas de cumplimiento y los procesos de gobernanza, lo que a menudo implica trabajar dentro de múltiples regímenes de datos divergentes a nivel mundial.
Las fuertes declaraciones del gobierno del Reino Unido sobre “desbloquear los flujos de datos” y eliminar el cumplimiento de “marcar casillas” no significan que el Reino Unido esté marcando el comienzo de una nueva información gratuita para todos. Eliminar la ambigüedad para fomentar el manejo responsable de datos y la innovación es la prioridad, pero el Reino Unido debe tener mucho cuidado de no socavar su credibilidad global.
Reducir la ambigüedad
El mes pasado, el gobierno del Reino Unido presentó planes audaces para establecer la estrategia de datos posterior al Brexit del Reino Unido. El anuncio prevé que el Reino Unido lidere el comercio digital a nivel mundial, aumentando las asociaciones de datos internacionales y eliminando las barreras “innecesarias” a los flujos de datos internacionales.
Estas explicaciones detalladas se centran en reducir las ambigüedades y las barreras a la innovación responsable.
La protección de datos se trata, de alguna manera, de crear barreras para proteger los datos. Una barrera son los flujos de datos fronterizos para maximizar su protección a medida que fluyen por todo el mundo. La Comisión Europea emitió recientemente una decisión que permite que los datos fluyan al Reino Unido desde la UE sin restricciones. Esa decisión de “adecuación” se basa en que el régimen de datos del Reino Unido es esencialmente equivalente al de la UE.
Naturalmente, existe la preocupación de que estos cambios puedan amenazar esa adecuación ganada con tanto esfuerzo y causar enormes dolores de cabeza a las empresas (y sus tecnólogos) que anteriormente se han beneficiado de transferencias de datos relativamente fluidas entre el Reino Unido y el resto de Europa.
Enfoque comercial digital
El anuncio del Reino Unido es particularmente fascinante al replantear el debate de datos en torno al comercio digital y la innovación responsable.
El plan reconoce plenamente que los datos son un activo comercial, con exportaciones de datos a países no pertenecientes a la UE valoradas en aproximadamente £ 80 mil millones todos los años. El Reino Unido está dando prioridad a las asociaciones con actores de datos como los EE. UU., Australia, la República de Corea, Singapur, el Centro Financiero Internacional de Dubai y Colombia.
En una segunda fase, el Reino Unido buscará priorizar India, Brasil, Kenia e Indonesia. Eso es digno de mención, particularmente porque existe una búsqueda de asociación con países que están liderando la próxima ola de uso responsable y responsable de datos a nivel mundial.
¿Una tercera forma?
El gobierno estima que las reformas generarían un beneficio neto de 1.040 millones de libras esterlinas durante 10 años.
Algunos acusan al gobierno del Reino Unido de desregulación en pos de intereses comerciales a expensas de los particulares. Sin embargo, debemos cuestionar la suposición subyacente de que la simplificación de los requisitos inevitablemente reduce los estándares.
El gobierno del Reino Unido está planteando la cuestión válida de que el “cómo” de hacer “lo correcto” no siempre es obvio según la gran cantidad de leyes de protección de datos globales.
Y aparentar hacer lo correcto no significa que se esté haciendo lo correcto.
Acepte cookies: esos archivos de datos que almacenan información personal de diversos grados de sensibilidad. A veces, las cookies se utilizan de formas que la gente no espera, como anuncios dirigidos o monitoreo multiplataforma. A veces hay cosas más importantes que nos preocupan. En general, las personas estarán menos preocupadas cuando se use una cookie para permitirles usar un sitio web.
Desde la Directiva de privacidad electrónica y el Reglamento general de protección de datos (GDPR), los equipos tecnológicos han estado sometidos sin descanso a solicitudes para implementar ventanas emergentes o bloqueadores web, que pueden obstaculizar la experiencia del usuario con el pretexto de proteger sus datos si no se implementan cuidadosamente.
Las empresas tienen miedo de no cumplir con los requisitos de privacidad o cookies, por lo que algunas terminan agregando pancartas obstructivas o avisos en capas de una manera que termina confundiendo o frustrando a las personas independientemente de la sensibilidad del procesamiento de datos subyacente.
No vemos un mundo en el que la transparencia de las cookies desaparezca. Esta no sería una solución real para las empresas multinacionales que necesitarán cumplir con las reglas fuera del Reino Unido e inspirar la confianza de las personas cuyos datos manejan.
Pero, ¿existe una “tercera vía”? ¿Podemos tener transparencia y sencillez?
El regulador de datos del Reino Unido, Elizabeth Denham, dice que “ningún país puede abordar este problema por sí solo”, y pide al poder de convocatoria de los miembros del G7 para encontrar soluciones prácticas. Debe adoptarse una perspectiva global. Y este es el terreno común que las autoridades de datos de Canadá, EE. UU., Alemania, Italia, Japón, EE. UU. Y el Reino Unido acordaron en la reciente reunión de datos del G7.
Escuchando primero
El gobierno dice que aproximadamente el 40% de las empresas del Reino Unido informan que carecen de certeza sobre las definiciones clave en el régimen de protección de datos del Reino Unido, cuáles son los derechos de las personas sobre los datos y cómo y cuándo informar una infracción.
Sin embargo, formalizar las asociaciones de datos y actualizar las reglas de datos del Reino Unido no será sencillo.
Claramente, el Reino Unido no debería dar prioridad a la innovación y los intereses comerciales a expensas de una regulación significativa, pero los objetivos de creatividad y seguridad de las personas no son mutuamente excluyentes. El verdadero desafío es cómo combinar adecuadamente estos objetivos manteniendo la confianza tanto de las personas como de las autoridades de protección de datos en el extranjero, cuyas decisiones serán clave para determinar si se puede lograr el objetivo de simplificar las transferencias de datos.
John Edwards, el próximo jefe de privacidad del Reino Unido propuesto, tiene la mira puesta en este premio. Ha declarado ante el Parlamento del Reino Unido que debe haber un “regulador muy fuerte y asertivo para proteger los derechos”, ya que no hacerlo podría generar una falta de confianza.
¿Cómo abordamos esto?
La intervención dirigida será una parte clave de la estrategia del Reino Unido. El código de diseño apropiado para la edad del Reino Unido, que entró en vigor este mes, es un ejemplo de cómo el Reino Unido identifica las áreas que realmente importan y adopta una posición que impulsa el cambio a nivel mundial, en este caso en relación con la protección de los niños en línea.
También escucharemos al público ya aquellos que se ocupan de las realidades del cumplimiento: hacer que el plan del gobierno de consultar antes de actuar sea el siguiente paso correcto.
El Reino Unido no puede permitirse el lujo de equivocarse: el mundo está mirando.
Rita Flakoll es directora global de conocimiento tecnológico y Herbert Swaniker es asociado senior de Clifford Chance.