Skip to content

BLOG

Novedades, ideas y reflexiones varias.

Confluencia de realidades paralelas en MyData Global 2019

Si ya considerábamos un rara avis el espacio al que hemos decidido dedicar nuestro tiempo en PrivacyCloud (punto de confluencia entre PrivacyTech, MarTech y Personal Data Tech, con una capa subyacente de analytics y gestión de datos a gran escala), la comunidad MyData viene a darle otra vuelta de tuerca con el salpimentado de otros ingredientes: ciencia cognitiva, criptografía, seguridad informática, identidad, diseño, etc.

A la actividad cotidiana de la organización se suma la conferencia anual que estos día nos ocupa en Helsinki. Sin duda un escaparate ideal para el estado actual de esta amalgama de inquietudes.

Con la idea de sumar a este breve crónica otras cosas que vayan llamándonos la atención sobre la marcha, aquí van algunas perlas descubiertas o discutidas en el curso de la conferencia:

Nuevos actores en el espacio PIMS (Personal Information Management Systems)

Ya he mencionado este segmento unas cuantas veces, y MyData es un hábitat natural para su proliferación, con un continuo goteo de nuevas alternativas.

En concreto se han presentado dos:

  • PolyPoly.eu ofrece una apuesta firme por la simplificación de ambos, mensaje y propuesta de valor, sin renunciar a la monetización de datos y aspirando a garantizar un servicio almacenamiento completo para usuarios finales (desintermediado, bajo el control del usuario, en modalidad de código abierto), abiertamente dando la espalda a cualquier modelo apoyado en capital riesgo (por su imperativo cortoplacista) o blockchain (por la capa adicional de complejidad que incorpora).
  • Comuny.de se apoya en un sistema de registro único, a su vez sustentado sobre la verificación de identidad real del usuario. Esto permite que las empresas que integran su SDK puedan crear nuevos servicios para clientes y empleados, recabando únicamente los datos que necesitan (esto recordará mucho a nuestro PCloudID, si alguien nos ha seguido de cerca). La plataforma ha renunciado igualmente a hacer uso de tecnología blockchain en el corto plazo.
Proyecto EXPEDiTE de la Universidad de Viena 

A cargo del Roadmap for Human Centricity, el profesor Soheil Human (su apellido real) y sus compañeros han lanzado un experimento sobre el nivel real de adecuación a RGPD/GDPR de empresas en todos los ámbitos, en lo relativo a su capacidad de dar respuesta a personas físicas en el ejercicio de sus derechos. Los resultados son muy poco esperanzadores: más de un 50% de las peticiones se quedan sin respuesta efectiva.

Conclusiones del mismo equipo con relación a la sistemas capaces de poner al ser humano en el centro

Desde el punto de vista de la ciencia cognitiva debería de haber tres elementos presentes en el recabado de consentimiento: contextual, colectivo y cognitivo, pero ninguna política de privacidad satisface este requerimiento. El equipo mixto de MyData Austria ha arrancado una inactiva para apoyar el proceso de recabado de consentimiento con sistemas computacionales.

Progreso en el Data Transfer Project

El equipo a cargo del servicio Takeout en Google (facilitando el ejercicio de portabilidad desde 2011) tomó el año pasado las riendas de una iniciativa global en favor de la interoperabilidad.

En posts anteriores hemos mencionado este proyecto (Data Transfer Project), que sigue sumando apoyos y participantes. Sus líderes han mostrado el estado actual del proyecto y ofrecido una demo. Nada nuevo para muchos, pero supongo que su mero crecimiento orgánico es ya una gran noticia.

Reflexiones propias inspiradas por todo lo anterior

Dentro y fuera de MyData, gran parte de los debates toman como punto de partida la “promesa incumplida” del RGPD/GDPR, empezando por el sueño de la portabilidad, pero poniendo igualmente el acento sobre el actual nivel de desprecio a los nuevos umbrales de consentimiento válido o la enorme dificultad asociada al ejercicio de derechos de usuario.

Se ha comentado lo paradójico que resulta que el escenario de ejercicio de derechos más habitual a día de hoy es aquel en virtud del cual un responsable del tratamiento termina reclamando al usuario más datos personales (y más susceptibles de individualización) de los que ya tenía, no siendo de otro modo capaz de verificar la identidad real del solicitante. Pero un escenario de recabado de consentimiento “personalizado” en aras de garantizar su comprensión y gestión, en la línea de lo argumentado por el equipo de la Universidad de Viena, provoca una contradicción similar (ej., el elemento “colectivo” podría satisfacerse mostrando al individuo la forma en que algunas personas en su círculo social cercano han configurado las mismas opciones).

En ningún caso esperaría rigurosa y objetiva aplicación de una norma sui generis más parecida a un estándar de gestión de riesgos que a un conjunto de líneas rojas expuestas a definitiva interpretación por jueces y tribunales (el RGPD/GDPR). En ausencia de la misma, todo progreso en favor del individuo dependerá directamente del valor que un sistema alternativo pueda postular frente a la propia sociedad, así como de la alarma social o impacto reputacional asociados a prácticas incoherentes con los estándares legales o autoregulatorios.

En otras palabras, a falta de un “primo de zumosol” solucionando nuestros problemas queda únicamente generar alternativas que aporten valor visible a ambos, usuarios y empresas. Este valor sería muy tangible en los ámbitos del consentimiento, la identidad o la portabilidad. Por fortuna, todas las iniciativas académicas o empresariales parecen estar apuntando en esa dirección.

Share on twitter
Share on facebook
Share on linkedin