Este timpul sa trecem dincolo de abordarile individualiste ale guvernarii datelor

Imagine de Stefan Keller de la Pixabay

Pandemia de coronavirus ar trebui sa ne faca sa reflectam asupra viitorului guvernarii datelor si a limitarilor abordarilor noastre existente. Nimeni nu pune la indoiala importanta datelor in societatea noastra si rolul sau din ce in ce mai proeminent in toate sistemele sale, inclusiv in sanatatea publica. Dar o abordare „bazata pe date” capata un sens cu totul nou intr-o criza globala de neegalat a naturii COVID-19. Multi dintre noi credem ca datele si analiza datelor vor fi raspunsul la aceasta criza – iesirea noastra – sau ca o aplicatie sau un raspuns tehnologic sofisticat ne va salva.

Array

Daca acest lucru este adevarat, atunci ar fi bine sa planificam sa actualizam si modul in care ne raportam la date.

Pana in prezent, ne-am gandit aproape exclusiv la guvernarea datelor prin prisma confidentialitatii datelor sau, mai degraba, la „protectia datelor” conform jurisprudentei europene. Primele legi legate de confidentialitatea datelor au aparut in reglementarile nationale in anii 1970, pe vremea cand computerele treceau de la echipamente exclusiv militare la hardware disponibile comercial.

Array

In anii 1970, guvernele din SUA, Marea Britanie si din alte parti au inceput sa pastreze inregistrari digitale si sa creeze baze de date cu informatii despre componentii lor, determinand necesitatea definirii drepturilor persoanelor asupra informatiilor din aceste baze de date.

Incepand cu Legea privind confidentialitatea SUA din 1974, care se aplica numai agentiilor federale si principiile de informare echitabila (FIPP) recunoscute la nivel international, a aparut un model legal cunoscut sub numele de „notificare si alegere” – premisa a fost aceea ca, cu suficiente informatii despre in scopurile si natura colectarii si utilizarii datelor, persoanele fizice ar putea lua decizii in cunostinta de cauza si ar fi de acord cu acea colectare si utilizare. Aplicarea sa a fost ghidata de principii fundamentale precum transparenta, controlul individual, limitarea utilizarii, minimizarea datelor, integritatea datelor, securitate si responsabilitate.

La acea vreme, modelul avea sens.

Array

Sfera vietii noastre digitale a fost extrem de limitata. Majoritatea datelor in cauza au trait intr-un context relational, presupus legitim al guvernului pentru cetatean sau constituent. Inaintea datelor mari si a analizelor sofisticate, riscurile erau in mare parte aceleasi, in afara de unele modificari ale modului in care am abordat securitatea datelor.

Baza de date a fost o simpla reprezentare digitala a predecesorului sau analog. Reflectand acest domeniu restrans, arhitectura juridica de atunci era la fel de simplista.

Faptul ca viata noastra digitala este infinit mai complexa si ca relatia noastra cu datele s-a schimbat dramatic nu trebuie explicata. Si totusi, peste 50 de ani mai tarziu, cadrul conceptual pentru legile noastre privind datele au evoluat foarte putin. Chiar si Regulamentul general privind protectia datelor din Europa („GDPR”), promovat de multi drept „standardul de aur” actual al legilor privind protectia datelor, este puternic influentat de gandirea din anii 1970 si este in mare masura acelasi cu Directiva privind protectia datelor din 1995 (desi cu inovatii importante in ceea ce priveste protectia datelor prin proiectare si portabilitatea datelor). O alaturare dezvaluie o asemanare stransa a principiilor fundamentale ale GDPR cu FIPP-urile.

Desi GDPR nu este o lege privind notificarea si consimtamantul, ea a fost in mare parte interpretata ca atare, cu un accent prea mare asupra consimtamantului individual ca baza legala pentru prelucrarea datelor cu caracter personal si resurse limitate drastic pentru o aplicare cuprinzatoare. De fapt, am sustinut ca pana la 95% din GDPR ramane in cea mai mare parte fara parghie sau sub parghie. De exemplu, inca nu am vazut adoptarea si aplicarea pe scara larga a protectiei sale de date prin cerinte de proiectare si implicite, mecanisme semnificative pentru consimtamantul informat in contexte critice, utilizarea alternativelor pentru consimtamant ca baze legale pentru prelucrare (in special in cazul publicului interes) si mecanisme pentru o portabilitate semnificativa a datelor.

Indiferent daca se datoreaza, partial, dominantei companiilor de tehnologie din SUA care opereaza pe piata europeana sau sentimentelor iluzorii de control pe care le ofera consimtamantul, aceasta interpretare inclinata, unidimensionala, a influentat (din pacate) si incadrarea multor versiuni ulterioare si copiatice legile din intreaga lume, inclusiv California Consumer Privacy Act (CCPA) din SUA In trecut, am avertizat ca astfel de legi nu vor reusi sa ne protejeze in ecosistemul actual si sa ne faca si mai vulnerabili in timp. Inca mai cred ca este cazul.

In ciuda apelurilor repetate ale profesionistilor in domeniul confidentialitatii si ale eruditilor pasionati cu privire la iluzia consimtamantului si controlului individual in ecosistemul digital actual, chiar si solutiile tehnologice noi si de ultima generatie nu reusesc sa evolueze dupa aceasta abordare. Uita-te doar la proliferarea abordarilor stilului „centrat pe utilizator”, „auto-suveran” si „datele mele sunt proprietatea mea”. Mai rau inca, unii ar cere proprietatea individuala si generarea de bani a datelor cu caracter personal (desi acele voci sunt mai mult tacute in acest moment de criza) – sanctionand astfel sau chiar consolidand asimetriile existente de cunoastere, capacitate si putere (mai multe despre acest punct aici) .

Chiar si unele dintre cele mai bune minti din infrastructura cibernetica nu ne ofera nimic mai bun decat o modalitate prin care fiecare individ isi poate pastra datele personale si le poate bloca in propriul lor mic magazin de date personale. Astfel de abordari hiper-individualiste se concentreaza aproape exclusiv pe instrumente tehnice si nu ne vor duce nicaieri.

T el defect fundamental al acestor abordari este faptul ca acestea ridica alegerea individuala mai presus de toate celelalte valori si interese.

Abordarea nu este doar antisociala – in multe cazuri, este, de asemenea, ilegala, incalcand principiile generale ale legii si politicii. Legile privind protectia datelor sunt concepute pentru a echilibra drepturile individuale cu drepturile si interesele autoritatilor publice si exista momente in care acestea din urma trebuie sa prevaleze. Limitarile unei abordari hiperindividualiste pot fi mai evidente in contextul unei crize precum pandemia COVID, unde alegerile unui individ au un impact direct asupra altor indivizi, precum si sanatatea generala a colectivului. Dar chiar si in conditii „normale”, alegerile noastre legate de date au aproape intotdeauna un impact asupra altora. Acesta este motivul pentru care legile ofera in mod constant mai multe baze pentru prelucrarea datelor, precum si exceptii si derogari in interesul celorlalti si al colectivului.

Din fericire, apar cateva propuneri care ne-ar putea ajuta sa evitam un viitor axat pe acumularea de date individuale. In comunicarea sa recenta privind O strategie europeana pentru date, Comisia Europeana a introdus ideea „spatiilor de date comune” la nivelul UE in noua sectoare – productia industriala, afacere ecologica noua, mobilitate, sanatate, servicii financiare, energie, administratie publica si competente / educatie. De asemenea, Comisia a facut aluzie la cooperativele de date sau la mecanismele de guvernanta colectiva, in timp ce multe alte guverne din intreaga lume cauta modalitati de a favoriza partajarea benefica a datelor. Abordarile privind drepturile omului sunt, de asemenea, relevante in echilibrarea drepturilor individuale si colective. Desi raman inca multe de rezolvat in ceea ce priveste legislatia si politicile pentru a permite astfel de abordari, acestea fac aluzie la o abordare mai colectiva a guvernantei datelor in viitor.

Daca nu era clar clar inainte de COVID-19, ar trebui sa fie clar clar pana acum ca suntem cu totii conectati. Acelasi lucru este valabil si pentru vietile noastre digitale si pentru modul in care viata noastra este reprezentata in date. Viitorul guvernarii datelor trebuie sa reflecte aceasta interconectare, nu sa promoveze in continuare o abordare atomica pentru fiecare om pentru sine.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR