En este momento, la industria digital está experimentando una importante y turbulenta ola de cambios. Mientras Facebook y otras compañías luchan por responder difíciles preguntas acerca de la privacidad de los datos y las prácticas de seguridad, la confianza en las plataformas sociales parece estar cayendo en picado. Las empresas y los analistas se esfuerzan por comprender cómo hacer que las reglas de privacidad sean claras, proteger los datos de los usuarios y desarrollar los modelos comerciales que los hicieron exitosos en primer lugar.
Un creciente coro de voces sugiere que existe una solución a estas presiones en torno a los datos que ya está lista para ser implementada y que ya ha sido preparada por los reguladores en Europa. El próximo Reglamento General de Protección de Datos (RGPD) de la UE establecerá el conjunto de reglas más exigentes del mundo que dictarán cómo se pueden recopilar y utilizar los datos de los usuarios. Muchos esperan que cuando estas regulaciones entren en vigencia en mayo de 2018, aborden las preocupaciones de muchos consumidores.
Según esta argumentación, el RGDP podría convertirse en un modelo para el resto del mundo, ya que muchas empresas globales prestan servicio a usuarios en la UE. De todos modos, las empresas tendrán que adaptarse a estas reglamentaciones y podría tener sentido para ellos implementar estos principios de privacidad digital en todo el mundo. Facebook ha insinuado que podría extender algunas de las protecciones impulsadas por la UE en todo el mundo; otras compañías pueden seguir su ejemplo. De cualquier manera, es tentador pensar que los mayores desafíos a la privacidad en la era digital se abordarían y que se acabaría el problema.
No estoy de acuerdo con este argumento. Estados Unidos y otros países no pueden dejar de lado las decisiones políticas de Europa, del mismo modo quelos consumidores no pueden confiar en que las empresas se «autorregularán».
En primer lugar, el apoyo a la regulación varía ampliamente de un país a otro y, obviamente, dentro de los países. La opinión pública en algunos estados miembros de la UE muestra su apoyo a las reglas estrictas, pero ese apoyo no siempre se comparte en otros países. Por ejemplo, en respuesta a una pregunta de la encuesta Pew, el 85% de los alemanes estaba a favor de los estándares europeos más estrictos de privacidad de datos, mientras que solo el 29% de los encuestados estadounidenses opinaba lo mismo. Un estudio de Dell-EMCreveló diferencias significativas en cuanto a la voluntad de comercializar con la privacidad de los servicios en todos los países y en los diferentes usos de las aplicaciones digitales: de 15 países estudiados, los alemanes estaban más preocupados por la privacidad y los indios eran los que menos.
En Estados Unidos, el enfoque de la privacidad digital ha sido más fragmentario: se basa en parte en la idea de que la capacidad de las empresas de recopilar, analizar, vender y monetizar datos de usuarios con restricciones mínimas es la base de una innovadora industria digital; los nuevos usuarios son atraídos por servicios gratuitos y las compañías obtienen dinero de los datos recopilados. La idea de proteger la competitividad de los EE. UU. y su posición en el desarrollo de la tecnología probablemente será fundamental para las presiones que rodearán cualquier esfuerzo para cambiar las leyes o impulsar las regulaciones federales. Además, muchas de las leyes de privacidad son establecidas por los estados y son bastante diferentes de un lugar a otro. Los legisladores de California (EE. UU.), por ejemplo, han propuesto una legislaciónpara establecer una autoridad de protección de datos, mientras que otros estados pueden ofrecer muy poca protección regulatoria.
En general, está claro que las demandas sociales y la disposición a «pagar» al cambiar la privacidad por otros beneficios varían significativamente. Es probable que tanto los consumidores como las empresas tengan que gestionar diferentes reglas para diferentes mercados y diferentes tecnologías.
En estas conversaciones a menudo se pasan por alto los mercados emergentes y por lo general estos presentan una serie de diferentes problemas. Algunos de los mayores mercados de Facebook se encuentran en países en desarrollo, y Facebook está experimentando un crecimiento más rápido en Asia y África. De los 10 países con más usuarios de Facebook, solo dos se encuentran en el mundo desarrollado. Esas dos naciones, los Estados Unidos y el Reino Unido, representan colectivamente el 13% de todos los usuarios de Facebook. Los ocho restantes representan el 41% de todos los usuarios de Facebook. Además, de las 10 principales ciudades con el mayor número de usuarios activos de Facebook a partir de julio de 2017, todas están en el mundo en desarrollo.
Nuestra investigación sobre la confianza digital en todo el mundo, descrita anteriormente en HBR, descubrió que los usuarios en el mundo en desarrollo confían más en el contenido online y, combinado con menos fuentes de información objetiva o acceso limitado a la prensa gratuita, son más vulnerables de ser manipulados por información falsa.
Por ejemplo, en Birmania, Facebook es el principal sitio de internet debido a su programa Free Basics, que permite a los usuarios de teléfonos móviles conectarse a algunos sitios seleccionados de internet, incluido Facebook, sin pagar tarifas adicionales ni agotar los datos asignados en sus planes móviles. En 2014, Facebook tenía 2 millones de usuarios en Birmania; después de que Free Basics llegara en 2016, ese número ascendió a 30 millones. Las recientes campañas de rumores que incitan a la violencia contra el grupo étnico minoritario rohinyá en Birmania, en parte fueron difundidos en Facebook y esto provocó persecución sistemática y violencia.
WhatsApp, propiedad de Facebook, ha sido identificada como la principal fuente de bulos y rumores para causar división en India, donde los mensajes de sus usuarios han sido descritos como una «mezcla de chistes ofensivos, TV adulterada [clips], rumores salvajes y opiniones de otras personas en su mayoría vil». Kenia ha identificado a 21 grupos de WhatsApp que promueven el odio. Los datos de WhatsApp se pueden recolectar para una variedad de propósitos socialmente dañinos.
Si bien el mundo en desarrollo también debería recibir las salvaguardas de información que probablemente aparecerán en Occidente, creo que los gobiernos en el mundo en desarrollo deberían desconfiar de regulaciones tan extensas como la RGPD. Dichas regulaciones impondrían costes a la mayoría de las pequeñas empresas que operan en estas regiones y se cree que imponer una pesada carga a las industrias primerizas de datos locales podría sofocar la posibilidad de que esas compañías crezcan y compitan.
Por su parte Facebook está tomando medidas para garantizar que los 1.500 millones de usuarios que viven principalmente en países en desarrollo no puedan presentar quejas en virtud del RGPD de la UE y, en cambio, se rijan por las leyes de privacidad de los EE. UU. De forma conjunta, estos factores elevan el espectro de un mundo balcanizado por las «zonas seguras» de los países avanzados frente a las «zonas rojas» de los países en desarrollo. Lejos de ser una fuerza que iguala e incluye, la introducción de la tecnología digital y el grado de protección de datos podría convertirse en una nueva forma de desigualdad.
Entonces, si el RGPD no es la respuesta para las empresas que están fuera de Europa, ¿qué hay de la autorregulación? Algunos esperan que los CEO pongan protecciones de privacidad por un sentido de responsabilidad social, algo que el mismo Zuckerberg ha discutido. Durante el reciente testimonio de Zuckerberg ante el Congreso de los EE. UU., este tema de «responsabilidad» fue repetido por los legisladores, por Zuckerberg y por los comentaristas. El riesgo de dejar la privacidad digital en manos de la responsabilidad y autorregulación de las empresas ha provocado que la industria digital haya tenido un enorme éxito precisamente porque ha recopilado y monetizado datos con pocas restricciones. Facebook experimentó un crecimiento del 61% en sus ganancias a finales de 2017, a pesar de que fue un año desafiante. Sus ingresos fueron de unos jugosos 12.700 millones de dólares (unos 10.693 millones de euros) en los últimos tres meses de 2017, dejando a la compañía con una ganancia de 4.260 millones de dólares (cerca de 3.586 millones de euros).
Para tener una idea de cómo las restricciones de privacidad podrían afectar el resultado final, tiene que considerar que, de acuerdo con los análisis de Goldman Sachs, Facebook podría «potencialmente ver un impacto negativo de hasta el 7% por el RGPD». Con todo esto en juego, la auto-regulación no es una opción viable como medio para garantizar las salvaguardias totales necesarias para la privacidad digital. Dado que los datos son la moneda que corre el núcleo de los modelos comerciales de la industria, y no hay modelos de negocios alternativos viables a la vista, el sentido de «responsabilidad social digital» deuna empresa se verá moderado por el impacto económico negativo de la limitación de su uso de datos del consumidor; se puede esperar que las compañías hagan lo suficiente para evitar que los consumidores y las entidades políticas se rebelen, mientras que construyen una actitud de buena voluntad a través de otros medios. Si existe una demanda entre los ciudadanos de una mayor privacidad digital, tendría que venir a través de una política pública prospectiva, activismo del consumidor y regulación.
Es importante hacerlo bien, y no solo dejarse llevar por las regulaciones de otros países o esperar que los CEO establezcan sus propias reglas. El desarrollo de nuevas tecnologías, como la inteligencia artificial (IA), puede estar en juego. Considere que Facebook, al igual que sus colegas gigantes digitales Google, Amazon y Apple, apuestan por la IA como la próxima fuente de innovación y ventaja competitiva. Cuantas más restricciones existan en la recopilación y el procesamiento de datos, más lenta será la capacidad de capitalizar los avances en la IA. Esto también crearía un coste de oportunidad-ingresos y pérdidas de participación de mercado en el futuro, especialmente en competencia con las crecientes compañías tecnológicas en China que tienen acceso a los datos de un vasto mercado local con pocas preocupaciones y reglas de privacidad de datos y una mayor intrusión por parte del Gobierno. Los legisladores tendrán quelidiar con los inconvenientes si la regulación y las normas sobre la protección de datos obstaculizan la competitividad futura y presentan una sociedad con un compromiso crucial en los servicios que la IA y el aprendizaje automático podrían crear.
La conclusión es que ni los reguladores europeos ni Mark Zuckerberg por sí solos garantizarán nuestros futuros digitales en todo el mundo: garantizar la privacidad, la transparencia y la innovación requiere trabajo. No hay atajos. Los reguladores, los defensores de los consumidores y los encargados de la creación de políticas tecnológicas tendrán que hacer el arduo trabajo de desarrollar una visión independiente que ofrezca controles y equilibrios. Los gobiernos necesitarán la voluntad política para establecer regulaciones que logren un equilibrio entre las realidades locales y la competitividad global. Las regulaciones de la UE y los tropiezos y disculpas en serie de Facebook pueden, en el mejor de los casos, ser un buen lugar para comenzar esta conversación, pero aún queda un largo camino por recorrer.
Vía Harvard Business Review