María Paz es abogada de la Universidad de Chile y posee una Maestría en Derecho y Tecnología de la Universidad de Berkeley, California. Es la actual Directora Ejecutiva de la organización Derechos Digitales Chile, dedicada a la defensa, promoción y desarrollo de los derechos humanos en el entorno digital.
A partir de la implementación del nuevo Reglamento General de protección de Datos de Europa (RGPD), ¿qué evaluación hacen en términos generales del estado de situación en la región?
En nuestra región la situación es muy diversa: tenemos algunos países que carecen totalmente de un marco de regulación general en materia de protección de datos personales; algunos otros que han reconocido el Habeas Data en sus Constituciones y otros que han regulado el acceso a la información pública u otorgado algún grado de protección a través de normativas sectoriales como derecho del consumo, normativa financiera o de salud. La protección efectiva de datos personales en Latinoamérica está lejos de ser una realidad y existe una fragmentación total en los niveles de protección a través del continente, lo que representa un desafío urgente de armonización para lograr contar con estándares de protección adecuados al respeto de los derechos y dignidad de los habitantes de nuestra región.
Por su parte, el RGPD se propone como un nuevo estándar global que exige, entre otros, la recolección de datos con base en el consentimiento previo, explícito, informado, libre y verificable; permite la portabilidad de los datos desde un controlador a otro; incorpora y regula el Derecho al Olvido; limita el uso de datos obtenidos de terceras personas a aquel obtenido bajo las condiciones propias del Reglamento; establece principios como el de privacidad por diseño y por defecto; regula más estrictamente la recolección y uso de la información de menores de edad. Estas reglas de protección alcanzan a usuarios europeos donde se encuentren, lo que genera un impacto global del cual Lationamerica no se encuentra ausente por los cambios que ello supone en la forma de operación de las plataformas globales. Sin embargo, este efecto “derrame” no es en absoluto suficiente para asegurar el pleno respeto de los derechos de los internautas en América Latina. Lo que sí cabe reconocer es que los cambios introducidos por el RGPD sirven como una demostración adicional del relativo abandono en que buena parte de la región mantiene sus reglas de protección de datos personales, y para que a través de la introducción de nuevas reglamentaciones en línea a los estándares generales de RGPD, la región pueda abrirse a la prestación de servicios para los mercados europeos.
¿Cuál pensás que debería ser el paradigma que debe acompañar una regulación de las tecnologías de autenticación biométrica?
Como principio general es una buena práctica no compartir información personal que constituya o pueda formar parte de mecanismos de autenticación o verificación pero cuando nuestras huellas digitales, voz o rostro, son nuestras contraseñas, lo que se impone es que su implementación dentro de servicios públicos o privados se haga en forma sensible en términos de necesidad y proporcionalidad. Ello quiere decir que se debe evitar implementar el uso de tecnologías biométricas de autenticación en todos aquellos casos en que la finalidad perseguida pueda obtenerse a través de la utilización de otros métodos. Una vez, que la necesidad de implementación de tecnologías biométricas haya pasado este primer test de necesidad, la implementación debiera satisfacer criterios de seguridad que precavan en forma eficiente el riesgo de pérdida de control de los datos biométricos por su titular, que por el caracter inmodificable de los mismos genera un daño irreversible a sus titulares. La regulación debe abordar de manera sensible y eficiente cada uno de estos aspectos: la necesidad y proporcionalidad en la recogida de datos biométricos, estableciendo su excepcionalidad; la seguridad en el procesamiento de los mismos; y, los derechos y recursos efectivos de los titulares de los datos para exigir la reparación de los daños que su inadecuado tratamiento les pueda causar.
¿Qué problemáticas éticas pueden surgir a partir de la implementación de modelos predictivos de seguridad?
Todos los modelos predictivos conducen a preguntas éticas relacionadas con los criterios en base a los cuales ellos se diseñan y quienes los controlan, la forma en la cual se seleccionan los datos que los alimentan, y los contextos en los cuales se hace descansar en ellos la toma de decisiones. Cada una de las preguntas anteriores requiere para su respuesta una evaluación de impacto en el ejercicio de derechos humanos, para asegurar que ellos no se transformen en una base para replicar y automatizar antiguas y nuevas formas de discriminación.
¿Cuáles son los conflictos morales que se les presentan a los programadores cuando deben configurar las decisiones que debe tomar una máquina inteligente?
Lo primero que debe suceder es un reconocimiento pleno de que la tecnología no es neutral, y desde allí avanzar a la construcción de un diseño sensible a los valores que se busque insertar en dicha tecnología, que a mi juicio no pueden ser otros que el respeto más integral a los derechos y a la dignidad humana, definida conforme a los estándares internacionales de derechos humanos vigentes. Una ética utilitarista, tecnosolucionista, o desprovista de una visión antropocéntrica, resulta un riesgo que solo puede ser evitado a través de la integración en los programas educativos de áreas técnicas de las disciplinas de las ciencias sociales. Necesitamos una ética orientada a los derechos humanos, que posicione las tecnologías en función del aporte que ellas pueden realizar para la mayor realización del ser humano, y no que vea a la persona como el sujeto influencia de la tecnología y nada más.
¿Cuáles son los desafíos en materia de adaptación de nuevas regulaciones que deben pensarse en conjunto y de manera regional para que no se pierdan los estándares de libertad de expresión?
Esta es una pregunta que puede ser abordada desde las diferentes capas de Internet. Desde el punto de vista de la infraestructura, se requiere asegurar la protección legal y la vigencia efectiva del principio de neutralidad de la red, garantizando el acceso a Internet libre de obstáculos en cuanto a la selección de servicios y contenidos, y con ello respetar la oportunidad de que los usuarios puedan transformarse en co-creadores de Internet, y no queden reducidos a meros usuarios pasivos encerrados en las plataformas dominantes.
Desde la perspectiva del acceso a servicios y contenidos, la protección de la libertad de expresión requiere el planteo a nivel regional de qué marcos regulatorios son los adecuados. Las plataformas globales quedan sometidas a las presiones de regulaciones provenientes de los Estados para intervenir en el flujo de contenidos considerados de alguna forma nocivos, muchas veces sin que tales regulaciones resulten consistentes con los estándares internacionales de derechos humanos reconocidos para la protección de libertad de expresión. Por otra parte, a través de su autorregulación, ellas mismas adoptan reglas con el objetivo de hacer más atractiva la participación de los usuarios, pero muchas veces fallando a la transparencia y los procesos conforme a los cuales las decisiones son adoptadas. Ambas caras de este problema requieren ser abordadas con una visión regional iluminada por los estándares de protección de libertad de expresión desarrollados por el sistema interamericano de derechos humanos, con una tradición arraigada en la historia, cultura y evolución social de nuestra región.
