Artículos

Cambridge Analytica es más que una violación de datos: es un problema de derechos humanos

por Lorna McGregor traducción David Ormeño 

El cierre de Cambridge Analytica tras las revelaciones sobre su uso de datos de Facebook no sólo apunta a la necesidad de una mayor regulación empresarial. También destaca la importancia de pensar más acerca de cómo las personas pueden presentar demandas de derechos humanos en casos como este.

A menudo se pasa por alto el derecho a un recurso. Esto se debe, al menos en parte, a que es difícil entender el alcance del daño causado por incidentes como el de Facebook y Cambridge Analytica. Las brechas de datos son eventos bastante comunes, por lo que las empresas pueden minimizar su seriedad. Los consumidores, por su parte, pueden haber empezado a ver tales incumplimientos como algo normal. El daño no es inmediatamente tangible y por lo tanto puede parecer menos real.

Sin embargo, en incidentes como estos, las implicaciones para los derechos humanos son graves y generalizadas. El daño causado por las brechas de datos a menudo se enmarca como “sólo” privacidad, como si una violación de la privacidad no fuera importante. Pero es difícil ver cómo acceder y compartir los pensamientos y opiniones privadas de las personas sin un consentimiento significativo no es un acto muy serio.

También es importante recordar que la privacidad actúa como un guardián de otros derechos. Los derechos de los usuarios a la libertad de pensamiento y opinión y a la libertad de reunión y asociación se ven amenazados al permitir que su información privada se utilice en su contra en un esfuerzo por influir en sus opiniones, incluidas sus opiniones políticas. Esto tiene serias implicaciones para el funcionamiento de la democracia.

En este tipo de situaciones, los riesgos para los derechos humanos son aún mayores si los datos se hacen accesibles o incluso se venden a terceros. Una vez allí, los datos de las personas podrían ser introducidos en algoritmos para ayudar a las compañías y a los estados a tomar decisiones sobre ellos. Eso podría ser si concederles o no una hipoteca, proporcionarles seguro médico o si una persona obtiene la libertad bajo fianza cuando es arrestada. Los derechos humanos de las personas podrían correr un riesgo perpetuo una vez que sus datos hayan sido compartidos, potencialmente sin que ni siquiera lo sepan.

Presentar un reclamo

En virtud del derecho internacional de los derechos humanos, las personas tienen derecho a presentar una reclamo cuando tengan un caso discutible de que sus derechos han sido violados. Si tienen éxito, las Naciones Unidas dicen que tienen derecho a un recurso “capaz de poner fin a las violaciones en curso”, así como a medidas como disculpas, compensaciones y garantías de no repetición para garantizar que las violaciones no se repitan.

Esto significa que las empresas necesitan ofrecer procesos que aborden las dimensiones de derechos humanos de una queja. Los Estados también deben velar por que haya órganos, como los tribunales y los defensores del pueblo, disponibles para atender las denuncias y por que se preste apoyo a las víctimas para que puedan presentar una reclamación, por ejemplo, mediante la asistencia letrada.

Sin embargo, el incidente de Facebook y Cambridge Analytica revela los importantes obstáculos a los que se enfrenta la gente para reclamar sus derechos. Como parte del debate sobre la regulación de las empresas de tecnología, estos obstáculos merecen más atención y deben abordarse.

Las víctimas sólo pueden presentar un reclamo si saben que sus derechos han sido puestos en peligro. Facebook supuestamente conocía la situación en 2015 y afirma que solicitó garantías a Cambridge Analytica de que los datos habían sido eliminados. Sin embargo, los usuarios sólo fueron notificados una vez que los periodistas de investigación dieron a conocer la historia años después. Estos retrasos podrían considerarse en sí mismos una cuestión de derechos humanos. Los Estados y las empresas deben tener la obligación clara de notificar sin demora a las personas si sus derechos se han visto potencialmente afectados, a fin de que puedan presentar un reclamo.

Poner fin a las violaciones en curso también es delicado en un caso como éste. Si se ha accedido a los datos, se han compartido o se han vendido a terceros, la eliminación del conjunto inicial de datos no impedirá su uso a lo largo de la cadena. El seguimiento del viaje de los datos es difícil, especialmente si se ha combinado con otros conjuntos de datos. Esto pone de manifiesto una vez más la necesidad de una regulación que impida que se produzcan estas situaciones en primer lugar.

Determinar el recorrido de los datos y si, cómo y qué decisiones se han tomado sobre la base de los datos es fundamental para evaluar el nivel de daño y compensación que debe concederse. Cuando el viaje de los datos no puede ser rastreado completamente – y por lo tanto eliminado – la perpetuación del daño en curso puede continuar en el futuro, potencialmente sin fin. Por lo tanto, la indemnización no sólo debe centrarse en los daños que ya pueden identificarse, sino que también debe tener en cuenta los posibles daños futuros cuando los datos todavía estén disponibles.

Incluso si se abordaran todas estas cuestiones, el caso de Cambridge Analytica y Facebook pone de relieve los problemas de las empresas que cierran. Como ya ha señalado el presidente del Comité Especial de la Cámara de los Comunes para lo Digital, la Cultura, los Medios de Comunicación y el Deporte, es crucial que el cierre de Cambridge Analytica no resulte en la destrucción de datos hasta que se completen las investigaciones; de lo contrario, será difícil determinar el nivel de daño y quién es responsable.