Tant de bo la confusió

El nou reglament de la UE de protecció de dades es basa en la idea que les nostres dades són nostres

Fa uns dies el mitjà nord-americà especialitzat en tecnologia 'The Verge' va filtrar un vídeo intern de Google titulat 'The selfish ledger'. Realitzat el 2016 com a exercici mental per explorar idees i conceptes incòmodes, el vídeo explica com es podria analitzar, pronosticar i fins i tot dirigir el comportament humà a través de l'extracció de dades personals i la centralització d'aquestes dades en un arxiu personal. Potser el més impactant del vídeo és que parteix de la premissa que aquest arxiu personal seria "multigeneracional", és a dir, que les dades que conté se seguirien processant després de la mort de l'ésser humà que les va produir.

Per il·lustrar aquesta dimensió de l'arxiu, els realitzadors Nick Foster i David Murphy recorren a les teories evolutives dels biòlegs Bill Hamilton i Richard Dawkins (de fet, el títol 'The selfish ledger' és una referència a la celebrada obra del segon, 'El gen egoista'). Per a Hamilton i Dawkins l'adaptació d'un organisme al seu entorn no se centra en els beneficis que pot aportar un comportament o altre a l'individu sinó en els beneficis que pot aportar al gen. Des d'aquesta perspectiva, el cos d'un ésser humà seria poc més que una màquina generada pels gens per reproduir-se, un objectiu que comparteix amb l'"arxiu egoista" imaginat per Google.

L'empresa ja ha explicat que 'The selfish ledger' "no està relacionat amb cap producte actual o futur" i que es tracta d'una espècie de provocació per estimular el procés creatiu. No obstant això, el document s'ha filtrat en un moment en què s'estén la preocupació per l'ús de les nostres dades personals per part dels poders fàctics. Si en els primers anys de la transició cap a la societat de la informació es palpava cert optimisme respecte al potencial democràtic de les noves tecnologies, avui predomina una visió més pessimista. La popularitat de sèries com 'Black mirror' o 'Westworld' suggereix una creixent fascinació col·lectiva per les distopies tecnològiques, mentre que escàndols com el cas Facebook - Cambridge Analytica alimenten la sospita que les conseqüències polítiques i socials de les nostres interaccions en xarxa estan absolutament fora del nostre control.

Fins ara les empreses han pogut lucrar-se amb les nostres dades personals en un ambient d'opacitat

En aquest context, resulta doblement interessant el nou reglament general de protecció de dades (RGPD) de la Unió Europea, que entrarà en vigor aquest divendres 25 de maig. La RGPD es basa en una idea tan senzilla com potencialment transformadora: que les nostres dades són nostres i no dels que extreuen aquesta informació.

A partir de divendres les persones amb residència legal a la Unió Europea poden exigir a les organitzacions que utilitzen les seves dades saber quina informació existeix sobre ells, per a què s'utilitza i com es processa, independentment del país en el qual s'ubiqui l'organització en qüestió. Es prohibiran la discriminació algorítmica, l'ús de dades personals per a activitats més enllà de les que compten amb el consentiment explícit de l'usuari i la recollida de dades que no siguin estrictament necessàries per realitzar aquestes tasques. Per acabar, els ciutadans podran portar les seves dades d'una organització a una altra o fins i tot exercir el seu "dret a l'oblit" i demanar que s'esborrin.

Amb aquest enfocament centrat en els drets fonamentals, el RGPD busca situar la Unió Europea com una alternativa socialdemòcrata al capitalisme de vigilància de Silicon Valley o el Gran Germà del govern xinès. En realitat, no acaba de trencar amb la lògica de l'extractivisme neoliberal, però amb sancions que poden arribar fins als 20.000.000 € o el 4% del volum de negoci anual i el seu caràcter extraterritorial, el reglament ja està tenint un efecte disruptiu en les empreses que treballen amb les dades dels residents europeus, especialment les del sector tecnològic. En la mateixa línia de l'article d'Alison Cool publicat ahir en aquest diari, alguns es queixen que el reglament és "caòtic", "ambigu" o "confús". És una reacció normal quan considerem que, fins ara, les empreses han pogut lucrar-se amb les nostres dades personals en un ambient d'opacitat i sense haver de donar explicacions a ningú.

En aquest sentit, la confusió que pot generar l'entrada en vigor del RGPD es deu a la introducció d'una sèrie de normes que tenen poc a veure amb el sentit comú de la indústria i molt a veure amb aquest malestar indeterminat que sentim quan se'ns confronta amb la possibilitat que la nostra identitat digital tingui vida pròpia. Tant de bo tingui una mica de raó Cool quan diu que el que realment significa aquest reglament es decidirà als tribunals, sempre que es tracti de casos iniciats per la societat mateixa per defensar els seus drets. Significaria que la indignació davant la possibilitat d'un futur 'Black mirror' és real i no una font d'ingressos més per als traficants de dades.