El otro día,
se lanzó un
lanzamiento posterior en la conferencia ICDPPD 2018 (Conferencia Internacional de Comisionados de Protección de Datos y Privacidad), que se celebró en octubre del año pasado en Bruselas, con el nombre en código "Debating Ethics".
ICDPPD 2018 es una plataforma internacional para discutir legislación en el campo de la protección de datos personales. El año pasado, en el contexto de la entrada en vigor del RGPD, el evento alcanzó una escala sin precedentes: más de 85 países participantes y 1.100 delegados registrados,
Tim Cook asistió personalmente a la ceremonia de apertura en el Parlamento Europeo, y entre los que prácticamente asistieron a la conferencia estuvieron
Mark Zuckerberg y el Rey de España Felip IV.
1. ¿Por qué la conferencia de reguladores atrajo tanta atención que invitados como Tim Cook acudieron personalmente?
2. ¿Dónde estaba la comunidad internacional antes?
Este artículo contiene una breve descripción de la conferencia y reflexiones personales sobre por qué los temas abordados son importantes.
Dentro del articulo:- 1. Conferencia ICDPPD, historia de la creación y misión
- 2. ética digital o lo que significa la conferencia
- 3. resultados de la conferencia
- 4. Mientras tanto, en la Federación Rusa
- en lugar de una conclusión
1. Sobre la conferenciaLa conferencia ICDPPD ya se celebra por 40a vez (!) Desde 1979. Esto se hizo primero como una reacción al ritmo cada vez mayor de la economía global y los desafíos de la tecnología de la información, pero cuanto más lejos, más se reemplazó el aspecto técnico por más problemas globales. Desde la 21ª convocatoria (en Hong Kong), la conferencia ha adquirido un carácter global y se ha convertido en una plataforma para crear acuerdos internacionales en el campo digital.
La misión de la conferencia es reunir a todas las organizaciones reguladoras involucradas en la protección de datos a nivel de país. Pero, de hecho, el evento dejó de ser una reunión de reguladores y adquirió un formato más amplio para una plataforma de negociaciones comerciales (así como científicos, filósofos y abogados) con legisladores.
En total, la conferencia incluyó 125 organizaciones acreditadas de 78 países, Rusia no está en su lista. Tenemos a
Roskomnadzor en la lista de miembros observadores en las últimas tres conferencias. Es curioso que los miembros registrados se llamen Autoridad y se dedican principalmente a la protección de datos, y en nuestro caso es vigilancia, pero no es el punto.
Pregunta 1 :
¿Por qué la conferencia de reguladores atrajo tanta atención que invitados como Tim Cook acudieron personalmente? En parte porque esta es una conferencia de aniversario.
En parte porque el GDPR entró en vigencia el año pasado (Habr ya ha hablado mucho sobre esta ley, por ejemplo,
aquí ,
aquí y
aquí ). Por cierto, precisamente debido a esta ley modelo sobre la protección de datos personales, la 40ª conferencia se celebró en la capital de la Unión Europea.
En parte porque la masa crítica de los cambios mundiales ha alcanzado su límite: el tema del comportamiento digital ocupa el pensamiento filosófico mundial (muchos científicos estuvieron personalmente presentes en la conferencia).
Lo principal es porque los principales participantes en el espacio digital de hoy no son estados. Estas son empresas que brindan servicios en Internet: Facebook, Google, Amazon, etc. Llegará un día e invitarán a los reguladores estatales a sus conferencias, y no al revés, y este día no está lejos. Por ejemplo, se sabe que Zuckerberg participó activamente en la discusión del GDPR, tratando de convencer a los reguladores para que reduzcan la edad de los interesados a 14 años, y los reguladores trataron de encontrar formas de hacerlo.
Pregunta 2 :
¿Dónde han estado todos antes? ¿Es realmente solo con el advenimiento de GDPR que aparecieron los estándares internacionales para la protección de datos personales?Por supuesto que no. Las conversaciones se llevaron a cabo durante mucho tiempo y los primeros actos, acuerdos y reglamentos se adoptaron a principios de los 90. En 2009, en una conferencia en Madrid, se desarrollaron los
principios internacionales
básicos para la protección de datos personales, que generalmente repiten los principios básicos del GDPR.
La diferencia es que antes del GDPR no existía un mecanismo para evaluar la correcta observancia de los principios y el castigo de quienes los violaban. Tan pronto como los principios de buenas intenciones en relación con los datos fueron evaluados y asegurados materialmente a nivel oficial, se determinó el estándar de oro para la protección de datos.
Ahora en el ámbito internacional, entre la
lista de organizaciones de la ONU, no existe un organismo universal que se ocupe de la seguridad de los datos o la "economía digital". Por lo tanto, ICDPPD asumió la función de un regulador internacional (
europeo ) por primera vez.
Entonces, la 40ª Conferencia de Protección de Datos de ICDPPD se dedicó a la Ética Digital.
2. Ética digital o lo que significa la conferencia
ÉTICA (ethika griega - costumbre, disposición), disciplina filosófica que estudia la moral.
En un habr hay muchas discusiones sobre el desarrollo moderno de la ética. Vivimos en un tiempo increíble, todo cambia, también lo hacen los problemas con los que la gente está ocupada. Estamos hablando de la ética del
código abierto , de la ética de
la copia gratuita, de la ética para
robots y
robomobiles .
En términos generales, con el desarrollo de nuevas áreas de la economía, aparecen nuevas áreas de relaciones humanas que requieren regulación, formal e informal.
Una analogía simple es el tráfico de automóviles. Hay reglas de tráfico oficiales, pero hay "conceptos" y cortesía de los conductores.
De acuerdo con las normas oficiales de tráfico, el conductor no debe crear una emergencia en la carretera. Según conceptos no oficiales, si un conductor ve una emergencia por delante en la carretera, también da una señal de emergencia para alertar a los conductores desde atrás.
Se trataba de reglas tan comunes, reglas básicas de comportamiento peculiares en el mundo digital, que hubo una conversación en Bruselas.
Como introducción al tema, los organizadores saludaron a
Erzhe e hicieron el folleto principal en forma de
cómic , muy lindo y no sin humor.
Breve recuento del folleto:
En el mundo ordinario, hay leyes redactadas de acuerdo con las normas de moralidad y ética. Pero cuanto más lejos, más vida entra en la esfera digital, donde aún falta el concepto de ética universal.
En el mundo digital, uno puede hacer lo imposible en lo físico. (Vigilancia total, perfiles, publicidad contextual). Además, sus datos cuestan dinero. Mucho dinero. Las empresas están listas para proporcionar cualquier servicio de forma gratuita, solo para recopilar datos.
Internet lo sabe todo y lo recuerda todo. Y esto conduce a nuevos riesgos: pérdida de confidencialidad, riesgo de fraude y desinformación, riesgo de propagación del extremismo, supervisión gubernamental, monopolio de los servicios de grandes corporaciones (google, facebook)
Puede intentar adaptar las viejas reglas éticas para una nueva realidad, por ejemplo, así: trate los datos de otras personas tal como le gustaría relacionarlos con los suyos. Pero además de esto, se necesitan nuevos conceptos (queremos no solo el comportamiento ético de las personas, sino también el comportamiento ético de las máquinas y el software).
El desafío es probar los frutos del progreso tecnológico, pero minimizar los problemas. Necesitamos crear las leyes correctas, pero aparte de las leyes, necesitamos ética.
3. Resultados de la conferencia
Los temas discutidos en los paneles de discusión fueron casi retóricos:
- ¿Debería la tecnología ser diseñada para beneficiar a las personas?
- Ética vs sociedad
- Cómo la tecnología está cambiando nuestro pensamiento, comportamiento, interacción
- ¿Cómo inculcar la ética y quién es responsable de ella?
Está claro que tal formulación de preguntas es posible dispersar la discusión y nadie espera respuestas listas en un par de horas de discusión. El símbolo de apertura al diálogo es importante, una señal de que todos los participantes (léase: Grandes empresas: Facebook, Microsoft, Apple, etc.) están listos para hacer contacto. Como observador externo, a veces me pareció que había una batalla oculta en el escenario: los reguladores acusan a los servicios globales de manipular la información, y el negocio está en una pose: si no fuera por nuestros servicios, no estaría sentado aquí y no habría nada que discutir.
A este respecto, surge la
pregunta 3-
¿Es ético exigir un servicio gratuito de una corporación sin dar nada a cambio?Como dijo
Yaron Lanier al unirse a la teleconferencia:
si los autos no se vendieran por dinero, sino que se ofrecieran como un servicio gratuito, solo irían por la ruta dada más allá de las tiendas que pagaban a los desarrolladores por la publicidad.
En general, tanto los participantes como los organizadores acordaron que la conferencia fue más que exitosa. Un día de cada seis se asignó a negocios, visitantes gratuitos y la prensa; el resto fueron grupos de trabajo y comités, desarrollando nuevas reglas para nuestra matriz.
Entre las resoluciones aprobadas:
Declaración de ética y protección de datos en el campo de la inteligencia artificial . Algunos puntos:
- de hecho, en esta declaración, los legisladores aplicaron los principios previamente consagrados en el segundo capítulo del GDPR a la inteligencia artificial: privacidad por diseño en IA, limitando el propósito de trabajar con AI con datos, seguridad del usuario, transparencia de las operaciones, no discriminación en el procesamiento de datos
- Se hizo hincapié en que, en el desarrollo de la IA, es necesario considerar no solo la protección de los usuarios individuales, sino también los grupos de usuarios: "teniendo en cuenta ... el impacto colectivo en los grupos y en la sociedad en general"
- La resolución consagró el término ética por diseño , que no estaba en las leyes anteriores sobre la protección de datos personales. En esencia, esto implica el cumplimiento de AI con los principios básicos de protección de datos.
- al leer, también crea la sensación de que los legisladores planean introducir algún tipo de cadena de bloques de responsabilidad colectiva y conjunta al trabajar con datos personales: todos en el enlace de procesamiento de datos deberían ser responsables de con qué datos trabajan.
- finalmente, los legisladores claramente sienten un deseo de entender un poco más la IA: se planea invertir en una inteligencia artificial comprensible: "invertir en investigación científica pública y privada sobre inteligencia artificial explicable"
Declaración reglamentaria de educación en línea
- en resumen, la educación en línea debe cumplir con los principios de GDPR
Los planes para desarrollar la conferencia ICDPPC en una organización independiente también fueron
formalmente arreglados .
Lista
completa de documentos aceptados.
¿Y qué hay de la Federación Rusa?Como dije anteriormente, Rusia en la conferencia solo estaba en condición de observador, pero aún somos participantes en las relaciones mundiales, y tarde o temprano tendremos que suscribirnos a estas resoluciones. El GDPR ya nos afecta como participantes en las relaciones europeas (interactuando con ciudadanos de la UE o procesando sus datos).
Además, tenemos nuestra propia
ley sobre la protección de datos personales de 2006, con una
base de responsabilidad actualizada. Es cierto, multas, frívolas: ¿qué son 75 mil rublos para una empresa?
Estoy realmente atormentado por la pregunta de cuán pronto el remolino general de la ley digital arrastrará a Rusia a sí misma y cuánto nos quema unirnos al movimiento global de protección de datos. Tal vez por otros diez años vendaremos silenciosamente bases de datos.
Para obligar a las empresas a establecer reglas claras para trabajar con información personal, para hacer un seguimiento regular, me temo que esto no sucederá mañana, pero me gustaría seguir el ritmo.
En lugar de una conclusiónImagine que hace menos de 100 años, las normas del derecho internacional eran completamente diferentes, por ejemplo, permitía la posesión de colonias e incluso la esclavitud en algunos países. La declaración de guerra, el intercambio de prisioneros, las reglas de las líneas de demarcación y los principios de (des) el uso de armas nucleares, todo esto fue expresado una vez y una vez primero en papel por los primeros estados que acordaron entre ellos. Posteriormente, otros miembros se unieron a los acuerdos.
En este contexto, las nuevas reglas de comportamiento en el mundo digital parecen bastante legítimas y no solo oportunas, sino incluso tardías: hemos estado en la economía digital durante mucho tiempo, las
corporaciones globales más grandes son corporaciones que procesan datos a escala planetaria. Además, toda la economía digital se rige por tratados de cooperación económica internacional. Mientras que en mi opinión este es un espacio completamente nuevo.
El GDPR se puede comparar con una tormenta y un trueno que se ha estado formando durante mucho tiempo, retumbó en la distancia, recogiendo gradualmente el sonido y, finalmente, la confianza retumbó justo sobre nuestras cabezas, anunciando la transformación de las relaciones mundiales y una nueva era en el derecho internacional. En esta era
la ética digital pasa de los campos de discusión a las páginas de los tratados internacionales.