La Unión Europea (UE) lleva tiempo marcando tendencia en la regulación de la privacidad. Su Reglamento General de Protección de Datos (RGPD) y las estrictas leyes antimonopolio han inspirado nuevas normativas en todo el mundo. Durante décadas, la UE ha legislado sobre la protección de los datos personales y ha luchado contra lo que consideraba explotación comercial de la información privada, posicionando sus regulaciones con orgullo en contraste con las políticas de privacidad de Estados Unidos.

La nueva estrategia europea de gobernanza de datos (pdf) adopta, en esencia, un enfoque diferente. Con ella, la UE se convertirá en un actor activo para facilitar el uso y la monetización de datos personales de sus ciudadanos. Presentada por la Comisión Europea en febrero, la estrategia describe las medidas normativas e inversiones que se implementarán en los próximos cinco años.

Esta nueva estrategia representa un cambio radical en el enfoque de la UE: pasa de proteger la privacidad individual a promover el intercambio de datos como un deber cívico. Específicamente, creará un mercado paneuropeo de datos personales a través de un mecanismo denominado fideicomiso de datos, un administrador que se encargará de gestionar los datos de las personas en su nombre y tendrá deberes fiduciarios hacia sus clientes.

El nuevo plan de la UE considera que los datos personales son un activo clave para Europa. Sin embargo, este enfoque plantea algunas dudas. Primero, la intención de la UE de beneficiarse de los datos personales que recopila pone a los gobiernos europeos en una mala posición para regular la industria. En segundo lugar, el uso inadecuado de estos mecanismos podría privar a los ciudadanos de sus derechos sobre sus propios datos.

El proyecto Trusts, la primera iniciativa planteada con las nuevas normas de la UE, se implementará en 2022. Con un presupuesto de 7 millones de euros, creará un conjunto paneuropeo de datos personales y no personales que debería convertirse en una ventanilla única para empresas y gobiernos que quieren acceder a los datos de los ciudadanos.

Las empresas globales de tecnología no podrán almacenar ni mover los datos de los ciudadanos europeos. En cambio, se les pedirá que accedan a los datos a través de una plataforma. Los ciudadanos recopilarán "dividendos de datos" que no se han definido de forma clara, pero que podrían incluir pagos monetarios o no monetarios por parte de las empresas que utilizan sus datos personales. Con casi 500 millones de ciudadanos de la UE listos para convertirse en fuentes de datos, se creará el mercado de datos más grande del mundo.

Para los ciudadanos, esto significa que los datos creados por ellos y sobre ellos se alojarán en los servidores públicos y serán gestionados por los fideicomisos de datos. La Comisión Europea los concibe como una forma de ayudar a las empresas y gobiernos europeos a reutilizar y sacar valor de las enormes cantidades de datos producidos en la región y facilitar que los ciudadanos europeos se beneficien de sus datos. Sin embargo, la documentación sobre el proyecto no especifica cómo se compensará a las personas físicas.

Los fideicomisos de datos fueron propuestos por primera vez por el pionero de internet Tim Berners Lee en 2018, y esa idea ha despertado un interés considerable desde entonces. Al igual que los fideicomisos que se utilizan para gestionar los bienes de alguien, los de datos pueden tener diferentes propósitos: podrían ser empresas con ánimo de lucro, se podrían crear para el almacenamiento y la protección de datos e incluso para trabajar para una causa benéfica.

IBM y Mastercard han creado su fideicomiso de datos para gestionar la información financiera de sus clientes europeos en Irlanda; Reino Unido y Canadá han introducido los fideicomisos para estimular el crecimiento de las industrias de inteligencia artificial allí, y recientemente India anunció sus planes para establecer su propio mecanismo público para estimular el crecimiento de las empresas tecnológicas.

El nuevo proyecto de la UE está basado en el sistema digital de Austria, que realiza un seguimiento de la información producida por y sobre sus ciudadanos asignándoles unos identificadores únicos y almacenando los datos en registros públicos.

Lamentablemente, los fideicomisos de datos no garantizan una mayor transparencia. El mecanismo se rige por un acuerdo creado por el fideicomitente y sus reglas se pueden establecer para priorizar los intereses de alguien. El mecanismo está dirigido por una junta directiva, lo que significa que el partido que tiene más escaños obtiene mayor control.

El Proyecto Trusts está destinado a enfrentarse a algunos problemas propios de gestión. Los actores públicos y privados a menudo no están de acuerdo cuando se trata de gestionar una infraestructura crítica o activos de valor. Las empresas tecnológicas tienden a favorecer las políticas que crean oportunidades para sus propios productos y servicios. Atrapada en un conflicto de intereses, Europa podría pasar por alto la cuestión de la privacidad.

Y en algunos casos, los fideicomisos de datos se han utilizado para despojar a las personas de sus derechos de controlar los datos recogidos sobre ellas. En octubre de 2019, el Gobierno de Canadá rechazó una propuesta de Alphabet y Sidewalk Labs para crear el fideicomiso de datos del proyecto de ciudad inteligente de Toronto (Canadá). Sidewalk Labs había diseñado el fideicomiso de una manera que aseguraba el control de la empresa sobre los datos de los ciudadanos. Y el de la India se enfrentó a críticas por otorgar al Gobierno acceso sin restricciones a la información personal al definir a las autoridades como "fiduciarias de la información".

Una posible solución podría ser la creación de un ecosistema de administradores de datos, tanto públicos como privados, en el que cada uno satisfaga diferentes necesidades. Los creadores de este enfoque de abajo arriba, Sylvie Delacroix y Neil Lawrence, comparan los fideicomisos de datos con los fondos de pensiones, defendiendo que deberían estar estrictamente regulados y ser capaces de proporcionar diferentes servicios a los grupos designados.

Cuando se ponga en práctica, el Proyecto Trusts de la UE probablemente cambiará el panorama de la privacidad a escala mundial. Sin embargo, por desgracia, este nuevo enfoque no necesariamente dará a los ciudadanos europeos más privacidad o control sobre sus datos. Aún no está claro qué modelo seguirá el proyecto, pero la normativa actualmente no ofrece ninguna vía para que los ciudadanos decidan renunciar.

En una reciente audiencia antimonopolio en el Congreso de Estados Unidos, cuatro gigantes de las plataformas reconocieron públicamente su uso de las tecnologías de vigilancia, la manipulación del mercado y las adquisiciones forzosas para dominar la economía de datos. La lección más importante de estas revelaciones es que no se puede confiar en que las empresas que comercian con los datos personales los almacenen y administren. Separar la información personal de la infraestructura de las plataformas sería un paso decisivo para frenar su poder de monopolio y esto se podría llevar a cabo mediante los fideicomisos de datos. 

En el mejor de los casos, el Proyecto Trusts mostrará al mundo una forma más equitativa de captar y distribuir el verdadero valor de los datos personales. Todavía hay tiempo para cumplir esa promesa.

Anna Artyshina es una investigadora de políticas públicas especializada en gobierno de datos y ciudades inteligentes. Es doctoranda en estudios de ciencia y tecnología en la Universidad de York en Toronto (Canadá).