A las entidades en línea se les ha permitido en gran medida recopilar cualquier información que deseen sobre cualquier persona y usarla para cualquier propósito, siempre que sean transparentes sobre esas prácticas. Sin embargo, estas prácticas pueden causar grandes daños a las personas, incluida la discriminación basada en datos. El nuevo informe de Access Now Minimización de datos: Fundamental para la protección de la privacidad y la reducción de daños explora formas de combatir este tipo de abusos limitando la cantidad de información que las entidades recopilan en línea.
La minimización de datos es el concepto de que las empresas deben recopilar solo los datos necesarios para brindar su producto o servicio, y nada más. Desafortunadamente, eso no es lo que suele ocurrir. La minería de datos se ha convertido en algo común a medida que el almacenamiento se ha vuelto más barato y el internet ha aumentado su penetración. Sin protección, las organizaciones recopilarán más datos de los que necesitan y aumentará el potencial de causar un daño real a las personas. Los requisitos de minimización de datos buscan abordar este problema en su esencia: los datos que no se recopilan no pueden usarse para dañar a las personas.
“La minimización de datos es fundamental para el derecho a la privacidad”, dijo Eric Null, U.S. Policy Manager en Access Now. “Durante demasiado tiempo hemos permitido que quienes recolectan datos establezcan las reglas sobre cómo, cuándo y dónde recolectar y cómo usar información profundamente personal. Particularmente con respecto a la publicidad conductual y los sistemas de capacitación de aprendizaje automático (machine learning o ML), las entidades en línea esencialmente hacen lo que quieren con poca consideración de la protección de los derechos humanos. Es hora de abordar el abuso aprobando estrictos requisitos de minimización de datos en una ley federal de privacidad”.
El informe incluye las siguientes recomendaciones para legisladores y legisladoras, desarrolladoras y desarrolladores de software y otras personas involucradas en políticas de minimización de datos:
- En el contexto de un marco de protección de datos sólido, permitir que las organizaciones recopilen datos sobre clases protegidas con el fin de realizar auditorías de derechos civiles o para beneficiar a poblaciones subrepresentadas.
- Las regulaciones que no prohíben la publicidad basada en el comportamiento deberían, como mínimo, exigir límites a los datos recopilados para este fin.
- Quienes desarrollen aprendizaje automático deben adoptar un método para llevar a cabo la minimización de datos para los modelos de ML, que minimice los efectos sobre el rendimiento del modelo y proteja los derechos de privacidad.
“Los datos basados en la raza se han utilizado para socavar la salud, el carácter y el derecho a la igualdad de oportunidades de las personas negras en los Estados Unidos”, dijo Willmary Escoto, U.S. Policy Analyst en Access Now. “En ausencia de una ley integral que proteja a las personas de la recolección de datos por explotación, las comunidades marginadas continuarán sufriendo las consecuencias del racismo algorítmico. Los datos sobre las clases protegidas deben recopilarse solo en circunstancias limitadas en las que el uso previsto sea para beneficiar a la clase protegida o para auditar sistemas en busca de prejuicios raciales “.