El desarrollo del mundo digital propiciado por el avance de las nuevas tecnologías de la información y la comunicación (TIC) han traído nuevas formas de comportarnos, relacionarnos y consumir, que hace 20 años solo podíamos imaginar. Pero esos avances también implican riesgos, especialmente para nuestra privacidad, que la denominada ética digital trata de abordar y solucionar.
En este artículo hablaremos sobre qué es la ética digital y la importancia que tiene para la privacidad y la seguridad de los ciudadanos.
En este artículo hablamos de:
¿Qué es ética digital?
Como todo lo relacionado con el mundo digital, la definición de ética digital evoluciona a la par (o, al menos, lo intenta) de las nuevas tecnologías, pero podríamos conceptualizar la ética en la era digital como el código social que deben adoptar todos los miembros de la sociedad para afrontar y solucionar los problemas que el uso masivo de Internet genera en diferentes ámbitos.
¿Y cuáles son esos problemas? Nos referimos sobre todo, pero no exclusivamente, a la propiedad intelectual, la ciberseguridad, la libertad de expresión y sus límites, la privacidad digital, la protección de nuestros datos personales, la desconexión digital, el comportamiento en redes sociales o la regulación de las grandes compañías, entre otros.
Además, estos problemas que actualmente ya plantean no solo oportunidades de negocio para los más innovadores, sino también peligros y dilemas éticos, se irán incrementando según se desarrollen nuevos avances tecnológicos y sociales en el ámbito digital, como la IA, el IoT (Internet de las cosas), la realidad virtual, el metaverso, la robótica, etc.
La sociedad actual vive una revolución que, salvando las distancias, es comparable a la que se vivió con la revolución industrial, salvo que ahora, los cambios son más rápidos (solo hay que ver los avances y cambios experimentados por la sociedad desde la invención del microchip) y los ciudadanos tenemos menos tiempo para asimilar los riesgos y peligros que implican. Como ejemplo, Google, que echó a andar en 1998, ha estado tratando millones de datos personales sin básicamente ningún control, hasta la entrada en vigor (en Europa) del RGPD. Veinte años en los que no tenemos muy claro qué ha pasado con nuestros datos.
Es aquí, en la búsqueda de soluciones para los problemas que ya genera el uso de Internet y los que están por venir, donde la ética en el mundo digital juega y jugará un papel clave, porque a través de ella, compañías y ciudadanos pondrán en marcha ese código destinado a minimizar estos problemas y riesgos (hacerlos desaparecer, especialmente aquellos relacionados con la ciberseguridad, es prácticamente una utopía).
Principios de la ética digital
El Foro de Davos de 2019 propició la publicación de una Declaración Digital, firmada por 40 líderes empresariales, en la que se establecían los principios sobre los que la ética digital y la ética en Internet deben basarse:
- Participación: Todos los ciudadanos del mundo deben poder desarrollar capacidades digitales a través de la educación, de manera que nadie se quede atrás, creando nuevas desigualdades.
- Sociedad digital dinámica: Los productos y servicios digitales deben seguir innovando para poder seguir aportando beneficios a la sociedad.
- Datos y privacidad: Se debe garantizar el derecho a la privacidad de los ciudadanos al tratar o manejar sus datos de forma responsable, segura y transparente.
- Ciberseguridad: Se debe cooperar para mitigar las ciberamenazas y reforzar la seguridad de las personas en el ámbito digital (el hacking ético tiene aquí un papel importante, porque permite evaluar los sistemas de ciberseguridad y mejorarlos).
- Cooperación y diálogo: Todos los actores interesados, de cualquier lugar del mundo y sector económico o de actividad, deben cooperar y dialogar entre sí para alcanzar un mayor desarrollo del futuro digital.
La importancia de la ética digital para la privacidad digital
La importancia y el valor de los datos en la era digital, es algo que nadie pone en duda actualmente, tanto es así que leyes como el RGPD europeo han sido creados, precisamente, para que los ciudadanos tengan un mayor control sobre sus datos, a quién los ceden, bajo qué términos y para qué usos, y para que las organizaciones sean más responsables y transparentes a la hora de tratar los datos de los ciudadanos.
Hasta la entrada en vigor de las leyes de protección de datos (siendo el RGPD uno de los reglamentos más exhaustivos y limitadores) en diferentes regiones del mundo, el uso de estos por parte de compañías y otros actores digitales no tenía ningún control y la invasión de la privacidad de los usuarios era algo a lo que muy pocos daban importancia. Sin embargo, al final, las leyes han «dado alcance» (al menos en parte) al desarrollo tecnológico y han empezado a regular el acceso y el uso de los datos personales, otorgándole un mayor control a los ciudadanos (cuando estos se preocupan de ejercerlo, que no siempre es así).
Estas leyes tienen en su germen la ética y el respeto por la privacidad de los usuarios, haciendo entender a las compañías que no todo puede valer en la persecución de beneficios. Los datos personales de los usuarios no pueden usarse sin informar a estos de ello, ni venderse a terceros ni aprovecharlos para crear perfiles sin que los usuarios puedan negarse a ello, porque se produce una invasión de su privacidad de la que apenas hemos sido conscientes hasta hace relativamente poco tiempo.
La ética digital tiene como parte de sus objetivos, asegurar ese mayor control y transparencia sobre los datos que generamos los usuarios a través de nuestros hábitos de navegación y consumo digital, de nuestro comportamiento y publicaciones en redes sociales, del uso de diferentes dispositivos digitales e IoT, etc. Y de evitar que las compañías y otros actores digitales puedan explotarlos sin ningún tipo de límite o destinarlos a usos cuestionables que pueden acabar por afectar a los derechos y libertades fundamentales de las personas (como puede ocurrir con la elaboración de perfiles y los efectos discriminatorios que pueden generar).
Además, seguridad y ética en Internet también van de la mano de la privacidad, porque la adopción de medidas de seguridad por parte de las organizaciones que garanticen la protección de datos y de la privacidad, debe ir más allá del mero cumplimiento normativo. El RGPD ya establece como obligación la proactividad de las organizaciones en la protección de datos, es decir, la protección desde el diseño, previendo los riesgos que un proyecto, un tratamiento o un nuevo avance tecnológico puede implicar para la protección de datos y la privacidad de los ciudadanos.
Las organizaciones no deben limitarse a cumplir las normas, sino que deben (y algunas ya lo hacen) adoptar un enfoque ético de su negocio y el impacto que este tiene en la sociedad y en la vida de las personas, de manera que la ética digital forme parte también de su ética empresarial.
El uso ético de las nuevas tecnologías desde el ámbito empresarial
El uso ético de las nuevas tecnologías es un debate que lleva produciéndose desde hace tiempo. Dado que el desarrollo tecnológico va mucho más rápido que el desarrollo de las leyes para regular ciertos aspectos y usos relacionados con las tecnologías, la ética es clave para asegurar que compañías y ciudadanos o usuarios hacen un uso adecuado de las mismas.
Se trata de encontrar y establecer unos principios éticos para el uso de los avances tecnológicos, como por ejemplo ha hecho la UE con su nueva Ley de Gobernanza de Datos, con la que se quiere regular la circulación, intercambio y disponibilidad de datos entre actores públicos y privados para aprovechar el potencial económico y científico de los mismos, o el marco regulatorio de la IA propuesto por la UNESCO, para promover un desarrollo y uso de los sistemas de IA ético, libre de sesgos y respetuoso con la privacidad.
Las nuevas tecnologías y los avances que traen consigo pueden suponer la solución para algunos de los problemas que enfrenta actualmente la sociedad, pero también tienen el potencial de crear problemas mayores o acrecentar los que ya tenemos, cuando sus posibles usos no están limitados por un código ético (ejemplos de ello podemos encontrar en los posibles futuros que plantea la ciencia ficción, pero no hace falta usar la imaginación, cuando tenemos el ejemplo de Cambridge Analytica y cómo, a través del análisis de datos y perfiles, se pudo influenciar en las elecciones de EE. UU. a través de Facebook o, cómo las fakes news crean desinformación y conducen a generar discriminación y, en ocasiones, odio).
Las organizaciones y los gobiernos pueden y deben plantearse todos los escenarios y consecuencias posibles del uso de los avances tecnológicos, para, a través de la ética digital, poder plantear soluciones que eviten o reduzcan los malos usos y abusos que puedan entrañar dichos avances.
Claves para garantizar la privacidad en un futuro digitalizado
Para que la ética digital pueda garantizar la privacidad en un futuro digitalizado, es necesario que las organizaciones sean proactivas, responsables, transparentes y apliquen un código ético que tenga en cuenta dichos valores. No deben limitarse a cumplir las leyes de privacidad que vayan entrando en vigor, sino que deben adelantarse a ellas y aplicar unos principios éticos basados en la previsión de esos escenarios que comentábamos más arriba.
Así, para garantizar esa privacidad, las organizaciones deberán siempre aplicar un enfoque de seguridad y privacidad desde el diseño, es decir, en cualquier proyecto que aborden dentro del entorno digital y conectado, deben antes prever los riesgos que puede entrañar para la privacidad de los usuarios (por ejemplo, cuando Apple sacó sus AirTag, no pensó en el uso ilícito que algunos usuarios podrían hacer de este dispositivo, como usarlos para seguir y acosar a mujeres o robar coches).
Asegurar que se cuenta con las medidas de seguridad necesarias para garantizar los niveles de protección que requieren las normativas vigentes, así como los riesgos detectados y poder mitigarlos, para lo que se puede recurrir a soluciones tecnológicas avanzadas y sistemas de control de acceso a la información basados en el zero trust (o confianza cero).
Sumado a lo anterior, las organizaciones deben contar con planes de recuperación ante desastres listos para entrar en acción, si una amenaza o riesgo se materializa y pone en riesgo no solo la continuidad del negocio, sino la privacidad de los clientes. Además, es importante que todos los departamentos involucrados en un plan de recuperación de desastres sepan qué deben hacer y cómo deben actuar en estas situaciones.
En ese sentido, la formación y concienciación de los empleados, mandos intermedios y directivos es fundamental para evitar incidentes de seguridad accidentales o intencionales. El código ético en materia de privacidad debe ser conocido por todo miembro de la organización, así como las consecuencias de no cumplirlo.
En definitiva, la ética digital debe ayudar a construir entornos digitales seguros, en los que la privacidad de los usuarios sea respetada, y donde los abusos y comportamientos cuestionables que, aunque no estén considerados aún como ilícitos, no tengan cabida.