Las empresas tecnológicas que están detrás de la llamada "economía colaborativa" han provocado la ira de los negocios tradicionales y de los gobiernos locales de todo el país.
Por ejemplo, las aplicaciones de comida para llevar, como GrubHub y UberEats, han crecido hasta convertirse en una última década, y recibieron un impulso adicional cuando muchos restaurantes de comida para llevar se convirtieron en restaurantes de comida para llevar durante la pandemia. Las pequeñas empresas están molestas, en parte, porque estas compañías están recopilando y monetizando datos sobre sus clientes.
Del mismo modo, los servicios de transporte compartido han diezmado el muy regulado sector del taxi, sustituyéndolo por una flota mayor y más nebulosa de vehículos personales que transportan pasajeros por las grandes ciudades. Esto hace que sean más difíciles de regular y planificar que los taxis tradicionales. Los organismos municipales de transporte, alarmados, consideran que no disponen de las herramientas necesarias para controlar y gestionar los viajes compartidos.
Estos sectores emergentes tienen un denominador común: los enormes volúmenes de datos personales sensibles. Yelp, Grubhub, Uber, Lyft y muchas otras empresas nuevas se han interpuesto entre los clientes y las empresas más antiguas y pequeñas, o las han sustituido por completo. La nueva generación de empresas tecnológicas recopila más datos sobre sus usuarios de lo que nunca hicieron las empresas tradicionales. Un restaurante puede conocer a sus clientes habituales o hacer un seguimiento de sus platos más vendidos, pero Grubhub puede rastrear las búsquedas de cada usuario, sus dispositivos y sus comidas en restaurantes de toda la ciudad. Del mismo modo, mientras que los servicios de taxi tradicionales pueden haber registrado los tiempos de viaje, los orígenes y los destinos, Uber y Lyft pueden vincular cada viaje a la identidad del mundo real de un usuario y seguir la oferta y la demanda en tiempo real.
Estos datos son atractivos por varias razones. Pueden ser monetizados a través de anuncios dirigidos o vendidos directamente a los corredores de datos, y dan a las grandes empresas una ventaja competitiva sobre sus pares más pequeños y menos ávidos de información. Permite a las empresas tecnológicas observar las tendencias del mercado, lo que les permite tomar decisiones sobre los precios, la remuneración de los trabajadores y a quién comprar a continuación. Las empresas de la economía colaborativa tienen todos los incentivos para recopilar tantos datos como sea posible, y pocas restricciones legales para hacerlo. Como resultado, nuestras interacciones con servicios cotidianos como los restaurantes se rastrean más estrechamente que nunca.
Los legisladores quieren obligar a las empresas tecnológicas a compartir información
Varios proyectos de ley en estados de todo el país, incluidos los de y , proponen una "solución": obligar a las empresas tecnológicas a compartir algunos de los datos que recogen. Pero estos proyectos de ley son erróneos. Aunque pueden dar a las pequeñas empresas ventajas a corto plazo, no abordarán los sistemas más amplios que han conducido a la concentración empresarial en el sector tecnológico. Fomentarán aún más la mercantilización de nuestros datos como herramienta para que las empresas luchen entre sí, con la privacidad del usuario atrapada en el fuego cruzado.
Normalizar el intercambio de datos nuevos e indiscriminados es un problema. En su lugar, los reguladores deberían pensar en formas de proteger a los consumidores limitando la recopilación, retención, uso e intercambio de datos. Crear nuevos mandatos para compartir datos simplemente los pone en manos de más empresas. Esto abre más vías para que y más objetivos para los hackers.
Ya hemos cantado las alabanzas de la , ¿por qué no debería UberEats compartir datos con los restaurantes? La diferencia es quién tiene el control. Una buena política de interoperabilidad debería poner al usuario en el centro: el intercambio de datos sólo debe producirse con el consentimiento del usuario y sólo para fines que le beneficien directamente.
Obligar a DoorDash a compartir información con los restaurantes, o a Uber , no sirve a los usuarios de ninguna manera. Y estos proyectos de ley no requieren el consentimiento del usuario para el tratamiento de sus datos. En su lugar, estas políticas harían que compartir datos con una empresa significara que los datos acabaran automáticamente en manos de varias partes posteriores. Dado que Estados Unidos carece de leyes básicas sobre la privacidad de los consumidores, los receptores de estos datos serán libres de venderlos, monetizarlos de otro modo o compartirlos con las fuerzas del orden o los funcionarios de inmigración. Esto erosiona aún más la poca agencia que tienen actualmente los usuarios.
La regulación debe tener como objetivo proteger los derechos de los usuarios
La recopilación y el uso de datos personales por parte de las empresas tecnológicas es un problema real. Y las grandes empresas esgrimen su caudal de datos como arma para . Pero deberíamos abordar estos problemas directamente: en primer lugar, con leyes sólidas sobre la privacidad que regulen la forma en que las empresas procesan nuestros datos; y en segundo lugar, con una mejor aplicación de la legislación antimonopolio que ponga fin a la conglomeración perjudicial y al comportamiento anticompetitivo.
También está bien que los reguladores supervisen y gestionen los servicios de transporte compartido y otros servicios que afectan al público exigiendo cantidades razonables de datos agregados y desidentificados. Uber y Lyft tienen un historial bien documentado de para eludir las leyes. Sin embargo, cualquier requisito de intercambio de datos debe tener un alcance limitado y minimizar los riesgos para los usuarios individuales y sus datos. Por ejemplo, las normas deben considerar cuidadosamente cuánta información es realmente necesaria para lograr objetivos gubernamentales específicos. A menudo, dicha información no tiene por qué ser muy granular. Independientemente de que sea el gobierno o una empresa privada quien tenga la información, la reidentificación es siempre una preocupación real, ya sea por parte de las agencias de transporte de la ciudad, las fuerzas de seguridad, el ICE o cualquier otro tercero que compre o datos.
A pesar de lo que , las agencias no deberían recopilar grandes cantidades de datos individualizados por adelantado, para luego pensar qué hacer con ellos. La forma de arreglar a los malos actores de la tecnología no es aumentar el intercambio de datos no consensuados, ni hacer que los gobiernos imiten a los malos actores de la tecnología.
