Dan Solove sobre regulación de la privacidad El profesor de derecho Dan Solove tiene un nuevo artículo sobre regulación de la privacidad. En el correo electrónico que me envió, escribe: «He estado reflexionando sobre el consentimiento de privacidad durante más de una década y creo que finalmente logré un gran avance con este artículo». Su mini-resumen: En este artículo sostengo que la mayoría de las veces, el consentimiento de privacidad es ficticio. En lugar de esfuerzos inútiles por intentar convertir el consentimiento a la privacidad de la ficción en un hecho, el mejor enfoque es apoyarse en las ficciones. La ley no puede evitar que el consentimiento a la privacidad sea un cuento de hadas, pero puede garantizar que la historia termine bien. Sostengo que el consentimiento a la privacidad debería conferir menos legitimidad y poder y que debería estar respaldado por un conjunto de deberes para las organizaciones que procesan datos personales basándose en el consentimiento. Resumen completo: El consentimiento juega un papel profundo en casi todas las leyes de privacidad. Como dijo acertadamente la profesora Heidi Hurd, el consentimiento obra “magia moral”: transforma cosas que serían ilegales e inmorales en actividades lícitas y legítimas. En cuanto a la privacidad, el consentimiento autoriza y legitima una amplia gama de recogidas y tratamientos de datos. Generalmente existen dos enfoques para el consentimiento en la ley de privacidad. En Estados Unidos predomina el enfoque de notificación y elección; Las organizaciones publican un aviso sobre sus prácticas de privacidad y se considera que las personas dan su consentimiento si continúan haciendo negocios con la organización o no optan por no participar. En la Unión Europea, el Reglamento General de Protección de Datos (GDPR) utiliza el enfoque de consentimiento expreso, donde las personas deben dar su consentimiento voluntaria y afirmativamente. Ambos enfoques fracasan. La evidencia del consentimiento real es inexistente según el enfoque de notificación y elección. A menudo se presiona o manipula a las personas, lo que socava la validez de su consentimiento. El enfoque del consentimiento expreso también adolece de estos problemas: las personas no están preparadas para decidir sobre su privacidad, e incluso los expertos no pueden entender completamente qué harán los algoritmos con los datos personales. El consentimiento expreso también es muy poco práctico; inunda a las personas con solicitudes de consentimiento de miles de organizaciones. El consentimiento expreso no puede escalar. En este artículo, sostengo que la mayoría de las veces, el consentimiento de privacidad es ficticio. La ley de privacidad debería adoptar un nuevo enfoque respecto del consentimiento que yo llamo “consentimiento turbio”. Tradicionalmente, el consentimiento ha sido binario (un interruptor de encendido/apagado), pero existe un consentimiento turbio en el oscuro término medio entre el consentimiento total y el no consentimiento. El consentimiento turbio abarca el hecho de que el consentimiento en la privacidad es en gran medida un conjunto de ficciones y, en el mejor de los casos, muy dudoso. Debido a que conceptualiza el consentimiento como mayoritariamente ficticio, el consentimiento turbio reconoce su falta de legitimidad. Volviendo a la analogía de Hurd, el consentimiento turbio es un consentimiento sin magia. En lugar de proporcionar una legitimidad y un poder amplios, el consentimiento turbio debería autorizar sólo una licencia muy restringida y débil para utilizar los datos. El consentimiento turbio debería estar sujeto a una amplia supervisión regulatoria con el riesgo siempre presente de que pueda considerarse inválido. El consentimiento turbio debería descansar en terreno inestable. Debido a que la ley pretende que las personas dan su consentimiento, el objetivo de la ley debe ser garantizar que aquello a lo que las personas dan su consentimiento sea bueno. Hacerlo promueve la integridad de las ficciones del consentimiento. Propongo cuatro deberes para lograr este fin: (1) deber de obtener el consentimiento de manera adecuada; (2) deber de evitar frustrar expectativas razonables; (3) deber de lealtad; y (4) deber de evitar riesgos irrazonables. La ley no puede hacer que la historia del consentimiento a la privacidad sea menos ficticia, pero con estos deberes, la ley puede garantizar que la historia termine bien. Etiquetas: artículos académicos, RGPD, privacidad Publicado el 24 de abril de 2024 a las 7:05 a. m. • 10 comentarios