Canarias Ahora Opinión y blogs

Sobre este blog

Educación y feudalismo tecnológico en tiempo de coronavirus

0

Eli es maestra. Está feliz de la vuelta al cole, y siente que esta vez si pasa algo con la COVID-19 está más preparada para que sus niños no pierdan clase. El cole ha optado por usar Google Classroom, GMail y el resto de soluciones de dicho entorno. No sabe que cada error que cometan sus niños en clase le está cerrando puertas. Su inteligencia artificial (IA) analiza sin cesar el comportamiento actual, y los comportamientos archivados, para deducir el futuro. Acierte o no, ha condicionado el devenir de sus niños. Lo mismo ocurre con otras soluciones que siguen el modelo de uso por datos.

Pedro, el director del CEIP, había acogido la idea con entusiasmo. Por fin alguien le daba soluciones, y sólo por 20 euros al año. No se dio cuenta de que por ese precio no se puede prestar ese servicio, que es una práctica monopolística para eliminar la competencia, porque lo que interesa son los datos de los niños. Él no está en esas cosas, es normal. En su escuela el delegado de Protección de Datos ni está ni se le espera, aunque sea obligatorio. Nadie le ha dicho que esas decisiones hay que tomarlas asesorado por este tipo de profesionales. Eso es una de las cosas que quiere el Derecho de la Unión Europea para proteger a sus ciudadanos de la lacra de este mercado de los datos (“protección de datos desde el diseño y por defecto” lo llaman). Es por eso que nadie le ha explicado que el responsable de los datos (su colegio) cuando pide ayuda para su gestión a un tercero (encargado del tratamiento) tiene que tener un contrato que garantice que el centro pueda dar instrucciones sobre la forma de uso de los datos. Él no se ve dándole instrucciones a Google... ni le harán caso, ni el contrato lo dice. No, claro que no ha hecho la evaluación de impacto en derechos y libertades requerido por la normativa, pero sí ha pedido el consentimiento de los padres, siguiendo una plantilla que la empresa tiene disponible en su web... Sí, también eso lo ha hecho mal. El colegio es un servicio público, todos lo tenemos que usar, un padre no puede decidir no llevar a su hijo... y tampoco discriminarlo y marcarlo en la comunidad educativa haciendo que sea el bicho raro que no usa la tecnología elegida por el Colegio. La legitimación de las Administraciones Públicas para usar los datos de los ciudadanos para prestar el servicio no les viene del consentimiento del ciudadano (artículo 6.1.a del RGPD), sino de su competencia para la gestión del servicio (letra e del mismo ordinal y artículo). No tienen que preguntar, lo que tienen es que hacerlo legalmente, fundamentalmente informar de qué tipo de tratamientos realizan con los datos, cómo los gestionan. Los padres no pueden contestar que no, no se les puede hacer correr con ese peso. No les corresponde, y su autorización no exime al responsable del servicio de su correcta elección.

Pedro es víctima de la falta de políticas públicas para implementar nuestras normas. Es consciente de que muy bueno no puede ser. Ha intentado en otros años montar grupos de Telegram en lugar de WhatsApp, informar a los padres con un canal de Twitter… pero no se ha dado cuenta de que con eso ha descuidado el único canal en el que no se reutilizan por terceros los datos de los usuarios: el blog del que les dotó la Consejería de Educación. Sabiendo como saben que hay otros mecanismos modernos, no se explica cómo no le ofrecen una solución rápida de comunicación con los padres. Los medios que ofrece la Consejería son viejos e insuficiente, inutilizables.

Pedro hizo lo mismo que ve hacer a sus políticos, a las Administraciones Públicas, volcados en “irse a la nube”. Precisamente el Cabildo de su isla está con un proyecto piloto para migrar el correo corporativo a una nube pública… Nadie les ha dicho que cuando se envíe información de un expediente proponiendo una sanción a un ciudadano, será leído… e igual que al Consejero le sale en su móvil cuando compra un billete el mensaje de “Veo que vas a volar el día 27 ¿quieres que te lo guarde en la agenda?”, a las entidades de crédito le sale un “yo no recomendaría dar crédito a...” a ese ciudadano… porque ya saben que podría ser objeto de una sanción… Es un ejemplo simple, pero Dani, que trabaja en servicios sociales, ha comenzado a comprender ahora porqué la sociedad parece haber marcado a las víctimas de violencia… él ya no quiere mandar los informes sobre su situación por el correo corporativo, y si lo hace exige cifrarlo… sus compañeros lo miran como un loco… él es consciente de que está protegiendo a personas que ya lo han pasado bastante mal, y tienen derecho a que les dejen rehacer su vida. Dani no sabe cómo hacérselo ver a los que él llama “los de arriba”. Tiene un amigo informático que le ha ayudado a comprender el problema, un compañero de trabajo que además le dice que se da la paradoja de que el Cabildo tiene una envidiable nube privada… Vamos, que además es innecesario el viaje.

Estas historias son reflejo de lo que está pasando, de cómo las grandes corporaciones con fortísima influencia en la configuración de nuestras sociedades están atenazando aún más nuestra sociedad, aprovechando la circunstancia, aunque nos hayamos dado normas que no se cumplen. Es fácil darse cuenta, pero es que hay mucho mequetrefe justificando lo injustificable. Hay tecnología alternativa, para hacer lo mismo, y mejor… pero no hay (o no suficientes) políticas públicas impulsándolas. Un ejemplo: el pasado fin de semana fui invitado a impartir una conferencia que titulé “El feudalismo de los datos”, conectando con una valoración de quien fuera Director de la Agencia Española de Protección de Datos, que hablaba de los señores de los datos, y del capitalismo salvaje de la vigilancia permanente (algo sabrá cuando dice que acoge como buena la definición de nuestro modelo económico como “surveillance capitalism” mantenida porla profesora Zuboff, de la Universidad de Hardvard, y gran número de relevantes especialistas). Lo interesante fue que en ese congreso, EsLibre-2020, acogido por la Universidad Rey Juan Carlos, se utilizaron programas de fuentes abiertas, plenamente disponibles para los colegios, que no deja rastro a las grandes corporaciones: fue totalmente on-line, grabado al mismo tiempo, con cinco salas en paralelo gestionadas en un único ordenador (ciertamente potente) para unas 300 personas, vídeo, audio, pizarra, escritorio, vídeos pregrabados... todo fue posible fácil. Nadie echó en falta ningún recurso de los ofrecidos por los todopoderosos señores de los datos. Sirva como ejemplo de los proyectos que están tardando en implementarse...

El TJUE una y otra vez tumba dicho modelo de neocapitalismo con el que Estados Unidos protege a sus empresas, por incompatible con los valores europeos (anuló el acuerdo de puerto seguro en 2016, y ahora, en julio de 2020, declara inválido el escudo de privacidad que pretendía sustituirlo), pero el mercado impone otra cosa, y vuelven a la carga. El mismo Alto Tribunal europeo aclara que las Administraciones Públicas no pueden (o sólo bajo unos muy estrictos requisitos) usar redes sociales, y ahí está el Gobierno habilitando canales de WhatsApp, o la RTVE poniéndolo como forma principal de participar en sus programas... A los poderes públicos, a los políticos, cumplan las leyes, atiendan las actuales emergencias, y creen canales públicos libres para la relación con la ciudadanía, no acrecienten nuestro vasallaje. A la ciudadanía ¿qué tal si nos organizamos? Propongo crear una Fundación que forme, gestione proyectos alternativos, de servicios de red básicos, y formación a la tan necesitada Administración Pública. La tenemos que salvar entre todos, porque ella es la que nos puede salvar a nosotros de este modelo de sociedad al que estamos, hoy por hoy, abocados.

Eli es maestra. Está feliz de la vuelta al cole, y siente que esta vez si pasa algo con la COVID-19 está más preparada para que sus niños no pierdan clase. El cole ha optado por usar Google Classroom, GMail y el resto de soluciones de dicho entorno. No sabe que cada error que cometan sus niños en clase le está cerrando puertas. Su inteligencia artificial (IA) analiza sin cesar el comportamiento actual, y los comportamientos archivados, para deducir el futuro. Acierte o no, ha condicionado el devenir de sus niños. Lo mismo ocurre con otras soluciones que siguen el modelo de uso por datos.

Pedro, el director del CEIP, había acogido la idea con entusiasmo. Por fin alguien le daba soluciones, y sólo por 20 euros al año. No se dio cuenta de que por ese precio no se puede prestar ese servicio, que es una práctica monopolística para eliminar la competencia, porque lo que interesa son los datos de los niños. Él no está en esas cosas, es normal. En su escuela el delegado de Protección de Datos ni está ni se le espera, aunque sea obligatorio. Nadie le ha dicho que esas decisiones hay que tomarlas asesorado por este tipo de profesionales. Eso es una de las cosas que quiere el Derecho de la Unión Europea para proteger a sus ciudadanos de la lacra de este mercado de los datos (“protección de datos desde el diseño y por defecto” lo llaman). Es por eso que nadie le ha explicado que el responsable de los datos (su colegio) cuando pide ayuda para su gestión a un tercero (encargado del tratamiento) tiene que tener un contrato que garantice que el centro pueda dar instrucciones sobre la forma de uso de los datos. Él no se ve dándole instrucciones a Google... ni le harán caso, ni el contrato lo dice. No, claro que no ha hecho la evaluación de impacto en derechos y libertades requerido por la normativa, pero sí ha pedido el consentimiento de los padres, siguiendo una plantilla que la empresa tiene disponible en su web... Sí, también eso lo ha hecho mal. El colegio es un servicio público, todos lo tenemos que usar, un padre no puede decidir no llevar a su hijo... y tampoco discriminarlo y marcarlo en la comunidad educativa haciendo que sea el bicho raro que no usa la tecnología elegida por el Colegio. La legitimación de las Administraciones Públicas para usar los datos de los ciudadanos para prestar el servicio no les viene del consentimiento del ciudadano (artículo 6.1.a del RGPD), sino de su competencia para la gestión del servicio (letra e del mismo ordinal y artículo). No tienen que preguntar, lo que tienen es que hacerlo legalmente, fundamentalmente informar de qué tipo de tratamientos realizan con los datos, cómo los gestionan. Los padres no pueden contestar que no, no se les puede hacer correr con ese peso. No les corresponde, y su autorización no exime al responsable del servicio de su correcta elección.