report-download-button

Download the report

Hoy, 10 de diciembre, es el Día Internacional de los Derechos Humanos. Ese día, en 1948, la Asamblea General de las Naciones Unidas adoptó la Declaración Universal de los Derechos Humanos, el documento que establece los principios y las bases de los instrumentos de derechos humanos actuales y futuros. En honor a este aniversario, Access Now y la Electronic Frontier Foundation (EFF) hacen un llamamiento a los gobiernos y a las empresas para que aborden los derechos humanos en el contexto de la realidad virtual y aumentada (RV y RA) y garanticen el respeto y la aplicación de estos derechos.

Las tecnologías de Realidad Extendida (RX), incluidas la realidad virtual y la realidad aumentada, son la base de los entornos digitales emergentes, incluido el llamado metaverso. Todavía están en una fase temprana de desarrollo y adopción, pero las grandes empresas tecnológicas están invirtiendo mucho en estas tecnologías, y hay una lucha por imponer el dominio y consolidar los monopolios en lo que los inversores y ejecutivos tecnológicos afirman que será la próxima generación de la informática y los medios sociales.

Como cualquier otra tecnología, la RX puede tener muchos efectos positivos en nuestra vida cotidiana. Puede ser una herramienta útil en áreas como la medicina, la ciencia y la educación. Los artistas utilizan las RX de forma creativa para hacer de los mundos virtuales su lienzo y crear nuevas formas de expresión. Las protestas y los movimientos sociales también han utilizado estas tecnologías para concienciar sobre temas colectivos, o para hacer oír su voz cuando es físicamente imposible o peligroso.

Sin embargo, la RX también plantea riesgos sustanciales para los derechos humanos. Los cascos de realidad virtual y las gafas de realidad aumentada, junto con otros dispositivos portátiles, podrían continuar la marcha hacia una recopilación de datos cada vez más invasiva y una vigilancia omnipresente. Esta recopilación de datos, a veces realizada por empresas con un historial de anteponer los beneficios a la protección, sienta las bases para una invasión sin precedentes en nuestras vidas, nuestros hogares e incluso nuestros pensamientos, ya que los datos recogidos por los dispositivos de realidad aumentada se utilizan para la publicidad dirigida y para permitir nuevas formas de "psicografía biométrica" para hacer inferencias sobre nuestros deseos e inclinaciones más profundos. Una vez recogidos, poco pueden hacer los usuarios para mitigar los daños causados por la filtración de datos o la monetización de los mismos por parte de terceros. Estos dispositivos también recogerán enormes cantidades de datos sobre nuestros hogares y espacios privados, y podrían permitir a los gobiernos, las empresas y las fuerzas de seguridad el acceso ilegítimo a nuestras vidas, exacerbando las ya graves intrusiones en nuestra privacidad.

Estas nuevas tecnologías también crean nuevas vías para el acoso y el abuso en línea. Las gafas de realidad aumentada corren el riesgo de socavar drásticamente las expectativas de privacidad tanto en los espacios privados como en los públicos. Una persona que lleve las gafas puede grabar fácilmente su entorno en secreto, lo que solo se vuelve más peligroso si se incorporan tecnologías de vigilancia como el reconocimiento facial.

Hemos aprendido muchas lecciones de todo lo que ha ido mal, y bien, con la actual generación de dispositivos inteligentes y medios de comunicación social, y tenemos que aplicar estas lecciones ahora para garantizar que todo el mundo pueda aprovechar las tecnologías XR y el metaverso sin sacrificar los derechos humanos fundamentales que apreciamos.

Esto es lo que sabemos:

  • Sabemos que la autorregulación en materia de protección de datos y las directrices éticas no son suficientes para frenar los daños causados por la tecnología.
  • Sabemos que necesitamos que las normas de derechos humanos se sitúen en el centro de la evolución de la RX para garantizar que nuestros derechos no sólo se respeten, sino que se amplíen, en el metaverso.
  • Necesitamos una regulación y una aplicación adecuadas para proteger la privacidad de las personas y otros derechos humanos en el metaverso.
  • También tenemos que fomentar la tecnología de base que respeta los derechos que se está desarrollando hoy en día. Los legisladores deben estar atentos a que las grandes empresas tecnológicas no se traguen a todos sus competidores antes de que tengan la oportunidad de desarrollar alternativas respetuosas con los derechos a las plataformas dominantes impulsadas por la vigilancia.

Para ello, pedimos a los gobiernos que garanticen que las protecciones contra la extralimitación y la intrusión del Estado y de las empresas se apliquen a la RX, como se indica a continuación:

  • Los gobiernos deben promulgar o actualizar una legislación de protección de datos que limite la recogida y el tratamiento de datos para incluir los datos generados y recogidos por los sistemas XR, incluidas las inferencias médicas o psicográficas. Los gobiernos deben definir claramente estos datos como datos personales sensibles y fuertemente protegidos por la ley, incluso cuando no alcancen el elevado umbral para ser clasificados como datos biométricos, personales o información de identificación personal (PII) según la legislación actual. La legislación debería reconocer que los sistemas de RX pueden utilizarse para hacer inferencias problemáticas e invasivas sobre nuestros pensamientos, emociones, inclinaciones y vida mental privada.
  • Las autoridades independientes responsables deben actuar para hacer cumplir las leyes de protección de datos y proteger los derechos de las personas. La investigación ha demostrado que las "elecciones" de privacidad de las personas para dejar que las empresas procesen sus datos suelen ser involuntarias, propensas a sesgos cognitivos y/o sorteables debido a las limitaciones humanas, los patrones oscuros, las lagunas legales y las complejidades del procesamiento de datos moderno. Las autoridades deben exigir transparencia y control no sólo sobre los datos recogidos, sino también sobre el uso o la divulgación de las inferencias que la plataforma hará sobre los usuarios (su comportamiento, sus emociones, su personalidad, etc.), incluido el tratamiento de datos personales que se ejecuta en segundo plano. Así pues, es necesario cuestionar el paradigma jurídico de la notificación y la elección tal y como se practica hoy en día.
  • El metaverso no debe pertenecer a una sola empresa. Los reguladores de la competencia deben tomar medidas para salvaguardar la diversidad de las plataformas del metaverso e impedir los monopolios sobre la infraestructura y el hardware, de modo que los usuarios no se sientan encerrados en una plataforma determinada para disfrutar de una participación plena en la vida cívica, personal, educativa, social o comercial, o sientan que tienen que tolerar estos fallos para seguir conectados a ámbitos vitales de la existencia humana. Estas intervenciones a favor de la competencia deberían incluir el control de las fusiones, la separación estructural de las empresas dominantes de los elementos adyacentes de sus cadenas de suministro, la prohibición de conductas anticompetitivas como la fijación de precios predatorios, la interoperabilidad obligatoria de protocolos y estructuras de datos clave, y las salvaguardias legales para los interoperadores que utilizan la ingeniería inversa y otros tipos de "interoperabilidad adversa" para mejorar la seguridad, la accesibilidad y la privacidad de un servicio. Esta lista no es exhaustiva y, en caso de que las tecnologías metaversas se impongan, es casi seguro que darán lugar a nuevos problemas de derechos humanos y competencia específicos de la tecnología y a soluciones.
  • Los gobiernos deben garantizar la aplicación de los 13 Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones, la reafirmación de los privilegios existentes contra la intrusión gubernamental y la ampliación de las protecciones legales a otros tipos de datos, como los datos psicográficos y de comportamiento y las inferencias que se hagan de ellos.
  • Los gobiernos deben aumentar la transparencia en torno a su uso de la RX. A medida que los gobiernos comiencen a utilizar la RX para la formación y las simulaciones, la deliberación y la toma de decisiones y las reuniones públicas, se producirán nuevos tipos de información que constituirán registros públicos que deberán ponerse a disposición del público en virtud de las leyes de libertad de información.
  • A medida que las tecnologías XR se vuelven omnipresentes, las empresas deben respetar y los gobiernos deben proteger el derecho de las personas a reparar, alterar o investigar la funcionalidad de sus propios dispositivos.
  • Al igual que en la vida real, los gobiernos deben abstenerse de censurar la libertad de expresión e inhibir las libertades periodísticas, y en su lugar fomentar los intercambios participativos en el mercado de las ideas. Con el aumento de las iniciativas reguladoras en todo el mundo que amenazan con enfriar la libertad de expresión, es crucial adherirse a medidas proporcionales, coherentes con los Principios de Santa Clara, equilibrando los objetivos legítimos con la libertad de recibir y difundir información.

Las empresas tienen la responsabilidad de defender los derechos humanos según los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos, una norma global de "conducta esperada para todas las empresas dondequiera que operen", aplicable en todas las situaciones.

La responsabilidad de las empresas de respetar los derechos humanos también implica hacer frente a los impactos adversos que puedan producirse, como se indica a continuación:

  • Las empresas deben comprometerse públicamente a exigir a los gobiernos que obtengan los procedimientos legales necesarios para acceder a los datos XR**, a notificar a los usuarios cuando lo permita la ley, a publicar periódicamente informes de transparencia, a utilizar el cifrado (sin puertas traseras) y a luchar para limitar los datos a los que se puede acceder a lo que sea necesario, adecuado y proporcionado.
  • Las empresas, incluidos los fabricantes y proveedores, no sólo deben proteger el derecho a la privacidad de sus usuarios frente a la vigilancia gubernamental, sino también el derecho de sus usuarios a la protección de datos. Deben resistir el impulso, demasiado común en Silicon Valley, de "recogerlo todo", por si puede ser útil más adelante. En su lugar, las empresas deben aplicar principios estrictos de minimización de datos y privacidad por diseño, recopilando sólo lo necesario para la funcionalidad básica o para proporcionar servicios específicos que los usuarios hayan solicitado y aceptado, y conservándolos sólo el tiempo necesario. Cuantos menos datos recojan y almacenen las empresas ahora, menos problemas inesperados surgirán después si los datos son robados, vulnerados, reutilizados o confiscados por los gobiernos. Todo tratamiento de datos debe ser también justo y proporcionado.
  • Las empresas deben ser claras con los usuarios sobre quién tiene acceso a sus datos, incluidos los datos compartidos como parte de las condiciones de empleo o de la inscripción en la escuela, y adoptar políticas de transparencia sólidas, indicando explícitamente los fines y los medios del tratamiento de datos, y permitiendo a los usuarios acceder y portar sus datos de forma segura.
  • El desarrollo y el despliegue de la tecnología XR deben ser examinados para identificar y abordar los posibles riesgos para los derechos humanos y garantizar que se despliegan con transparencia, proporcionalidad, justicia y equidad.

A los inversores:

  • Los inversores deben evaluar sus carteras para determinar dónde pueden estar invirtiendo en tecnologías XR y utilizar su influencia para asegurarse de que las empresas de la cartera se adhieren a las normas de derechos humanos en el desarrollo y despliegue de las tecnologías XR.

Los activistas de los derechos digitales y la comunidad XR en general tienen un papel importante que desempeñar en la protección de los derechos humanos:

  • Los entusiastas y revisores de XR deberían dar prioridad a los dispositivos abiertos y respetuosos con la privacidad, aunque solo sean accesorios de entretenimiento. Los activistas e investigadores deberían centrarse en crear un futuro en el que las tecnologías XR funcionen en beneficio de los usuarios y de la sociedad en general.
  • Los defensores de los derechos digitales y los activistas deberían empezar a investigar las tecnologías XR ahora y hacer oír sus demandas a las empresas y a los reguladores, para que su experiencia pueda informar sobre los desarrollos y las protecciones gubernamentales en esta fase inicial.
  • Las comunidades XR deben informarse sobre las implicaciones sociales y de derechos humanos de las tecnologías que desarrollan, y comprometerse con prácticas responsables.

Nuestros datos XR deben utilizarse en nuestro propio interés, no para perjudicarnos o manipularnos. No dejemos que la promesa de la próxima generación de informática fracase de la misma manera que la generación anterior. El futuro es mañana, así que hagamos que sea un futuro en el que queramos vivir

 

PDF icon Statement on XR for Human Rights Day