La ausencia de leyes o reglamentos claros que regulen la puesta en común de datos también puede plantear problemas, como hacer que los aliados se muestren reacios a compartir datos. La incertidumbre normativa puede provocar dudas a la hora de aliarse por miedo a incurrir en sanciones. Un panorama de políticas complejo puede hacer que los aliados potenciales se sientan confusos acerca de la legalidad y el alcance de la puesta en común permitida y, por tanto, se muestren reacios a formar asociaciones. Los estudios indican que la claridad en la normativa sobre datos, un entorno propicio para el intercambio de datos, que incluya estrategias de intercambio de datos y la promoción de colaboraciones transfronterizas de datos por parte de los gobiernos, pueden fomentar la innovación en el intercambio de datos.
En este contexto, las iniciativas deben hacer balance del panorama existente, identificar las lagunas y tratar de desarrollar políticas y marcos para la gobernanza de datos dentro de la asociación que fomenten la confianza entre los socios que comparten datos y minimicen los riesgos inherentes a un panorama de políticas variable o incierto.
La incertidumbre normativa puede hacer fracasar una iniciativa
InBloom era una ambiciosa alianza de intercambio de datos que cerró en 2014, menos de un año después de su lanzamiento, tras la protesta pública de padres preocupados por la privacidad de los datos de sus hijos.
El proyecto, financiado principalmente por la Fundación Bill y Melinda Gates, pretendía recopilar y agregar un amplio espectro de datos de varias escuelas estadounidenses de varios estados. Su objetivo era recopilar, almacenar, limpiar y agregar información sobre los alumnos para compartirla con terceros con el fin de desarrollar herramientas de aprendizaje que ayuden a los educadores en las aulas.
Pero las lagunas de un marco nacional para la privacidad de los datos de los estudiantes y la creciente desconfianza en el uso que las empresas y los gobiernos hacen de los datos personales condujeron a la desaparición de InBloom. Una normativa obsoleta no abordaba cuestiones clave de privacidad en torno al consentimiento y la seguridad, y carecía de un remedio significativo para hacerla cumplir. Como resultado, cuando los datos de millones de estudiantes se compartieron sin su consentimiento, los padres no tuvieron el recurso adecuado que una estructura reguladora eficaz podría haber garantizado.
Las acciones de InBloom no fueron ilegales, pero existieron en un vacío normativo. El fracaso de la iniciativa catalizó el debate sobre la privacidad de los datos de los estudiantes, que dio lugar a una nueva normativa al respecto.
En respuesta a una legislación pendiente o poco clara en un país, las alianzas pueden establecer políticas y elaborar directrices internas que respondan a cambios nuevos o potenciales en la legislación. Las políticas relacionadas con la gobernanza de datos evolucionan a medida que avanza la tecnología digital, tanto si una alianza prevé los cambios como si no. Incluso cuando las leyes de datos están relativamente bien establecidas, como en el caso del GDPR en la UE, se desarrollan rápidamente nuevas normas, políticas y legislación. Así que mantener la flexibilidad es clave. No basta con tener una cocina bien surtida al principio: Una iniciativa necesitará nuevas herramientas, equipos o procesos para adaptar las recetas a medida que evolucione el panorama normativo.
Anticiparse a estos cambios de contexto, así como a los posibles conflictos en las alianzas existentes, puede ayudar a evitar interrupciones en el intercambio de datos. Por ejemplo, una ley nacional pendiente o propuesta que prohíba almacenar datos de los ciudadanos fuera de las fronteras de un país debería suscitar conversaciones dentro de una alianza de datos sobre los riesgos y beneficios de las opciones de almacenamiento de datos. En caso de que este tipo de flexibilidad se traduzca en un aumento de los costes, ¿qué casos de uso podría ser necesario desarrollar a medida que cambien las propuestas de valor?
Identificar la conexión del proyecto con los ministerios nacionales, incluidas las agencias de protección de datos, así como los ministerios de temas específicos, como agricultura o Tecnologías de la Información y la Comunicación (TIC), es clave, como también lo es conocer las relaciones activas de intercambio de datos entre los socios existentes. Estas conexiones influyen enormemente en el enfoque del proyecto.
Uno de los métodos para poner a prueba una propuesta o un marco de gobernanza para una asociación de intercambio de datos es el uso de espacios aislados de regulación, que la Iniciativa Datasphere describe como "entornos de colaboración que ponen a prueba tecnologías innovadoras y prácticas de datos en relación con los marcos reguladores". Los espacios aislados facilitan la participación de múltiples partes interesadas en la resolución de problemas difíciles con datos. El Foro Global de Entornos de Prueba de la Iniciativa Datasphere pretende reunir a una muestra representativa de partes interesadas de todo el mundo, ayudándoles a crear entornos específicos y limitados para poner a prueba soluciones innovadoras centradas en los datos en el contexto de la legislación, las políticas y los procesos existentes a varios niveles. Los "entornos de prueba" ayudan a generar confianza entre agentes de diversos sectores en los que los niveles de colaboración han sido tradicionalmente bajos. Empezar con colaboraciones a pequeña escala en un entorno de prueba permite a los aliados resolver los problemas políticos y normativos que pueden dificultar el intercambio de datos y la creación de confianza.