El nou Reglament General de Protecció de Dades i la pizzeria d’Oslo

Versión en español: Medium.

Descobrir que a una pizzeria d’Oslo analitzen amb software les cares de la clientela ha provocat un escàndol considerable:

El restaurant va escanejar i analitzar de manera encoberta les expressions facials de cada client, identificant la seva edat, sexe, afecte i atenció —Blog BoingBoing

Foto de la pantalla a la pizzeria d'Oslo
Foto de la pantalla a la pizzeria d’Oslo

Per mi el problema no és que ho facin sinó per a què ho fan. El nou Reglament General de Protecció de Dades (RGPD, o GDPR en anglès) servirà per a que puguem tenir una declaració legal de per què ho fan. Deixarà de ser quelcom ‘encobert’, cosa que provoca l’alarma social que hem vist pel cas d’Oslo. Si la declaració és falsa podran rebre una sanció important.

No entraré en si la noticia és certa o no perquè no és important ara. El cas és que avui es poden analitzar les cares i què cada cop serà més freqüent.

La vella llei de protecció de dades estructurades

Socialment hem arribat a acceptar el procés de dades estructurades –que són les que es poden col·locar en columnes i fileres. Sabem que si paguem el sopar amb tarja, el banc sap on hem sopat i per quin preu. També sabem que la pizzeria posa en columnes i fileres què ven, quins dies i a quines hores. Perquè no sap a qui, intenta col·locar-nos un compte a canvi de descomptes i promocions –en diuen ‘fidelització’. La vella llei de protecció de dades ens permet demanar que esborrin el compte de fidelització del comerç, però mai no ho demanem per les dades al banc.

Fins ara hem tingut poder sobre les nostres dades comercials –sovint aïllades i anecdòtiques– però no teníem gairebé res a fer amb les nostres dades realment importants: les que té el banc. Gairebé tot l’important de les nostres vides suposa un ingrés o un pagament.

Aquesta és la forma de tractament de dades estructurades que hem acceptat fins ara. El motiu és cultural i social: confiem en el valor dels diners i els bancs són qui els gestionen, cosa que fa que també confiem en els bancs.

Cal subratllar que és una qüestió social i cultural; si ho analitzam en to racional deixarem de confiar en els bancs abans de 10 minuts. En arribar a la conclusió que no ens en podem refiar, 10 minuts després ens ho llevarem del cap perquè no hi ha alternatives culturals ni socials als bancs –aviat sí, però avui no toca parlar-ne; me n’aniria massa per les branques.

Després de recordar què hem fet quant a privadesa amb les dades estructurades, ara cal que ens demanem com ho farem amb les dades no estructurades. També caldrà trobar motius socials i culturals per a confiar en el tractament que fem de la majoria de les dades –el que viscut fins ara és just un aperitiu. Per aconseguir-ho ha de ser prou bo, el RGPD.

La importància de les dades no estructurades

Les dades no estructurades són el 90% de les dades possibles, poca broma. Que el software sigui capaç de tractar-les amb una agilitat i precisió notable fa que es dispari la màxima “tot allò que pugui ser software acabarà sent software” a coses impensables només 5 anys enrere. Per exemple, “si el maître pot ser software acabarà sent software”. Podria ser el cas de la pizzeria d’Oslo.

El maître és el responsable de planificar, organitzar, desenvolupar, controlar i gestionar les activitats que es realitzen durant la prestació del servei, tant en el menjar com en les begudes. El que feia el software del restaurant d’Oslo, “observar les expressions facials de cada client, identificant la seva edat, sexe, afecte i atenció”, és part de la feina del maître. En detectar expressions negatives el maître preguntarà si tot està bé. Per a la seva feina té prou rellevància saber les edats i sexes de les persones presents a la sala. Molts menors? A quines taules són? Si heu sopat a Bilbao sabreu les diferències quan les taulades són només de dones o només d’homes i –sobretot– les seves edats.

El software de la pizzeria de Oslo en realitat és prou incomplet perquè només observa cares. Avui també és possible identificar què hi ha a la taula per a calcular quan caldrà portar el segon plat o oferir més vi. També es pot saber què es sol menjar primer, al plat, o com es comporten les persones que demanen allò que agrada més al xef i planificar una reforma per atraure’ls al local. Si a més s’analitza el to de la veu és possible descobrir quins plats eliminar de la carta per a que deixin de venir persones que fan massa renou.

Tot el que acabo de dir són dades que tenen les persones que avui fan feina de maître. Quan siguin software no caldrà que cap humà avisi al personal cambrer sobre quines taules necessiten atenció immediata; la part de control i gestió en temps real podrà ser cosa del software. Les persones maître humanes podran oblidar-se del dia a dia per a treballar en la següent passa necessària –la que l’activitat accelerada del dia a dia sovint no deixa veure. Ni tant sols caldrà que siguin al restaurant per a planificar res.Tindran temps per a visitar altres restaurants i assistir a congressos que els ajudin a pensar fora de la caixa. Quan vulguin posar en pràctica quelcom nou sorgiran dubtes que tindran resposta gràcies a la gran quantitat de dades desestructurades que han guardat les càmeres i els sensors d’ambient del local.

Què li passarà a la meva feina?

L’habilitat més preuada dels maîtres humans del futur consistirà en trobar bones preguntes. Quan les tinguin, l’equip de software del restaurant (1) aixecarà al cloud un cluster d’un parell [mallorquí] de centenars de servidors per a trobar la resposta després d’analitzar petabytes de dades desestructurades. La resposta –disponible en poques hores– potser donarà lloc a una nova pregunta, que servirà per a fer una altre pregunta o per a planificar una iteració. Quan hi hagi prou dades desestructurades es podran fer simulacions. Quan no sigui possible simular res, els sensors i les càmeres enregistraran al menjador el resultat de la iteració, que servirà per a fer noves preguntes i més iteracions fins aconseguir resoldre tots els problemes del nou servei.

El mètode iteratiu en matemàtica computacional tracta de resoldre un problema (com una equació o un sistema d’equacions) mitjançant aproximacions successives a la solució, tot començant des d’una estimació inicial —Mètode iteratiu, Viquipèdia.

El tractament digital de només el 10% de les dades –les estructurades– ha donat lloc a la tercera revolució industrial. Ha estat una revolució perquè va suposar un canvi de cicle; el tancament de moltes empreses i l’aparició de moltes altres:

Davos 2016
Davos 2016

El tractament digital de les dades desestructurades provocarà canvis molt més importants perquè 90% de les dades ho són. Tot plegat suposa un nou canvi de cicle, el de la quarta revolució industrial, que de nou provocarà el tancament de prou empreses mentre n’obren moltes altres capaces d’adaptar-se a un nou escenari, més àgil i eficaç gràcies a les noves capacitats de gestió de les dades desestructurades.

Les dades desestructurades i el RGPD

De la mateixa manera que hem trobat motius socials i culturals per a confiar en el tractament que es fa de les dades estructurades, cal que també el trobem per a les desestructurades. No podrà ésser que els maîtres basats en software esdevinguin un escàndol perquè observen les persones talment avui ho fan els maîtres humans. Si l’objectiu del restaurant és un servei de menjador més eficaç, una carta més interessant i un ambient millor, cal que hi hagi una forma de dir que hi ha maîtres digitals sense perdre la confiança de la clientela.

Una cosa és ben certa: no podem seguir sospitant mútuament tal com reflecteixen les reaccions al software de la pizzeria d’Oslo. Elvis també ho sabia:

We can’t go on together
With suspicious minds (suspicious minds)
And we can’t build our dreams
On suspicious minds

El RGPD és un reglament per a deixar de sospitar; per a donar fonaments sòlids a la confiança. Permet dir, legalment, per a què es processen les dades. Cal argumentar perquè tots els processos són proporcionats per aconseguir l’objectiu i en quina cosa consisteix.

Hi haurà sancions si a l’hora de la veritat als processos de dades tenen intencions diferents a les declarades. A mida que les dades siguin quelcom més valuós, la sanció serà no res comparat amb el que suposarà la pèrdua de confiança. S’assemblarà al que ara veiem en la gestió dels diners i el concepte d’estafa; tot plegat arribarà al tractament de dades. El RGPD posa les bases necessàries perquè així sigui.

Perquè la tercera revolució industrial ens ha ajudat a madurar i sabem que a la quarta revolució les dades seran essencials per a oferir serveis a un món on tot el que pugui ser software acabarà sent software, el RGPD no va de peticions per a eliminar dades personals, sinó de mantenir-les després de pactar que només serveixen per a oferir-nos millors serveis, productes i preus.

Esborrar dades és primitiu; mantenir-les per a propòsits declaradament ètics és el futur del tractament de dades. El nou RGPD dóna legalitat al compromís ètic de cada projecte. Es molt més que publicitat a un pla empresarial de comunicació —el que s’ha fet fins ara i continuaran fent als EEUU perquè no tenen res semblant al RGPD.

· · ·

En acceptar els maître basats en software com a quelcom quotidià, a la taula comentarem el cas d’aquell que ens va agafar mania després d’haver-hi anat a sopar amb una camisa groga. No hi vam tornar més. Ens va saber greu, perquè era un local de bon ambient i millor carta. Avui no hauria passat; la qualitat de servei no depèn dels judicis personals condicionats pels biaixos dels maîtres.

A la quarta revolució industrial tindrem problemes nous que descobrirem després de resoldre els que tenim avui. El tractament de dades no estructurades serà essencial per a resoldre els inconvenients provocats pel software pensat per a convertir en software tot allò que pugui ser software.


(1) Si tot allò que pugui ser software acabarà sent software, els restaurants –a més d’una bona cuina– també hauran de tenir un servei potent de software.
Imatge de la capçalera: Wikimedia Commons.

 

 

GPDR, protecció de dades, Quarta Revolució Industrial, reconeixement d'imatges, reconeixement de vídeo, RGPD

Compartir

Entrada anterior
Gairebé tot és per a fer
Entrada següent
Tallar cintes (o no tallar-les)

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Fill out this field
Fill out this field
Introduïu una adreça electrònica vàlida.

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.