El futuro sombrío de los estudios de impacto en derechos humanos en el sector de la tecnología
Desde hace un tiempo el CELE ha investigado el uso de los «estudios de impacto en derechos humanos» (HRIAs, por sus siglas en inglés) en el ámbito de los derechos digitales. Se trata de una herramienta de diagnóstico que las empresas transnacionales que prestan servicios de Internet pueden adoptar para asegurarse que cumplen con su responsabilidad (que no es una obligación) de respetar los derechos humanos bajo el paradigma del esquema voluntario de empresas y derechos humanos desarrollado por la ONU en los últimos años. Comenzamos estudiando la historia conceptual de los estudios de impacto, su vínculo con otros esfuerzos destinados a medir la actividad humana y procurar anticipar sus consecuencias con el objeto de disminuir daños esperables y predecibles. Luego analizamos la forma en que estos estudios de impacto fueron adoptados por empresas del mundo de las telecomunicaciones, en el marco de un giro pesimista hacia Internet que dejó de ver en ella a una tecnología esencialmente democrática y la comenzó a percibir como una tecnología riesgosa para la misma. Procuramos—luego—llevar la discusión a América Latina, con el objeto de analizar si la región estaba en buenas condiciones de desarrollar esta práctica corporativa dado el hecho de que la gran mayoría de las empresas proveedoras de los servicios de Internet a quienes se les pide la evaluación y mitigación de impactos negativos en derechos humanos en Internet son empresas transnacionales, con sede fuera de la región.
Algunos años después podemos hacer cierto balance de lo que miramos en su momento y de nuestras predicciones. Como afirmábamos en 2023, la herramienta para ser adoptada en América Latina debería abordar enormes desafíos que no fueron abordados, y su adopción por parte de empresas en la región sigue siendo una cuenta pendiente. Por otro lado, el marco voluntario del esquema de empresas y derechos humanos de Naciones Unidas continúa siendo un obstáculo que contiene el alcance de esos derechos en relación a las prácticas de corporaciones transnacionales. El esquema voluntario es fácil de explicar: existe porque los estados no se pusieron de acuerdo sobre un tratado de DDHH para empresas durante décadas. Lo que tenemos es lo único que se logró conseguir. Mejor que nada, pero bastante poco. El potencial transformador de los derechos humanos como recursos discursivos a ser movilizados política y jurídicamente está contenido y limitado por este esquema que no ofrece mecanismos claros de rendición de cuentas y dependen de un compromiso global con los derechos humanos que—en el mejor de los casos—no está atravesando por su mejor momento.
La pregunta que me gustaría abordar aquí es la siguiente. ¿Pueden los HRIAs sobrevivir en el mundo de la tecnología luego de la Digital Services Act (DSA) de la Unión Europea? La pregunta es pertinente porque la DSA adopta un esquema basado en riesgos que obliga a las empresas a monitorear lo que hacen, evaluar sus riesgos, mitigarlos y rendir cuentas de ello ante reguladores regionales y nacionales. Lo que la DSA pide se parece en parte a lo que algunas empresas hacían bajo el paradigma de las empresas y derechos humanos. Esta coincidencia tendrá costos, ya que implica solapar prácticas corporativas que estaban separadas y que pueden confluir en una misma cosa. La DSA tiene la posibilidad de capturar a los equipos y profesionales que hacían estudios de impacto en derechos humanos y convertirlos o fusionarlos con los equipos de compliance legal. Este es un argumento que desarrolló de manera extensa y reciente Daphne Keller. La DSA genera esa fuerza gravitacional porque exige desde el derecho formal cosas parecidas a lo que antes reclamaba—sin llegar a ser una exigencia legal—el esquema de empresas y derechos humanos de la ONU. Desde un punto de vista organizacional, tiene sentido que equipos distintos combinen esfuerzos o que un mismo equipo tome ambas funciones. En ese escenario, los HRIAs llevan las de perder, porque los errores que se puedan cometer en su desarrollo sólo son pasibles de reproches débiles e indirectos, como en naming and shaming típicos de los mecanismos de accountability horizontal del mundo de los derechos humanos. Los errores en el compliance legal con la DSA se miden, por el contrario, en millones de dólares.
Keller sostiene que—además—el cambio está impulsado por exigencias específicas del compliance, como—por ejemplo—la necesidad de documentar todo lo que se hace con el objeto de poder demostrarlo ante autoridades administrativas o judiciales. Como dice Keller:
«Los equipos de compliance suelen hacer cosas como construir sistemas de supervisión para evitar violar las leyes anti-corrupción, las leyes fiscales o reglas del mercado de valores. Las plataformas y otras compañías pueden usar este enfoque para las reglas relativamente predecibles, como las que están bajo la privacidad y las leyes de protección de datos como la General Data Protection Regulation (GDPR). Construir esos sistemas para reducir la complejidad y el riesgo y errar del lado de la overcompliance tiene sentido muchas veces. Hacer más de lo que pide el derecho puede costar algo más de dinero, pero vale la pena para evitar problemas».
El problema de esta aproximación, típica del mundo del derecho corporativo, es que la overcompliance con reglas vinculadas al discurso de usuarios es mucho más problemática que el exceso de celo en la protección de los datos personales. Los incentivos están allí para que las empresas «erren» del lado seguro, restringiendo mucho más discurso del necesario para evitar caer en la zona gris de la responsabilidad corporativa a los ojos de reguladores con poder de fuego. Ya señalamos estos problemas cuando describimos las limitaciones del enfoque de riesgos de la DSA, que empujan a los derechos a un rol secundario y poco relevante. El futuro de los HRIAs en el mundo de la tecnología se ve, como mínimo, complicado. Por un lado, los mecanismos informales de presión social y de pares que—se suponía—iban a llevar a las empresas a adoptar compromisos de derechos humanos han fallado. El alineamiento de Meta con el gobierno de los Estados Unidos anunciado en enero de 2025 y las declaraciones públicas de altos funcionarios de ese país en contra de los esfuerzos regulatorios europeos parecen limitar, al menos en el corto plazo, la capacidad de influencia del esquema voluntario. El mundo parece ir en direcciones contradictorias, pero ninguna de ellas apunta a los derechos humanos como paradigma central. Por otro lado, la reglamentación legal de acciones típicas de los HRIAs en la DSA—como la identificación, evaluación, y mitigación de riesgos—acerca a la práctica de los HRIAs al mundo de la compliance legal, con el riesgo ya mencionada del overcompliance.
La defensa de los derechos humanos en línea requerirá, me temo, de nuevos y mejores argumentos que dejen atrás ambos límites: los del esquema voluntario de las Naciones Unidas y la pérdida de foco en los derechos que supone el esquema basado en riesgos de la DSA. El desafío es poner a los derechos, nuevamente, en el centro de la discusión.
