Prioritizing consent in the design and support of our technology infrastructure and services / Priorizando el consentimiento en el diseño y el soporte de nuestra infraestructura y servicios tecnológicos

Technology Infrastructure and Services
1

In their “Building Consentful Tech zine” the Consentful Tech Project sponsored by Allied Media Projects, introduces a framework for integrating practices of consent into the design of technology. “Consentful technologies are digital applications and spaces that are built with consent at their core, and that support the self-determination of people who use and are affected by these technologies.”

Using the FRIES acronym originally promoted by a Planned Parenthood campaign to educate youth about the importance of consent in sexual encounters the authors of the “Building Consentful Tech zine” put forth the idea that interactions with technology should also be Freely given, Reversible, Informed, Enthusiastic and Specific. By understanding our data bodies as an extension of our physical bodies it becomes more intuitive to apply these criteria for consentful interactions with technology.

This provides us with a powerful and politically motivated framework for making design decisions about the technology we build and provide for our members. But taking this concept a step further we can also apply these same criteria to guide our interactions with May First members when providing technical support that might require access to private member data.

What do you think about Consentful Tech as a conceptual model for how May First should build and provide support for our member owned infrastructure and services?

En su “Building Consentful Tech zine” el Proyecto de “Consentful Tech” patrocinado por Allied Media Projects, introduce un marco para integrar las prácticas de consentimiento en el diseño de la tecnología. “Las tecnologías con consentimiento son aplicaciones y espacios digitales que se construyen con el consentimiento como base, y que apoyan la autodeterminación de las personas que usan y se ven afectadas por estas tecnologías”.

Utilizando el acrónimo FRIES, originalmente promovido por una campaña de Planned Parenthood para educar a los jóvenes sobre la importancia del consentimiento en los encuentros sexuales, los autores de la “Building Consentful Tech zine” plantearon la idea de que las interacciones con la tecnología también deben ser libres, reversibles, informadas, entusiastas y específicas. Al entender nuestros cuerpos de datos como una extensión de nuestros cuerpos físicos se vuelve más intuitivo aplicar estos criterios para las interacciones consensuadas con la tecnología.

Esto nos proporciona un marco poderoso y políticamente motivado para tomar decisiones de diseño sobre la tecnología que construimos y proporcionamos a nuestra membresía. Pero llevando este concepto un paso más allá también podemos aplicar estos mismos criterios para guiar nuestras interacciones con la membresía de May First cuando proporcionamos soporte técnico que podría requerir el acceso a los datos privados de la membresía.

¿Qué piensas de la tecnología con consentimiento como un marco conceptual de cómo May First debería construir y proporcionar soporte a nuestra infraestructura y servicios para la membresía?

2 Likes
2
3

Thanks Jaime. I think your comment pointing to the work from Allied Media is a good starting point to promote at least two dialogs I can see now:

  1. I think talking about consent as expressed agreement by users of software only is feasible when we have the faculty to choose among different options the tools we prefer to use or if the person is a software developer, create those that better fit own/collective needs. But consent as framework only applies to the layer of technology where people solves its needs more or less directly; at some point, more clearly in other layers, we rely on other users trust, acceptance, knowledge, expertise, commitment; and out of our reach we are only able to accept others terms and conditions (or negotiate them in the services market, which is rather rare).

    Talking concretely about MFMT membership, we have as members discussed and agreed on this priority for 2021: Facilitate participation of May First members in developing and improving our technology and infrastructure. And I think expressing agreement on what needs to be developed and improved further, can be done in a democratic participatory way, which could be translated as an expression of consent.

    Not all technologies that MFMT enables nor uses can be subject of consent, but MFMT could have an initial plan to bring together members interested on new specific technologies that they would consider crucial for their own goals, and them could reach agreement and express consent on a common strategy to deploy and maintain those tools, build skills and capacities, provide mutual assistance (as you have pointed out before), etc. And perhaps in this way we could address also two other priorities:

    • Develop a program of collaborative work between our members in the U.S. and Mexico focusing on issues affecting both countries.
    • Facilitate member to member communication.

  2. The other aspect is: that paying dues is not enough for an association that builds infrastructure, fights for communication rights and pursues social change without relying on NGO or corporate funding of projects, those are the reasons why this is a coop, we have democratic processes, there is a collective leadership and also a call to participate in the Technology Infrastructure and Services team, aka TIAS team. But, having said that and going back to our starting point, would the proposal of consent as a model lead to discuss the following points?:

    • Who manages the infrastructure and provides support, and by doing so, may eventually have access to data related to me or to my organization? How the membership could express acceptance about who is part of this team?, what is the level of trust from members each TIAS person has and what could be their access level accordingly, if his/her technical work is needed now or in the future?

    I think it should, but again, having in mind consent can only be put in practice in a flexible way and in a concrete form of democracy. I believe we are very well able to promote discussion and agreement among members to build a policy that considers the need to broaden and growth this team and at the same time put in place filters and set conditions (like different levels of access and other measures) to avoid infiltration in this important team. Perhaps from a political perspective this could be the main concern of members in this regard.

Gracias Jaime. Creo que tu comentario señalando el trabajo de Allied Media es un buen punto de partida para promover al menos dos diálogos que puedo ver ahora:

  1. Creo que hablar de consentimiento como acuerdo expresado por los usuarios de software sólo es factible cuando tenemos la facultad de elegir de entre diferentes opciones las herramientas que preferimos usar o si la persona es desarrolladora de software, crear aquellas que mejor se adapten a las necesidades propias o colectivas. Pero el consentimiento como marco sólo se aplica a la capa de tecnología donde las personas resuelven sus necesidades más o menos directamente; en algún momento, más claramente en otras capas, echamos mano de la confianza, la aceptación, el conocimiento, la experiencia y el compromiso de otros usuarios; y fuera de nuestro alcance sólo podemos aceptar los términos y condiciones de otros (o negociarlos en el mercado de servicios, lo cual es bastante raro).

    Hablando concretamente sobre la membresía de MFMT, l@s miembros hemos discutido y acordado esta prioridad para 2021: facilitar la participación de los miembros del Primero de Mayo en el desarrollo y la mejora de nuestra tecnología e infraestructura. Y creo que expresar un acuerdo sobre lo que hay que desarrollar y mejorar aún más, se puede hacer de una manera democrática participativa, lo que podría traducirse como una expresión de consentimiento.

    No todas las tecnologías que el MFMT habilita ni utiliza pueden ser objeto de consentimiento, pero MFMT podría tener un plan inicial para reunir a los miembros interesados en nuevas tecnologías específicas que considerarían cruciales para sus propios objetivos, y podrían llegar a un acuerdo y expresar su consentimiento sobre una estrategia común para desplegar y mantener esas herramientas, desarrollar habilidades y capacidades, proporcionar asistencia mutua (como has señalado antes), etc. Y tal vez de esta manera podríamos abordar también otras dos prioridades:

    • Desarrollar un programa de trabajo colaborativo entre nuestros miembros en los EE.UU. y México enfocado en temas que afectan a ambos países.
    • Facilitar la comunicación de miembro a miembro.

  2. El otro aspecto es: que pagar cuotas no es suficiente para una asociación que construye infraestructura, lucha por los derechos a la comunicación y persigue el cambio social sin depender del financiamiento de proyectos de ONG o corporaciones, esas son las razones por las que somos una cooperativa, tenemos procesos democráticos, hay un liderazgo colectivo y también un llamado a participar en el equipo de infraestructura y servicios tecnológicos, también conocido como equipo TIAS. Pero, dicho esto y volviendo a nuestro punto de partida, ¿la propuesta de consentimiento como modelo llevaría a discutir los siguientes puntos?:

    • ¿Quién administra la infraestructura y proporciona soporte y, al hacerlo, puede tener acceso a los datos relacionados conmigo o con mi organización? ¿Cómo los miembros podrían expresar su aceptación sobre quién es parte de este equipo?, ¿Cuál es el nivel de confianza que los miembros tienen en cada persona del equipo TIAS y cuál podría ser su nivel de acceso correspondiente, cuando es (o sea en el futuro) necesaria su participación técnica?

    Creo que debería discutirse, pero como en el primer punto, teniendo en cuenta que el consentimiento sólo puede llevarse a la práctica de una manera flexible y en una forma concreta de democracia. Creo que somos muy capaces de promover la discusión y el Acuerdo entre los miembros para construir una política que considere la necesidad de ampliar y crecer este equipo y al mismo tiempo poner en marcha filtros y establecer condiciones (como diferentes niveles de acceso y otras medidas) para evitar la infiltración en este importante equipo. Tal vez desde una perspectiva política esta podría ser la principal preocupación de los miembros en este asunto.

4

A good author, expert on security and on Science Communication in this field is Bruce Schneier. I think there are a couple of books that may be useful to promote reflection in our membership (although apparently does not exist Spanish versions):

I believe that within the TIAS team, the subject should be mandatory and a reason for political education, in a process accompanied by the most experienced leaders in the class struggle of the member organizations.

Un buen autor, experto en seguridad y en la difusión de la ciencia en este ámbito es Bruce Schneier. Creo que hay un par de libros que pueden ser útiles para promover la reflexión en nuestra membresía (auque al parecer no existe versión español):

Creo que al interior del equipo TIAS, el tema debería ser obligatorio y motivo de formación política, en un proceso acompañado por los líderes más experimentados en la lucha de clases de las organizaciones miembro.

5

Gracias Enrique,

In my opinion “Consentful technology” as a guiding design principle is a radical departure from the abusive practices normalized in corporate software and services and even goes beyond the guarantees of transparency offered by the free software license paradigm. It brings a principled approach rooted in social justice values to thinking about how our interaction with technology should be not just how it is made.

I think it is helpful to avoid conflating consent with consensus and the democratic process of our organization. These are supporting dependencies that hold their own value. Our membership meeting and preparatory events are an opportunity for members to set priorities and elect a board of directors who in turn review staff and assign program coordinators to help the board implement those priorities. While the board may decide some major decisions deserve a member referendum, generally we are not asking members to approve every decision made by the board, staff and program team coordinators. This level of delegation is necessary for the organization to function efficiently. Through our website and subscription forms prospective members should be informed about our organizational structure before joining.

I agree with the original authors that focusing on the elements of the acronym (FRIES) is the most useful way to think practically about how consent relates to access. Here is my interpretation of just some the ways this could be applied in the context of server administration and support. Consent is informed. :woman_teacher:t6: While we would not ask members to decide which persons should be qualified to access the servers where their data is stored we should explain who our trusted administrators are, why our leadership has granted them access, why that access is necessary and what it implies. Consent is freely given, :tipping_hand_woman:t5: if a members makes a support request that might require accessing their private data there should be some mechanism by which they can approve this act. Consent is specific,:dart: access to private member data should only be done in the approved context. This would imply that by default trusted administrators should not intentionally access private member data and that every effort within our capabilities should be made to anonymize member data when administrating our shared servers. Consent is reversible. :no_good_man:t5: Members should be able to rescind previously granted access to their data, unsubscribe from any communication lists they’ve been added to or remove public communications they have shared at anytime. Consent is enthusiastic :tada: ,no one should feel compelled to give up access to their data, support team members should offer alternatives when applicable and point members to documentation that might help them solve the problem on their own.

I should mention that most of the current practices employed by our trusted administrators are consistent with above guidelines but this framework could help us formalize and evaluate these practices.

It is true that members will still depend on a chain of trust and mechanisms to verify that the choices they are empowered to make are respected by the software’s actual code and the persons administrating that software on their behalf. These issues of transparency and trust are independent and related dependencies but they do not make consent irrelevant. Human centered design goals should drive our approach to designing systems, not the other way around.

En mi opinión, la “tecnología con consentimiento” como guía conductor de diseño representa un giro radical con respecto a las prácticas abusivas normalizadas en el software y los servicios corporativos, e incluso va más allá de las garantías de transparencia que ofrece el paradigma de las licencias de software libre. Aporta un enfoque de principios basado en la justicia social para pensar en cómo debería ser nuestra interacción con la tecnología y no sólo cómo se desarrolla.

Creo que es útil evitar confundir el consentimiento con el consenso y el proceso democrático de nuestra organización. Son dependencias de soporte que tienen su propio valor. La asamblea de nuestra membresía y los eventos preparatorios son una oportunidad para que la membresía establezcan prioridades y elijan una junta directiva que, a su vez, revisa al personal y asigna personas que coordinan los programas para ayudar a la junta a poner en práctica esas prioridades.
Aunque la junta directiva puede decidir que algunas decisiones importantes merecen un referéndum de la membresía, por lo general no pedimos que aprueben todas las decisiones tomadas por la junta directiva, el personal y las personas que coordinan los programas. Este nivel de delegación es necesario para que la organización funcione de manera eficiente. A través de nuestra página web y de los formularios de suscripción, las personas interesadas deben ser informadas sobre nuestra estructura organizativa antes de inscribirse.

Estoy de acuerdo con los autores originales en que centrarse en los elementos del acrónimo (FRIES) es la forma más útil de pensar de forma práctica en cómo se relaciona el consentimiento con el acceso. He aquí mi interpretación de algunas de las formas en que esto podría aplicarse en el contexto de la administración y el soporte de los servidores. El consentimiento es informado. :woman_teacher:t6: Aunque no pidamos a la membresía que decida cuáles son las personas cualificadas para acceder a los servidores donde se almacenan sus datos, debemos explicar quiénes son nuestras administradoras de confianza, por qué nuestra dirección les ha concedido el acceso, por qué es necesario ese acceso y qué implica. El consentimiento es libremente otorgado ,:tipping_hand_woman:t5: si una persona miembro hace una solicitud de apoyo que pueda requerir el acceso a sus datos privados debe haber algún mecanismo por lo que pueda aprobar este acto. El consentimiento es específico,:dart: el acceso a los datos privados de los miembros sólo debe hacerse en el contexto aprobado. Esto implicaría que, por defecto, los administradores de confianza no deberían acceder intencionalmente a los datos privados de la membresía y que debería hacer todo lo posible dentro de nuestras capacidades para anonimizar los datos de la membresía cuando se administren los servidores. El consentimiento es revocable :no_good_man:t5: Las personas deben poder revocar el permiso de acceso a sus datos que hayan concedido previamente, darse de baja de las listas de comunicación a las que se hayan añadido o eliminar las comunicaciones públicas que hayan compartido en cualquier momento. El consentimiento es entusiasta, :tada: nadie debe sentirse obligado a renunciar al acceso a sus datos, las personas del equipo de soporte deben ofrecer alternativas cuando sean factibles y dirigir a las personas a la documentación que pueda ayudarles a resolver el problema por su cuenta.

Debo mencionar que la mayoría de las prácticas actuales empleadas por nuestro equipo de administradores de confianza son consistentes con las pautas anteriores, pero este marco podría ayudarnos a formalizar y evaluar estas prácticas.

Es cierto que los miembros seguirán dependiendo de una cadena de confianza y de mecanismos que verifiquen que las decisiones que se les autoriza a tomar son respetadas por el código del software y por las personas que lo administran por encargo. Estas cuestiones de transparencia y confianza son dependencias independientes y relacionadas, pero no hacen que el consentimiento sea irrelevante. Los objetivos de diseño centrados en el ser humano deben guiar nuestro enfoque de diseño de sistemas, y no al revés.