Resumen
El enfoque normativo vigente para la protección de la privacidad implica lo que denomino "autogestión de la privacidad": la ley entrega a las personas un conjunto de derechos que les permiten ponderar los costos y beneficios de la recolección, uso o divulgación de su información. El consentimiento legitima casi cualquier tipo de recolección, uso o divulgación de datos personales. Aunque la autogestión de la privacidad es ciertamente un componente necesario de cualquier régimen regulatorio, en este artículo considero que las expectativas puestas en este régimen se encuentran fuera de sus posibilidades. La autogestión de la privacidad no entrega a las personas un control significativo sobre sus datos. Por otra parte, la gente puede no autogestionar su privacidad apropiadamente debido a una serie de problemas estructurales. Existen demasiadas entidades recolectando y utilizando datos personales como para que sea factible que las personas administren su privacidad en forma separada con cada entidad. Es virtualmente imposible para la gente ponderar los costos y beneficios de revelar información o permitir su uso o transferencias sin un entendimiento de los potenciales usos posteriores, lo que limita aún más la efectividad de la autogestión de la privacidad. Para avanzar, la legislación y las políticas de privacidad deben enfrentar un complejo y confuso dilema sobre el consentimiento. En este artículo, propongo varias maneras en que las leyes de privacidad pueden lidiar con el dilema del consentimiento y dejar de confiar demasiado en la autogestión de la privacidad.