Gafas y relojes con sensores, aparatos para medir el ejercicio físico o electrodomésticos conectados a internet muestran el camino al futuro, pero también podrían ocasionar problemas para la privacidad de los usuarios, tal y como alertan las Autoridades europeas de protección de datos en un reciente dictamen.
Frigoríficos que hacen la compra de forma automática, ropa y accesorios capaces de conectarse a internet, sistemas de calefacción que se pueden encender a través de la red, relojes con incontables aplicaciones "online"... Si hace quince años alguien nos hubiera contado de qué manera internet iba a introducirse en nuestros hábitos diarios, probablemente muchos hubieran llamado al 911, división Psiquiatría, para alertar de sus desvaríos.
Lo cierto es que internet ya no es algo inseparable de la computadora sino que está en todos lados, en todo momento y en todos los dispositivos. Bajo la expresión "internet de las cosas" se engloban toda una serie de dispositivos que ya utilizamos en el día a día y que son capaces de registrar, transmitir y procesar datos sobre su uso y también sobre sus usuarios.
Sin embargo, la elevada cantidad de datos personales que pueden llegar a captar estos dispositivos también podrían ser un potencial riesgo para la privacidad de los usuarios.
En un dictamen de septiembre, el primero que hacían conjuntamente sobre el "internet de las cosas", las Autoridades europeas de protección de datos alertaron e identificaron posibles vulnerabilidades asociadas a estos dispositivos y pusieron la lupa sobre tres campos: la "wearable computing" (tecnología "vestible" como relojes o gafas), los dispositivos para la vida diaria (como medidores de esfuerzo físico) o la domótica (por ejemplo, electrodomésticos inteligentes).
Retratar nuestros hábitos
"Las expectativas (de beneficios económicos y sociales) no pueden hacer perder de vista los retos de seguridad y privacidad que plantea el denominado internet de las cosas, en particular, la pérdida de control, por parte de los usuarios, sobre los tratamientos realizados con sus datos personales tanto en el momento de su recogida como en una fase posterior".
Avanzar hacia el futuro pero sin retroceder en la protección es lo que defiende Manuel García Sánchez, del área internacional de la Agencia Española de Protección de Datos (AEPD), quien explica con detalle el potencial y tal vez peligroso uso de nuestros datos personales.
Según García Sánchez, estos dispositivos recogen "piezas aisladas de información" personal pero que, si fueran combinadas con "datos recogidos de diferentes fuentes" y "analizados de otra forma o en conjunción con otros", podrían pasar de ser piezas aisladas a "revelar con detalle aspectos concretos sobre nuestros hábitos, comportamientos y preferencias con los que podrían crearse patrones muy detallados de las vidas de las personas".
El ejemplo que utiliza el dictamen europeo, y que también menciona el representante de la AEPD, se refiere a los acelerómetros y giroscopios de los celulares, destinados a determinar la orientación del dispositivo o su ubicación. Pero, ¿qué pasaría si, por ejemplo, se emplearan para trazar patrones acerca de nuestros recorridos habituales?
"Según algunos estudios -argumenta García Sánchez-, dicha información puede ser interpretada en el sentido de ofrecer un patrón de conducción de vehículos por parte de un individuo, de forma y manera que puede ser utilizada, usando criterios subjetivos, para determinar el riesgo que asume su compañía de seguros a la hora de contratar una póliza".
Cámaras, micrófonos y sensores de todo tipo recogen ahora una serie de datos personales que antes eran inaccesibles para proveedores y distribuidores, por lo que los usos y aplicaciones de esa información crecen sin descanso. El reto para el futuro será garantizar que la privacidad de los usuarios no se resienta en este escenario.
Transparencia y legalidad
"No es necesario alarmar, pero sí concienciar", tranquiliza García Sánchez. "Por eso es tan importante que los desarrolladores de estas tecnologías aún incipientes tengan en cuenta desde sus orígenes tanto un enfoque ético como de cumplimiento de la legislación".
La información personal es un material muy delicado y, por ello, las fronteras y las normas deben ser firmes y claras, tal y como argumenta el dictamen europeo. Para García Sánchez, en efecto, es fundamental la transparencia y "que la persona cuente con la información que necesita en relación con el tratamiento de sus datos".
Por ejemplo, explica la situación en la que "no sólo se transfieran esos datos al fabricante del dispositivo" sino que también puedan llegar por vía legal "a aplicaciones de terceros". Si ese "tratamiento" no está "bajo el control del usuario", los riesgos, según el representante de la AEPD, no son "nada desdeñables".
Conseguir que el usuario tenga un mayor poder parece ser una estrategia clave: que en todo sepa quién tiene esa información personal, por qué y para qué. En ese sentido, no es sólo la recogida de datos un momento que se debe ajustar a la legalidad sino también su procesamiento y su eliminación. García Sánchez lo explica de esta manera: "No deben recogerse datos innecesarios y almacenarlos por si pudieran resultar de utilidad en el futuro" y, además, los datos "deben ser eliminados tan pronto como sea necesaria su conservación".
Entonces, ¿son seguras las Google Glass y dispositivos similares? ¿Representan un riesgo para la privacidad de los usuarios? Con cautela, Manuel García Sánchez recalca de nuevo que las recomendaciones del dictamen son generales y que no le parece "procedente" que la AEPD se pronuncie por un dispositivo "en fase de pruebas". El futuro dirá si a través de gafas, relojes y sensores de todo tipo seremos los usuarios los que observan o, en realidad, los observados.