Big data, seguridad y privacidad: ambigüedad y desafíos

Big Data, datos de forma masiva: ese es el escenario en el que la información se halla en la actualidad. Los diferentes agentes involucrados en el uso y la protección de datos, se envuelven en una vertiginosa cadena que produce efectos muy tangibles en nuestro día a día. Echar gasolina, coger un taxi, o la cantidad de alimentos que puedas comprar con 50 euros pueden variar en función de cómo se traten los datos de los que disponen las empresas (entre otros), o si, en efecto, esas empresas respetan o no los derechos y garantías que el sistema otorga a los usuarios. Así es como desde una perspectiva jurídica me gustaría aproximarme al tema, señalando algunos defectos del sistema actual y poniendo de manifiesto alguna posible solución a los mismos.

El Big Data tiene, y tendrá en el horizonte temporal más próximo, un enorme impacto en nuestra vida diaria. Muchos negocios, empresas y compañías, utilizan Big Data para optimizar sus servicios, clasificar a sus clientes y personalizar su contenido. Por otro lado, los Gobiernos usan la misma herramienta para identificar perfiles de potenciales terroristas, prevenir y detectar el crimen, e incrementar la capacidad informativa de que dispone, en general, un determinado sistema. En suma, el Big Data podría tener un efecto extraordinario en el mundo en el que vivimos, promoviendo la justicia, la eficiencia, y la seguridad, entre muchas otras cosas.

En la era en que pagamos a multitud de aplicaciones (o APPs como se conocen en la jerga smartphonica), programas y páginas web con nuestros datos, lo que parece requerirse (o lo que debería, en última instancia) es cierta transparencia así como feedback; o dicho en la lengua de Cervantes, retroalimentación. Facebook, AirBnB, Uber, y un largo etcétera se hacen eco de nuestros datos, que transmiten o negocian sin pudor alguno para que el mercado haga lo propio, es decir, utilizarlos de manera que se pueda identificar qué necesitas, cómo lo necesitas y cuándo lo necesitas. En las fechas más recientes, las casualidades están disminuyendo. Por lo tanto, algunos factores como el precio del carburante que determinadas gasolineras tienen en función de su localización y el tránsito de la carretera contigua, o las orientaciones que el Presidente de los Estados Unidos da a su campaña electoral, provienen del tratamiento e interpretación de datos de manera masiva.

El término Big Data ha crecido muchísimo en los últimos años y se describe con las denominadas 5 V’s: Volumen, Velocidad, Variedad, Veracidad y Valor. Asimismo, desde un punto de vista más técnico, también es conocido por su uso para referirse a la utilización de drivers de datos que proceden de estructuras socio-técnicas de nuestra vida diaria. Dos elementos son claves en esta última definición: 

  • Tecnología: maximización del poder de precisión algorítmico y de cálculo para después analizar, conectar y comparar largas series de datos.
  • Análisis: búsqueda en largas series de datos para identificar patrones que puedan tener como fruto  informaciones económicas, sociales y técnicas.

Los desafíos legales frente a los que se pueden enfrentar los organismos que manejen esta herramienta pueden ser diversos, y especificándose en términos de criptología y privacidad, podrían ser los siguientes:

– Erosión de la confidencialidad de los datos.

– Intensificación de la gestión de la identidad y el rastreo.

– Reconfiguración del servicio de los proveedores preestablecidos.

– Integridad de los dispositivos del usuario, servidores y algoritmos.

– Ética de los experimentos con grupos de usuarios para la optimización de un servicio determinado.

Pero la cuestión presenta más dificultades, ya que los posibles puntos sobre los que se pudiera construir una regulación que asegurara (en cierto modo) la privacidad y la seguridad (cyber-seguridad) cuando hablamos de Big Data podrían ser diversos. Muchos autores nos hablan de “Privacy by Design”, que hace referencia al acto de integrar ciertos estándares en un diseño para fomentar resultados sociales positivos. La ambición del “Privacy by Design” radica en especificar y desarrollar sistemas que puedan alcanzar un resultado deseado en un entorno concreto. O lo que es equivalente, el desarrollo de una estrategia que proteja de forma integral la privacidad de los cibernautas. Pero, ¿cómo hacer esto?

Por un lado, es precisa una guía normativa en lo que a la protección sustantiva de la privacidad se refiere. Este aspecto, no queda fuera de controversia, ya que el término “privacidad”, si bien pudiéramos pensar que está definido, incluye un sinfín de disputas sobre su esencia o significado básico. La ambigüedad del término “privacidad” se ha articulado en los últimos tiempos como parte de la fuerza del propio concepto permitiendo la protección de datos tanto individual como colectiva de una manera más férrea.  Pero para los usuarios que aportan sus datos no son todo buenas noticias, ya que las compañías que hacen uso de Big Data, también sortean e interpretan el término a su antojo para obtener resoluciones selectivas que les puedan ser beneficiosas. Por lo tanto, es fundamental una guía normativa que incentive la aplicación de tecnologías que garanticen la privacidad desde una única perspectiva integrando el sistema.

En segundo lugar, el apoyo a un sistema sólido en el que las premisas queden claras, construyendo una infraestructura global de privacidad y seguridad en la red. Cuando hablamos de seguridad (cyber-seguridad) y privacidad, hemos obligatoriamente de referirnos a las mismas a nivel supra, ya que hoy en día se me antoja complicado concebir algo más globalizado que internet. En el sistema actual y en el panorama del mercado universal,  diferentes organizaciones, habitualmente, se mantienen al margen, o simplemente no despliegan sistemas de protección intrusivos (que garanticen que no se darán prácticas que vulneren los derechos de los usuarios de los datos). Esto es así, porque es muy complicado su uso, y porque es extremadamente complicado reconocer y reaccionar frente a prácticas intrusivas. Por lo tanto, otro desafío es la construcción de un sistema global que aúne las características principales para ser guardián de la privacidad y seguridad en Big Data.

Y por último, y en consecuencia de lo anterior, integrando los diferentes conflictos que puedan existir en materia de regulación de privacidad y seguridad en internet.

En conclusión, la seguridad y privacidad “by design” pueden jugar un importante y positivo papel en Big Data. Un aspecto determinante para el triunfo de este tipo de regulación es la correcta comprensión de cómo han de ser los cimientos del sistema de información que queremos construir. Un sistema, que puede garantizar, o no, que la información que facilitamos (voluntariamente o no) a distintos operadores de la red, pueda ser perseguido con una mayor firmeza, y por ende, nuestros derechos queden protegidos con mayor garantía. 

Big Data no es sólo un tema de actualidad, sino que nos afecta de manera evidente en nuestros aspectos vitales más cotidianos, por lo cual no podemos obviar ésta telaraña de información, privacidad, y protección de datos que ha sido tejida a lo largo de los últimos 20 años. Y me atrevería a decir que no solamente no hemos de obviarla, sino que hemos de procurar que la balanza entre el uso abusivo, fraudulento y masivo de datos; y la protección de los mismos, no se incline hacia los intereses de organismos que, en algunos casos, realizan prácticas al límite de la legalidad, en lo que a protección de datos respecta.

 

Firmado: Rubén Cano Pérez.
Colaborador en Derecho & Perspectiva.

 


 

Fuentes:

– GÜRSES, Seda; Preneel, BART: “Cryptology and Privacy in the Context of Big Data”, Amsterdam University Press, Amsterdam 2016

– KLOUS, Sander: “Sustainable Harvesting of the Big Data Potential”, Amsterdam University Press, Amsterdam 2016

– DE HERT, Paul; Lammerant HANS: “Predictive Profiling and its Legal Limits: Effectiveness Gone Forever?”, Amsterdam University Press, Amsterdam 2016

– VAN DER SLOOT, Bart: “The Individual in the Big Data Era: Moving towards an Agent-Based Privacy Paradigm”, Amsterdam University Press, Amsterdam 2016

Imagen:

Sylicon.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

* Copy This Password *

* Type Or Paste Password Here *