Inteligencia artificial, robótica, historia y algo más.

2/11/20

Identidad digital: no tenemos dónde escondernos

La privacidad se ha convertido en una palabra muy grande y en un estandarte tras el que esconderse. Tal y como a todos los lectores les vendrá a la mente, su principal alusión hoy en día es el de la protección de datos personales por parte de las grandes empresas de internet. En este artículo, pretendo explicar brevemente que exigir ‘privacidad’ sin hilar fino, no tiene sentido. Además, el diablo está en los detalles. Un spoiler para los que no se quieran leer el artículo: no tenemos dónde escondernos.

Es inevitable que cualquier página que visitamos reciba una serie de nuestros preciados datos. Nuestra IP, la última web visitada, la hora y frecuencia de visita a la página de destino, o incluso nuestra zona geográfica. La Asociación Española de Protección de Datos entiende la anonimización como la ruptura de la cadena de identificación de las personas. Es decir, que incluso la entidad que anonimiza los datos, no pueda revertir el proceso. ¿Estamos únicamente interesados en dejar rastros digitales, huellas en la arena de bits, pero sin que puedan saber que son nuestros? No es tan fácil.

Un equipo de investigadores de Facebook publicó en 2014 un artículo sobre ‘a qué se parece el amor’. En él, se puede ver una interesante gráfica que relaciona el número de mensajes intercambiados entre dos personas a lo largo de los días:


Y para los curiosos, hay otra gráfica para los divorcios.


Según la definición que nos hemos autoimpuesto un par de párrafos antes, cumplimos que seamos anónimos. Facebook puede no conocer nuestra edad, procedencia, sexo… pero a la hora de interaccionar con otros usuarios, se revela algo íntimo de nosotros. Ni siquiera está claro jurídicamente si esta inferencia de datos a partir de otros usuarios se debe tratar como un dato inherente a una persona o no. Pero lo que sí que es nítido, es que nuestra reacción ante un posible anuncio de viaje romántico que nos lance Facebook a nuestro muro será diferente si estamos en un momento cercano al comienzo de la relación.

Esta idea lleva siendo uno de los grandes caballos de batalla de las tecnologías de la información en los últimos años. Debemos considerar a la privacidad colectiva como una extensión de la individual.

Pensemos en otro ejemplo: una institución médica publica algunos datos de miles de pacientes. En ellos se enumera la edad, el sexo y su patología. La publicación de estos resultados es perfectamente legal. Sin embargo, existen otras bases de datos perfectamente consultables, como el censo. Y si cruzamos ambas bases de datos en la misma región, ¿cuántos hombres habrá, de 50 años, de la provincia de León, con diabetes e hipotiroidismo? En el año 2000, unos investigadores de la universidad de la universidad Carnegie Mellon, llegaron a la conclusión de que con tres simples datos identifican al 87% de los ciudadanos de EEUU. Se trata del código postal, fecha de nacimiento y sexo. En total, tres únicos bits de información. De nuevo, en cada una de las listas, hemos cumplido la premisa de que en cada una de ellas no digamos quiénes somos.

Anunciaron el Reglamento Europeo de Protección de Datos Personales a bombo y platillo, el cual es alabado y denostado a partes iguales. Lo primero, por prevenir que nuestros datos sean como una lonja para cualquier entidad. Y en cuanto a lo segundo, porque ese mismo control impide que surjan empresas como Facebook en Europa. Sin embargo, el RGPD, como otras muchas leyes, es una conjunto de normas áridas, cuyo cumplimiento, implicación y alcance está fuera de las entendederas de cualquier persona no experta en ello.

En este código europeo, se introduce la seudoanimización de los datos, un concepto nuevo. Su definición es aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que ésta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Los propios bancos, en sus páginas web, anuncian que la única manera de conseguir un préstamo ahora, no es hablar con el gestor de toda la vida, sino convencerle al algoritmo. Estas líneas de código, programadas obedientemente por algún equipo de desarrolladores de renombre, con patentes y probablemente con el respaldo de una startup, será implacable en conocer algo más que tus datos personales, sino incluso tu futuro personal. El RGPD nos otorga derecho a conocer cómo funciona un algoritmo automático en las decisiones que toma sobre nosotros, pero al mismo tiempo, parece que las leyes de propiedad intelectual prevalecen sobre estos derechos ciudadanos. Es el mercado, amigo.

La privacidad es una palabra muy grande. Tanto, que tiene grietas, fugas y por los que solo cabe gente muy habilidosa. No tenemos dónde escondernos, ni nos han dicho cómo nos buscan.





Este artículo salió originalmente publicado en la revista de investigación, DYNA, a la que recomiendo que echéis un vistazo.

Comparte:

0 comentarios:

Publicar un comentario

Nos leemos:

descripción descripción descripción

Recibe las entradas por correo

En mi mesilla

Blog Archive

Licencia Creative Commons