El Internet de las Cosas y la Seguridad de Nuestros Datos | Thursday 26 May 2016

Más de seis meses sin escribir en el blog y os aseguro que tenía una necesidad imperiosa de hacerlo. En realidad llevo ya varios años con el blog muy inactivo, tanto por las obligaciones profesionales (el despacho, las clases en universidades, DENAE, conferencias y participaciones en publicaciones tradicionales) como personales. Pero como digo, últimamente he tenido mucho interés de tratar temas que me rondan la cabeza y espero poder encontrar el tiempo que no he hallado estos meses y así reactivar el blog. Los temas que quiero tratar, manteniendo el Derecho del Entretenimiento como columna vertebral, son los que trata mi amigo el Replicante Legal (robótica, inteligencia artificial, IoT, innovación, etc.), aunque, como digo, espero darle otra óptica.

De hecho, quiero comenzar aprovechando unas notas que tenía preparadas para mi participación de ayer en el I Congreso de Inteligencia Artificial en la Era Digital, y que no pude compartir por problemas logísticos de la organización. El tema de la mesa en la que participaba (junto con el ingeniero Chema Alonso) era el Internet de las Cosas (IoT) y la Seguridad de los Datos que se recaban a través de este tipo de dispositivos.

Desde mi punto de vista, a pesar de los números, el IoT ha sufrido una leve caída de interés en los últimos meses. De hecho, las acciones de Fitbit, el líder el mercado de cuantificadores para deporte, pasó de $51 por acción en julio de 2015, a $11 en febrero de este año, y varios estudios indican que la tasa de abandono de estos productos es relativamente elevada.

Creo que este hecho se debe a que todavía los usuarios, al menos los de determinados dispositivos conectados o susceptibles de extraer información útil, no encontramos valor a los datos aportados por dichos dispositivos, al menos de la forma que se facilita. Tenemos un reloj inteligente que recaba mucha información de nuestras sesiones de entrenamiento, con datos muy bien ordenados y mostrados en una app o web, pero necesitamos de mucho conocimiento para poder sacar conclusiones más o menos elaboradas de los mismos (si debemos de relajar nuestras rutinas por exceso de entrenamiento, qué debemos hacer para correr o nadar más rápido, etc.).

El hardware en algunos casos ya está aquí, pero nos falta software/“inteligencia artificial” que analice dichos datos y nos recomiende (como lo haría un experto) qué acciones tomar para sacar el máximo partido a tal información.

Es indudable que los datos generados en estos sistemas informáticos (de entretenimiento, salud, movilidad, etc.) tienen un gran valor para las empresas cuando son procesados con algoritmos más o menos inteligentes y pueden tomar decisiones (inteligentes) en base a ellos. Un ejemplo es Telefónica o Netflix, que analiza los hábitos de consumo de sus suscriptores para tomar decisiones empresariales, de programación e incluso de generación de contenido. El Big Data al servicio del Entretenimiento.

Imaginaos el siguiente escenario sobre el IoT, dentro de muy poco real:

  • Tenemos una pulsera cuantificadora que nos sigue durante el día y en nuestro ejercicio diario.
  • Los datos son transmitidos a un sistema informático (un smartphone), que analiza los mismos y nos sugiere rutinas de entrenamiento.
  • El mismo sistema nos propone una dieta personalizada según nuestra edad, peso, estatura, ritmo de vida, objetivos, etc.
  • El mismo sistema es capaz de intercomunicarse con diferentes electrodomésticos, muebles de la despensa, frigorífico, etc. , para hacer una lista de la compra personalizada en base a nuestra dieta y a los productos que ya tenemos en nuestra casa.
  • El mismo sistema se conecta a un supermercado online para que nos entreguen la compra en casa, sin tener que preocuparnos por pensar qué debemos comer, qué tenemos en nuestra casa ni cuándo iremos a la compra, porque lo único que tendremos que hacer es validar todas las decisiones tomadas por un sistema informático con inteligencia artificial.

En este cómodo escenario se plantean diferentes cuestiones, más allá de las emocionales:

  • Privacidad de los datos: para llegar a un gran nivel de personalización, el usuario debe dar muchísima información al sistema, incluyendo geolocalización, datos de salud, domicilio, productos existentes en la cocina, tarjeta de crédito… ¿estamos dispuestos a dar toda esta información? Puede que ahora mismo digamos que no, pero creo que es probable que si hace 20 años nos hubiesen preguntado si estaríamos dispuesto “dar” todas nuestras fotografías, cartas, vídeos, vivencias, etc., a una empresa extranjera para que las guarde, igualmente diríamos que no, y hoy no hay más que ver la información que alojan Google o Facebook para comprobar que esa predicción no se hubiese cumplido. Estos cambios llegan de forma más gradual de lo que pensamos y muchas veces recorremos el camino sin darnos cuenta de que hacia donde vamos, quizá, teorizando, no lo hubiésemos aceptado.Incluso más allá ¿debería ser obligatorio registrar los datos generados por un objeto, como un coche autónomo, para determinar la culpabilidad en caso de accidente o para mejorar la congestión del tráfico en las ciudades? O como ya se plantea ¿Se deberían de compartir datos clínicos para que, gracias al Big Data y la Inteligencia Colectiva, se puedan diagnosticar enfermedades de forma más sencilla?
  • Propiedad de los datos: ¿de quién son todos los datos que recopilan los diferentes dispositivos y que se analizan en los sistemas de esta hipotética empresa? ¿son del usuario o de la empresa? Tenemos leyes que regulan el tratamiento de los datos de carácter personal ¿y si no son datos personales o se anonimizan?Del mismo modo ¿qué ocurre si un usuario quiere cambiar de aplicación? En la actualidad, en muchas ocasiones lo que nos une a una aplicación/servicio son los datos que llevamos meses o años incorporando a él, incluso aunque estamos dispuestos a cambiar por haber mejores alternativas. Podemos ser (y somos) “esclavos digitales” de empresas, ante la imposibilidad o la dificultad de migrar todos los datos de un sistema a otro. ¿Sería razonable exigir legalmente a las empresas la fácil extracción y migración de datos con servicios competidores? Con el Derecho de Acceso de la LOPD podemos conseguirlo parcialmente, pero estamos a la merced del formato en el que la empresa nos facilite los datos y si este es compatible con otros servicios.
  • Lugar del Tratamiento de los datos: ¿qué legislación se aplica si el usuario es de un país, los datos están alojados en servidores de un país diferente, y el operador del sistema está a su vez en un país tercero? ¿cómo deben tratarse los datos ante escenarios transnacionales? En esto también hemos avanzado, pero actualmente sigue provocando problemas de competitividad a empresas europeas que tienen que competir en una arena mundial, con reglas del juego más restrictivas.
  • Seguridad de los datos: casi el más importante de todos, ya que un hackeo de los datos, tanto por el lado del consumidor como del lado de la empresa, expondría enormemente al usuario, al poder conocer sus hábitos de consumo y de vida.

 

En indiscutible que la seguridad completa en la informática no existe, y para eso están las leyes, para sancionar a quienes dañan y lesionan derechos e intereses de terceros utilizando para ello posibles fallos informáticos. Si el código informático fuese inquebrantable, no harían falta leyes que intenten persuadir ante incursiones desautorizadas en sistemas ajenos. En tal caso, el código se protegería por sí mismo y no haría falta abogados, jueces ni policías que buscasen sancionar conductas ilícitas.

Pero para construir este futuro escenario de objetos intercomunicados y millones de bits con datos tratados a diario, creo que debemos conjugar 3 elementos que se interrelacionan entre sí:

  • Seguridad Informática, para que los sistemas sean seguros ante ataques e intromisiones ilegítimas.
  • Legislación, para poder disuadir por un lado y condenar por otro cualquier conducta infractora de derechos.
  • Ejecución/Enforcement, para poder actuar de manera efectiva utilizando la legislación en caso de que la seguridad informática. En este punto es donde creo que todavía tenemos que trabajar, para dotar a la policía y a los jueces de medios para actuar contra los infractores.

 

Otra cuestión es si los usuarios encontraremos valor a un mundo de objetos interconectados, que viendo nuestra obsesión tecnológica, creo que llegará antes de que nos demos cuenta.

Dejar un comentario