¿Debe evolucionar la privacidad como resultado de los avances tecnológicos?

¿Debe evolucionar la privacidad como resultado de los avances tecnológicos?

Artículo de Stefano Fratta, Abogado, Legal Director Consumer, Fintech & Big Data at Telefonica CCDO, basado en la ponencia impartida en el congreso robotiuris.

Para contestar correctamente a la pregunta tenemos que dar marcha atrás 25 años. En los años 90, cuando se adoptó la primera directiva sobre la materia, los datos personales eran aquellos que el cliente proporcionaba a un proveedor cuando se daba de alta. Básicamente nombre, apellidos, cuenta bancaria, dirección y poco más. Como cliente, tu principal expectativa era que esta información fuera almacenada de manera segura, que no se perdiera y que ningún tercero malintencionado pudiera tener acceso a ella (aunque, en general, no era muy valiosa).

Si hacemos el ejercicio de volver con la mente por unos segundos a este mundo, nos daremos cuenta de que en aquellos años solo había 4-6 empresas que manejaban tus datos personales de manera sistemática y con un impacto importante sobre la vida de nuestra sociedad.

Después aparecen los buscadores y, a partir del año 2000, el iPhone, las aplicaciones, etc. ¿Qué pasa en ese momento? Dos grandes cosas:

Primero, los datos que empiezan a tener más valor no son los que el cliente ha entregado al proveedor del servicio sino los datos personales que el proveedor puede obtener del uso de su servicio: dónde estás, a quién llamas, en qué tiendas pagas y cuánto dinero gastas, qué páginas web visitas, etc.

La segunda tendencia es la explosión de proveedores de servicios que manejan información personal: no solo los “usual suspects” (telco, utilities, etc) sino también todo el mundo de las aplicaciones, OTTs de Estados unidos, rusos, israelís, chinos. Alguna de las aplicaciones que tienen más clientes y manejan más datos personales de los ciudadanos españoles al día de hoy son efectivamente rusas o israelíes. ¿Quién lo hubiera dicho hace 10 años?

La nueva norma de privacidad ha dado algunas respuestas a esta segunda tendencia, aclarando que el derecho europeo se aplica también a proveedores establecidos fuera de la Unión cuando ofrecen servicios a ciudadanos europeos. Pero no nos ofrece ninguna solución innovadora en relación a la primera situación mencionada, es decir la gestión de nuestra privacidad en un contexto en el cual tenemos que relacionarnos a diario con decenas de aplicaciones que manejan los más sensibles de entre nuestros datos personales.

La respuesta a este problema la están ofreciendo dichas empresas y se llama control. Cada día mas los proveedores están lanzando plataformas, herramientas, o cuadros de mando que nos permiten controlar lo que está pasando con nuestros datos y elegir cuáles queremos compartir con el mismo proveedor o con terceros. Esta tendencia nos acompañará en el corto plazo.

¿Por qué? ¿Qué va a pasar en el medio y largo plazo? Lo que va a ocurrir es que en los próximos años la mayoría de nuestros datos personales ya no serán generados por nosotros, ni por los servicios que utilizamos. Serán creados por las cosas que hemos comprado y los servicios que ellas utilizan. Es lo que conoce como internet de las cosas (IoT por sus siglas en inglés).

Mi nevera, que se rellena automáticamente gracias a un software de Amazon, sabrá que voy a tener diabetes mucho antes que yo. Sobre todo, porque está conectada con mi cafetera italiana que mide mi consumo diario de café, con mi pulsera que mide los pocos pasos que hago cada día y que nota como el ritmo cardiaco sube cada vez que me tomo un café, etc….

El “smart meter” (contador de agua) que tendré en casa no solo será capaz de medir cuánta agua se consume en mi hogar cada día, también sabrá si estoy o no en casa, si me voy de vacaciones, cuándo regreso, si tengo huéspedes el fin de semana, etc.

Estos son solo algunos ejemplos de la sociedad conectada que nos espera. En este mundo creo que una privacidad que se basa sobre todo en el consentimiento “on a product by product basis” no tiene mucho futuro, porque será sencillamente imposible que el usuario sea capaz de gestionar cientos servicios a la vez.

En este nuevo escenario, tendremos que adoptar nuevos modelos: quizás llegaremos a tener plataformas de gestión de la privacidad centralizada que cubran varios productos y servicios, y en las cuales, cuando tú decides desactivar los datos de localización, ningún proveedor tendrá acceso a estos datos. La verdad es que no lo sé: lo que sí creo es que será difícil que el modelo actual de consentimiento siga siendo la forma más eficaz para proteger nuestra privacidad en los próximos 15 años.

El camino es muy largo, pero tenemos que empezar ya a prepararnos.

Foto del usuario de Flickr Street matt

Entradas relacionadas
Dejar una respuesta