Existen 900.000 nuevos registros en Facebook; 4, 1 millones de videos reproducidos en YouTube; 452.000 tuits; 40.000 horas de música en Spotify; u$s 751.522 en compras online; 3, 5 millones de googleos; 342.000 apps descargadas; 46.200 fotos instagrameadas; 70.017 horas visualizadas en Netflix.
Todo esto, y obviamente mucho más, pasa en Internet cada minuto.
Y en esa catarata numérica, le decimos chau a la intimidad.
Se dice que el cúmulo de datos generados de manera continua cae en una inmensa bolsa de información anónima, que luego puede ser analizada, lo que deja abierta la posibilidad no solo de rastrear e individualizar a sus generadores, sino también de conocer lo más íntimo de sus vidas.
Porque viste esta película te va a gustar esta serie, porque mandaste un correo con esta palabra te puede interesar esta publicidad, como le diste like a este comentario debés tener tal o cual idea o visión del mundo.
En términos generales, dice Palico Millé, titular del Estudio Millé, la información que una persona genera estuvo siempre disponible y “a la vista de todos”. Sin embargo, ahora confluyen nuevos factores que cambiaron radicalmente el escenario y las acciones que se pueden tomar en base a dicha información.
Entre esos factores, el especialista señala la conectividad permanente, la colección y almacenamiento de datos masivos (con una enorme “capacidad de procesamiento que permite gestionar y aprovechar esa cantidad de datos, obteniendo resultados certeros y valiosos”) y la concentración de los proveedores, con Facebook y Google a la cabeza. “Cada vez más dispositivos generan más y más información sobre nosotros y nuestros hábitos, como los autos, televisiones y hasta heladeras. Todo esto genera una enorme huella digital que dice qué es lo que nos interesa, por dónde estamos, qué consumimos y qué podríamos o quisiéramos consumir”, enumera.
Estos factores permiten que haya “empresas que, a través de una buena gestión de los datos, sepan más de las personas de lo que los propios individuos saben de ellos mismos”. La estadística, el análisis predictivo y la inteligencia artificial permiten anticipar cada vez con más precisión qué harán las personas en el futuro o ante situaciones determinadas, avanza.
En cierto sentido, eso permitirá a los proveedores ofrecer servicios muy ajustados a los deseos y expectativas de bienestar del consumidor, pero también “tiene la potencialidad de generar problemas e invasiones a la privacidad de las personas y las familias, obtención y comercio ilegal de datos personales -particularmente los sensibles- y eventualmente conductas delictuales como chantajes, sustitución de identidad o similares”, advierte Millé.
Martín Carranza Torres, socio de Carranza Torres & Asociados, no se anda con rodeos. “La privacidad en Internet ha desaparecido”, sentencia.
Internet tiene una arquitectura abierta, diseñada más para compartir que para ocultar, explica.
A eso suma que “las redes sociales y la patriot act han fulminado la manera tradicional de entender la intimidad”. En efecto, uno de los fenómenos que más perplejidad provoca entre los estudiosos del derecho es el cambio social que implican las redes sociales.
Sucede que las leyes de protección de privacidad vigentes fueron diseñadas para impedir que “se espíe la intimidad por el agujero de la cerradura”, pero hoy parecen carecer de sentido. “La sociedad no valora esa intimidad, por el contrario reclama poder exhibirse sin ser molestado”, refuerza Carranza Torres.
Por su parte, la patriot act, en virtud de la cual el gobierno (de los Estados Unidos) puede, en pos de la seguridad, inmiscuirse en la intimidad de todos sin preguntar y sin avisar, le dio el golpe de gracia a este derecho en retroceso.
ENFOQUES Pablo Palazzi, especialista en derecho y nuevas tecnologías, socio de Allende & Brea, apunta que los vínculos entre derecho a la intimidad y data mining son dobles. “Hay una gran amenaza a la intimidad con el big data. Incluso usando data sets de datos anónimos, con tanta información es posible reidentificar a la gente y saber mucho de ellos desde datos anónimos”, advierte.
En contrapartida, estos datos permitirán a las empresas mejorar mucho el marketing y acercar más servicios y productos a la gente.
En otra línea, explica, con big data cobra fuerza la cuestión de las decisiones adoptadas a través de algoritmos.
Con tanta información “los algoritmos van a ser más precisos y van a decidir préstamos, trabajos, becas, negocios”, ejemplifica. “Aparece el problema de saber cómo decide el algoritmo y deniega el préstamo o la oferta laboral, así como el tema de la discriminación querida o sin querer”, lo que va a requerir nuevas soluciones legales, adelanta.
En la actualidad, bajo la ley 25.326 vigente y también bajo el proyecto de reforma de la norma que impulsa la Dirección Nacional de Protección de Datos Personales, el titular del dato tiene derecho a conocer la lógica detrás del algoritmo.
Sin embargo, advierte Palazzi, este derecho puede chocar con el de propiedad intelectual del algoritmo. “Ambos conceptos, data mining y privacidad, generan una evidente tensión que, como todo conflicto, debe ser interpretado armónicamente”, apunta Gustavo Giay, socio de Marval, O’Farrell & Mairal.
Los regímenes de protección de datos personales, que surgen a partir de la década de 1970 como una reacción a los primeros procesamientos de información en bancos de datos, que son los que proveen el marco legal actual, tienden a proteger a los individuos del procesamiento ilegal o desproporcionado de sus datos personales, enseña. “Al involucrar el procesamiento de información personal y a veces sensible, para ser válido el data mining debe hacerse con el consentimiento de la persona involucrada”, explica Giay.
Además, por lo general la información obtenida es procesada en otros países, y ello implica una transferencia internacional de datos que, en nuestro país, está prohibida si se hace a países que no cuentan con legislación adecuada de protección de datos personales, a menos que el titular del mismo brinde su consentimiento o se firme un contrato de transferencia internacional de datos que asegure la vigencia de los principios establecidos en nuestra ley, señala el socio de MOM. “Los datos personales cotizan como el oro o el petróleo. Las grandes compañías de tecnologías como Google y Facebook procesan la información personal para dirigir la publicidad, el consumo y monetizar. Y la información es poder: si yo sé lo que te gusta, lo que no te gusta, cómo es tu grupo familiar, los colegios, las comidas y la música que preferís, tengo poder sobre vos”, razona Fernando Tomeo, Name Partner de Abieri, Fracchia & Tomeo. “Si a ello le agrego que leo tus mails (como declaró Google respecto de su producto Gmail) la vulnerabilidad es total”, denuncia.
Tomeo señala que hay una falta de conciencia sobre este fenómeno por parte de la sociedad. “Cuando se filtran datos sensibles como las enfermedades reservadas en una historia clínica o los correos que intercambiaron dos amantes casados (como pasó con la red social de infieles Ashley Madison), o las preferencias sexuales de un funcionario público, o los correos intercambiados por un abogado con su cliente con fondos escondidos offshore, en ese momento se toma conciencia de que no es un chiste y que la privacidad en línea vale como la doble generala”, compara.
Si bien parece obvio, la seguridad de los datos y, por ende, el respeto a su intimidad, aplica tanto a personas físicas como a las organizaciones empresariales.
Una filtración de información a nivel empresario puede costar caro, como le ha pasado a muchas empresas locales e internacionales, apunta Tomeo.
Así y todo, el tema no figura en la agenda legislativa y los vacíos legales continúan en áreas como la regulación de la actividad de los buscadores de internet y las redes sociales en la Argentina. “Parece que no es importante -fustiga Tomeo-, aunque en Europa a Facebook le estén fijando una multa millonaria por usar los datos de sus usuarios sin su consentimiento y con fines publicitarios, o a Google lo estén sancionando por manipular resultados de búsqueda”. Si bien suelen estar asociados, big data y data mining no son lo mismo. “Podemos distinguirlas asociando el big data como la recolección de datos masivos y el data mining como el análisis de esos datos”, explica el doctor en derecho Eduardo Bertoni, director de la Agencia de Acceso a la Información Pública.
En cualquier caso, ambos procesos tienen el denominador común de realizarse con grandes volúmenes de variada información que se analiza a gran velocidad.
De allí la idea de las tres V que caracterizan al big data (volumen, variedad, velocidad). “Como en cualquier recolección de datos, si se tratara de datos personales -porque no siempre se buscan datos de ese tipo- esta recolección no puede realizarse de cualquier manera”, explica.
En ese sentido, en la trigésima sexta Conferencia Internacional de Autoridades de Proteccio?n de Datos y Privacidad, se emitió una resolucio?n específicamente sobre big data, en la que se sen?ala que el derecho a la información -qué se recoge, con qué fines, qué derechos se tienen, etcétera- y el consentimiento de los usuarios resultan de fundamental importancia cuando se apliquen estas técnicas de recolección de datos.
Tanto el derecho a la información como la relevancia del consentimiento que se deben tener en cuenta son principios que se encuentran en la ley de protección de datos personales vigente en la Argentina y en el anteproyecto de reforma que elaboró la Dirección Nacional de Protección de Datos Personales, agrega. “Lo novedoso del anteproyecto es que cuando se apliquen las técnicas de big data o data mining se deberá contar con un funcionario específico que revista el carácter de delegado de protección de datos y, además, se deberá hacer con carácter previo los estudios de riesgos para los datos personales”, apunta Bertoni.
La Unión Europea impuso recientemente a Google una multa récord de USD 2.700 millones por manipular los resultados de las búsquedas y favorecer sus propios productos en las consultas de compras y servicios, perjudicando a rivales y a consumidores.
Por su parte, la Agencia Española de Protección de Datos sancionó a Facebook con 1, 2 millones de euros por vulnerar la normativa sobre protección de datos personales de los usuarios, al constatar que la red social recopila, almacena y utiliza información con fines publicitarios sin haber obtenido autorización previa para ello.
