¿En qué medida están seguros nuestros datos?

Esta es la punta del iceberg. Cada vez que compramos on line, reservamos una entrada o hacemos una transacción financiera, se generan datos. Además, los servicios inteligentes para hogares, empresas, fabricantes y gobiernos requieren el intercambio de grandes cantidades de datos personales entre individuos y organizaciones o individuos y gobiernos.

La cantidad de datos que creamos seguirá creciendo cada vez más. La investigación realizada por la International Data Corporation (IDC) estima que en 2021 el 75 % de las aplicaciones empresariales utilizará la inteligencia artificial (IA). A medida que las tecnologías de IA evolucionan y se utilizan para mejorar los productos, los servicios y nuestras vidas, necesitamos garantizar la privacidad y seguridad de todos nuestros datos personales.

Nos seguimos planteando muchas preguntas como, por ejemplo: ¿cuánta de nuestra información personal ya existe?, ¿dónde está? ¿quién puede acceder a ella?, ¿quién la usa y con qué propósito?, ¿en qué medida son anónimos nuestros datos? O, en otras palabras, ¿podemos ser identificados mediante estos datos o los diferentes conjuntos de datos que ya existen, si los algoritmos son capaces de reunir esta información? Y, finalmente, ¿de qué recursos disponemos si los datos se utilizan de una manera que tenga consecuencias negativas?

Una forma de proteger los datos es a través de la normalización. IEC e ISO desarrollan normas internacionales para la tecnología de la información a través de su comité técnico conjunto (ISO/IEC JTC 1), que abarca diferentes aspectos de los datos, incluida la privacidad, la seguridad y el almacenamiento. También se está trabajando para abordar las preocupaciones éticas y otras preocupaciones sociales, como la transparencia y la responsabilidad, así como los conjuntos de datos para algoritmos, que luego se utilizan en ámbitos como la sanidad, las finanzas y en muchas otras aplicaciones.

Vivimos en un mundo donde compartimos datos todo el tiempo, lo que incluye nuestras preferencias personales y nos gusta, siempre y cuando no creamos que tiene consecuencias perjudiciales. Las redes sociales son un gran ejemplo: nos conectamos y compartimos información con amigos. Todo esto está bien, pero ¿qué pasa si alguien usa las redes sociales para comprender cuáles son sus preferencias de voto y empujarle en cierta dirección?

Para responder a la pregunta, debe saber por qué querrían la información. Si fuera para mejorar los servicios de transporte podría estar de acuerdo; si fuera para multarle por cruzar la calle imprudentemente, quizá se lo pensaría dos veces. La cuestión sobre la cantidad de datos personales que se puede utilizar y en qué circunstancias es un debate que debe producirse en la sociedad. Será diferente de un país a otro, debido a las diversas costumbres y actitudes.

¿Estaría de acuerdo con que las autoridades vigilaran su localización? Los ejemplos de intercambio de datos están creciendo día a día y es complicado. Tiene que pensar en todo el conjunto de datos sobre usted que están ahí fuera, con quién los ha compartido y qué podrían hacer con ellos.

Estos temas son tan importantes que el JTC 1 ha decidido crear un grupo asesor sobre el uso de datos, que llevará a cabo un estudio de las posibles normas para los marcos de intercambio de datos. El estudio describirá los factores que deben tenerse en cuenta al compartir los datos, incluida la identificación de preocupaciones relacionadas con los marcos de intercambio de datos, las normas existentes que abordan estas preocupaciones y cualquier brecha, como:

La falta de orientación y las buenas prácticas para el intercambio de datos.

Por qué muchos custodios de datos siguen dudando en compartirlos (razones culturales, económicos o de otra índole).

Privacidad, seguridad y protección siguiendo las preocupaciones planteadas por los defensores a medida que aumenta la capacidad de análisis de los datos.

El grupo cooperará con otros comités técnicos de IEC e ISO sobre definiciones y relaciones entre la información personal y la información de identificación personal. También trabajará con otras organizaciones de desarrollo de normas que participan en la normalización del marco de intercambio de datos.

Es realmente importante distinguir entre información personal e información de identificación personal. Un ejemplo de lo anterior son las características de una persona, como el color del cabello o los ojos. La información de identificación personal serían los diferentes conjuntos de información sobre una persona, que pueden identificar de forma única a esa persona, si se conectan correctamente mediante un algoritmo, que puede extraer masas de conjuntos de datos independientes.

Esta distinción no existe en este momento y debemos desarrollar una medida cuantificable para describir y evaluar el riesgo y las posibles consecuencias del uso de conjuntos de datos. El marco de intercambio de datos garantizaría que, si bien no conocemos todas las posibles consecuencias perjudiciales, deberíamos poder entender una consecuencia en comparación con otra, según lo que decidamos hacer con nuestros datos. También significaría que, si decidimos prevenir una consecuencia en particular, sabríamos qué no debemos hacer.

El JTC 1 también asegurará que se identifiquen las acciones apropiadas para describir claramente estos dos conceptos muy distintos de información personal e información de identificación personal, dentro de las normas relevantes desarrolladas por su subcomité para técnicas de seguridad de TI.

El mundo está cambiando rápidamente. Muchos factores influyen, como la creciente urbanización, el envejecimiento de las poblaciones y el cambio climático. La digitalización sigue cambiando la forma en que vivimos y trabajamos y tendremos que adaptarnos mucho más rápido de lo que lo estamos haciendo actualmente.

Esto no puede ser más cierto para el desarrollo de normas, que es un proceso de creación de consenso que ocurre a lo largo del tiempo, a través de la confianza y la creación de fiabilidad. Sin embargo, puede que haya partes que necesiten adaptarse a velocidades mucho más rápidas para mantenerse al día con los nuevos riesgos imprevistos y las situaciones que surgen a medida que evolucionan las tecnologías, y para que los organismos de normalización sigan siendo relevantes.

Al mismo tiempo que desarrollamos marcos para definir qué son los datos personales y cómo protegerlos mejor, también debemos pensar con urgencia sobre lo que hacemos cuando surgen problemas con nuestros datos y las consecuencias que sufrimos. En otras palabras, ¿qué sucede si a alguien se le niega erróneamente un trabajo o una hipoteca porque un algoritmo fue parcial o alguien hackea uno de nuestros dispositivos inteligentes? Incluso si tenemos reglas sobre qué datos personales pueden ser recopilados, utilizados y almacenados por las organizaciones, tendremos que desarrollar un marco para un derecho de reparación no digital, para tratar con personas que se saltan las reglas y hacen cosas inadecuadas con nuestros datos.