El sistema de reconocimiento facial es una aplicación dirigida por ordenador que identifica automáticamente a una persona en una imagen digital.

Esto es posible mediante un análisis de las características faciales del sujeto extraídas de la imagen o de un fotograma clave de una fuente de vídeo, y comparándolas con una base de datos.

Pérdida de privacidad

Lo cierto es que la privacidad en el siglo XXI es un mito​.

Pese a que la idea de utilizar el sistema de reconocimiento facial, para reforzar los sistemas legales y hacer los países más seguros, está aceptada por la gran mayoría, el problema se encuentra en lo que se puede conseguir a partir de esto.

Peligros

La información de la que uno puede disponer a través del sistema de reconocimiento facial (localización o datos personales, entre otras cosas​) permite la utilización de la misma para fines tanto positivos como negativos.

En las manos de la persona incorrecta, el reconocimiento facial puede ser utilizado como arma de acoso y extorsión, entre otras cosas, al disponer de información exacta sobre localización y datos personales.

La protección de datos

La Agencia Española de Protección de Datos (AEPD) ha publicado un informe en el que analiza varias cuestiones que se le han planteado relacionadas con la seguridad privada, entre las que se encuentra la licitud de incorporar sistemas de reconocimiento facial en los servicios de videovigilancia proporcionados por empresas seguridad privada. 

El empleo de tecnologías de reconocimiento facial en los sistemas de videovigilancia implica el tratamiento de datos biométricos, a los que se aplica el Reglamento General de Protección de Datos (RGPD), que los cataloga como categorías especiales al tratarse de datos “dirigidos a identificar de manera unívoca a una persona física”.

Esta tecnología supone un tratamiento que, en principio, se encuentra prohibido por el RGPD.

Para poder tratar esos datos, el informe analiza si es posible aplicar a dicha prohibición alguna de las excepciones recogidas en la normativa.

Excepciones

La instalación de los sistemas de videovigilancia con fines de seguridad, que captan y graban imágenes y sonidos, podría ampararse en el interés público, tal y como se plantea en la consulta realizada a la Agencia.

No obstante, si se tratan categorías especiales de datos, como en el caso de la utilización de tecnologías de reconocimiento facial, la normativa requiere que exista un “interés público esencial” para que pueda ser legítimo, profundizando así en la importancia y necesidad de mayor protección de los datos tratados. 

Interés público esencial

La aplicación del interés público esencial como base de legitimación requiere de una norma con rango de ley que justifique en qué medida y en qué supuestos el empleo de la biometría respondería al mismo.

La norma con rango de Ley que ampararía ese tratamiento de categorías especiales de datos no existe en el actual ordenamiento jurídico y, en el caso de tramitarse, tendría que justificar específicamente en qué medida y en qué supuestos la utilización de dichos sistemas respondería a un interés público esencial, así como incorporar garantías específicas como exige el Tribunal Constitucional.

Asimismo, debería cumplir con el principio de proporcionalidad y superar el juicio de necesidad, en el sentido de que no exista otra medida más moderada con la que se consiguiera el mismo propósito con igual eficacia.

La existencia de otras medidas que permiten la protección de las personas, bienes e instalaciones con una menor intrusión en el derecho de los afectados, exigiría una especial justificación de la necesidad de optar por el reconocimiento facial respecto de dichas otras medidas, estableciendo asimismo garantías reforzadas.

No se puede utilizar el reconocimiento facial

La Agencia rechaza, tal y como se planteaba en la consulta, que la legitimación reconocida para los sistemas de videovigilancia, que sólo captan y graban imágenes y sonidos, pueda abarcar otras tecnologías mucho más intrusivas para la privacidad, como el reconocimiento facial u otras medidas biométricas (como el reconocimiento de la forma de andar o el reconocimiento de voz).

La regulación actual es insuficiente para permitir la utilización de técnicas de reconocimiento facial en sistemas de videovigilancia empleados por la seguridad privada, al no cumplir los requisitos anteriormente señalados. 

Supuestos excepcionales

Por último, la Agencia considera que existen supuestos excepcionales en los que podría quedar justificado el empleo de sistemas de reconocimiento facial, siempre que la legislación lo prevea, como en el caso de infraestructuras críticas.

Sin embargo, la autorización con carácter general, del empleo de sistemas de reconocimiento facial en los sistemas de videovigilancia empleados por la seguridad privada carece de base jurídica y sería desproporcionada, dada la intrusión y los riesgos que supone para los derechos fundamentales de los ciudadanos.

Reconocimiento facial y covid

Lo cierto es que Gobiernos y empresas lo emplean para identificarnos en todo tipo de entornos, desde un puesto de trabajo hasta en aeropuertos y colegios.

Sin embargo, su capacidad merma cuando una cara se oscurece, bien sea por el tono de piel, el ángulo de la cámara o, como sucede con esta pandemia, por una mascarilla.

Conclusión 

Puedes cambiarte el nombre o usar un seudónimo.

También puedes modificar o borrar tus cuentas en redes sociales.

Pero lo que no puedes hacer tan fácilmente es cambiar tu rostro.

En resumen, todos recopilan fotos: los gobiernos, las corporaciones, las compañías e, incluso, las personas normales y corrientes.

Hoy en día, todos pueden hacer uso, sea bueno o malo, de los sistemas de reconocimiento facial y lo único que podemos hacer es intentar escondernos de ellos.

Y cuidado, porque el sistema de reconocimiento facial de Facebook es uno de los más precisos del mundo.

.

La entrada Sistemas de Reconocimiento Facial se publicó primero en Gestiona Abogados.

En el próximo post, resolveremos algunas consultas frecuentes que te pueden interesar respecto a la inclusión de tus datos en un fichero de morosos.

La entrada FICHEROS DE MOROSOS se publicó primero en Gestiona Abogados.

En los últimos tiempos, la comercialización masiva de asistentes virtuales domésticos por parte de las principales compañías tecnológicas, hábilmente presentados como “altavoces inteligentes” (en vez de como los micrófonos activos permanente conectados que son), ha favorecido la instalación de este tipo de dispositivos en millones de hogares de todo el mundo.

ALARMA SOBRE LOS ASISTENTES DE VOZ

Por un lado, por el hecho de que los mismos pueden entrar en funcionamiento accidentalmente, al interpretar erróneamente expresiones captadas de sus usuarios, dando lugar a la captura de conversaciones privadas.

Y por otro, por el análisis que las empresas desarrolladoras de estos dispositivos, efectúan de las conversaciones mantenidas por los usuarios, no solo de un modo automatizado, sino también por medio de analistas humanos.

En una interpretación lógica, el análisis de las conversaciones captadas a través de cualquier de estos dispositivos, se orienta a perfeccionar técnicamente su funcionamiento, depurando errores y mejorando su rendimiento.

Sin embargo, la falta de información y transparencia al respecto por parte de las empresas, hacen inevitable la sospecha de que en realidad la finalidad de esas escuchas es, además, permitir la recopilación de información relativa a esos usuarios, a fin de identificar perfiles, patrones de comportamiento y temas de interés (o rechazo), que permitan segmentarlos social, comercial, económica y, por supuesto, también ideológica y políticamente.

RIESGOS SOBRE LA PRIVACIDAD

Como consecuencia de lo anterior, tanto los grupos defensores de la privacidad como los profesionales de la materia han alertado de los riesgos que para los ciudadanos se derivan de estas prácticas.

A) ¿Por qué razón un asistente “escucha”?

Los procesos de inteligencia artificial (IA) traducen al idioma de las máquinas el lenguaje natural para tomar decisiones o devolver información al usuario.

Las IA necesitan ser entrenadas debido a la complejidad del lenguaje humano. No asimilan adecuadamente emociones, ambigüedades ni contextos.

La IA debe ser capaz de reconocer una voz, identificar el idioma, atribuir un significado, considerar el contexto y aislar interferencias. Por ello, su entrenamiento es fundamental.

Pero ¿cómo la entrenamos? ¿Debe escuchar a un ser humano? La respuesta parece ser afirmativa y el modo en que dicha tarea se realice exige un diseño muy preciso.

B) ¿Qué derechos se vulneran con esta actividad?

El hecho de que un asistente “escuche” puede repercutir, al menos, en los siguientes derechos:

– Intimidad.

Por ejemplo, encargar la compra a un asistente revelará hábitos alimentarios, costumbres y rutinas e, incluso, aspectos relacionados con la vida sexual.

– Secreto de las comunicaciones.

Si el asistente vocal se usa para componer y remitir un mensaje, la información debería estar protegida por el secreto de las comunicaciones.

Sería imposible acceder a ella sin vulnerar gravemente derechos fundamentales e, incluso, cometer delitos potencialmente.

Y ello con un elemento añadido, ¿qué sucede si no se dispone de un consentimiento de todas las partes implicadas en la comunicación?

– Inviolabilidad del domicilio.

El Tribunal Constitucional ha considerado que este derecho permite

«vedar toda clase de invasiones, incluidas las que puedan realizarse sin penetración directa, por medio de aparatos mecánicos, electrónicos u otros análogos» (TC 22/1984 Enlace añadido por la extensión vLex(LA LEY 8565-JF/0000)).

Cuando un asistente o aplicación se conecta desde un domicilio sin autorización del usuario, ¿se vulnera la inviolabilidad del domicilio?

– Otros derechos.

Si nos centramos en el contenido de la información, el riesgo de vulneración se traslada a cualquier derecho. Y no solo los propios de personas físicas.

Un asistente vocal activado remotamente, podría estar escuchando secretos empresariales.

Así que resulta perfectamente lógico que se genere alarma social cuando leemos en la prensa que hay personas escuchando nuestras grabaciones.

C) ¿Cómo deberían escucharse las grabaciones?

El sentido común dicta que una vez cumplida la finalidad de la interacción entre el usuario y el asistente, la información debería desaparecer.

Las noticias desmienten que esté sucediendo.

Parece necesario verificar un 0,2 % de los registros con la finalidad de mejorar los procesos, entrenar la IA y evitar errores de funcionamiento y sesgo.

Para la población todas estas necesidades pueden resultar desconocidas.

Si para entrenar una IA es crucial escuchar, es necesario responder varias preguntas:

– ¿Es ineludible escuchar conversaciones para entrenar un sistema de IA que trabaja con lenguaje natural?

Si la respuesta es afirmativa, deben precisarse las condiciones: qué volumen, en qué contexto, bajo qué condiciones.

– ¿Cómo deberíamos regular jurídicamente estos procesos?

La intimidad, la inviolabilidad del domicilio y el secreto de las comunicaciones son derechos irrenunciables, inalienables e imprescriptibles. Pero las personas pueden renunciar a su ejercicio.

Y para ello se han definido modelos y procedimientos contractuales muy precisos en ámbitos como el del derecho a la propia imagen.

Por ejemplo, nuestra imagen puede ser explotada con fines publicitarios o promocionales, y también podemos ceder espacios de intimidad cuando aceptamos colaborar en una investigación sociológica.

En este sentido, el entrenamiento de una IA debería hacerse en entornos de laboratorio y, en consecuencia, sobre un volumen de población concreto a través de programas con arreglo a modelos de consentimiento y/o una contratación específica.

– ¿Cuáles son o deberían ser las condiciones de seguridad de estos tratamientos?

El entorno de seguridad debe diseñarse adecuadamente.

Los trabajadores que escuchan habrán sido escogidos por sus cualidades personales y profesionales,  y recibidas un entrenamiento previo que asegure un comportamiento ética y jurídicamente irreprochable.

No basta, por tanto, con unas políticas de privacidad genérica que nadie lee.

Si, una vez más, ha primado la rapidez del desarrollo tecnológico, nos enfrentaremos a un grave problema.

La sociedad necesita confianza en el desarrollo de la inteligencia artificial y una garantía de nuestros derechos que va más allá de meras formalidades en un proceso de contratación online.

Reacción de las autoridades de control

Estas ideas están siendo acogidas, tanto por autoridades de supervisión, como por las propias empresas comercializadoras de los asistentes virtuales.

Un ejemplo de lo primero lo tenemos en la reciente comunicación dirigida por el Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI) a los representantes de Google, en relación con los requisitos que deben cumplir para la transcripción de las grabaciones de voz por parte de su asistente.

Según este organismo, no solo las prácticas seguidas por Google en la transcripción de esas grabaciones, no cumplen los requisitos esenciales exigibles sino que tampoco lo hace “el procesamiento de los datos de audio generados durante el funcionamiento del sistema de asistencia lingüística”

Por ello:

• 1. Google no podrá llevar a cabo estas prácticas, en tanto la transcripción y evaluación de las grabaciones de audio, de los sistemas de asistencia del habla por parte de los seres humanos, no cumpla con lo dispuesto por el RGPD.
• 2. La base legal para el almacenamiento de estas grabaciones de audio es el consentimiento del usuario (opt-in).
• 3. Es esencial ofrecer al usuario información transparente sobre el riesgo de falsos disparos del dispositivo de grabación, como requisito clave para el procesamiento de datos de audio.
• 4. La evaluación de clips de audio por parte de contratistas o empleados de Google, para mejorar el asistente, requiere el consentimiento informado adicional de los usuarios.
• 5. Por último, los usuarios también deben ser informados de que los derechos de privacidad y las libertades de otros, pueden ser violados cuando utilizan sistemas de asistencia de voz. Por ejemplo, siendo procesadas incorrectamente por personas que no son usuarios.

Pero el órgano hamburgués no se queda ahí. En su opinión:

“el debate sobre la protección de los derechos y libertades de las partes afectadas no sólo concierne a Google, sino a todos los demás proveedores de servicios de análisis del habla”, como Apple, Amazon y Microsoft y, en particular, Facebook Inc., que está siendo objeto de una investigación separada en relación con su servicio Facebook Messenger».

Reacción de las empresas

La alarma con la que los medios de comunicación, y con ellos los ciudadanos, han percibido la existencia de aplicaciones móviles que “escuchan” y empleados que revisan conversaciones de asistentes virtuales, provocó la rápida respuesta de algunas de estas tecnológicas:

• Amazon ha añadido la opción de desactivar esta función en los dispositivos;
• Google y Apple han pausado sus programas de escucha, mientras estudian habilitar una alternativa similar.

En el texto hecho público Apple comienza reconociendo que

“Sabemos que los clientes han tenido dudas debido a noticias recientes sobre personas que escuchaban las grabaciones de audio de Siri como parte de nuestro proceso de evaluación de la calidad de Siri (en inglés, “grading”).”

Por ello, tras suspender de inmediato la evaluación por parte de humanos de las peticiones a Siri, han procedido a una

“profunda revisión de nuestras prácticas y políticas”, tras la que ha han “llegado a la conclusión de que no hemos estado totalmente a la altura de nuestros elevados ideales y pedimos disculpas por ello”.

Por ello han interrumpido el programa de evaluación de Siri, que será retomado en otoño tras haber adoptado las siguientes medidas:

• No conservará grabaciones de audio de las interacciones con Siri. Tampoco seguirán usando transcripciones generadas por ordenador para ayudar a mejorar Siri.
• Los usuarios podrán activar la opción de ayudar a mejorar Siri mediante el aprendizaje a partir de muestras de audio de sus peticiones. Las personas que decidan participar podrán retirarse en cualquier momento.
• Si un usuario decide activar la opción de ayudar a mejorar Siri, solo empleados de Apple podrán escuchar las muestras de audio de las interacciones con Siri. El equipo borrará toda grabación en la que se determine que no había intención de activar Siri.

CONCLUSIONES

Hoy en día podemos escoger quién queremos que nos espíe.

Los asistentes de voz más conocidos hoy en día son Alexa, de Amazon; Siri, de Apple; el Asistente de Google; Cortana, de Microsoft y Bixby, de Samsung.

Sin embargo, también existen algunas líneas de ayuda corporativas que cuentan con tecnología de reconocimiento de voz para anotar los datos y números de teléfono de los clientes, así como para registrar informes de errores.

Y no nos olvidemos de  la función de voz del GPS del coche.

Solos, los asistentes no son gran cosa

Solos, los asistentes de voz pueden proporcionar poco más que información básica: la información meteorológica, leerle las noticias o decirle en qué cines se proyecta la última película.

Para activarse, necesitan otro hardware de domótica ( «Smart Home»).

Los asistentes de voz y el hardware de automatización de casas pueden precalentar apartamentos, entornar ventanas, bajar las persianas, regar el césped y cerrar las puertas.

Y todo esto a distancia.

¿Es mejor una inteligencia artificial que ninguna?

En realidad, la inteligencia artificial no existe.

«Aprendizaje automático» es un término mucho más preciso: a grandes rasgos, se trata de que las computadoras aprendan a reconocer patrones y a reaccionar en consecuencia.

Los asistentes de voz actuales ni siquiera aprenden: la mayor parte de la generación actual puede reaccionar sólo a un conjunto de palabras muy limitado y, aun así, pueden ser muy selectivos.

Los altavoces o los teléfonos móviles no pueden reconocer mucho por sí solos. En su lugar, graban el comando y lo envían a una gran red neuronal en la nube, que luego le dice a un hardware cómo tiene que reaccionar.

Si Alexa ni siquiera es capaz de entender, de manera fiable, que debe apagar una lámpara de pie, no quiero ni imaginarme lo que podría ocurrir si el asistente malinterpreta una animada discusión sobre los atentados terroristas, como un plan específico para ejecutar uno.

Por supuesto, el control por voz y la domótica no siempre son inútiles y, en ciertas situaciones, Bixby, Cortana, Google Now y Siri pueden resultarle extremadamente útiles.: cuando tiene que utilizar ambas manos para manejar el volante o si tiene sus brazos enyesados, es realmente práctico contar con un asistente al que solo tiene que dirigirle la palabra.

Como tantos inventos digitales, los asistentes de voz pueden ser tanto una maldición como una bendición.

La entrada ASISTENTES POR VOZ Y PRIVACIDAD se publicó primero en Gestiona Abogados.

Un sistema domótico recoge información de unos sensores, que han sido instalados en casa, para después procesarla y emitir órdenes.

La casa inteligente acciona y toma decisiones por sí misma, eso sí, teniendo siempre en consideración tus costumbres y estilo de vida.

Ejemplos de domótica en el hogar

#Abrir y cerrar puertas

Gracias a la tecnología domótica podremos hacer que se abran o cierren las puertas,  con tan solo acercarnos. En algunos casos se pueden usar botones de proximidad, no se tocan y sirve para abrir la puerta.

#Control de calefacción y climatización

No importa que sea invierno o verano.  Tu casa estará climatizada como a ti más te guste.

Otra comodidad es la fijación de temperaturas de confort diferenciadas en las distintas habitaciones en función de la permanencia de personas y de las necesidades/preferencias de cada una.

#Conectar y desconectar alarmas de seguridad

Al salir de casa automáticamente se conectará la alarma, y se activará un mensaje/llamada automática a la empresa de seguridad en caso de intrusión o tentativo de ingreso forzado.

#Instalación de controles de acceso digitales

Hoy en día existe la posibilidad de instalar cerraduras electrónicas que permiten controlar cuántas veces se ha abierto la puerta, comprobar si está bien cerrada (incluso estando lejos de casa) o proporcionar acceso a cualquier persona en un momento dado (por ejemplo, si un vecino tiene que acercarse a dejarnos algo y no hay nadie en casa o si alguien se ha olvidado las claves).

 #Abrir y cerrar ventanas

Según nuestras necesidades podemos ordenar con la voz, o a través de un dispositivo inteligente,  el abrir y cerrar ventanas.

#Alertas de caída o accidentes

Útil sobre todo por las personas mayores, la Smart home nos enviará un mensaje en el caso que una persona se haya caído en la casa; al mismo tiempo podrá venir activada la llamada automática a los servicios de emergencias

#Encender y apagar todas las luces de la vivienda

Si no te acuerdas haber apagado todas las luces al salir de casa, una Smart home lo detecta,  y lo hará por ti.

Además, la potencia de las luces se puede regular en función de la iluminación externa para tener el máximo confort y ahorro.

#Encender y apagar las luces exteriores

Las luces del jardín, o del garaje, pueden encenderse al detectar presencia, o cuando no haya bastante luz,  y apagarse cuando queramos,  o no haya presencia.

#Baños automatizados

La puerta que abre y cierra de manera automática, el lavabo no tiene grifo manual, basta con un sensor de movimiento para que se active el agua durante el tiempo que lo estás usando.

#Encender y apagar cualquier electrodoméstico del hogar

Siempre que sea un electrodoméstico inteligente, podrás programarlo para que,  según tus horarios,  se ponga en función o se apague.

#Portero inteligente

Puedes desviar las llamadas del portero automático al teléfono móvil cuando no hay nadie en la vivienda,  y así,  estar al tanto de lo que ocurre.

#Subir y bajar persianas

Según la luz exterior,  y los momentos del día,  para que ahorremos electricidad.

#Plegar o desplegar toldos

Imagina por ejemplo que estás durmiendo y de repente empieza a llover o se gira un fuerte viento. El sistema inteligente, al detectarlo, cerrará automáticamente tus toldos.

#Control para alertas

A veces puede pasar que dejes un fogón encendido, la nevera abierta… el sistema lo detecta y nos avisará.

#Sistema contra incendios, inundaciones y gas

Como el ejemplo de antes, si por alguna razón hubiese una fuga de gas o un malfuncionamiento de algún aparato, nuestra casa inteligente nos lo comunicaría y,  tal vez,  se ponga directamente en contacto con el servicio de mantenimiento.

#Creación de situaciones deseadas

Apretando un botón se crea la situación que deseamos: por ejemplo si quisiéramos ver una película, dándole a un botón se podrías encender el Home cinema, las persianas se bajan, las luces disminuyen.

# Audio y video

Podrás tener un equipo de audio y sonido de alta calidad. Podrás activarlo con tu voz o mediante dispositivo Smart, y hasta existen sistemas discretos y minimalistas que solo se muestran mientras que están en uso.
Además,  si tienes un sistema audio instalado en toda la casa, podrás escuchar música diferente, según la estancia, o excluir aquellas donde no quiere que se escuche.

#Vigilancia inteligente

Se pueden vigilar, mediante las cámaras, las habitaciones de la casa cuando no estamos; además y aun estando en casa, podemos comprobar otras habitaciones y ver que hacen los niños, o nuestros animales domésticos.

#Apagado del aire acondicionado o de la calefacción si se detecta la apertura de ventanas

#Riego del jardín

Los sensores sabrán si habíamos programado el riego, y en caso de lluvia, detendrán la programación.

#Gestión automática de situaciones de peligro

Podemos programar las acciones que deseamos que se activen en caso de encontrarnos en una situación de peligro. ¿Un ejemplo? activación de todas las luces, llamada a un teléfono. Otra alternativa: al saltar la alarma podemos hacer que se enciendan todas las luces o que parpadeen.

Eso sí, tienes que tenerlo claro, para que una lavadora, un lavavajillas o un frigorífico puedan ser domóticos, tiene que existir la posibilidad de conexión a la red wifi de tu casa.

PROBLEMAS DE LA DOMÓTICA

Hemos cambiado televisores, minicadenas y reproductores de vídeo por persianas, iluminación y lavadoras.

El desarrollo técnico ha permitido que, a través del internet de las cosas (IoT por sus siglas en inglés), casi todo pueda conectarse a la red, pero falta bastante para que vivamos en auténticas casas inteligentes.

Hay que tener presente que cuando nos referimos al Internet de las cosas (IoT) aplicado a la domótica nos referimos a una serie de:

• detectores, termostatos y sensores del hogar conectados a Internet;
• dispositivos conectados que, cuando reciben una señal, activan el programa informático que les permite ejecutar la orden (por ejemplo, cuando, a través del smartphone, mandamos una orden a la aspiradora para que se ponga en marcha).

Desde el punto de vista del usuario, hay dos cuestiones importantes que cabe tener en cuenta: de un lado, la privacidad y protección de datos y, de otro lado, la (in)seguridad informática.

Privacidad y protección de datos

Por lo que respecta a la privacidad y protección de datos, hemos de partir de que nos encontramos en una época en que, como muchos dicen, “el nuevo petróleo son los datos personales”.

Esto es así porque a través de la recopilación de datos es posible efectuar perfiles de los usuarios, revelando detalles del modo de vida y de los hábitos personales y familiares, lo que es utilizado por las empresas para sacar nuevos productos.

Aunque las empresas almacenen los datos procedentes de los dispositivos domóticos de forma masiva, sin identificar directamente a la persona, cabe tener en cuenta que los datos proceden de un determinado dispositivo al cual, consecuentemente, están vinculados dichos datos, siendo “extraño” que el usuario no se haya identificado en dicho dispositivo, máxime si realiza un control remoto del mismo.

Observación habitual y sistemática

En este sentido, cabe recordar que el Grupo del Artículo 29, en el documento sobre las “Directrices sobre los delegados de protección de datos”, ha citado como ejemplo de actividad que puede constituir una observación habitual y sistemática de interesados, la domótica (entre otras).

Por tanto, el usuario de dispositivos domóticos tendrá el derecho a ser informado, entre otros extremos:

• sobre la utilización de los datos recopilados por el dispositivo,
• de la finalidad de ese tratamiento,
• la base jurídica que legitima el mismo, la cual, si pensamos en la elaboración de perfiles, difícilmente no deberá ser el consentimiento expreso del interesado mediante una manifestación de voluntad libre, específica, informada e inequívoca, por medio de una declaración o clara acción afirmativa.

Claves para respetar la privacidad

Los datos resultantes de la domótica deberían estar seudonimizados, lo que, a grandes rasgos, implica la sustitución de un atributo por otro en un registro.

El usuario tiene derecho a que la información que permitiría la asociación entre ambos atributos esté protegida por medidas técnicas y organizativas suficientes y adecuadas, de modo que, en la medida de lo posible, se impida su identificación.

Los usuarios de estos dispositivos tendrán, respecto al responsable del tratamiento, los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición, así como el derecho a ser informados en caso de producirse una quiebra de seguridad que entrañe un alto riesgo para sus derechos o libertades.

Los derechos de los usuarios son obligaciones para el responsable del tratamiento.

La (in)seguridad informática en la domótica

Si atendemos ahora a la segunda de las cuestiones a tratar, la relativa a la (in)seguridad informática, hay dos aspectos principales a tener en cuenta:

• las empresas priorizan la rapidez en sacar al mercado, antes que la competencia, un determinado producto (tecnológico, en nuestro caso), dejando en un “segundo plano” las cuestiones relativas a la ciberseguridad;
• estamos hablando de dispositivos conectados entre sí

Imaginemos que por una vulnerabilidad en el dispositivo domótico,  se puede facilitar a un ciberdelincuente el acceso:

• a la contraseña de la red Wi-Fi;
• a datos bancarios, si se han asociado al dispositivo;
• al sistema de seguridad, anulándolo;
• a nuestro hogar, si cuenta con cerraduras inteligentes;
• a nuestra intimidad, si se trata de dispositivos habilitados para captar audio y/o imagen…

Conclusiones

Evidentemente, nadie puede asegurar una protección infalible ante posibles ataques en la red y una smart home no deja de estar conectada a internet.

No solo está en juego que alguien ajeno a nosotros haga de nuestra casa un infierno,  al ponerla a mucha más temperatura,  o decida que nos quedemos sin luz.

Los datos personales que nos piden en las apps forman parte de estas vulnerabilidades, así como todos los patrones de comportamiento que recaben para tener el hogar a nuestro gusto automáticamente.

Pese a todo, el IoT puede funcionar sin problemas con conexiones locales, por lo que con una instalación que no requiera de un servidor externo estaría menos expuesto a cibercriminales.

Como usuarios de dispositivos dómoticos, deberíamos,

• por un lado, exigir a los fabricantes que cumplan con las obligaciones que el Reglamento General de Protección de Datos les impone (lo que, a su vez, si se hace bien, debería mejorar el tema de la (in)seguridad informática ya que, de acuerdo con la citada norma, el responsable ha de atender al principio de la protección de datos desde el diseño y por defecto. 
• y, por otro lado, no deberíamos de conformarnos con la “seguridad por defecto” que nos ofrece el fabricante, sino que tendríamos que adoptar medidas activas para autoprotegernos, preferiblemente asesorados por un experto en la materia y, en caso de no ser posible, al menos, procurando mantener el dispositivo siempre actualizado y modificando las contraseñas de forma regular.

La entrada DOMÓTICA. Las casas inteligentes se publicó primero en Gestiona Abogados.

El internet de las cosas, o IoT (en inglés, «internet of things»), hace referencia a la conexión digital de objetos cotidianos a Internet, de manera rápida y sencilla, entre dispositivos.

Estos dispositivos se conectan a Internet y comprenden cualquier objeto diario, pueden ser desde teléfonos móviles hasta neveras o cafeteras o incluso diminutos sensores, etc.

Tipos de aplicación IoT

Las posibilidades que brinda el IoT son infinitas.

Desde simples, como tener localizado cualquier objeto, o disponer de información del objeto.

Hasta pulseras que informan sobre aspectos de salud, persianas que suben o bajan dependiendo de la hora del día, incluso, frigoríficos que avisan de que algún producto se ha terminado, o electrodomésticos que se encienden en el momento en el que se necesitan.

Aquí tenéis algunos ejemplos de ámbitos de aplicación del IoT:

Hogar y domótica.

Por ejemplo, una red de sensores térmicos, de humedad y volumétricos que permitan ajustar automáticamente el sistema de calefacción en función de si estamos o no en el hogar, etc.

Salud.

Uso de sensores que monitoricen el estado de salud de los sujetos permitiendo disponer de información.

Infraestructuras.

Se puede aplicar al control de edificios, lo que permite a su vez una optimización de los recursos, una estancia más cómoda a los inquilinos, un consumo de energía más eficiente, etc.

Transporte.

Permite mejorar la trazabilidad del transporte, la monitorización en tiempo real de parámetros ambientales, y optimización de rutas.

Ciudades (Smart Cities).

Por ejemplo, ayuda al estacionamiento, optimizando los recursos,  y disminuyendo la contaminación y el uso de combustible.

Riesgos para la privacidad

Los usuarios pueden tener acceso a una cantidad sin precedentes de servicios personalizados, lo que conllevará aparejado que el entorno mismo (Internet) pueda adquirir información sobre los usuarios de manera automática, pudiendo encontrarnos con perfiles invasivos e inferenciales resultado del intercambio de datos, en particular cuando múltiples dispositivos de IoT proporcionan datos que están vinculados a una sola identidad de usuario (virtual).

Existen al menos tres formas posibles de monitoreo y creación de perfiles, que ofrecen motivos para la discriminación en los sistemas de IoT:

• Recopilación de datos, que conduce a inferencias sobre la persona (por ejemplo, comportamiento de navegación en Internet);
• Creación de perfiles en general mediante la vinculación de conjuntos de datos IoT (a veces denominado “fusión de sensores”); y
• Perfil que se produce cuando los datos se comparten con terceros que combinan datos con otros conjuntos de datos (por ejemplo, empleadores, aseguradores).

¿Cuál es el peligro?

Al enlazar múltiples dispositivos o equipos,  y los datos que producen,  a una única identidad de usuario, el uso de un dispositivo o servicio puede personalizarse, basándose en comportamientos y preferencias del pasado, y deducciones extraídas de estos datos.

Los riesgos de privacidad de la vinculación entre conjuntos de datos se vuelven particularmente graves cuando los sistemas de autenticación o los almacenes de identidad tienen acceso a los datos que generan los dispositivos autenticados.

Si bien algunas inferencias y perfiles extraídos de IoT pueden ser buenos, las empresas con acceso a los datos de IoT vinculados a un usuario,  pueden utilizar estos datos para fines que el usuario no aceptaría,  si se le pregunta, creándose con ellos perfiles en base a toma de decisiones, a través de la recopilación automatizada de datos.

Cada día contamos con un mayor número de dispositivos conectados entre nosotros, y se espera que la cifra de este tipo de objetos se sitúe entre los 22.000 y los 50.000 millones en el año 2020.

Disponer de este tipo de dispositivos, va a facilitar, y mucho, la vida de los consumidores, pero también va a aportar información muy valiosa para las marcas, que, sin duda, la utilizarán para crear nuevas estrategias totalmente adaptadas y personalizadas, que mejoren la experiencia de uso.

Aparentemente, podría hablarse de datos aparentemente no personales, creados a través de la denominada anominización.

Ahora bien, a través del blockchain los dispositivos de IoT pueden abrirse a la reidentificación e ingeniería inversa de identidad.

Los peligros del internet de las cosas

Hay muchas maneras en que un hacker puede acceder a características o datos en un dispositivo conectado.

A continuación, detallamos algunos de los mayores problemas y riesgos de seguridad y privacidad del internet de las cosas.

Gran cantidad de datos: 

La cantidad de datos que los dispositivos inteligentes pueden recopilar, almacenar y generar por ellos mismos es sorprendente.

Un estudio de Logicalis destaca que muy pocas empresas consideran que el gran volumen de datos almacenados en los dispositivos del internet de las cosas puede suponer una amenaza.

Los perfiles públicos no deseados: 

En algún momento, sin duda, has aceptado los términos de servicio, pero ¿alguna vez has leído el documento completo?

Un informe de la FTC encontró que las empresas podrían utilizar datos recopilados, que los consumidores voluntariamente ofrecen, para ejecutar decisiones.

Por ejemplo, una compañía de seguros podría reunir información de un consumidor , sobre sus hábitos de conducción, a través de un coche conectado, con la finalidad de calcular la tarifa de seguro más adecuada.

La escucha secreta: 

Fabricantes o hackers podrían utilizar un dispositivo conectado para invadir virtualmente la casa de una persona.

Conflicto entre información y privacidad

El internet de las cosas plantea, más que nunca, el debate entre información y privacidad, del cual las instituciones se han hecho eco.

El Reglamento General de Protección de Datos (RGPD (UE) 2016/679 de 27 de abril de 2016), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, apela a la “privacidad por diseño”, para que la protección de datos se tenga en cuenta, desde el principio, en el diseño mismo de las aplicaciones.

Asimismo, en 2014 las Autoridades europeas de protección de datos, aprobaron el primer Dictamen conjunto sobre internet de las cosas. 

El documento, cuya elaboración fue liderada por la Agencia Española de Protección de Datos junto con la Autoridad francesa (CNIL), acoge con satisfacción las perspectivas de beneficios económicos y sociales que puede suponer esta tecnología, pero también identifica y alerta de los riesgos que, estos productos y servicios emergentes, pueden plantear para la privacidad de las personas, definiendo un marco de responsabilidades.

El RGPD

Estas preocupaciones quedan patentes en los artículos 21 y Artículo 22 RGPD.

El artículo 21 introduce el derecho de oposición al procesamiento de datos, incluidos los perfiles, en cualquier momento.

Si el propósito del procesamiento de datos es el marketing directo, el interesado tendrá derecho absoluto a oponerse. 

En todos los demás casos, el procesamiento de datos debe detenerse, a menos que el controlador de datos pueda demostrar intereses legítimos convincentes que anulen los intereses de los interesados.

Por otro lado, el artículo 22 introduce salvaguardias adicionales contra la toma de decisiones automatizada, incluida la elaboración de perfiles, pero solo cuando el procesamiento de datos es únicamente automático y tiene efectos significativos legales o similares.

¿Consentimiento informado?

Normalmente, las partes intervienen en desigualdad de condiciones en los contratos realizados, siendo los principales riesgos de índole jurídica: el desconocimiento de los puntos débiles inherentes a la tecnología que está siendo utilizada, las funciones de seguridad que faltan o son inadecuadas, así como los riesgos relacionados con los datos.

En este contexto, observamos que las tecnologías de identificación de IoT permiten vincular los perfiles de usuario, que pueden desconocer el alcance y valor potencial de ellos, así como en qué medida sus datos son accesibles a terceros fuera del contexto o propósito para el que fueron creados.

Los riesgos inciertos que acompañan a las tecnologías de identificación, junto con la necesidad conflictiva de que los usuarios realicen una elección informada, al establecer permisos de acceso,  socavan la protección real que la administración de identidades centrada en el usuario y los controles de acceso,  pueden ofrecer.

Comunicación a los usuarios

Comunicar esta incertidumbre a los usuarios sigue siendo un desafío pendiente para los prestadores de servicios de IoT,  que buscan el consentimiento informado.

Si la incertidumbre de los análisis impide que los usuarios realicen una elección informada, al adoptar y usar un sistema de IoT, el consentimiento informado puede ser inviable.

La capacidad de los interesados para consentir libremente se verá aún más cuestionada si no pueden comprender el alcance, debido a la complejidad de las políticas de privacidad.

En relación con la protección de la privacidad y el consentimiento informado el artículo 25 RGPD crea un deber general en torno a la privacidad por defecto y la privacidad por mecanismos de diseño, lo que podría ayudar a resolver la incertidumbre del análisis invasivo de la privacidad y, por lo tanto, ofrecer una mejor base para el consentimiento informado.

Si el usuario tiene la seguridad de que la privacidad estará protegida por defecto, el usuario puede tomar una decisión informada, a medida que las posibles consecuencias de privacidad sean o no previsibles.

Las medidas específicas requeridas dependerán de las circunstancias.

La entrada IoT. El internet de las cosas se publicó primero en Gestiona Abogados.

¿Qué son las «smart cities»?

La «ciudad inteligente» a veces también llamada «ciudad eficiente» o «ciudad súper-eficiente», se refiere a un tipo de desarrollo urbano basado en la sostenibilidad que es capaz de responder adecuadamente a las necesidades básicas de instituciones, empresas, y de los propios habitantes, tanto en el plano económico, como en los aspectos operativos, sociales y ambientales.

El concepto Smart City surge de la evolución de las llamadas Ciudades Digitales, que en el año 2004 nacen en España tras un trabajo que realizó el Ministerio de Industria de este país con la elaboración del primer programa de Ciudades Digitales que se abordaba en el mundo.

¿Existen las smart cities?

De una calle con Wifi a una ciudad inteligente hay un largo camino.

De un puñado de farolas conectadas a ganarse la etiqueta de smart city existen muchos desafíos.

En España, una de las primeras en apostar por la conectividad y la gestión inteligente de servicios fue Barcelona.

Aunque hoy se ha visto alcanzada, e incluso superada, por otras ciudades, el caso de la capital catalana sigue siendo de los más estudiados

Hablamos de ciudades inteligentes que hacen uso de los avances tecnológicos para mejorar la calidad de vida de sus habitantes.

Estos avances tecnológicos se concretan, básicamente, en la instalación de sensores inalámbricos que recogen todos los datos posibles de la ciudad, a fin de conseguir la ansiada calidad de vida de sus ciudadanos.

Como siempre, esta recolección de información en la sociedad del dato puede ser:

• inócua y facilitar el fin último que es la generación de esas ciudades inteligentes que mejoran la calidad de vida a fin de evitar atascos, luchar contra la polución o mejorar las comunicaciones; 
• o afectar a los derechos fundamentales de los ciudadanos, en especial en lo que a privacidad, intimidad y protección de datos se refiere, para pasar de ser un «ciudad inteligente» a una «ciudad gran hermano» con el peligro que conlleva por mucho de inteligente o segura se pinte.

Cualidades necesarias para ser «smart cities»

• Sostenibilidad, utilizando la tecnología para reducir el impacto del factor humano en el medio habiente;
• Inteligentes, ofreciendo innovación para el bienestar y el desarrollo económico;
• Seguridad y eficiencia, mediante el uso de la tecnología se puede ayudar a mermar accidentes, el índice de criminalidad e, incluso, la polución ambiental.
• Se trata de desarrollar herramientas que además de facilitar la vida a los ciudadanos, aporten mayor valor como ciudad.
• Para el desarrollo de estas herramientas es necesario que se analicen las necesidades de la ciudad y las tendencias de las Smart Cities, se elabore un plan estratégico y se planifique a través de un análisis de impacto los pasos a seguir mediante una hoja de ruta.

¿Somos realmente conscientes de la cantidad de datos que circulan a diario en una ciudad?

A pesar de poder llegar a tener una idea sobre la cantidad de datos que pueden estar en continuo movimiento en una ciudad, puede ocurrir que no seamos conscientes de la utilidad que ofrecería una buena gestión de los mismos.

Ante estas inquietudes nace Open Data, una herramienta creada para las Smart Cities.

Mediante la utilización de los datos, Open Data permite:

• Mejorar la gestión y eficiencia de los recursos y los servicios.
• La participación y colaboración de los ciudadanos mediante feedback.
• Compartir datos ofreciendo la posibilidad de que cualquier pueda usarlos, respetando las exigencias de seguridad y privacidad.
• Ofrece un gobierno abierto y transparente.
• Facilita el desarrollo de proyectos de emprendeduría e innovación.
• Obtener interoperabilidad y una visión de la ciudad como plataforma.

¿Cómo afectan las «smart cities» a la privacidad del ciudadano?

Las ciudades hiperconectadas recurren a la videovigilancia, el Internet de las cosas y el Big Data en su día a día.

El derecho a la protección de la privacidad debe respetarse, asegurando una gestión responsable de las nuevas tecnologías en un ámbito tan cambiante como es el de las ciudades inteligentes, en evolución constante.

Si bien la eficiencia y la sostenibilidad de la que hacen gala es un punto positivo indudable a su favor, hay que tener en cuenta que todas las tecnologías que se usan para conseguirlas requieren un tratamiento masivo de datos, que no siempre se sabe bien cómo afrontar.

En ciudades cada vez más digitalizadas, los usuarios deben tomar conciencia del valor de su información 

El Big Data permite un conocimiento tan profundo del usuario que puede ser un factor decisivo para generar un aumento en el negocio, mientras que el Internet de las cosas permite que los dispositivos generen información constante, lo que puede ser un problema a la hora de tratar y custodiar los datos generados.

Además de las medidas legales necesarias para controlar que se cumple con el derecho fundamental a la protección de datos, es necesario que los ciudadanos sean conscientes de los riesgos de crear su identidad digital.

Es fundamental una pedagogía social que les conciencie acerca de cómo proteger su privacidad en proyectos smart city.

El RGPD y las «Smart Cities»

¿Estaríamos constantemente vigilados? ¿Es legal?

El Reglamento General de Protección de Datos da respuesta a esta pregunta y es el instrumento al que, Open Data debe de adaptarse para garantizar el derecho fundamental a la protección de datos.

Para tal fin, se deberán tener en cuenta los principios relativos al tratamiento que forman la base de esta regulación:

Licitud, lealtad y transparencia

El fundamento de estos principios reside en la necesidad de informar al titular del dato con el fin de evitar una situación en la que para se encuentre desprotegido ante tratamientos que desconoce y que pueden llegar a realizarse de forma ilícita.

Limitación de la finalidad

Obligando a la recogida de los datos para fines determinados, explícitos y legítimos garantizando que el uso de los datos no sea para otros fines distintos.

Minimización

Asegura que los datos recogidos son los estrictamente necesarios en relación a los fines concretados. Excluye la posibilidad de obtener datos que nada tengan que ver con el tratamiento que se va a llevar a cabo.

Exactitud

Ofreciendo la posibilidad de rectificar o suprimir los datos para que sean lo más exactos y actualizados posibles.

Limitación del plazo de conservación

Obligando a concretar e informar el periodo en el que se guardaran los datos.

Integridad y confidencialidad

Obligando al responsable a garantizar que se aplican las medidas necesarias para proteger los datos.

Responsabilidad proactiva

Siendo el principio más importante de todos, recoge la necesidad establecer las medidas concretas que garanticen todos los principios mencionada y que hagan posible poder acreditar el correcto cumplimento de las obligaciones marcadas por el RGPD.

Conclusiones

El concepto de ciudad inteligente ha dejado de ser una utopía tecnológica para convertirse en una realidad cada día más evidente en sociedades de todo el mundo.

La implementación de tecnologías de última generación en nuestras ciudades supone una mejora sustancial de la calidad de vida de los ciudadanos.

Singapur, Londres y Barcelona son tres de las ciudades más inteligentes, según el informe Understanding the Challenges and Opportunities of Smart Cities, realizado por Philips Lighting y SmartCitesWorld, que abarcaba 150 variables que influyen en la planificación urbana de las ciudades.

“No hay ciudad inteligente sin ciudadanos inteligentes”.

Los ciudadanos desempeñan un papel clave en el desarrollo de ciudades inteligentes, por lo que es importante que puedan participar en los cambios a nivel local.

La entrada SMART CITIES se publicó primero en Gestiona Abogados.

Un contrato inteligente (en inglés,  Smart contract) es un programa informático que facilita, asegura, hace cumplir , y ejecuta acuerdos registrados, entre dos o más partes (personas u organizaciones).

Veamos un ejemplo:

• En la normativa tradicional, cuando un contrato se eleva a escritura pública, se firma ante notario por todas las partes.
• Por esta firma, el notario puede cobrar una suculenta minuta, aunque ni siquiera se haya encargado de la redacción del contrato, “dado que la firma que vale es la suya”.
• En los «smarts contracts», la red te ofrece un sistema de  “notario gratuito”, en cuanto que el resto de participantes hacen de fedatario público, y permiten la no manipulación y acreditación de los mismos.

Relación con blockchain

Antes de la aparición de la cadena de bloques, o blockchain,  no existía ninguna plataforma que pudiera hacer realidad los contratos inteligentes, por lo que solo estaba definida como concepto. 

Bitcoin, en sí misma, es un ejemplo de un contrato inteligente, donde las reglas de juego están codificadas y aceptadas por sus participantes.

Ethereum, entre otras plataformas, permite crear contratos inteligentes Turing completos: «Significa que cualquier programa que se pueda crear en un ordenador estándar, también puede ser programado, y almacenar el código fuente en su cadena de bloques».

En la red de cadena de bloques, o blockchain, se diseña un sistema de intercambio de valor en el que ya no existen terceros de confianza que validen las operaciones, ni las identidades.

La única forma de pasar de la Internet de la información,  a la Internet del Valor, es suprimir todos los intermediarios, incorporando un sistema de pagos propio y una moneda propia, y haciendo que la red, el sistema de cadenas de bloques, se garantice a sí misma.

Esto es en esencia la BlockChain aplicada a los Smart Contracts.

Las estipulaciones del contrato se transforman en un código que se integra en la blockchain, por lo que:

• es accesible a todas las partes
• inmodificable
• se autoejecuta, en el momento en que se den las condiciones
• y todo ello, sin necesidad de intervención de las partes y/o terceros intermediarios.

¿En qué se diferencian los “smart contract”de los contratos electrónicos?

Los contratos electrónicos son aquellos acuerdos que podemos realizar por cualquier medio digital.

El contrato inteligente, aunque también lo hacemos realidad mediante el mismo canal, es capaz de ejecutar automáticamente las condiciones pactadas, sin necesidad de interpretación de las mismas, ni de que un tercero dé fe de su contenido y autenticidad.

En cuanto al contenido del contrato, en un Smart Contract nunca se van a poder dar distintas interpretaciones, pues se va a configurar como un protocolo informático susceptible de hacer realidad lo pactado, al contrario de lo que puede ocurrir con los contratos electrónicos y con los tradicionales.

Veámoslo más claramente:

Contratación electrónica

• Las obligaciones de la contratación por vía electrónica se regulan en los artículos 27 y siguientes de la LSSICE.
• Se establecen una serie de obligaciones previas y posteriores en el proceso de contratación. 
• Con carácter previo al inicio del procedimiento de contratación, el prestador de servicios deberá poner a disposición del destinatario las condiciones generales a que, en su caso, deba sujetarse el contrato, de manera que éstas puedan ser almacenadas y reproducidas por el destinatario. 
• En la mayoría de casos, aceptar las condiciones generales de contratación de los servicios en las plataformas de internet, implica la adhesión del destinatario a las cláusulas preestablecidas por el prestador de servicios, sin tener una capacidad real de negociación.
• Dicha obligación se dará por cumplida si el prestador la incluye en su página o sitio de Internet.

Los “smart contracts”

• Los contratos inteligentes o “smart contracts” podrían equilibrar el poder de negociación de las partes, si la tecnología llega a ofrecer garantías de validez y eficacia, en la exigencia del cumplimiento de sus respectivas obligaciones.
• Los contratos inteligentes pueden ejecutarse por sí mismos, cuando los valores predefinidos se cumplen, es decir, que se ejecutan de manera automática y autónoma.
• Se trata de un programa informático en el que, una vez activadas las secuencias, comandos o instrucciones programadas (basadas en las condiciones reflejadas en el contrato), las partes no intervienen directamente en la ejecución de su cumplimiento, ya que el contrato lo realizará de forma autónoma.

Configuración del smart contract

La concreta configuración técnica del “smart contract” determinará la forma en la que se pueda verificar su autenticidad, y la validez que le reconocerá posteriormente el ordenamiento jurídico.

Así, un “smart contract” podría configurarse, por ejemplo, en torno a:

• un tercero de confianza
• una red de terceros de confianza
• fedatarios públicos
• o, incluso, a una red abierta y completamente descentralizada que se apoya en tecnologías como blockchain.

Cada una de estas posibilidades de configuración aportaría distintas características al “smart contract”, según las plataformas o herramientas con las que se hubiesen creado.

Tal vez la clave del éxito de los “smart contract” se encuentre en lograr diseñar un sistema híbrido que combine terceros de confianza, fedatarios públicos y redes descentralizadas abiertas.

Cuestiones que deberían ser resueltas:

• el uso de firma electrónica en el contrato electrónico
• la acreditación de su autenticidad, integridad, confidencialidad y la trazabilidad de su contenido

La intervención de los terceros de confianza permite que dicho documento se  archive con las declaraciones de voluntad de las partes, y se pueda consignar la fecha y la hora en que dichas comunicaciones han tenido lugar.

No obstante, es necesario recordar, tal como establece el artículo 25 de la LSSICE, que la intervención de dichos terceros, en ningún caso altera, ni sustituye, las funciones que corresponde realizar a las personas facultadas, con arreglo a Derecho, para dar fe pública.

Por lo tanto, la plataforma que ofrezca el servicio de generación de contratos inteligentes, también podría incluir los servicios de terceros de confianza que anteriormente se han mencionado, pero no sustituirá a las funciones de un fedatario público.

¿Dónde se regulan los smarts contracts?

En nuestro ordenamiento jurídico, actualmente, no disponemos de ninguna regulación específica, pero podemos aplicar, para muchas de las situaciones, la legislación vigente en materia contractual, como son:

-El  Código CivilVista previa del enlace añadida por la extensión vLex .

-La Ley 7/1998Vista previa del enlace añadida por la extensión vLex , de 13 de abril, de Condiciones Generales para la Contratación.

-El Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba la Ley General para la Defensa de los Consumidores y Usuarios.

¿Qué desventajas tienen los contratos inteligentes?

Inmutabilidad del contenido.

Las estipulaciones del contrato pasan a ser un protocolo informático que se inserta en la blockchain, por lo que no puede ser modificado, ni tan siquiera en los casos en los que haya un fallo en la programación.

Al estar vinculados a determinados valores, un contrato inteligente mal programado, dará lugar a pérdidas de dinero u otras situaciones irrecuperables.

Derecho al olvido

La blockchain es una red accesible a todos y, por lo tanto, pública, por lo que pueden plantearse problemas con la protección de datos, por ejemplo, en asuntos como el derecho al olvido, pues una de las características  es que lo introducido en la blockchain es imborrable.

Insertado en una cadena de bloques

A día de hoy, para que el contrato inteligente pueda operar correctamente, es necesario que se inserte en la cadena de bloques, siendo necesario el uso de criptomonedas para que pueda funcionar.

Lugar de celebración del contrato

El lugar de celebración del contrato es necesario para conocer la legislación aplicable, la jurisdicción y la competencia.

En el caso de los contratos inteligentes, y dado que estos no se encuentran físicamente en ningún sitio, puede ser una fuente de conflictos legales, puesto que la blockchain consiste en una red mundial basada en la confianza de sus integrantes.

Quizá este problema, y a falta de una regulación específica, podría solucionarse con una cláusula en la que las partes pacten la jurisdicción y ley aplicables.

Autoejecución

Otra de las dificultades que debe sortear la tecnología, que cree y gestione los “smart contract”, es la necesidad de comprobar determinados hechos, acciones, o eventos, para que sea posible la auto ejecución de las cláusulas del contrato.

El “oráculo” es la herramienta que permite la monitorización de la actividad de la red, para efectuar la antedicha comprobación, y así, poder dar cumplimiento a los compromisos de las partes, sin necesidad de su intervención.

Las funciones del “oráculo” pueden consistir en: desde verificar resultados de una web de apuestas deportivas o de cotizaciones en bolsa, hasta localizar un objeto en cualquier parte del mundo con la ayuda de tecnología de geolocalización combinada con servicios de internet (internet de las cosas).

¿Qué validez jurídica tienen los smart contract?

Debemos aplicar la legislación que anteriormente hemos indicado:

En primer lugar, como en cualquier contrato, el smart contract se trata de una declaración de voluntad en la que dos o más partes consienten en obligarse (artículo 1.254 del Código Civil) y deben cumplir con los requisitos del artículo 1.261 del Código Civil: consentimiento, objeto y causa.

En cuanto a la forma, salvo las excepciones, rige la autonomía de la voluntad, por lo que el contrato inteligente resulta válido.

También se debe tener en cuenta el art. 23 LSSI, que establece la validez del contrato en soporte digital, y el art. 3 de la Ley de firma electrónica, que establece la admisibilidad, como prueba en juicio, de un contrato celebrado en vía electrónica.

Pero aquí la duda principal que se plantea es:

¿de qué manera puedo aportar dicho contrato como prueba?

Al incorporarse a la blockchain,  habría que ver si se pueden descargar las estipulaciones, o el cifrado,  para acceder al contenido del contrato.

¿Qué usos se pueden dar a los contratos inteligentes?

Los contratos inteligentes tienen como objetivo brindar una seguridad superior a la ley de contrato tradicional, y reducir costos de transacción asociados a la contratación.

La transferencia de valor digital mediante un sistema que no requiere confianza (ej. bitcoins) abre la puerta a nuevas aplicaciones de las que pueden hacer uso de los contratos inteligentes.

A modo de ejemplo, podríamos hablar de un testamento inteligente, celebrado con las características del Smart contract.

Sería capaz, ya no solo de establecer la gestión de los contenidos digitales (como cuentas de redes sociales, archivos digitales, entre otros),  si no que se podrían asignar los bienes a cada uno de los herederos, llegando a realizar los cambios de titularidad en los registros correspondientes sin necesidad de intervención de terceros, ni de la realización de ningún trámite, pues actúa como un robot que ejecuta unas órdenes, en este caso, las últimas voluntades del causante.

Testamento digital

Otro ejemplo podría ser un contrato de arrendamiento inteligente.

• Supongamos que para acceder a la vivienda el arrendatario disponga de una tarjeta electrónica.
• Dicha tarjeta puede estar programada para que, en el caso de que el arrendatario no haya cumplido con sus obligaciones, o hubiera expirado el plazo, dicha tarjeta dejara de funcionar.

Pero los smart contract, o contratos inteligentes, se podrían realizar en cualquier transacción que requiera un acuerdo registrado entre partes.

Más ejemplos:

En la contratación de productos financieros o de seguros, los depósitos en garantía, las operaciones de compra y venta de instrumentos financieros en los mercados bursátiles, de préstamos sindicados, compra venta de regalías, etc.

Otros ejemplos de aplicación de los contratos inteligentes

La Gestión digital de derechos de autor (o DRM por sus siglas en inglés) consiste en el uso de contratos digitales para gestionar licencias de derechos de autor

La criptografía financiera proporciona contratos inteligentes para realizar contratos financieros.

Algunas redes de intercambio de archivos P2P necesitan mecanismos para asegurar que el cliente remoto contribuye ofreciendo recursos al sistema, de la misma manera que los consume, todo esto sin requerir los gastos que puedan ocasionar la tramitación de un contrato tradicional al uso. Un ejemplo de esto puede ser flud.

En el Internet de las cosas hay varios proyectos para que las cosas realicen contratos inteligentes entre ellas. Por ejemplo hay proyectos para electrodomésticos y para redes de telemetría.

Son muchas las aplicaciones prácticas que pueden ofrecer este tipo de contratos, siendo una de las más interesantes la articulación de los servicios basados en plataformas de consumo colaborativo, ya que una correcta configuración de estas herramientas, combinada incluso con inteligencia artificial, permitiría la negociación de cualquier entrega de bienes o prestación de servicios, sin necesidad de intermediarios.

Conclusiones

El uso de los “smart contract” es uno de los temas que está centrando una gran parte de los debates sobre la transformación digital en el ámbito jurídico.

No hay duda de que, para adaptarnos a todos estos cambios, es necesario capacitarnos, para poder hacer frente a un seguimiento y análisis continuo de toda la normativa que pueda afectar al desarrollo de cualquier tecnología, especialmente las que son consideradas como disruptivas.

Los servicios jurídicos especializados en los entornos digitales son, y serán, cada vez más necesarios para prevenir estos nuevos escenarios, con la implementación de metodologías que permitan una mejor gestión de los riesgos legales, y todo ello con la finalidad de cumplir, con las diversas normativas, de una forma continua en el tiempo.

Podéis ver los problemas que plantean los smart contract en el cumplimiento del RGPD en este post, en el que hablamos de blockchain.

La entrada SMART CONTRACT. CONTRATOS INTELIGENTES se publicó primero en Gestiona Abogados.

«Cuando el campeón mundial de ajedrez Gary Kasparov cayó ante la supercomputadora de IBM Deep Blue».

Dos décadas después, los avances en este tipo de tecnología se han sucedido a pasos agigantados:

AlphaGo, un programa de ordenador desarrollado por Google Deep Mind, ganó a uno de los mejores jugadores de Go, un juego de estrategia que se caracteriza por tener más combinaciones posibles de las que pueden calcularse.

Ahora, la inteligencia artificial va haciéndose un hueco en nuestro día a día:

Desde los avances en coches autónomos, aplicaciones de música que hacen sugerencias en base a nuestro historial de reproducciones, o chatbots en páginas web que nos ofrecen su ayuda.

TECNOLOGÍAS DEL BIG DATA

Dentro de la Ciencia de Datos, las dos tecnologías de las que más se está hablando, ambas englobadas en el campo de la inteligencia artificial, son:

• el Aprendizaje Automático (Machine Learning)
• el Aprendizaje profundo (Deep Learning),

En los dos casos se busca la construcción de sistemas que sean capaces de aprender a resolver problemas sin la intervención de un humano.

Sistemas que van desde la predicción ortográfica o traducción automática , hasta los coches autónomos, o los sistemas de visión artificial, aplicados a casos de uso tan espectaculares como las tiendas de Amazon Go.

PROTECCIÓN DE DATOS Y BIG DATA

En este escenario,  hay quien piensa que la normativa sobre protección de datos supondrá un freno a estos avances tecnológicos, cuando la información analizada contenga datos personales.

Sin embargo, de cara a que el progreso de esta tecnología se construya de manera eficiente, es necesario considerar la privacidad, como la base en la que debe apoyarse, y no como el techo que frene su crecimiento.

La inteligencia artificial es una forma de explotar Big Data, siendo actualmente el llamado «machine learning»,  o aprendizaje automático, su rama más comercializada.

El machine learning

Esta técnica supone la creación de algoritmos matemáticos basados en el análisis de grandes cantidades de datos, extrayendo correlaciones para crear modelos, que posteriormente se aplican a nueva información.

Así, esta herramienta es capaz de aprender de su propia experiencia, incluso con independencia del aporte de información por parte del hombre.

Podemos afirmar que los datos son la gasolina de la inteligencia artificial.

Es por ello que las empresas sienten rechazo a eliminar información, y almacenan un abanico de datos mayor del necesario, pues consideran que en algún momento podrán sacarle rendimiento.

Conflicto con el RGPD

Pero ya deberíamos saber que cuando se utilizan datos personales, no eliminar la información que no es necesaria, entra en conflicto con dos principios de la protección de datos:

• la minimización de datos 
• la limitación de la finalidad.

De acuerdo con el RGPD, únicamente podrán tratarse aquellos datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, que a su vez deben ser: determinados, explícitos y legítimos.

Elaboración de perfiles

Una de las aplicaciones que se da al «machine learning» es en relación con la toma de decisiones automatizadas basadas en «profiling»,  o elaboración de perfiles de los interesados.

Cuando esta decisión produce efectos jurídicos en el interesado, o le afecta de manera significativa, se añaden obligaciones adicionales al genérico deber de informar del tratamiento de sus datos.

Es decir, que, deberá trasladarse al interesado, información relevante sobre la lógica implicada en la toma de decisiones.

¿Cuál es el problema?

El problema es que, por la naturaleza de esta tecnología, no siempre es posible determinar cómo se ha llegado a ese resultado, o razonarlo en términos entendibles al ser humano.

El Grupo de Trabajo del artículo 29 ha entendido que esta complejidad no es excusa suficiente para evitar cumplir con la obligación de informar, aunque interpretó de manera suavizada este requisito entendiendo que:

«lo que se traslade al interesado debe ser suficientemente comprensible para que pueda entender las razones detrás de la decisión, pero sin necesidad de dar una explicación compleja sobre los algoritmos utilizados, o revelar el algoritmo completo».

¿CÓMO SE APLICA LA NORMATIVA DE PROTECCIÓN DE DATOS AL BIG DATA?

Sin que seamos conscientes de ello, los nuevos tipos de datos se recopilan a través de diversos sensores, cookies, o se producen utilizando algoritmos de «machine learning»,  y métodos analíticos.

¿A quién no le ha pasado que tras buscar algo en la web, se muestra repetidamente en sus búsquedas?

Muchos sitios web insisten en mostrar el mismo objeto, o servicio, sobre el que el usuario hizo clic una vez.

Remarketing y retargeting. Las cookies

Remarketing y retargeting son variantes de la publicidad de segmentación por comportamiento, que selecciona a los destinatarios más adecuados para recibir la publicidad de un producto.

Los anunciantes cuentan, como aliadas, con las cookies:

Esos pequeños archivos de texto que, cada vez más webs, guardan en el ordenador o el móvil y que, en su versión más inocente, simplemente ayudan a que el dispositivo recuerde qué edición local de un diario prefiere el usuario o en qué idioma suele consultar una web.

La  complejidad de los grandes análisis de datos no debe impedir que las empresas cumplan con las normas de protección de datos.

Las webs están obligadas a informar a los usuarios, y a obtener su consentimiento.

En el caso de que un aviso de cookies no cumpla con la normativa, el usuario puede acudir a la Agencia Española de Protección de Datos para poner una reclamación.  

Base legitimadora

Si se invoca el consentimiento o los intereses legítimos, como fundamento jurídico para el tratamiento de los datos personales en el Big Data, deben cumplirse todas las condiciones pertinentes para dicho procesamiento, establecidas en la normativa de protección de datos.

Es improbable que el contrato sea una base válida para el análisis de datos de gran tamaño, ya que será difícil demostrar que el nivel de procesamiento de los grandes datos analíticos sea «necesario» para el desempeño de un contrato.

Dado que los grandes datos analíticos generalmente reutilizan los datos personales, las empresas necesitarán obtener el consentimiento informado para cualquier uso secundario de los datos personales, cumpliendo este escenario, también, cuando los datos personales se obtienen de otras organizaciones y no directamente de los individuos.

Pautas a cumplir

Aunque los principios de minimización de datos y retención de estos, podrían ser difíciles de cumplir, las empresas que realizan Big Data deben:

• definir el objetivo de dicho análisis desde el principio
• garantizar que los datos personales que utilizan no son excesivos
• que los datos son relevantes para el objetivo por el cual se entregaron o cedieron.

RECOMENDACIONES CLAVE

• Principio de Privacy by Design, entendiéndose que, desde el diseño de la tecnología, se deberá tener en cuenta el concepto de privacidad.
• La pseudonimización, o en la medida de lo posible,  anonimización de los datos personales, cuando no sean necesarios para el análisis.
• Los tratamientos de datos en los que se utilicen herramientas de inteligencia artificial, deberán ser objeto de una evaluación de impacto o PIA,  para analizar los efectos sobre los derechos y libertades de los interesados, al tratarse de tecnologías innovadoras e ir asociados normalmente a la elaboración de perfiles.
• Transparencia en el uso de datos personales en Big Data, proporcionando avisos de privacidad en las etapas apropiadas, y a lo largo de todo el proyecto de obtención de datos.
• Implementar auditorias internas, y externas, de los algoritmos de «machine learning», para verificar si hay sesgo, discriminación y errores.

Recordemos que más que poner frenos, lo que debe hacerse es equilibrar los avances de la inteligencia artificial con la privacidad.

La entrada BIG DATA y RGPD se publicó primero en Gestiona Abogados.

El Blockchain, o cadena de bloques, es un gigantesco libro de cuentas, en los que los registros (los bloques) están enlazados y cifrados para proteger la seguridad y privacidad de las transacciones.

Es, en otras palabras, una base de datos distribuida y segura (gracias al cifrado) que se puede aplicar a todo tipo de transacciones,  que no tienen por qué ser necesariamente económicas.

Podemos decir que Blockchain  es como una “gigantesca enciclopedia” en la cual todos participamos.

Se trata de una enorme base de datos encriptada, y compartida,  en la que se realizan anotaciones públicas,  y en las que cualquiera puede participar.

Es decir, en blockchain, todos nos encargamos de dar fe de las operaciones que se realizan.

Somos los notarios de la red.

Aplicaciones del blockchain

El concepto de cadena de bloques se usa en los siguientes campos:

-En las criptomonedas, el blockchain, o cadena de bloques,  se usa como notario público no modificable de todo el sistema de transacciones a fin de evitar el problema de que una moneda se pueda gastar dos veces.

Es usada en Bitcoin, Ethereum, Dogecoin y Litecoin, aunque cada una con sus particularidades.

-En el campo de las bases de datos de registro de nombres la cadena de bloques se usa para tener un sistema de notario de registro de nombres de tal forma que un nombre solo pueda ser utilizado para identificar el objeto que lo tiene efectivamente registrado.

Es una alternativa al sistema tradicional de DNS. Por ejemplo es usada en Namecoin.

-Uso como notario distribuido en distintos tipos de transacciones haciéndolas más seguras, baratas y rastreables.

Por ejemplo, se usa para sistemas de pago, transacciones bancarias (dificultando el lavado de dinero), envío de remesas, préstamos y en los sistemas de gestión de activos digitales puede ser usado con distintos propósitos.

-Es utilizado como base de plataformas descentralizadas que permiten soportar la creación de acuerdos de contrato inteligente entre pares.

• El objetivo de estas plataformas es permitir a una red de pares administrar sus propios contratos inteligentes creados por los usuarios.
• Primero se escribe un contrato mediante un código y se sube a la cadena de bloques mediante una transacción.
• Una vez en la cadena de bloques el contrato tiene una dirección desde la cual se puede interactuar con él.

Ejemplos de este tipo de plataformas son Ethereum y Ripple.

-Implementación del componente criptográfico llamado Bulletin Boards usado, entre otros, en sistemas de voto electrónico, creación de registros, subastas y foros de discusión.

Blockchain y protección de datos

El principal problema entre la normativa actual y blockchain reside en la divergencia de sus premisas.

Si bien, tanto la normativa de protección de datos personales, como la tecnología blockchain, buscan dar más control al individuo sobre el tratamiento de datos personales, la forma en la que lo hacen parece ser completamente irreconciliable.

Por un lado, la normativa de protección de datos parte de la premisa que toda organización se rige por un sistema centralizado, en el que el responsable del tratamiento de los datos personales siempre tendrá un control absoluto de los mismos, dentro de marco que definen las normas.

Por lo tanto, el responsable, siempre podrá, por ejemplo, acceder, modificar o suprimir los datos personales que trata.

Por otro lado, blockchain parte de la premisa de la descentralización de su gestión, de modo que no hay nadie capaz de tomar decisiones unilaterales, sobre los datos que se encuentran registrados en la cadena de bloques.

Preceptos en los que el blockchain cumple con el RGPD

El consentimiento

El RGPD establece que el consentimiento debe ser expreso, es decir debe de darse con una clara acción afirmativa.

En el caso del Blockchain cada usuario verifica y valida los datos antes de que se agreguen a la cadena de bloques.

El historial de transacciones proporciona una prueba de consentimiento, por lo que no entra en conflicto con el RGPD, sino que en este caso es la herramienta ideal.

Privacidad desde el diseño

En las cadenas de bloques, una de sus principales características es el uso de seudónimos.

La propia infraestructura impone el uso predeterminado de seudónimos y algoritmos de cifrado.

Los Blockchains son tecnologías que funcionan con millones de usuarios, que transfieren grandes cantidades de dinero, sin recopilar una sola pieza de datos.

Desde este punto de vista tampoco entra en conflicto con el RGPD.

Preceptos en los que el blockchain no cumple con el RGPD

El responsable de tratamiento

En los primeros artículos del RGPD, particularmente en su artículo 4, enuncia que el responsable de tratamiento es:

“la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento.”

El problema con el Blockchain es que como por definición, se encuentra descentralizado, no hay nadie en la cabeza.

El Blockchain es un protocolo, no un software, por lo tanto no se puede considerar responsable del tratamiento. Si no, estaríamos considerando responsable a todo internet.

En consecuencia,  se encuentra en conflicto claro con el RGPD.

No obstante, podrán ser responsables del tratamiento todos aquellos que introduzcan datos personales en la blockchain siempre y cuando, quien introduzca los datos personales, sea:

• una persona física y el tratamiento de datos personales esté relacionado con una actividad profesional o comercial;
• una persona jurídica.

Corresponsabilidad en el tratamiento

Cuando un grupo de entidades o de personas decide realizar el tratamiento de datos personales utilizando blockchain podrán ser considerados en su totalidad como corresponsables, a menos que se:

• cree una persona jurídica en representación de todos los participantes que asuma ser el responsable del tratamiento a todos los efectos; o
• designe a uno de los participantes como responsable del tratamiento.

Encargados del tratamiento

Pueden ser considerados encargados de tratamiento:

• Desarrolladores de smart contracts que tengan acceso a datos personales de los usuarios.
• Validadores o desarrolladores de transacciones, como son los mineros en las blockchain públicas con un protocolo de consenso de prueba de trabajo, cuando validan transacciones que contengan datos personales.

Por lo tanto, será necesario que los mismos cumplan con las obligaciones impuestas a los encargados del tratamiento en el artículo 28 RGPD.

Lo cierto es que esta obligación deviene prácticamente imposible en blockchains públicas.

Derecho al olvido

Una de los principales novedades que trae consigo el RGPD, es la inclusión del derecho al olvido.

Mediante este, el afectado tendrá derecho a obtener del responsable del tratamiento la eliminación, tan pronto como sea posible, de sus datos personales.

Y el responsable del tratamiento estará obligado a borrar dichos datos tan pronto como sea posible.

¿Pero, qué pasa en el Blockchain?

Una de sus principales características es que los datos ingresados no son borrables ni rectificables. Una vez que la transacción ha sido validada, no puede eliminarse.

En consecuencia, no podría ejercitarse el derecho al olvido en estos casos,  y  se da un incumplimiento del RGPD.

Conservación limitada de los datos

El artículo 5 del RGPD, enuncia que:

«los datos personales solo deben mantenerse durante un periodo que no sea superior al necesario para los fines por los cuales se recogen».

Es evidente que entra en un conflicto claro con una de las principales características del blockchain, que es la inmutabilidad de los datos.

Por ejemplo, los datos no se eliminan después de cada transacción (que es la finalidad para la que se recogen), si no que quedarán para siempre en la cadena de bloques,  para que se puedan revisar,  y como modo de prueba.

Desde el punto de vista de la limitación del tratamiento, tampoco cumpliría con el RGPD.

Recomendaciones

Una serie de recomendaciones para mitigar los riesgos en materia de protección de datos personales derivados del uso de esta tecnología, podrían ser:

• -Utilizar blockchain solo en aquellos casos en los que sea necesario.
• -Si resulta necesario, utilizar, en la medida de lo posible, una blockchain permisionada, antes que una pública, al ser posible establecer garantías adicionales para el tratamiento de datos personales en estas (cláusulas tipo, normas corporativas vinculantes o códigos de conducta).
• -Minimizar los datos personales de tal forma que el único dato personal en la blockchain sea la clave pública. El periodo de conservación de una clave pública será el periodo de vida de la blockchain.
• -En caso de ser necesario registrar más datos personales en la blockchain, implantar medidas adicionales que aseguren la máxima confidencialidad.
• -Por lo que se refiere a los derechos de los interesados, los derechos de supresión, oposición, y limitación del tratamiento crean las mayores dificultades a la hora de asegurar su ejercicio efectivo en el caso de datos personales registrados en una blockchain. Habrá que tener en cuenta ciertas medidas específicas para llegar a ejercer estos derechos de la forma más amplia posible.

Precauciones adicionales

• realizar un análisis de impacto;
• analizar una evaluación del número mínimo de validadores necesarios para evitar el control por parte de un grupo de más del 51 por ciento de la capacidad de validación de la blockchain;
• llevar a cabo las medidas técnicas necesarias para evitar potenciales errores en los algoritmos de funcionamiento, así como prever un plan de emergencia para estos casos.

Conclusiones

El blockchain es una tecnología revolucionaria y que tiene múltiples utilidades.

Desde el punto de vista de protección de datos, el blockchain, tiene muchas carencias que debe solventar antes de que lo incluyamos en nuestro día a día.

Como se ha podido apreciar a lo largo de este artículo,  son muchas las dudas sobre el tratamiento de datos personales en blockchain que permanecen abiertas, sobre todo, en el caso de blockchains públicas.

La entrada BLOCKCHAIN Y PROTECCIÓN DE DATOS se publicó primero en Gestiona Abogados.

«Un dato es anónimo cuando no es posible su vinculación con la persona a la que está asociado».

El 14 de junio de 2019, la Agencia Española de Protección de Datos (AEPD) ha publicado un documento, orientado a organizaciones que aborden procesos de anonimización sobre conjuntos de datos.

Un documento que analiza:

• cuáles son los límites en la efectividad de los procesos de anonimización
• hasta qué punto la información está realmente anonimizada
• y cómo se puede cuantificar el riesgo de reidentificación.

Nota técnica llamada La K-Anonimidad como medida de la privacidad.

LA K-ANONIMIDAD

¿Qué es la K-anonimidad?

Se analiza la K-anonimidad como una técnica que, entre otros aspectos, permite estudiar el grado de identificación que podría existir en un conjunto de datos, supuestamente anónimo.

Los procesos de anonimización y de disociación reversible de datos personales, aplicables por las empresas, se diferencian en el carácter reversible,  o no, de la información que permite identificar a una persona.

El tratamiento masivo de datos mediante el uso de técnicas basadas en:

• big data,
• inteligencia artificial
• o machine learning

obliga a la implementación de garantías, o mecanismos, para preservar la privacidad y el derecho a la protección de datos personales, entre ellas las basadas en la anonimización, y la k-anonimidad.

Riesgos para las personas

Es una realidad que las fuentes de las que proceden los datos, pese a ser independientes, se interconectan.

Por tanto, existe la posibilidad de crear un rastro electrónico de las personas, incluso habiendo eliminado los datos que explícitamente les identifican.

Es decir, existe un riesgo de que, una vez que se ha anonimizado un conjunto de datos, se pueda revertir esa anonimización, reidentificando a la persona.

Para evitarlo, es necesario utilizar ténicas de K-anonimidad que impidan o dificulten la reidentificación.

PRINCIPIO DE RESPONSABILIDAD PROACTIVA

En aplicación del principio de responsabilidad proactiva establecido en el Reglamento General de Protección de Datos (RGPD), la Agencia recuerda que el responsable debe analizar los riesgos en los tratamientos de datos.

En este caso, los de reidentificación derivado de sus procesos de anonimización, y los generados en el proceso posterior, y en el enriquecimiento de conjuntos de datos.

Las medidas de Privacidad por Defecto y desde el Diseño seleccionadas por la organización, deben implementarse mediante procesos formales que permitan la gestión de dichos riesgos.

OBJETIVO DE LA ?-ANONIMIDAD

El  objetivo del análisis es alcanzar un balance correcto entre la necesidad  de obtener unos resultados con una determinada fidelidad, y el coste que el tratamiento puede tener para los derechos y libertades de los ciudadanos.

Es difícil  conseguir una  anonimización  perfecta, o que garantice, en  términos absolutos, el enmascaramiento de la identidad de las personas.

Bases de datos

Las fuentes de datos empleadas para dichos tratamientos contienen datos personales que se catalogan como “identificadores”.

Los datos identificadores, por sí solos, están asociados de forma unívoca a un sujeto, como son:

• el DNI,
• el nombre completo,
• el pasaporte
• o el número de la  seguridad social. 

El proceso básico de anonimización consiste en disociar de los identificadores, el resto de los datos más genéricos asociados a un sujeto. como

• la fecha de nacimiento, 
• el municipio de residencia, 
• el género,
• etc.  

Preservar los datos

El conjunto de datos preservados serán aquellos necesarios para cumplir con el objetivo del tratamiento y, mediante su conservación y  enriquecimiento,  explotarlo, para extraer información adicional.

Sin  embargo, aunque la realización de dicho proceso de anonimización «aparentemente» permite mantener el anonimato, dichos datos, convenientemente agrupados y cruzados con otras fuentes de información, pueden llegar a identificar a un individuo, e incluso relacionarlo con categorías especiales de datos.

Clases de datos

Al conjunto de datos que no son “identificadores”, pero podrían llegar a señalar de forma univoca a un individuo, se les denomina “pseudo-identificadores”, “cuasi-identificadores”, o identificadores indirectos.

Existe el riesgo de que, una  vez que se ha anonimizado un conjunto de datos, se pueda producir una desanonimización de éstos. 

Por lo tanto, es  necesario tener una estimación objetiva de cuál es la probabilidad de reidentificación, a partir del conjunto de cuasi-identificadores y, de esa forma, tener una medida de dicho riesgo.

Evitar la desanonimización

Para gestionar este problema, y evitar la desanonimización de un conjunto de datos, se ha  desarrollado una  disciplina  conocida  como Control  de  Revelación  Estadística  o técnicas  SDC  (Statistical  Disclosure  Control),  cuyo objeto es:

• estudiar la forma de realizar un tratamiento adicional sobre  la información de los sujetos de datos,
• de manera óptima,
• maximizando la  privacidad,
• al mismo tiempo que se mantienen los objetivos establecidos en la aplicación o servicio que explota dichos datos.

Las técnicas utilizadas en SDC pueden ser clasificadas genéricamente como perturbativas o no perturbativas, en función de si se introduce ruido en la fuente de datos original, o no.

Una de estas técnicas es la K-anonimidad,  técnica que ya  señalaba  el  grupo  de trabajo del artículo 29 de la Directiva 45/96

¿HAS QUE PUNTO SE PRESERVA LA ANONIMIDAD?

La ?-anonimidad es una propiedad de los datos anonimizados, que permite cuantificar hasta qué punto se preserva la anonimidad de los sujetos presentes, en un conjunto de datos en el que se han eliminado los identificadores.

Dicho de otro modo, es una medida del riesgo para controlar hasta que punto, agentes externos puedan obtener información de carácter personal, a partir de datos anonimizados.

Si clasificamos los atributos de los registros, según su naturaleza o tipo de información que contienen, distinguimos los siguientes tipos de datos:

•Atributos clave o identificadores:

Son campos que identifican unívocamente a los sujetos de los datos (nombre, DNI, nº de pasaporte, teléfono, …).

Este tipo de datos deben eliminarse de los registros anonimizados.

•Cuasi-identificadores: 

Son campos que, si  bien por si mismos y de forma aislada, no identifican  a un  individuo,  agrupados con otros atributos cuasi-identificadores, pueden señalar de forma unívoca a un sujeto.

Las técnicas de anonimización trabajan sobre estos datos, eliminando  campos que no son necesarios para el tratamiento (en aplicación del principio de minimización), agregándolos o generalizándolos.

•Atributos  sensibles:

Son los campos que contienen datos que podrían  tener un  mayor impacto  en la privacidad de un individuo concreto (entre ellos las categorías especiales de datos), y que no deben ser vinculados con el sujeto de datos al que pertenecen (enfermedades, tratamientos médicos, nivel de renta, …).

Esta información puede ser de gran interés en el objeto del tratamiento de datos, pero a menos que exista una legitimación para ello, debe mantenerse disociada de un sujeto concreto.

Se  dice  que  un individuo  es  k-anónimo,   dentro  del  conjunto  de  datos  en  el  que  se encuentra  incluido,   si para cualquier  combinación de los atributos cuasi-identificadores asociados, existen al menos otros ?−1 individuos que comparten con él, los mismos valores para esos mismos atributos.

Hay que tener en cuenta que la ?-anonimidad no se centra en los atributos sensibles de los registros, sino en los atributos cuasi-identificadores que pueden permitir la vinculación.

MÉTODOS DE ?-ANONIMIDAD

Existen dos métodos ampliamente utilizados para implementar la ?-anonimidad, y que no introducen perturbación en los datos: la generalización y la eliminación.

Se dice que  estos  métodos  son «no perturbativos» porque logran la protección mediante la sustitución de los valores originales de los atributos, por otros valores más generales, sin introducir información errónea en la fuente de datos original.

Generalización:

La generalización consiste en hacer que el valor de los atributos cuasi-identificadores sea menos  preciso,  transformándolos  o  generalizándolos dentro de un conjunto o intervalo que  comparte los mismos valores,  bien  mediante la creación de rangos, en  el caso  de  atributos  numéricos,  o el  establecimiento de  jerarquías para los  atributos nominales.

Como ejemplo de lo que estamos hablando, podemos compararlo con la época en la que yo era estudiante:

Las notas de los alumnos se publicaban en tablones, y se mostraban los nombres y los apellidos de esos alumnos, junto con la nota obtenida en el examen.

Cualquier alumno, e incluso cualquiera que pasara por el pasillo dónde estaba el tablón, podía ver las notas obtenidas por sus compañeros.

Un tiempo después, algunos alumnos protestaron, porque esta forma de publicar su calificaciones, vulneraba su privacidad.

Surgió entonces la necesidad de la Anonimización de las notas publicadas.

¿Cómo se hizo?

Pues sencillamente dejaron de publicar listados dónde aparecían los nombres, y se sustituyeron por sus DNI.

De este modo, el número de registros que poseen los mismos valores para

Eliminación:

El otro método para implementarla ?-anonimidad es la eliminación. 

Al  intentar anonimizar utilizando de forma aislada el método de  eliminación,   o combinado con el método de generalización,  se  obtienen  conjuntos de datos que contienen menos registros que en la fuente de datos original.

Como ejemplo, existe una práctica que lleva años usándose en Agencias de Valores.

Se trata de ocultar los datos de los clientes cuando se imprimen sus documentos.

En aquellos documentos que son imprimidos y que circulan por las oficinas de la empresa, en lugar de figurar los datos personales de los clientes, se coloca un código de barras que identifica al cliente.

Algunos empleados, que tienen acceso a la información, disponen de un lector de códigos de barras conectado a su ordenador.

De esta forma pueden identificar a que cliente corresponde el documento, sin que el resto de empleados, conozca ese dato.

LIMITACIONES DE LA ?-ANONIMIDAD

Generalización y eliminación introducen distintos tipos y grados de  distorsión en el proceso de K-anonimidad. 

Anonimizar  basándose en técnicas de eliminación puede suponer tener que eliminar un número considerable de registros del conjunto de datos tratados, introduciendo un sesgo en la  distribución original de los valores, que puede llegar a distorsionar el resultado de los análisis.

Por su parte, la generalización hace que se desaproveche el  potencial  informativo de los datos atómicos  haciendo que, en el conjunto, se pierda la capacidad de extraer conclusiones del valor de dichos atributos, en su  relación con otros campos de información. 

El problema matemático que hay detrás de transformar un conjunto de datos en otro conjunto de datos de ?-anonimidad, es un problema de complejidad. 

Existen diferentes algoritmos para alcanzar una solución y sobre los que  se construyen diferentes soluciones software, tanto abiertas como comerciales,  que permiten ?-anonimizar el conjunto de datos que se les introduce como entrada.

Algunos ejemplos de este tipo de herramientas que permiten implementar las técnicas de ?-anonimidad son:

•ARX Data Anonymization Tool:

ARX es una herramienta de código abierto que permite transformar conjuntos de datos personales estructurados,  utilizando diferentes métodos de anonimización y técnicas SDC. 

Permite eliminar los atributos identificadores directos (por  ejemplo,  nombres) de los conjuntos de datos, y aplicar reglas a los cuasi-identificadores, para minimizar los ataques de vinculación.

La herramienta soporta varias técnicas de privacidad, entre ellas la k-anonimidad,  así  como modelos de transformación de los datos, como el muestreo aleatorio o la microagregación. 

ARX  es capaz de  manejar  grandes conjuntos  de  datos, y cuenta con una interfaz gráfica multiplataforma intuitiva, además de una API de integración con  Java, para  implementar capacidades de anonimización de  datos, desde software desarrollado bajo este lenguaje de programación.

Enlace de descarga: https://arx.deidentifier.org/downloads/

•Herramienta de anonimización UTD:

Es una herramienta de código abierto desarrollada en el «UT Dallas Data Security y Privacy Lab», que implementa varios métodos de anonimización para uso público por parte de investigadores. 

Los algoritmos se pueden usar tanto directamente contra un dataset o conjunto de datos,como a  través de librerías de funciones implementadas dentro de otras aplicaciones. 

Utiliza métodos de anonimización diferentes, entre ellos la k-anonimidad.

Enlace de descarga: http://cs.utdallas.edu/dspl/cgi-bin/toolbox/index.php?go=download

•Amnesia:

Amnesia es una herramienta de anonimización de datos que permite eliminar la información, no sólo asociada a los  identificadores directos (como nombres o DNIs), sino que también transforma los atributos cuasi-identificadores (como la fecha de nacimiento y el código postal), para mitigar los riesgos de reidentificación de los sujetos que figuran en las fuentes de datos, utilizando para ello métodos de k-anonimidad.

TÉCNICAS DE PRIVACIDAD ADICIONALES

Sin  embargo,  aunque la ?-anonimidad impide desvelar la identidad de un  sujeto de datos concreto (dentro de un conjunto de individuos que compartan los mismos valores para los atributos cuasi-identificadores),  aún  puede fracasar en  la  protección de la revelación de información sensible asociada a este sujeto.

En el caso de que los ?-elementos, de una clase de equivalencia, compartan  un mismo valor para un  atributo considerado confidencial,  la simple determinación de la pertenencia de un individuo al grupo ?-anonimizado hará que, sin saber su identidad exacta, se le asocie con total certeza al valor sensible protegido, con un porcentaje muy alto de acierto.

Este tipo de vulnerabilidades han motivado la aparición de técnicas de privacidad adicionales:

• ?-anonimidad p-sensible
• l-diversidad

Miden el grado de diversidad o variedad de los valores para los datos sensibles, dentro de una clase de equivalencia.

• t-proximidad
• δ-revelación

Miden la similitud entre la distribución de los valores de los atributos sensibles, en cada clase de equivalencia, y la distribución global de todos los registros.

La herramienta  ARX , antes  descrita,  implementa,  además de la técnica de ?-anonimidad, algunas de estas otras técnicas, y que están dirigidas a mitigar los ataques de vinculación entre conjuntos de datos.

CONCLUSIONES

• El deber del responsable del tratamiento es velar por la privacidad de los sujetos de los que trata datos.
• La anonimización no puede  limitarse a la simple aplicación rutinaria  y pasiva de determinadas reglas de uso común.
• En aplicación del principio de accountability, el responsable del tratamiento, debe analizar los riesgos de reidentificación en sus procesos de anonimización.
• Durante las fases de concepción y diseño de un  tratamiento  de  datos de carácter personal,  se ha de realizar un análisis del grado de fidelidad necesario en el resultado del tratamiento.
• Determinar, de forma  precisa, los  márgenes adecuados de generalización y eliminación, dentro de límites razonables que impidan la distorsión de la realidad.
• Realizar un análisis de los riesgos para los derechos y libertades del ciudadano y los beneficios legítimos para la sociedad que conlleva la realización de dicho tratamiento, con un determinado grado de precisión.
• Derivado de ambos análisis, es preciso alcanzar un equilibrio entre el beneficio que obtendrá la sociedad en la realización de un tratamiento, y el coste que dicho tratamiento implica para los derechos y libertades de los sujetos de los datos.
• Aplicar las técnicas de K-anonimidad.

La entrada K-ANONIMIDAD COMO MEDIDA DE PRIVACIDAD se publicó primero en Gestiona Abogados.