Por Daniel Díez, profesor del Programa de Especialización en Blockchain e Innovación Digital del IEB y responsable de Go-to-Market Innovation en Accenture.
Nos encontramos ante un reto histórico sin precedentes, caracterizado por la gran incertidumbre en la toma de decisiones de las empresas, gobiernos y sociedad civil que puedan dirigirnos a la correcta recuperación de nuestra economía, reto en el que la oportunidad de acceder a información relevante que antes no estaba disponible o información de mayor calidad puede suponer un componente muy diferencial para nuestra recuperación económica. El usar mejores sistemas analíticos o mejor información generaría numerosas oportunidades como:
1. Permitir una correcta identificación y traza en el volumen de contagios para la correcta contención de las infecciones y el desarrollo de estrategias más eficientes.
2. Garantizar que aquellos fondos destinados a la recuperación de las PYMES y ciudadanos son destinados de forma adecuada.
3. Proporcionar liquidez a los ciudadanos más afectados, mediante una correcta medición de su riesgo de impago.
Tales retos suelen encontrar un principal escollo en la impetuosa necesidad del uso de datos personales de elevada sensibilidad, ya sea para conocer nuestros hábitos de movilidad, nuestros ámbitos de interacción financiera a través de múltiples entidades o las preferencias y comportamientos que manifestamos en nuestro día a día, con el objeto de trazar un perfil completo que permita tras un debido análisis la correcta toma de decisiones.
Regulaciones como el RGPD o e-Privacy en conjunción con estándares como eIDAS tienen como objetivo la interoperabilidad y protección de los datos personales de los individuos con el fin de preservar su anonimato, mientras se persigue el conservar la usabilidad original de los datos a pesar de haber sido anonimizados.
Pese a la teoría y el gran esfuerzo de las empresas en la adaptación a las nuevas normativas, frecuentemente encontramos que la correcta cumplimentación de las mismas por un lado limita la usabilidad de la información para su posterior análisis, y por otro no exime que en la práctica las medidas introducidas no sean del todo eficaces en la protección de datos personales. Frecuentemente, las normativas de protección de datos consideran que los datos anónimos pueden no tener la consideración de datos personales, permitiendo que sean abiertamente usados, compartidos o vendidos.
En la publicación de Nature “Estimating the success of re-identifications in incomplete datasets using generative models”(Luc Rocher, Julienn M. Hendrickx y Yves-Alexandre de Monjoye, 2019) se llega a una conclusión capital, que está redefiniendo la forma en la que compartimos, analizamos y gestionamos datos personales, al probar cómo utilizando su modelo cualquier conjunto de datos anonimizados es posible identificar a cualquier individuo con el 99.98% de éxito utilizando solamente con 15 atributos demográficos, plasmando el enorme riesgo que esto supone para los ciudadanos en lo relativo al robo de identidades, chantajes, vigilancia masiva o ingeniería social.Frecuentemente, proporcionamos más información de la debida, y el propio uso de nuestra identidad se encuentra desvirtuado, siendo relevante no el quién somos, sino el qué podemos (o no) hacer. El fijar el uso de datos desde la accionalidad y evitar por defecto su almacenamiento en la medida de lo posible es la premisa sobre la cuál múltiples tecnologías y plataformas están construyendo su propuesta de valor, pero no es aquí donde se encuentra lo transformador de su propuesta de valor.¿Y si cambiamos el enfoque top-down desde el regulador, a la construcción de soluciones bottom-up desde la propia tecnología, que tengan como foco ya no la cumplimentación legal, sino la imposibilidad por diseño de extraer o re-identificar los datos que han sido utilizados?
Bajo este marco de privacidad por diseño es en el que han emergido iniciativas dentro del consorcio Trust & Data del MIT como OPAL (Open Algorithms) o Enigma, y soluciones empresariales de Privacy-as-a-Service como TripleBlind, apoyadas por tecnologías como Secure Multiparty Computation (SMC), que permiten el minado de datos extrayendo no datos, sino conclusiones en un entorno seguro y opaco.
En este entorno no es la información la que viaja hacia a los algoritmos de minados de datos, sino que, al contrario, son tales algoritmos abiertos construidos bajo las máximas garantías de privacidad por diseño los que desempeñan un análisis local y extraen como tal conclusiones. Este método de encriptación homomórfica permite analizar múltiples fuentes de información y cruzarlas sin necesidad de revelar información sensible a ninguna de las partes involucradas.
Podríamos por tanto conocer en mucho más detalle los intereses, ámbitos de interacción e histórico de una persona a lo largo de diversas fuentes, incorporando nueva información que antes no estaba disponible por lo delicado de la misma, permitiendo que aquellos colectivos más afectados puedan tener no solamente un mejor análisis de su riesgo sino también acceso a una mayor liquidez, así como retroalimentar tales modelos de riesgos en base a los resultados de la asignación de fondos a empresas y ciudadanos por parte de instituciones públicas o privadas.
Las posibilidades de herramientas construidas sobre SMC y soluciones como TripleBlind en un contexto como el de traza de personas contagiadas permiten más allá de entender cuál es el hogar de una persona en base a la estacionalidad de sus desplazamientos, marcar todos los usuarios que han cruzado caminos con una persona infectada para que decidan si quieren ser testeados, evitando la revelación de información sensible que permita deducir con quién se habría producido ese contacto.
No sería posible por tanto saber dónde se han cruzado los caminos o con quién, solo que tal riesgo se ha producido, subrayando que lo relevante no es la información del individuo, sino el permitirle saber lo relevante, si ha sido expuesto a un riesgo.
Nos encontramos por tanto ante un cambio radical en el uso y la gestión de los datos personales, que brindará una gran creación de valor todos, protegiendo nuestros derechos fundamentales y permitiendo la inclusión de aquellos colectivos más afectados.
Tribuna publicada en Lawyer Press.
Estás en Inicio » Actualidad » Blog » Privacidad en tiempos de pandemia: ¿Cómo tomar mejores decisiones con menor conocimiento?