Como suscriptores cibernéticos, gran parte de nuestro trabajo es ser curiosos y elaborar escenarios hipotéticos para tratar de analizar riesgos aún desconocidos o aún no sometidos a prueba. Nuestro cometido consiste en examinar una tecnología que evoluciona constantemente y analizar los cambios del marco normativo, así como considerar las consiguientes implicaciones para la responsabilidad civil.
Hay muchos elementos que los suscriptores deben tener presentes en lo que respecta a la forma en que la gente valora, protege y contempla sus datos. Las actitudes que pueden darse en cuanto al uso de los datos varían enormemente:
- En un extremo de la escala se encuentran quienes están dispuestos a facilitar sus datos personales siempre y cuando haya una recompensa clara por hacerlo. La Asociación de Comercialización de Datos del Reino Unido (DMA, por sus siglas en inglés) denomina a este grupo “los pragmáticos de los datos”.
- En el otro extremo están las personas que se resisten a compartir datos personales en cualquier circunstancia, lo que la DMA llama “los fundamentalistas de los datos”.
- Y en algún punto intermedio se ubican “los indiferentes de los datos”, aquellos que muestran muy poca o ninguna preocupación por el tema de la privacidad digital y el intercambio de datos.
Como todos sabemos, los datos son un producto… y muy valioso. Existen, a grandes rasgos, tres tipos de datos personales:
- Los datos que se ofrecen: datos que las personas proporcionan a terceros por iniciativa propia, como el nombre y el sexo.
- Los datos que se observan: datos de localización o del historial de navegación, recopilados, por ejemplo, por programas y sitios web.
- Los datos que se deducen: datos que pueden deducirse acerca de una persona a partir de los otros dos tipos.
Por supuesto, aquí lo que da dinero son los datos que se deducen. Al fin y al cabo, como suele decirse, “si te sale gratis, el producto eres tú”. Como consumidores, nos hemos acostumbrado a que nos “sirvan” publicidad en función de nuestras búsquedas en internet, nuestro grupo de edad o nuestro sexo, o según quiénes sean nuestras amistades. Pero ¿qué pasaría si esos datos no solo se utilizaran para vendernos cosas, sino también para beneficiarnos?
Muchos usamos tarjetas de fidelidad de nuestras tiendas preferidas, que dan a los comerciantes información sobre lo que nos gusta comer y beber. Estos datos les permiten enviarnos publicidad y ofertas específicas; pero las tarjetas también pueden proporcionar datos sobre las compras de productos médicos, entre otras cosas. Los datos sobre la frecuencia con la que compran analgésicos quienes padecen dolor crónico o prolongado podrían contribuir a la investigación sanitaria sobre los factores de predicción de diversas enfermedades según el estilo de vida, por poner solo un ejemplo.
Un grupo de operadores de telefonía móvil de India ha puesto en marcha un proyecto piloto con la Organización Mundial de la Salud para determinar si los datos de su red pueden proporcionar información sobre el volumen y los patrones de movimiento de la población y si esa información puede utilizarse para mejorar la planificación de la lucha contra la propagación de la tuberculosis, una de las principales causas de mortalidad en ese país.
Este tipo de datos personales puede tener muchos usos importantes que beneficien a la sociedad; por ejemplo, en la predicción y la prevención de la delincuencia, o para analizar cómo afectan las inundaciones a las distintas comunidades. No obstante, la otra cara de la moneda es que algunos estamos cada vez más preocupados por la manera en que se utilizan nuestros datos y la finalidad de este uso.
Hay gente a la que le preocupa que las empresas de análisis de datos estén recopilando su información para influir en los resultados de las elecciones. A otros les molesta recibir publicidad dirigida específicamente a ellos o constatar que sus datos no son tan privados como cabría esperar. Por ejemplo, muchas viviendas ya cuentan con asistentes digitales activados por la voz que responden a nuestras preguntas, ordenan compras, controlan dispositivos como interruptores de luz o termostatos y hasta cuentan chistes. Estos asistentes pueden resultar cómodos, útiles y entretenidos. Sin embargo, algunos usuarios manifiestan no estar seguros de hasta qué punto esta tecnología preserva la privacidad de los datos que recopila y almacena.
Los fabricantes de los asistentes digitales insisten en que los dispositivos no espían y que la grabación solo se activa cuando se pronuncia una “palabra de alerta”. No obstante, una mujer de Portland, Estados Unidos, denunció este año que su asistente digital había grabado una conversación entre ella y su esposo —sobre el apasionante tema de los suelos de madera— y se la había enviado al azar a un contacto de la agenda de direcciones del marido. Esto se explicó como un fallo que se produjo después de que el asistente digital se “despertó” al oír una palabra similar a su “palabra de alerta” y luego reaccionó ante otras que sonaban como órdenes.
Mientras que para algunos de nosotros esto podría parecer un suceso extraño y, por suerte, no demasiado siniestro, otros quizá lo consideren la prueba de una intrusión creciente en nuestra vida privada por parte de entidades que pueden hacer uso de nuestros datos para sus propios fines.
Un estudio llevado a cabo el año pasado por la Oficina del Comisionado de la Información de Reino Unido reveló que únicamente 20 por ciento de la población británica confiaba en las empresas que almacenan su información personal. Y solo una de cada 10 personas afirmaba entender bien el uso que se daba a sus datos personales. Así pues, ¿qué significa todo esto para el futuro de la privacidad de los datos?
Es posible imaginar dos escenarios. El primero es una gratuidad universal de los datos, en la que éstos se compartirán voluntaria y abiertamente con el objeto de cosechar los potenciales beneficios para la sociedad. En el otro extremo, en cambio, se encuentra una sociedad que valore más la privacidad que los beneficios de compartir datos, una organización social en la que la gente “posea” y guarde con celo sus datos personales y los gobiernos impongan requisitos de protección y sanciones todavía más estrictas si cabe para quienes los infrinjan.
Es probable que la respuesta se halle en algún punto intermedio. No obstante, como suscriptores cibernéticos, debemos explorar todas las posibilidades y evaluar las responsabilidades que puedan surgir. La evolución de la normativa mundial en materia de protección de datos a buen seguro influirá, y muchísimo, en el escenario que acabe concretándose. ¿Seguirá avanzando dicha legislación en la protección de los datos personales como anima a hacer el nuevo Reglamento General de Protección de Datos de la Unión Europea, o quizá como respuesta a los cambios de la opinión pública o a las pruebas empíricas modificará el rumbo e intentará liberar los datos personales para que podamos aprovechar mejor los potenciales beneficios de su uso?
El aumento de la intervención y la regulación gubernamentales en este ámbito también podría hacer avanzar todavía más la gestión de riesgos para la seguridad de los datos de las empresas. Unos requisitos de información más estrictos y unas sanciones más severas en caso de filtración aumentarían las responsabilidades potenciales de las empresas y, posiblemente, los riesgos de reputación a los que se enfrentarían.
Y las implicaciones de riesgo van directamente a la raíz del funcionamiento de las empresas: si la gente guarda sus datos con más celo o si se restringe el uso de datos personales, la capacidad de las empresas para hacer negocios podría verse gravemente perturbada. Incluso si se endurecen las normas sobre el uso de datos personales, los riesgos de que se filtren o se utilicen de una manera contraria a los deseos de los particulares o las empresas seguirán existiendo.
La responsabilidad cibernética es un tipo de seguro que está cambiando. Ninguno de nosotros sabe a ciencia cierta cómo será el panorama de la privacidad de los datos dentro de cinco, 10 o 20 años. Aun así, como suscriptores, prestaremos suma atención a todos los cambios que vayan produciéndose.
James Tuplin es responsable de Cyber & TMT en AXA XL, una división de AXA.