¿Cuáles son los problemas de privacidad?
Para tener éxito en la nueva economía de datos, las empresas recopilan cantidades masivas de datos de los consumidores. Pero estos esfuerzos de recopilación rara vez implican explicaciones transparentes sobre el uso de datos, y esa es una razón legítima para que los consumidores y los defensores de la privacidad se preocupen.
Me di cuenta por primera vez de los problemas que plantea la recopilación de grandes datos en 2012. Fue entonces cuando Target analizó los datos históricos de compra (por ejemplo, loción sin perfume, suplementos nutricionales, manteca de cacao) de una adolescente en Minneapolis y dedujo que estaba embarazada. La empresa le envió un anuncio por correo con artículos de guardería, ropa de maternidad, etc. Su padre interceptó el anuncio, se dirigió a su Target local y compartió algunas palabras selectas con el gerente de la tienda para enviar este tipo de anuncio a su hija, que todavía estaba en escuela secundaria.
El gerente se disculpó profusamente y, unos días después, siguió con una llamada telefónica en la que planeaba disculparse nuevamente. Durante esa llamada, el padre reveló que después de hablar con su hija, resulta que ella realmente estaba embarazada, pero no le había compartido esta información. Dejando a un lado el drama familiar, la capacidad de Target para analizar las tendencias de compra aparentemente benignas de la niña y hacer una predicción tan audaz fue fascinante y aterradora.
Eso fue en 2012, y dado que la tecnología se mueve a la velocidad de la luz, imagine cuánto más sofisticado y avanzado se ha vuelto la recopilación y el uso de big data. (Lea también: 10 grandes mitos sobre Big Data).
La pregunta no es qué saben las empresas, sino qué no saben.
Recopilación de grandes datos
En empresas que abarcan todos los sectores, la recopilación de datos de los consumidores se ha convertido en una prioridad, si no en la principal. “Muchos modelos de negocios digitales se basan en la captura y el intercambio de información personal y esto ha sido la base para el crecimiento de las principales marcas de tecnología, incluidas Google y Facebook”, dice el Dr. John Bates, director ejecutivo de Eggplant, una empresa de monitoreo y prueba de software. . “Los consumidores comparten datos a cambio de servicios gratuitos, y estos datos se compran y venden”.
Según Tony Anscombe, evangelista jefe de seguridad de ESET, que ofrece soluciones de seguridad de Internet de varias capas, las personas tienden a comprender, y aceptar, que muchas empresas recopilan datos de consumidores en sus sitios web.
“Pero cuando una empresa tiene acceso a su historial de navegación y conoce todos los sitios web que ha visitado, las personas pueden tener una opinión diferente, ya que el recopilador ahora tiene una imagen de datos más rica”, dice. “Si esto se combina con información personal que podría identificar al sujeto de los datos, entonces le da al recopilador la capacidad de construir potencialmente un perfil completo, especialmente si luego combina esto con otras fuentes de datos”.
Acxiom es uno de los corredores de datos más grandes que ayuda a las empresas a comprar, vender y compartir datos. La compañía trabaja con una variedad de industrias, que incluyen servicios financieros, automotriz, seguros, venta minorista y bienes de consumo, medios, tecnología y telecomunicaciones. Uno de los servicios de la empresa es la resolución de identidad. Según el sitio web de la compañía, brinda: “la capacidad de reconocer una entidad, ya sea una persona, un lugar o una cosa, junto con las relaciones asociadas, de manera consistente y precisa en función de los atributos físicos y digitales, independientemente del canal, la ubicación o el dispositivo con niveles de precisión contextualmente apropiados”.
Esa es una afirmación bastante audaz, y la capacidad de cumplir esa promesa requiere grandes cantidades de datos.
Otros Medios de Recaudación
Probablemente sepa que la mayoría de los sitios web utilizan cookies para recopilar datos, pero es posible que no se dé cuenta del alcance de algunas de estas acciones de recopilación de datos. “Los servicios médicos en línea, como las pruebas genéticas, comparten datos con desarrolladores de aplicaciones, proveedores de seguros y compañías farmacéuticas”, dice Bates.
Además, si usa Apple CarPlay o Android Auto de Google, dice que puede estar exponiendo datos de su automóvil a proveedores de aplicaciones de terceros. “Las aplicaciones móviles capturan datos y luego extraen y venden sus datos de ubicación”, dice Bates.
Y, por supuesto, Alexa y otros asistentes inteligentes están escuchando tus conversaciones. “Corporaciones como Amazon y Google tienen un historial de abuso de nuestros datos digitales”, dice Raullen Chai, CEO de IoTeX, una empresa de Silicon Valley que construye dispositivos inteligentes que protegen la privacidad.
Y dice que estos titanes ahora están penetrando hogares y vecindarios físicos. “Están en una juerga de gastos, apoderándose de empresas como Ring, Nest y Fitbit para obtener una mirada interna a nuestros hogares y cuerpos”, explica Chai. “Con millones de dispositivos observándonos y escuchándonos en nuestros hogares durante todo el día, ahora es más importante que nunca proteger nuestros datos y privacidad”.
Es por eso que los dispositivos conectados pueden ser un arma de doble filo. Si bien IoT puede hacer que su hogar sea más seguro y protegido, también es cierto que IoT puede comprometer la seguridad de su hogar.
Peligros de los perfiles centralizados
Esto es particularmente problemático por otras razones. «Las cosas que nuestros datos dicen directamente sobre nosotros (lo que compramos, cuáles son nuestros rasgos demográficos, a quién conocemos, etc.) no son la parte más preocupante del problema», dice la Dra. Jen Golbeck, profesora asociada de la la Universidad de Maryland en College Park y director del Laboratorio de interacción humano-computadora.
Lo que más le preocupa es la agregación y el análisis de esos datos. “Casi toda la información sobre nosotros se puede vincular a un perfil centralizado: nuestros dispositivos, nuestro software, las configuraciones de nuestro sistema, todos revelan pistas únicas que se pueden asignar a otra información que contiene identificadores reales como dirección de correo electrónico, nombre, dirección postal, etc.”, dice Golbeck.
“Eso significa que nuestro historial de compras de comestibles, nuestra navegación web, nuestros hábitos de televisión y lo que decimos a los dispositivos inteligentes se pueden integrar”. Y cuando las empresas tienen esa cantidad de datos, dice que pueden usar algoritmos para producir nuevos conocimientos. Algunas de estas ideas podrían ser productos o servicios que nos podrían gustar.
“Sin embargo, esta información también podría usarse para determinar si debemos o no conseguir un trabajo o una hipoteca o ser admitidos en una escuela”, advierte Golbeck. “En China, este tipo de atributos se utilizan en un puntaje de crédito social que puede determinar la velocidad de su conexión a Internet en el hogar, qué apartamentos puede alquilar, en qué aviones o trenes puede viajar y si tiene acceso a préstamos.”
Si bien no se aplica de esta manera en los EE. UU., al menos no todavía, dice que esto muestra cómo se pueden usar los grandes datos para tomar decisiones. «Y el hecho de que estos algoritmos a veces sean incorrectos y no tengamos ningún recurso real para corregirlos, hace que su uso sea bastante problemático».
Un ejemplo es un informe de la Comisión Federal de Comercio que encontró que el 25% de los consumidores detectaron errores en sus informes crediticios que podrían afectar negativamente sus puntajes crediticios. Esto podría hacer que paguen más por los préstamos y seguros para automóviles, o incluso impedir que se aprueben.
“Se ha demostrado que el uso cada vez mayor de análisis de big data con respecto a los consumidores de EE. UU. genera discriminación en el empleo, la vivienda, la atención médica, los servicios y oportunidades financieros, la educación e incluso en el sistema de justicia penal”, dice Linda Priebe, miembro de la Oficina de Privacidad de Datos de la UE de EE. /Abogado de Protección y Relaciones Federales con Culhane Meadows en Washington, DC.
Privacidad de atención médica
Un problema que ve Bates en el cuidado de la salud es que la privacidad pasa a un segundo plano frente a la innovación. “Hay una explosión en el volumen de datos generados por dispositivos médicos conectados, EHR, relojes inteligentes y aplicaciones de salud”, dice, y agrega que los datos luego se extraen y venden.
“Si se filtran datos médicos almacenados, podrían usarse para identificar a personas y las compañías de seguros podrían ajustar las primas de atención médica”, explica Bates. Y ese es un problema muy real considerando la guerra de seguridad cibernética en la industria de la salud.
Otro ejemplo son las aplicaciones de rastreo de contactos que se están desarrollando para rastrear la propagación de COVID-19. “Estas aplicaciones han puesto en el punto de mira las preocupaciones sobre la privacidad y el apetito de las personas por permitir que se realice un seguimiento de sus datos”, dice. “También refleja los abismos culturales entre Asia y Occidente, donde el hermano mayor es menos aceptado”.
La telesalud ha sido aclamada por su capacidad para controlar los costos y brindar atención médica conveniente. “Sin embargo, el auge de la telesalud está generando preocupaciones sobre la privacidad de los datos médicos de los pacientes y la necesidad de asegurarse de que los proveedores de atención médica no puedan beneficiarse de ello”, dice Bates.
Otra preocupación es el nivel de seguridad involucrado en estas aplicaciones y software. “Si tienen poca seguridad, los datos podrían quedar expuestos si hay una violación”.
Transparencia/Regulación
El secreto que rodea el uso de los datos y la falta de pautas sustantivas solo exacerban el problema. “Actualmente, en los EE. UU. hay muy pocas restricciones legales sobre el uso del análisis de big data”, dice Priebe. “Sin embargo, varios legisladores y organizaciones en los EE. UU. están trabajando para abordar las preocupaciones, incluida la Comisión Federal de Comercio y la Conferencia Nacional de Comisionados sobre Leyes Estatales Uniformes”.
Obligar a las empresas a ser transparentes es mucho más fácil decirlo que hacerlo. “Las grandes empresas de análisis de datos en los EE. UU., incluidos los grandes motores de búsqueda, las plataformas de redes sociales, los proveedores de aplicaciones y servicios de telefonía móvil y las empresas de publicidad digital, adoptan la posición de que los algoritmos informáticos que utilizan para analizar la información personal relacionada con los consumidores son propiedad intelectual y secretos comerciales confidenciales”, dice Priebe.
“Como resultado, las empresas de big data no quieren perder lo que creen que es su ventaja tecnológica competitiva sobre otras empresas al ser transparentes sobre lo que hacen sus algoritmos de big data, cómo funcionan, en qué información se basan e incluso para hasta qué punto son precisas”, dice.
Problemas de prejuicio y discriminación
Y a menos que o hasta que se introduzca más regulación, Bates predice que los problemas de prejuicio y discriminación seguirán creciendo. “Es necesario que haya una mayor regulación de los datos para proteger a las personas, las organizaciones, los países y, en última instancia, a la sociedad en su conjunto”, dice. “Debemos poder confiar en que los datos nos ayudarán y no generarán resultados sesgados, inexactos o injustos”.
Sin embargo, admite que demasiada regulación podría sofocar las muchas innovaciones positivas que podrían producir los grandes datos.
“La tecnología no puede dejarse a los caprichos de los mercados libres para determinar qué funciona”, dice Bates. “A medida que las organizaciones aprovechan los grandes datos y se apresuran a integrar la inteligencia, debemos comenzar a establecer regulaciones para que la tecnología sea una influencia positiva en la sociedad ahora y en las próximas décadas”.
