Compartimos este interesante artículo firmado por James Tuplin, Head of Cyber & TMT, XL Catlin, AXA XL, a division of AXA, partner de IBERIAN, sobre ciberseguridad:
Como suscriptores cibernéticos, gran parte de nuestro trabajo es ser curiosos y elaborar escenarios hipotéticos para tratar de analizar riesgos aún desconocidos o que aún no se han sometido a prueba. Nuestro cometido consiste en examinar una tecnología que evoluciona constantemente y los cambios del marco normativo, así como considerar las consiguientes implicaciones para la responsabilidad civil.
Hay muchos elementos que los suscriptores deben tener presentes en lo que respecta a cómo la gente valora, protege y contempla sus datos. Las actitudes que pueden darse en cuanto al uso de los datos varían enormemente:
- En un extremo de la escala se encuentran quienes están dispuestos a facilitar sus datos personales siempre y cuando haya una recompensa clara por hacerlo. La Asociación de Comercialización de Datos del Reino Unido (DMA, por sus siglas en inglés) denomina a este grupo «los pragmáticos de los datos».
- En el otro extremo están las personas que se resisten a compartir datos personales en cualquier circunstancia, lo que la DMA llama «los fundamentalistas de los datos».
- Y en algún punto intermedio se ubican «los indiferentes de los datos», aquellos que muestran muy poca o ninguna preocupación por el tema de la privacidad digital y el intercambio de datos.
Como todos sabemos, los datos son un producto… y muy valioso.
Existen, a grandes rasgos, tres tipos de datos personales:
- los datos que se ofrecen: datos que las personas proporcionan a terceros por iniciativa propia, como el nombre y el sexo;
- los datos que se observan: datos de localización o del historial de navegación recopilados, por ejemplo, por programas y sitios webs; y
- los datos que se deducen: datos que pueden deducirse acerca de una persona a partir de los otros dos tipos.
Por supuesto, aquí lo que da dinero son los datos que se deducen. Al fin y al cabo, como suele decirse, «si te sale gratis, el producto eres tú». Como consumidores, nos hemos acostumbrado a que nos «sirvan» publicidad dirigida a nosotros en función de nuestras búsquedas en Internet, nuestro grupo de edad y nuestro sexo, o quiénes son nuestras amistades.
Pero, ¿qué pasaría si esos datos no solo se utilizaran para vendernos cosas, sino también para beneficiarnos?
Muchos usamos tarjetas de fidelidad de nuestras tiendas preferidas, que dan a los comerciantes información sobre lo que nos gusta comer y beber. Estos datos les permiten enviarnos publicidad y ofertas específicas, pero las tarjetas también pueden proporcionar datos sobre las compras de productos médicos, entre otras cosas. Los datos sobre la frecuencia con la que compran analgésicos quienes padecen dolor crónico o prolongado podrían contribuir a la investigación sanitaria sobre los factores de predicción de diversas enfermedades según el estilo de vida, por poner solo un ejemplo.
Un grupo de operadores de telefonía móvil de la India ha puesto en marcha un proyecto piloto con la Organización Mundial de la Salud para determinar si los datos de su red pueden proporcionar información sobre el volumen y los patrones de movimiento de la población, y si esa información puede utilizarse para mejorar la planificación de la lucha contra la propagación de la tuberculosis, una de las principales causas de mortalidad en ese país.
Este tipo de datos personales puede tener muchos usos importantes que beneficien a la sociedad, por ejemplo, en la predicción y la prevención de la delincuencia o para analizar cómo afectan las inundaciones a las distintas comunidades.
No obstante, la otra cara de la moneda es que algunos estamos cada vez más preocupados por cómo y para qué se utilizan nuestros datos.
Hay gente a la que le preocupa que las empresas de análisis de datos estén recopilando sus datos para influir en los resultados de las elecciones. A otros les molesta recibir publicidad dirigida específicamente a ellos o que sus datos no sean tan privados como cabría esperar.
Por ejemplo, muchas viviendas ya cuentan con asistentes digitales activados por la voz que responden preguntas, ordenan compras, controlan dispositivos como interruptores de luz o termostatos, y hasta cuentan chistes. Estos asistentes pueden resultar cómodos, útiles y entretenidos.
Sin embargo, algunos usuarios manifiestan no estar seguros de hasta qué punto esta tecnología preserva la privacidad de los datos que recopila y almacena.
Los fabricantes de los asistentes digitales insisten en que los dispositivos no espían y que la grabación solo se activa cuando se pronuncia una «palabra de alerta». No obstante, una mujer de Portland (Oregón) denunció este año que su asistente digital había grabado una conversación entre ella y su esposo —sobre el apasionante tema de los suelos de madera— y se la había enviado a un contacto al azar de la agenda de direcciones del marido. Esto se explicó como un fallo que se produjo después de que el asistente digital se «despertase» al oír una palabra similar a su «palabra de alerta» y luego reaccionara ante otras que sonaban como órdenes.
Mientras para algunos de nosotros esto podría parecernos un suceso extraño y, por suerte, no demasiado siniestro, otros quizás lo consideren la prueba de una creciente intrusión en nuestras vidas privadas por parte de entidades que pueden hacer uso de nuestros datos para sus propios fines.
Un estudio llevado a cabo el año pasado por la Oficina del Comisionado de la Información del Reino Unido reveló que únicamente un 20 % de la población británica confiaba en las empresas que almacenaban su información personal. Y solo una de cada diez personas afirmaba entender bien el uso que se daba a sus datos personales.
Así pues, ¿qué significa todo esto para el futuro de la privacidad de los datos?
Es posible imaginar dos escenarios. El primero es una gratuidad universal de los datos, en los que estos se compartan voluntaria y abiertamente para cosechar los potenciales beneficios para la sociedad.
En el otro extremo, en cambio, se encuentra una sociedad que valore más la privacidad que los beneficios de compartir datos, en la que la gente «posea» y guarde con celo sus datos personales y los gobiernos impongan requisitos de protección y sanciones para quienes los infrinjan todavía más estrictos si cabe.
Es probable que la respuesta se halle en algún punto intermedio. No obstante, como suscriptores cibernéticos, debemos explorar todas las posibilidades y evaluar las responsabilidades que puedan surgir.
La evolución de la normativa mundial en materia de protección de datos a buen seguro influirá, y muchísimo, en el escenario que acabe concretándose. ¿Seguirá avanzando en la protección de los datos personales como anima a hacer el nuevo Reglamento General de Protección de Datos de la Unión Europea o, quizás, como respuesta a los cambios de la opinión pública o a las pruebas empíricas, modificará el rumbo e intentará liberar los datos personales para que podamos aprovechar mejor los potenciales beneficios?
El aumento de la intervención y la regulación gubernamentales en este ámbito también podría hacer avanzar todavía más la gestión de riesgos para la seguridad de los datos de las empresas. Unos requisitos de información más estrictos y unas sanciones más severas en caso de filtración aumentarían las responsabilidades potenciales de las empresas y, posiblemente, los riesgos de reputación a los que se enfrentarían.
Y las implicaciones de riesgo van directamente a la raíz del funcionamiento de las empresas: si la gente guarda sus datos con más celo, o si se restringe el uso de datos personales, la capacidad de las empresas para hacer negocios podría verse gravemente perturbada.
Incluso si se flexibilizan las normas sobre el uso de datos personales, los riesgos de que se filtren o se utilicen de una manera contraria a los deseos de los particulares o las empresas seguirán existiendo.
La responsabilidad cibernética es un tipo de seguro que está cambiando. Ninguno de nosotros sabe a ciencia cierta cómo será el panorama de la privacidad de los datos dentro de cinco, diez o veinte años. Aun así, como suscriptores, prestaremos suma atención a todos los cambios que vayan produciéndose