El INE espía nuestros móviles y paga por ello, blockchain y criptografía como solución para democratizar este proceso

Estado del Arte

Vivimos en la era del feudalismo digital, la privacidad de los usuarios en internet es casi nula, los datos personales son secuestrados en silos virtuales custodiados por empresas y organizaciones, los usuarios no tienen herramientas para recuperar el control de sus propios datos.

En Europa tenemos la ley RGPD (Regulación General de Protección de Datos), la cual es la más proteccionista con la privacidad del mundo, las otras dos grandes vertientes son China donde todo el mundo es espiado, y EEUU donde hay un enfoque más liberal. De momento todas son ineficientes frente a los silos virtuales que poseen las grandes empresas de internet, y que componen el escenario del feudalismo digital.

La criptografía y las redes descentralizadas basadas en blockchain, están siendo utilizadas para ayudar a diseñar un nuevo paradigma llamado DID (Identidad Digital Descentralizada), esta inspirado en la idea de la identidad auto-soberana (SSI), donde los datos de los usuarios en internet son controlados por los propios usuarios y nunca son vinculados con su identidad. Y de esta forma, poder controlar qué datos se quieren compartir o alquilar, a quien, durante cuánto tiempo y a qué precio.

La noticia

Durante 8 días el INE espiará a un promedio de 5000 personas por cada una de las 3500 zonas en las que se ha dividido el territorio español para la operación.

Se pagará aproximadamente 500.000 euros en total a tres operadoras telefónicas para obtener “estadísticas agrupadas” con un alto grado de anonimato, sobre la información generada por la geolocalización de sus usuarios.

Esta innovadora medida se tomará para sustituir a las encuestas, las cuales eran voluntarias, mientras que ahora los usuarios serán espiados. El interés de las instituciones es tener información para mejorar las infraestructuras públicas. 

Los datos estarán “cocinados”, es decir , serán cálculos del tipo “número de móviles encendidos a esa hora en esa zona”, por lo que no será fácil para el INE vincular alguno de estos datos con el dispositivo o individuo que generó parte de esa muestra. 

Los datos en crudo sin cocinar permanecerán en silos de las operadoras telefónicas, estos datos en crudo si podrían vincular a los usuarios con el resto de la información.

Reflexión

Actualmente las identidades y datos generados por los usuarios se han convertido en la “sangre de unicornio” para empresas y organizaciones digitales protagonistas de esta nueva generación (sobre todo GAFA Google, Apple, Facebook y Amazon), redes sociales, buscadores, tiendas online, organizaciones gubernamentales, etc..

Tenemos la oportunidad de coger conciencia de que la privacidad es un derecho fundamental y volver a desarrollar un mecanismo de defensa natural que ha mantenido vivo al ser humano por siglos, que es el miedo a lo desconocido. De manera inexplicable, cuando se trata de las redes los usuarios exponen todo tipo de información sin la precaución que suelen tener en el mundo real. 

Los únicos propietarios de estos datos son los usuarios que los generaron y ellos son los que deben decidir quien los usa, de qué forma y cuánto va a pagar por ello.

Privacidad en los inicios de internet

La privacidad es el poder de revelarse uno mismo al mundo en forma selectiva. – Eric Hughes 1993

Desde los primeros años de la existencia de internet, algunos grupos especialistas en privacidad digital como el grupo Cypherpunks, ya avisaban del riesgo que entrañaba la adopción de los medios digitales e internet por la mayoría de la sociedad para la privacidad de los usuarios.

Cito el primer párrafo de su manifiesto.

«La privacidad es necesaria para una sociedad abierta en la era electrónica. La privacidad no es confidencialidad. Un asunto privado es algo que uno no quiere que todo el mundo sepa, pero un asunto secreto es algo que alguien no quiere que nadie sepa.
La privacidad es el poder de revelarse uno mismo al mundo en forma selectiva.»

Referencia: Manifiesto Cypherpunk – Eric Hughes

Derecho fundamental de la privacidad

… «incrementa la capacidad de los gobiernos, las empresas y las personas de llevar a cabo actividades de vigilancia, interceptación y recopilación de datos, lo que podría constituir una violación o una transgresión de los derechos humanos» ..

El derecho a la privacidad está reconocido como un derecho fundamental, esto significa que está por encima de cualquier organización o gobierno, tal y como advierte Acnur en un documento emitido en 2016 advirtiendo en uno de sus párrafos, que cito a continuación,  que algo como lo hoy analizamos podría pasar.

«Observando que el rápido ritmo del desarrollo tecnológico permite a las personas de todo el mundo utilizar las nuevas tecnologías de la información y las comunicaciones y, al mismo tiempo, incrementa la capacidad de los gobiernos, las empresas y las personas de llevar a cabo actividades de vigilancia, interceptación y recopilación de datos, lo que podría constituir una violación o una transgresión de los derechos humanos, en particular del derecho a la privacidad, establecido en el artículo 12 de la Declaración Universal de Derechos Humanos y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos, y que, por lo tanto, esta cuestión suscita cada vez más preocupación,»

Referencia: El Derecho a la privacidad en la era digital. A/C.3/71/L.39 (Acnur.org)

Conciencia del valor del dato.

La legislación europea actual GPRD sobre datos personales afirma que cualquier información relacionada con una persona física que se puede utilizar para identificar a la misma de forma directa o indirecta, es un dato personal.

Cada dato generado por un usuario que de alguna forma quede vinculado a su identidad, a su IP o dispositivo móvil es un dato personal, entonces el propietario es el usuario que lo generó.

Aunque los datos fueron generados por usuarios, finalmente los propietarios acaban siendo las compañías, en este caso las operadoras telefónicas, que son las que han vendido al INE la información.

Seguramente los usuarios de estas compañías, al firmar sus contratos, aceptaron que estos datos podrían ser explotados por las dichas compañías telefónicas para ciertos objetivos, entre ellos venderselos a gobiernos u otras empresas.

Si bien, los números nos dicen, que los usuarios espiados no se podrían hacer ricos con un reparto más justo de la venta, en este caso en particular tocarían a menos de 1 céntimo por cabeza, por lo que sería difícil cobrar esta recompensa en céntimos de euro. Este es otro reto que podría atacar la tecnología del futuro, generando micropagos en otra divisa que puede ser más fraccionada que el euro.

Dado que ahora que sabemos que estas compañías están especializadas en explotar los datos de los usuarios, las oportunidades pueden ser infinitas y los usuarios como siempre se quedarán fuera del pastel.

Es hora de hacernos preguntas

¿Podría tener el usuario el control de sus datos y rentabilizar el uso de los mismos?

¿Los usuarios pueden recuperar el control de sus datos?, ¿Los usuarios podrían ser recompensados por la cesión de sus datos?, ¿Cuánto valen realmente los datos de los usuarios generados en estas compañías? ¿Existe alguna solución tecnológica para que los datos de usuarios generados no acaben en silos de empresas?

La respuesta podría estar escondida en el desarrollo de la Identidad Digital Descentralizada (DID), se basa en el uso de la criptografía, y ya se está trabajando en varios foros como la W3C o la Unión Europea eiDas una implementación para el futuro.

Está basada en una filosofía de gestión de la identidad llamada Identidad Auto-Soberana (SSI Self Sovereign Identity – Cristopher Allen) que defiende que el control de todos los datos generados por los usuarios deben estar en las manos de los usuarios, que son los legítimos propietarios.

Las redes de DIDs, al ser descentralizadas, podrían permitir crear un ecosistema resistente a la censura, donde el usuario podría poner los límites y el precio con el que se usan sus datos, es decir, un mercado de oferta y demanda, y de esta forma obtener recompensas económicas y gestionar el acceso a dichos datos a los interesados que les paguen por ello.

Otra parte de estos sistemas estaría implementando con Blockchain, que va a facilitar la gestión de los privilegios sobre estos datos y la transmisión de valor o dinero si fuera necesario de forma ágil y altamente fraccionada. Ya que actualmente solo las divisas creadas con blockchain son capaces de fraccionar sus unidades contables en 8 decimales o más y de hacer transferencias en segundos de estas pequeñas cantidades.

Otra tarea de la parte Blockchain será descentralizar el custodio del estado del negocio, las DIDs permitirán a los usuarios ser los únicos custodios de los datos generados, y Blockchain permitirá que todos los datos de negocio generados entre interesados queden reflejados en un lugar incorruptible, accesible y verificable.

Conclusión

La combinación de Blockchain y las DIDs podrían ser la fórmula para conseguir que los usuarios puedan rentabilizar el uso de sus datos con total autonomía y sin perder el derecho fundamental a su privacidad.

Blockchain puede aportar un sistema descentralizado para verificar las identidades sin tener que custodiarlas y permitir que modelos de negocio basados en micropagos se lleven a cabo.

El paradigma SSI y su posible implementación en las DIDs nos trae una posible solución a los dos grandes retos que han aparecido con la revolución digital de internet, la privacidad en internet,  el control de los datos los usuarios.

En un futuro no muy lejano los usuarios podrán decidir a quien ceder sus datos y cuánto cobrar por ello, sin tener que vincular su identidad.

De esta forma las aplicaciones podrán compartir cierta información de perfil, si es mayor de edad, si tiene ciertos intereses, etc.. pero nunca se podrán identificar al usuario que generó estos datos.

Esta entrada fue publicada en blockchain. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.