Protecció de dades (bàsic)

La protecció de dades en un món connectat

1. Vivim en el món de les tecnologies de la informació

Com és un dia laboral a la vida de qualsevol persona? Probablement t’has llevat ben d’hora per anar a la feina i és molt possible que el teu despertador hagi estat un telèfon. Per ser més concrets, un smartphone. Potser la primera cosa que has fet és obrir una pantalla i descobrir que ahir a la nit les teves amistats van anar a dormir tard veient un programa concret de televisió. Les llistes de WhatsApp tenen desenes de comentaris. Per sort les tens silenciades. Però et pica la curiositat i comproves si el tema ha estat trending topic a Twitter. Potser continuaràs fent servir el mòbil per consultar l’agenda del dia i triaràs la roba en funció de la informació en pantalla sobre el temps a la teva ciutat.

Fa deu minuts que t’has llevat i acabes de compartir la teva vida amb gairebé una desena de companyies:

  • El teu sistema operatiu serà accessible a Google o Apple.
  • La teva companyia telefònica sap qui ets.
  • Facebook proveeix el teu WhatsApp i potser, si n’ets usuari, també hi hagis fet un cop d’ull.
  • Twitter és una altra companyia que sap de tu.
  • L’aplicació sobre el temps a la teva ciutat pot ser de Google, però també de qualsevol altre.
  • Hi ha aplicacions que s’engeguen per defecte. Pot ser que en facis servir alguna que mesura quant camines?
  • Fas servir una polsera de les que mesuren la qualitat del son?
  • Has engegat la teva emissora de ràdio a través d’Internet?

T’has parat a pensar a quines dades accedeixen totes aquestes empreses o proveïdors?

Això no és bo ni dolent, tu vas triar un determinat smartphone i vas contractar una companyia de telefonia. A cada aplicació “gratuïta” que has instal·lat has acceptat un contracte i unes “polítiques de privacitat”. I no vas configurar els permisos del teu telèfon mòbil, no és una cosa que et preocupi.

Ens estimem més fer servir “gratis” els recursos d’Internet, però en realitat no són gratis, ja que els finança l’explotació d’informació personal.

Sabies que…

“Conan Mobile” és una aplicació gratuïta desenvolupada per INCIBE i l’Oficina de Seguretat de l’Internauta que t’ajuda a protegir el teu dispositiu mòbil Android. Et permet conèixer l’estat de seguretat del teu dispositiu, mostrant-te solucions a possibles riscos als que estigui exposat i proporcionant-te alguns consells que t’ajudaran a millorar la seva seguretat.

Per a més informació, visita l'Oficina de Seguretat de l'Internauta.

I pot ser que et preguntis:

I totes aquestes empreses poden fer el que els doni la gana? El que fan és il·legal?

I la resposta és no, gràcies a la normativa sobre protecció de dades. A la Unió Europea, el Reglament General de Protecció de Dades (RGPD) s’aplica a totes aquestes entitats. Si no compleixen amb les nostres normes a partir del 25 de maig del 2018 podran ser multades amb quantitats de fins a 20 milions d’euros o el 4% de la seva facturació anual arreu del món.

T’hem explicat el que passa durant els primers minuts del dia. Si t’atures només un segon a pensar en el món que t’envolta descobriràs que gairebé tot depèn d’un tractament de dades, de gestionar informació en temps real:

  • La parada de l’autobús, del tren o del metro i l’aplicació mòbil t’informen del temps d’espera gestionant dades de geolocalització.
  • Quan entres al teu edifici necessites un identificador, una targeta o l’empremta dactilar, i un sistema controla que estàs treballant i registra quan entres i quan surts.
  • Al carrer i a l’accés al teu edifici hi ha càmeres de seguretat.
  • El teu ordinador, el teu telèfon mòbil i, si en disposes, la teva televisió (Smart-TV), vehicle o polsera intel·ligent, funcionen en xarxa.
  • Comprar qualsevol cosa, anar al cinema, recarregar l’abonament de l’autobús, gestiona informació de tota mena.
  • Per comprar un medicament amb recepta mèdica cal connectar des d’Internet al teu expedient.
  • Un SMS t’avisa si el teu fill o filla ha arribat tard a l’escola.

La nostra societat no pot funcionar sense gestionar volums enormes d’informació i molta d’aquesta informació és “la teva” informació, la de la teva família, la dels teus fills.

T’agradaria que estigués protegida? I què faràs a la teva feina quotidiana per contribuir a protegir-la?

2. El futur que ja és aquí. Cloud computing, Big data i l’internet de les coses

La primera dècada del segle XXI ho va canviar tot. Ja no n’hi havia prou amb visitar pàgines web. Els serveis de blog van permetre tenir webs a aquells que no sabíem programar. Les xarxes socials ens van ajudar a compartir, a l’oci, a buscar feina. Amb Twitter vam aprendre a dir molt en només 140 caràcters. Ara, cadascú de nosaltres pot ser el protagonista de la seva història a les xarxes. I s’hi van sumar el telèfon mòbil i les tauletes, i amb la mobilitat noves maneres de comunicar, de fer les coses i fins i tot de consumir els mitjans de comunicació, la televisió o el cinema.

Vivim en el món de les xarxes socials, dels objectes connectats, dels smartphones.

Es tracta d’una societat interconnectada en la qual la distinció entre el món físic i el món virtual comença a estar mancada de sentit, en la qual la nostra vida o és digital o no serà.

Pensa per un instant:

  • Quan vas a comprar un llibre o un electrodomèstic compares el seu preu a Internet o a Amazon?
  • On mires quant trigarà el bus, al panell o al teu mòbil?
  • Quan va ser l’última vegada que vas llegir un diari en paper?
  • Veus la tele com sempre o l’emmagatzemes en un TIVO, ets usuari d’HBO o Netflix, o tens Spotify?
  • Truques o envies whatsapps?
  • Ensenyes les teves fotos o les comparteixes en una xarxa social?

Des del 2017 parlem de l’arrencada de la Quarta Revolució Industrial, de la revolució de la transformació digital. D’un món d’intel·ligència artificial, automatització, robotització… Per arribar aquí hem necessitat tecnologies addicionals:

2.1. Cloud Computing

Els ordinadors són unitats físiques limitades. Un cop esgotades les possibilitats necessitem una màquina addicional per poder continuar treballant. Abans del núvol, incloure un sol document més en una carpeta quan la memòria de l’ordinador s’havia esgotat implicava comprar i instal·lar un nou disc dur. Fins i tot comprar un ordinador més potent i substituir-lo. Però la computació al núvol és diferent. Milers d’ordinadors s’associen i distribueixen les tasques d’emmagatzematge i computació assignant recursos d’una manera dinàmica, en temps real. De sobte, les administracions ben proveïdes o grans companyies com Google, Microsoft, Amazon o l’espanyola Telefónica poden oferir al sector públic i al sector privat una potència enorme de càlcul, processament i emmagatzematge d’informació fent que les possibilitats de disposar d’informació es multipliquin d’una manera exponencial.

  • Però què cal fer amb aquesta informació?
  • Què cal fer quan guardes informació des de fa trenta anys?
  • Quan has digitalitzat tot el teu arxiu?
  • Quan pots creuar aquesta informació amb la d’altres entitats o amb tota l’estadística pública alliberada als portals d’Open Data?
  • Com convertir aquestes dades en intel·ligència per prendre decisions i implementar polítiques públiques?

2.2. Big Data

La tecnologia necessària per explotar tota la informació de la que hem estat parlant és el que s’anomena Big Data. En realitat és un conjunt de tecnologies que inclou l’aprenentatge automàtic per part de les màquines –conegut com a machine learning i intel·ligència artificial-, que permeten l’explotació de milions de dades en temps real. Big Data s’alimenta d’un conjunt de tecnologies que permeten utilitzar informació de múltiples fonts –de bases de dades de tota mena-, d’Internet, de documents…

  • La fiabilitat dels nostres sistemes borsaris depèn de l’existència de programes que analitzen de manera automàtica milions de transaccions per minut.
  • Importants investigadors de la salut, fent servir Big Data, van arribar a la conclusió sorprenent que per a moltes malalties l’element determinant és el codi postal en el qual resideix la persona durant una determinada quantitat d’anys. Aquesta variable ofereix informació socioeconòmica, climàtica i ambiental, capaç d’explicar per si mateixa la prevalença de determinat tipus de malalties en un tipus determinat de subjectes.
  • Podrem dissenyar polítiques públiques treballant amb dades procedents de fonts molt diverses que ens ofereixen resultats abans inimaginables.

2.3. Internet de les coses

Un tercer element present a les nostres vides tanca el cercle de la transformació digital. Es tracta de l’anomenat Internet of Things (IoT). La miniaturització dels processadors permet que moltíssims objectes emmagatzemin informació o es connectin a Internet. L’IoT inclou els wearables –rellotges, ulleres o roba connectada a Internet-, o els electrodomèstics com les Smart TV. Les nostres cases es robotitzen i s’administren a distància. Existiran milers de sensors a qualsevol ciutat intel·ligent. Totes aquestes tecnologies significaran noves maneres de viure, noves maneres de fer les coses, noves maneres de treballar.

  • En pocs anys, la gestió del trànsit de qualsevol ciutat serà una gestió intel·ligent.
  • Gràcies al nostre rellotge podrem estar permanentment monitoritzats, amb la qual cosa evitarem, per exemple, els riscos associats a la hipertensió. El nostre assistent personal ens recordarà quan i com hem de prendre medicaments i ens recomanarà el nivell d’exercici diari.
  • La diagnosi mèdica no dependrà únicament dels resultats de les nostres anàlisis. Els sistemes de gestió mèdica i farmacèutica podran comparar la nostra diagnosi, i el nostre genoma, amb milions de resultats obtinguts en els darrers 20 anys en la salut pública o privada. El metge continuarà decidint, però el sistema li oferirà patrons de diagnosi i recomanacions farmacèutiques, i s’assegurarà que els medicaments prescrits no generen cap mena de contraindicació ni interacció.

Els qui treballem en una Administració coneixem la importància de la gestió de grans volums d’informació i com les tecnologies de la informació poden suposar una revolució per a la nostra feina individual, per al disseny de polítiques públiques i l’atenció a la ciutadania.

Quanta més informació i de més qualitat gestionem, més senzilla serà l’atenció al ciutadà. Aspirem al desenvolupament d’una administració a mida de la ciutadania.

Aquesta societat de la transformació digital implica un compromís dels poders públics en la millora de les condicions de formació i la capacitació dels individus, i determina la necessitat de desenvolupar eines normatives que assegurin que en la gestió d’aquesta informació es garanteixen els drets de les persones, la seva llibertat de decisió i la seguretat de la informació.

3. Qui soc jo? La identitat en un món connectat

Un dels canvis profunds relacionats amb l’evolució d’Internet i les xarxes socials es refereix a la construcció de la nostra pròpia identitat en un món connectat. Des d’un punt de vista subjectiu, gairebé tothom podria respondre amb força seguretat a la pregunta “qui soc jo?” Segurament serviria una resposta senzilla. Cadascú de nosaltres és una mica la suma d’una història personal, d’uns estudis, d’un conjunt de relacions afectives, de percepcions i maneres de veure la realitat. En el territori més acotat i segur de la professió som perfectament capaços de definir-nos. En essència, som allò que diu el nostre currículum.

Tanmateix, la realitat a les xarxes és molt diferent.

A Internet no som qui creiem ser, sinó el que diuen els primers 20 resultats en un cercador.

Quan qualsevol de nosaltres entaula una relació professional, quan presenta el seu currículum per a un lloc de treball, immediatament el buscaran. Es verificaran els resultats que ofereix el cercador, es mirarà d’indagar en el perfil de xarxes socials, i essencialment en tres d’elles: Facebook, LinkedIn i Twitter. I tota aquesta informació proporcionarà com a resultat la definició de la nostra personalitat per al conjunt de la societat.

Podem veure com canvia radicalment la concepció de la personalitat en el context de les xarxes socials. Una part de la seva configuració ve definida per les nostres pròpies accions. Cada comentari que publiquem, cada fotografia que pugem, cada acció que realitzem, les persones amb les quals ens relacionem… Qualsevol acció serà indexada, analitzada i classificada segons un determinat patró de conducta.

Per als nostres proveïdors de serveis de la societat de la informació, com ara cercadors, apps o xarxes socials, som una cosa diferent d’allò que creiem que som.

Cada acció a Internet va acompanyada de milers de transaccions automatitzades realitzades en qüestió de segons per part d’intel·ligències artificials. Aquestes estratègies permeten a les empreses obtenir dades molt fiables a les quals sumen l’anàlisi del context de la socialització a Internet.

Com s’ha vist, navegar per Internet i fer servir determinats serveis té un preu, i aquest preu és la nostra privacitat, les nostres dades. Les màquines saben qui ets, coneixen les teves aspiracions, els teus interessos i desitjos, fins i tot abans que tu. Això suposa un canvi profund de la nostra identitat i ens obliga a mantenir una tensió vigilant si volem decidir en llibertat quina identitat volem tenir a Internet.

Els usuaris necessitem eines que ens serveixin per garantir els nostres drets, per poder utilitzar les xarxes socials en llibertat amb la plena seguretat que no serem discriminats, que la nostra informació no serà utilitzada amb la finalitat de manipular la nostra identitat o les nostres preferències.

Et proposem una activitat sobre la teva identitat digital. Ves al teu cercador i posa el teu nom i cognoms “entre cometes” i esbrina què diuen de tu les xarxes. Reflecteixen la realitat? Has descobert res que no esperessis? Vols que “oblidi una informació”? I si no hi ha informació sobre tu, no pateixis, senzillament vol dir que o bé no desenvolupes activitat a Internet o bé et protegeixes.

4. Per a què serveix el dret fonamental a la protecció de dades i la seva normativa?

Estem en un escenari en el qual les oportunitats per al desenvolupament humà es multipliquen de manera exponencial, però també els riscos als quals ens podem veure exposats.

Fa uns anys, l’autoritat italiana de protecció de dades va ser preguntada respecte a la instal·lació d’un sistema de videovigilància en els sistemes de transport públic d’un ajuntament important. Entre les seves recomanacions va incloure no enregistrar imatges tan directes de les persones com perquè es pogués saber quin diari estaven llegint. Es tractava de preservar la seva identitat en els aspectes relacionats amb la llibertat ideològica.

Actualment existeixen múltiples possibilitats de repercutir en els drets de les persones tractant la seva informació personal.

Què passaria si…

… cada vegada que assisteixes a una manifestació l’Estat sol·licités les dades de localització del teu telèfon mòbil a la teva companyia telefònica? I si algú utilitzés aquesta informació per confeccionar una llista de persones categoritzada d’acord amb la seva ideologia potencial i utilitzable per manipular el vot en la campanya electoral?

… els bancs, a l’hora d’atorgar o denegar un crèdit, tinguessin en compte el comportament a les xarxes socials? I si el neguessin als qui segons els seus perfils a les xarxes socials desenvolupen comportaments perillosos, contraris al sistema, o ideològicament poc convenients?

…el nostre accés a una feina depengués d’una anàlisi genètica?

La informació és poder, i en el món de les xarxes socials la informació sobre les persones pot proporcionar el més gran dels poders, el de generar una societat vigilada, el de controlar els individus.

La multitud d’exemples en els que un tractament de dades de caràcter personal pot ser perillós perquè afavoreix la discriminació és amplíssima. Però no només és important protegir la informació sinó també la seva veracitat. Per exemple, un simple error en una base de dades pot limitar el nostre dret d’accés a prestacions socials, la concessió d'un crèdit depèn de la informació continguda en bases de dades sobre morosos, etc.

Gran part del nostre futur, de la nostra vida, depèn del fet que la informació sigui veraç, adequada i tractada d’una manera responsable en el context i per a les finalitats determinades que procedeixi en cada moment.

Gran part del nostre futur, de la nostra vida, depèn del fet que la informació sigui veraç, adequada i tractada d’una manera responsable i per a les finalitats determinades en un context concret.

És essencial controlar qui tracta les nostres dades, com i per a què. I ho fem perquè la normativa ens concedeix drets.

La finalitat última d’aquest control, i del marc regulador, és assegurar-se que qui tracta les dades ho farà amb finalitats lícites, amb el consentiment i si escau amb el coneixement de la persona les dades de la qual es tracten, en un marc que té com a finalitat última garantir la llibertat.

Per això podem afirmar que, quan es protegeixen les dades, es protegeix a les persones.

Pujar