bienvenido a t-cert
“Los postes de luz escuchan nuestras conversaciones. Estoy seguro de que los anuncios que veo en línea surgieron después de una conversación que tuve caminando por la calle”. Sí, alguien que conozco afirma que esto le está pasando.
Si estás relacionado de alguna manera con las industrias de la ciberseguridad o la privacidad, seguramente habrás escuchado afirmaciones similares, y cuando intentas explicar cómo las empresas pueden haber recopilado los datos que utilizan para desplegar publicidad, se descarta porque requiere que las personas entiendan que lo más probable es que voluntariamente, pero tal vez sin saberlo, permitieron que sus datos fueran recopilados y utilizados.
El proceso a menudo es invisible, con datos recopilados de forma encubierta a partir de las acciones que realizamos y de fragmentos de información que divulgamos abiertamente. Luego, las empresas usan la tecnología para hacer deducciones “inteligentes” sobre nuestras preferencias.
Utiliza una aplicación de mapas con GPS para encontrar un restaurante que se especialice en un determinado tipo de cocina y el proveedor de búsqueda puede determinar si comes afuera, qué día de la semana comes afuera, posiblemente con qué frecuencia, qué tan lejos estás dispuesto a viajar, posible preferencia de comida, la hora del día en que comes, etc. En este caso, el fragmento de datos era solo el nombre del restaurante, pero la información resultante que se puede deducir de la acción puede ser significativa.
Vuelvo con mi amigo que cree que los postes de luz lo están escuchando. Camina por la calle discutiendo si ir esa noche a cenar comida India o China, luego se sube al auto y usa su teléfono para llegar el restaurante. Cuando vea un anuncio la próxima semana de restaurantes similares a su elección, ¿habrá sido el poste de luz inteligente o será por los datos que entregó libremente?
Comprender cómo se recopilan los datos y sacar conclusiones a partir de cómo se lleva adelante ese proceso es complicado. El tema seguramente despierte el interés de muchas personas cuando escuchan que alguien lo explica, pero probablemente resulte demasiado complejo como para poder realizar una acción que permita evitar la recopilación. Me arriesgaría a suponer que incluso aquellos que saben, por así decirlo, probablemente comparten más información de la que creen.
Educar a los consumidores sobre el valor y la importancia de sus datos personales es la razón por la que en enero de 2008, Estados Unidos y Canadá crearon el Día de la Privacidad de Datos. Se trata de una extensión del Día de la Protección de Datos, una fecha creada por los países europeos en 2006. El día en sí, el 28 de enero, conmemora la firma del Convenio 108 en el año 1981, un tratado internacional que trata sobre privacidad y protección de datos.
En algunos países, como Estados Unidos, el día se ha convertido en una semana que se aprovecha para realizar eventos y discutir sobre el tema. Desde su evento inaugural, el mundo de los datos y la privacidad ha cambiado significativamente y ahora las empresas y los gobiernos reconocen el valor de los datos. Esto ha impulsado la necesidad de legislaciones, como el Reglamento General de Protección de Datos (GDPR) en la UE, la Ley de Derechos de Privacidad de California (CPRA), o la Ley General de Protección de Datos (LGPD) de Brasil, las cuales buscan brindar cierta protección a las personas que desean controlar el uso de su información personal.
Las actividades de concientización, como la Semana de la Privacidad de Datos promovida por la National Cybersecurity Alliance, son importantes, ya que promueven conversaciones entre individuos, empresas y gobiernos sobre el tema. Sin embargo, ¿sensibilizar a las personas sobre el valor de los datos personales y la privacidad debería ser una acción más importante o es suficiente con involucrar personas al azar durante un evento anual?
En mi opinión, la respuesta es “Sí, trabajar en los conceptos de qué son los datos personales, cuál es el valor que tienen, el riesgo de que se abuse de ellos o incluso que solo se usen”, debería estar incluido como parte de la educación básica de las personas y son temas que deberían comenzar a tratarse antes de que las personas tengan en sus manos su primer dispositivo “inteligente”. Esto debería incluir una comprensión de los derechos que la legislación de privacidad otorga al individuo, el derecho de eliminación, modificación, solicitud de datos, etc.
Sin comprender la importancia de la información personal que se recopila y el valor que tiene, o los derechos de la persona para administrar sus datos, es probable que las personas continúen con sus actividades diarias culpando a los postes de luz por los anuncios que verán la próxima semana.
.jpg){kind=small}