Image

Press clipping

Los Personal Information Management Systems (PIMS) son nuevos productos y servicios que ayudan a las personas a tener más control sobre sus datos personales. Los PIMS permiten a los propios individuos gestionar y controlar su identidad en línea.

El concepto de los PIMS ofrece un nuevo enfoque en el que los individuos son los "poseedores" de su propia información personal. Los PIMS permiten a los individuos gestionar sus datos personales en sistemas de almacenamiento seguros, locales o en línea y compartirlos cuando y con quien ellos elijan. Los individuos podrían decidir qué servicios pueden utilizar sus datos y qué terceros pueden compartirlos. Esto permite un enfoque centrado en el ser humano respecto de los datos personales y los nuevos modelos de negocio, protegiéndose contra las técnicas ilegales de rastreo y elaboración de perfiles que tienen por objeto eludir los principios fundamentales de la protección de datos.

Existe un interés creciente en nuestras "sociedades digitales" en cuanto a la forma en que los individuos pueden controlar mejor sus datos personales. Una encuesta del Eurobarómetro de marzo de 2019 reveló que la mitad de los encuestados (51%) se sentía solo en control parcial de la información que proporcionaban en línea, mientras que el 30% creía que no tenía ningún control. Solo el 14% de los encuestados pensaban que tenían un control total. Una encuesta de EE.UU. de 2019 incluso mostró que el 80% de los encuestados sentían que no tenían control sobre sus datos personales.

En la Unión Europea, el artículo 8 de la Carta de la UE consagra la protección de los datos personales como un derecho fundamental de toda persona y el Reglamento General de Protección de Datos de la UE (RGPD) tiene por objeto facultar a las personas para que controlen sus datos. Para ello, se necesitan herramientas y servicios prácticos y eficaces.

Los datos personales se recogen constantemente en el entorno digital, lo que hace que las personas dejen huellas digitales. El RGPD prevé varios derechos de los interesados, como el derecho de acceso y rectificación de los datos personales. Sin embargo, la actual arquitectura de los servicios de la sociedad de la información dificulta que las personas tengan pleno control sobre la forma en que se utilizan sus datos, quién debe tener acceso a ellos y cómo establecer restricciones y objeciones efectivas al procesamiento de los datos.

Fuente: European Data Protection Supervisor.

Una característica básica de los PIMS es proporcionar un control de acceso y una pista de acceso. Las personas, los proveedores de servicios y las aplicaciones tendrían que autenticarse para acceder a un centro de almacenamiento personal. Esto permite a los individuos rastrear quién ha tenido acceso a su comportamiento digital. Los individuos pueden personalizar qué categorías de datos desean compartir y con quién. Otros elementos habitualmente comunes de los sistemas de información pública son el almacenamiento seguro de datos, las transferencias seguras de datos (transporte seguro de datos entre sistemas y aplicaciones) y la interoperabilidad y la portabilidad de datos a nivel de los datos.

Hay varios ejemplos de iniciativas y proyectos que reivindican las características de los sistemas de información geográfica. Entre ellos cabe mencionar los siguientes: Nextcloud permite a los individuos y organizaciones utilizar sus propios servicios en la nube para compartir archivos y servicios de colaboración, así como compartir archivos a través de diferentes servidores de Nextcloud. La gente puede instalar el software libre y de código abierto por sí misma o recibir el software como un servicio (SaaS) de proveedores profesionales. Muchas universidades, gobiernos y empresas ya emplean Nextcloud.

Solid es un "conjunto propuesto de convenciones y herramientas para construir aplicaciones sociales descentralizadas". Datos como contactos, calendarios y fotos pueden ser almacenados en un llamado personal online datastore (POD). Se puede acceder a estos datos mediante aplicaciones compatibles. Se permite a los usuarios una experiencia continua a través de las aplicaciones dentro del ecosistema, manteniendo los datos sin replicarlos innecesariamente.

MyDex es una empresa de interés comunitario con sede en el Reino Unido que proporciona un identificador en línea portátil e interoperable. Los usuarios pueden acceder a un servicio particular en línea a través de una tienda personal segura, donde se gestionan todos los registros personales "verificados". Se puede acceder a ellos de forma segura por medio de otras aplicaciones utilizando las Application Programming Interfaces (APIs). Ofrece la posibilidad de conceder y revocar permisos de acceso de forma general o ad hoc.

MyData es una asociación sin ánimo de lucro que agrupa iniciativas en todo el mundo para "potenciar a los individuos mejorando su derecho a la autodeterminación con respecto a sus datos personales". MyData afirma que combina las necesidades de la industria en cuanto al acceso a los datos con los derechos humanos digitales, mediante la promoción de estándares abiertos y compartiendo el mismo conjunto de principios, para "pasar de la protección de datos a la potenciación de los mismos".

¿Cuáles son las cuestiones relativas a la protección de datos?

Potenciación individual más Protección de los datos por diseño y por defecto

Si se diseñan correctamente, los PIMS podrían ayudar a los controladores de datos a cumplir las obligaciones de privacidad y protección de datos por diseño y por defecto, y apoyarlos para demostrar el cumplimiento de la RGPD. Sin embargo, si estos instrumentos o sistemas no se diseñan correctamente, por ejemplo, existe el riesgo de que los interesados no estén facultados para gestionar su propia identidad digital, sino que se encuentren, sin saberlo, en una trayectoria de ser determinados por otros o que dé lugar a que los interesados tomen decisiones contrarias a sus propios intereses bajo la influencia de estos instrumentos/sistemas.

Gestión del consentimiento

Los PIMS entregan todo su potencial cuando confían en el consentimiento de los usuarios. Los individuos mantendrían el control total y serían libres de compartir sus datos personales según sus propias preferencias y borrarlos cuando quisieran. Sin embargo, en algunas circunstancias, la ley decide cómo deben procesarse los datos (por ejemplo, almacenando las declaraciones de impuestos durante algunos años). El control en esos casos lograría transparencia en la forma en que se procesan los datos personales, y poder verificar su exactitud, el tiempo de retención, etc.

Una característica básica del sistema PIMS es la gestión del uso y el intercambio de preferencias de los datos personales de un individuo, como fotos, vídeos, listas de contactos e incluso la geolocalización. Para cada categoría de datos personales, los individuos deben poder decidir qué servicios pueden utilizarlos, para qué fines y con quién pueden compartirlos. Cuando se retira el consentimiento, los PIMS avanzados pueden proporcionar pruebas fiables de que un servicio ya no utiliza los datos de uno.

Transparencia y rastreo

Los proveedores de servicios en línea suelen recoger los datos personales de los usuarios a cambio de servicios supuestamente "gratuitos". El interesado se enfrenta a menudo a un enfoque de "lo tomas o lo dejas", con poca o ninguna transparencia para los individuos sobre la forma en que se manejan sus datos personales. El sistema PIMS permitiría la transparencia tanto a nivel de políticas compartidas como por diseño técnico, revelando qué servicios están procesando qué datos para qué fines específicos. La información se puede dar en tiempo real. Los Personal data dashboards pueden ayudar a los individuos a seguir sus datos y su procesamiento.

La utilización de los sistemas de información geográfica también puede servir de apoyo a los servicios de administración electrónica, proporcionando ventajas como una mayor trazabilidad y transparencia sobre qué administración pública tiene acceso a qué datos personales.

Ejercicio de los derechos individuales de acceso, rectificación y supresión o "derecho al olvido".

Los PIMS proporcionan características para que los individuos puedan acceder a sus datos personales, así como para rectificarlos o borrarlos, según lo dispuesto por el RGPD, ya sea porque los datos se encuentran en depósitos bajo su control directo o porque todos los datos compartidos están vinculados a una fuente, que también está bajo el control del individuo.

Precisión de los datos

En los PIMS, los individuos son responsables de los datos que proporcionan. Al mismo tiempo, cuando otras organizaciones son responsables de los datos personales (por ejemplo, bancos, proveedores de servicios públicos), ciertos PIMS pueden proporcionar pruebas de origen/validez de esas organizaciones, concediendo así el nivel de fiabilidad necesario. Una mayor exactitud de los datos es un beneficio también para aquellos terceros que tienen interés en acceder a los datos, permitiendo así sinergias entre individuos y organizaciones.

Portabilidad e interoperabilidad de los datos

Los PIMS pueden ofrecer normalmente datos personales y otros metadatos que describan sus propiedades en formatos legibles por la máquina, así como programming interfaces (APIs) para el acceso y el procesamiento de datos. Esta última característica implica el uso de estándares de políticas y protocolos de sistema. Este es un elemento esencial, la falta del mismo representa actualmente también un límite para la adopción del PIMS.

Seguridad de los datos

Los PIMS también deben garantizar la seguridad de los datos personales en reposo y en tránsito de un acceso o modificación no autorizados o accidentales. Para ser implementados en su totalidad, los PIMS deben poder confiar en las Privacy Enhancing Technologies (PETs), una amplia gama de técnicas que incluyen entornos de ejecución de confianza, encriptación homomórfica, computación segura multipartita y privacidad diferencial. También se deberían proporcionar servicios de minimización de datos y anonimización. Una característica de muchas PET es el uso de la criptografía.

Las características criptográficas pueden utilizarse para verificar la autenticidad de los datos y aplicar las preferencias de privacidad de los usuarios, como los fines autorizados y los períodos de retención permitidos, frente a los proveedores de servicios y terceros. Un uso común de la criptografía es el cifrado de datos, que favorece la confidencialidad e integridad de las comunicaciones, las bases de datos y otros depósitos. Las investigaciones criptográficas actuales están desarrollando formas de permitir los cálculos sin desencriptar los datos. Esto mitigaría los riesgos de acceso o divulgación no autorizados. La criptografía también proporciona pruebas matemáticas de que los datos y las comunicaciones proceden de una determinada fuente, así como pruebas de que una entidad (por ejemplo, un servicio, una organización o un individuo) está autorizada a acceder a categorías de datos (personales) para determinados fines o a realizar cualquier otra acción sobre esos datos, incluso de forma granular. Los datos se divulgarían entonces únicamente a los servicios que dispusieran de esa prueba criptográfica.

Por último, apoya las técnicas de minimización de datos (por ejemplo, credenciales basadas en atributos), para garantizar que los terceros puedan acceder solo a los elementos de información necesarios, evitando así la divulgación de la identidad completa de la persona.

En la actualidad, un gran desafío para los PIMS es la escasa aplicación de estas tecnologías en el mercado, en un mundo digital dominado por unas pocas grandes empresas de tecnología que están haciendo uso de los actuales modelos de seguimiento en línea. Esta situación hasta el momento impide el crecimiento de los PIMS y por consiguiente su adopción. Si se aprueba, la EU Commission’s Data Governance Act establecería condiciones para los servicios de intermediación entre los interesados que tratan de poner a disposición sus datos personales y los posibles usuarios de los datos, incluida la puesta a disposición de los medios técnicos o de otro tipo para posibilitar esos servicios, en el ejercicio de los derechos previstos en los PIMS.

Personal Information Management Systems (PIMS) are new products and services that help individuals to have more control over their personal data. PIMS enable individuals themselves to manage and control their online identity.

1. What are Personal Information Management Systems?
The PIMS concept offers a new approach in which individuals are the “holders” of their own personal information. PIMS allow individuals to manage their personal data in secure, local or online storage systems and share them when and with whom they choose. Individuals would be able to decide what services can use their data, and what third parties can share them. This allows for a human centric approach to personal data and to new business models, protecting against unlawful tracking and profiling techniques that aim at circumventing key data protection principles.

There is a growing interest in our “digital societies” in how individuals can better control their personal data. A Eurobarometer survey from March 2019 revealed that half of the respondents (51%) felt only in partial control over the information they provided online, while 30% believed that they had no control at all. Only 14% of the respondents thought they were in complete control. A US survey from 2019 even showed 80% of respondents feeling they were not in control of their personal data.

In the European Union, Article 8 of the EU Charter enshrines the protection of personal data as a fundamental right for every person and the EU General Data Protection Regulation (GDPR) aims to empower individuals to be in control of their data. For this purpose, practical and effective tools and services are needed.

Personal data is constantly collected in the digital environment, leading to individuals leaving digital footprints. The GDPR provides for several data subject rights, such as the right to access and rectification of personal data. The current architecture of information society services makes it however challenging for individuals to have full control of how their data are used, who should have access to them and how to provide effective restrictions and objections to data processing.

Figure 1: A simple schema for a Personal Information Management System with a local personal data storage.

A basic feature of a common concept of PIMS (see Figure 1) is providing access control and an access trail. Individuals, service providers and applications would need to authenticate to access a personal storage centre. This enables individuals to track back who has had access to their digital behaviour. Individuals are able to customize what categories of data they want to share and with whom. Other usually common elements of PIMS are secure data storage, secure data transfers (transporting data safely between systems and applications) and data-level interoperability and data portability.

There are several examples of initiatives and projects claiming PIMS features. They include: Nextcloud enables individuals and organisations to use their own cloud services for file sharing and collaboration services, as well as sharing files across different Nextcloud servers. People can install the free and open source software themselves or receive the software as a service (SaaS) from professional providers. Many universities, governments and companies already employ Nextcloud.

Solid is a ‘proposed set of conventions and tools for building decentralised social applications’. Data such as contacts, calendars and photos may be stored in a so-called personal online datastore (POD). These data can be accessed by compatible apps. Users are allowed a continuous experience across apps within the ecosystem, keeping the data within their pods without unnecessarily replicating them.

MyDex is a UK-based Community Interest Company providing a portable, interoperable online identifier. Users can access a particular service online through a secure personal store, where all personal ‘verified’ records are managed. They can be securely accessed by other applications using Application Programming Interfaces (APIs). It provides the ability to grant and revoke access permissions on a general or ad-hoc basis.

MyData is a non-profit association teaming up initiatives around the world to ‘empower individuals by improving their right to self-determination regarding their personal data’. MyData claims to combine industry needs for data access with digital human rights, through promoting open standards and sharing the same set of principles, for a ‘shift from data protection to data empowerment’.

2. What are the data protection issues?
2.1 Individual empowerment plus Data protection by design and by default
When correctly designed, PIMS could help data controllers to implement the obligations of privacy and data protection by design and by default and to support them to demonstrate compliance with the GDPR. If however these tools or systems fail to be properly designed, for example, there is a risk that data subjects will not be empowered to manage their own digital identity, but will instead unwittingly find themselves on a path of being determined by others or which result in data subjects taking decisions contrary to their own interests under the influence of these tools/system.

2.2 Consent management
PIMS deliver their full potential when they rely on users’ consent. Individuals would keep full control and would be free to share their personal data according to their own preference and delete them whenever they want. In some circumstances however, the law decides how data should be processed (e.g. storing tax declarations for some years). Control in such cases would achieve transparency in the way personal data are processed, and being able to verify their accuracy, retention time etc.

A basic feature for PIMS is managing the use and sharing preferences of an individual’s personal data such as photos, videos, contact lists, and even geolocation. For each category of personal data, individuals should be able to decide what services can use them, for what purposes and with whom they can share them. When consent is withdrawn, advanced PIMS might provide reliable evidence that a service no longer uses one’s data.

2.3 Transparency and traceability
Online service providers often collect users’ personal data in exchange for allegedly ‘free’ services. The data subject is often faced with a ‘take it or leave it’ approach, with little or no transparency for the individuals on how his or her personal data is handled. PIMS would allow for transparency both at the level of shared policies and by technical design, disclosing what services are processing which data for what specific purposes. Information can be given in real time. Personal data dashboards can help individuals to follow their data and their processing.

The use of PIMS can also support eGovernment services providing advantages such as greater traceability and transparency on which public administration has access to what personal data.

2.4 Exercise of individual’s rights of access, to rectification and erasure or “right to be forgotten”
PIMS provide features for individuals to be able to access their personal data, as well as to rectify or erase them, as provided for by the GDPR, either because the data are in repositories under their direct control or because all shared data are linked to a source, which is again in the control of the individual.

2.5 Data accuracy
In PIMS, individuals are responsible for the data they provide. At the same time, when other organisations are accountable for personal data (e.g. banks, utility providers), certain PIMS can provide proof of origin/validity from those organisations, thus granting the necessary level of reliability. Greater data accuracy is a benefit also to those third parties that have an interest in accessing the data, thus enabling synergies between individuals and organisations.

2.6 Data portability and interoperability
PIMS can usually offer personal data and other metadata describing their properties in machine readable formats, as well as programming interfaces (APIs) for data access and processing. This last feature implies the use of standard policies and system protocols. This is an essential element, the lack thereof currently also represents a limit for PIMS adoption.

2.7 Data security
PIMS must also ensure the security of personal data at rest and in transit from unauthorised or accidental access or modification. In order to be fully implemented, PIMS should be able to rely on Privacy Enhancing Technologies (PETs), a wide range of techniques that include trusted execution environments, homomorphic encryption, secure multi-party computation and differential privacy. Data minimisation and anonymisation services should also be provided. One feature of many PETs is the use of cryptography.

Cryptographic features may be used to verify the authenticity of data and to implement users’ privacy preferences such as authorised purposes and permitted retention periods against service providers and third parties. A common use of cryptography is data encryption, which supports confidentiality and integrity of communications, databases and other repositories. Current cryptographic researches are developing ways to allow for calculations without decrypting the data. This would mitigate risks of unauthorised access or disclosure. Cryptography also provides mathematical evidence that data and communications come from a certain source as well as proof that an entity (for example a service, an organisation, or an individual) is authorised to access categories of (personal) data for certain purposes or perform any other actions on those data, even on a granular basis. Data would then be disclosed only to those services bearing that cryptographic evidence.

Finally, it supports data minimisation techniques (e.g. attribute-based credentials), to ensure that third parties can access only necessary pieces of information, thus avoiding the disclosure of the full identity of the individual.

Currently, a big challenge for PIMS is the low market application of these technologies, in a digital world dominated by a few big tech companies that are making use of the current online tracking models. This situation so far prevents the growth of PIMS and consequently their adoption. If adopted, the EU Commission’s Data Governance Act would provide conditions for intermediation services between data subjects that seek to make their personal data available and potential data users, including making available the technical or other means to enable such services, in the exercise of the rights provided in the GDPR.

La revista científica IEEE Internet Computing ha publicado la revolucionaria propuesta de Nikolaos Laoutaris. Él y su equipo del Instituto IMDEA Networks están trabajando ya en la construcción de los algoritmos, los sistemas y el software para lograr que la compensación económica por los datos sea una realidad.

Los datos y la economía derivada de ellos son el motor de la cuarta revolución industrial. Pero en este sistema, según Nikolaos Laoutaris, hay un importante protagonista que no recibe nada de los enormes beneficios que genera la actividad: las personas que proporcionan esos datos. Solo en algunos casos, los humanos generadores de datos reciben por ellos servicios online gratuitos.

La idea de una economía basada en que los generadores de esos datos cobren por cederlos a las compañías fue propuesta por el científico y artista Jaron Lanier en su libro Who Owns the Future. En su artículo de IEEE Internet Computing, Laoutaris desarrolla esa idea y explica que él y su equipo del Instituto IMDEA Networks están trabajando ya en la construcción de los algoritmos, los sistemas y el software para lograr que la compensación económica por los datos sea una realidad.

Laoutaris defiende que un pago monetario adecuado sería la solución para algunos de los problemas más graves a los que vamos a enfrentarnos como sociedad en un futuro inmediato.Que cada persona recibiera una compensación económica por los datos que produjera sería, según el investigador de IMDEA Networks, “una alternativa a la recepción de un salario por la mano de obra cuando en el futuro la mayor parte del trabajo sea realizado por máquinas”.

Algunos análisis han concluido, dice también Laoutaris en su artículo, “que una familia de cuatro personas podría ganar hasta 20.000 dólares (unos 18.000 euros) anuales por sus datos”.

Beneficios para la protección de la privacidad

El investigador de IMDEA Networks destaca que este sistema tendría grandes beneficios para la protección de la privacidad. Dado que la recolección de datos es en la actualidad gratuita, las compañías recogen todos los que están a su alcance sin discriminación y sin saber si les serán útiles o no. Si tuvieran que pagar por ellos, afirma Nikolaos Laoutaris, sí existiría discriminación ya que solo recopilarían aquellos que fueran a ser aprovechados: “el pago por los datos –explica el investigador– ejerce una presión económica sobre las compañías para que apliquen el principio de minimización”.

El investigador reconoce en su artículo que la transición de la actual economía a un sistema en el que el pago por los datos fuera no solo obligatorio sino el motor económico primordial no es sencillo pero, según afirma, es posible: “Sentar las bases de esta nueva económica y lidiar con los desafíos de escalabilidad en el cálculo de los pagos es solo la punta del iceberg en el camino para hacer realidad una economía de datos centrada en el ser humano”.

Pero en la opinión de Laoutaris, se trata de una opción factible y propone un modelo para su despegue: “Se necesita un pequeño ejemplo de visionarios conscientes de los beneficios del nuevo enfoque (moderación de las disputas entre privacidad y utilidad, animar a los usuarios a compartir más datos, etc…) que lo usen como elemento diferenciador frente a sus competidores. Si tienen éxito, habrá más empresas que adopten esta práctica y, finalmente, se convertirá en un sistema común”.

Nikolaos Laoutaris, de IMDEA Networks, calcula que una familia de cuatro personas podría ganar hasta 18.000 euros anuales por su información

Redes sociales como Facebook, Instagram o Twitter recopilan a diario datos sobre todos nosotros. También gigantes como Google o Amazon y plataformas de streaming como Netflix o HBO. E incluso compañías de videojuegos, aplicaciones de citas, operadoras y bancos. El investigador de IMDEA Networks Nikolaos Laoutaris (Atenas, 1976) explica que estas compañías almacenan una cantidad ingente de información de forma totalmente gratuita. Pero está convencido de que la situación tiene que cambiar. La propuesta de este doctor en Ciencias de la Computación por la Universidad de Atenas a primera vista puede parecer un poco utópica: un salario a cambio de nuestros datos.

Esta compensación económica, según explica a EL PAÍS, sería “una alternativa a la recepción de un salario por la mano de obra cuando en el futuro la mayor parte del trabajo sea realizado por máquinas”. “Muchos empleos van a desaparecer con los coches autónomos y los robots. ¿Cómo vamos a vivir cuando esto ocurra? Deberíamos cobrar por los datos porque son el input para los algoritmos de inteligencia artificial, los robots, los vehículos autónomos…”.

Él mismo trabaja para que esto sea posible en IMDEA Networks, un instituto de investigación promovido por la Comunidad de Madrid. Junto con su equipo se encarga de la construcción de los algoritmos, los sistemas y el software para lograr que los usuarios puedan recibir dinero por su información. “Sabemos lo que compañías como Google o Facebook valoran a cada usuario: unos 200 o 300 euros al año. Hay algunos análisis que han concluido que una familia de cuatro personas podría ganar hasta 20.000 dólares [unos 18.000 euros] anuales por sus datos”, cuenta Laoutaris, que también ha sido investigador en las universidades de Harvard y Boston.

La idea de pagar por los datos ha captado el interés de algunos de los líderes del sector tecnológico como Elon Musk, Mark Zuckerberg y Bill Gates. No obstante, también ha provocado críticas por parte de diferentes expertos en privacidad que consideran que la monetización es una trampa.

Los críticos destacan el impacto que tratar el dato de manera automática y masiva tiene para la intimidad y la privacidad de un usuario. Defienden que con los datos de una persona se puede llegar a saber qué piensa, qué quiere o cómo se va a comportar. E incluso se puede influir en sus decisiones, tal y como puso de manifiesto el caso de Cambridge Analytica. Facebook atravesó en 2018 una tormenta política global por la fuga de datos de 50 millones de usuarios estadounidenses. Supuestamente fueron provechados por la consultora Cambridge Analytics para afinar con perfiles psicológicos las estrategias de atracción de voto de la campaña de Donald Trump en 2016.

Por el contrario, Laoutaris considera que con la monetización del dato existirían los mismos peligros que ahora, pero con la posibilidad de controlar de forma más transparente qué tipo de datos se comparten y cuándo: “Es una oportunidad de tener un contrato real entre cada una de estas compañías y cada uno de nosotros en el ámbito de una ley concreta en cada país que por ahora no existe”.

Y va más allá. “La mayoría de problemas de privacidad son consecuencia de fallos en la economía de los datos. Leyes de tecnología como la de Moore han permitido a las empresas hacer vigilancia masiva con un coste muy bajo. Es muy fácil alquilar unos servidores en la nube y a través de cookies vigilar a un gran número de personas. Saber qué leen, a qué hora y cuántas veces o qué les interesa”, afirma.

El hecho de no pagar por los datos está provocando una situación que el investigador compara con un bufé: “Puedes comer lo que quieras porque comiendo más no pagas más. En un restaurante una persona puede llegar a comer dos, tres o cuatro veces más que otra. No mucho más. Pero la diferencia es que las empresas pueden comer 1.000 veces, 10.000 o incluso un millón. Y como no pagan por los datos, no tienen ningún incentivo de moderar su recolección”.

Dar dinero a cambio de información, según Laoutaris, obligaría a las compañías a pensar mejor qué datos recaban y cuáles descartan aplicando el principio de minimización. Pone el ejemplo de una app de mapas que recopila una vez cada diez minutos la ubicación de los usuarios para alertar sobre el tráfico. “Si empieza a mirar la ubicación cada cinco segundos, ¿por qué no va a pagar más? En un futuro en el que cada vez que miras la localización del GPS tienes que pagar, aunque sea un pequeño incentivo, las empresas recolectarían solo la información necesaria y no más. No quieres pagar por cosas que no necesitas”, añade.

“Leyes de tecnología como la de Moore han permitido a las empresas hacer vigilancia masiva con un coste muy bajo”.

Además, distingue entre dos tipos de empresas: las que aportan valor a la sociedad y las que no. Las primeras también conllevan riesgos, pero utilizan los datos para “ofrecer servicios importantes como buscadores, mapas o redes sociales”. Las segundas suelen ser “totalmente desconocidas y los riesgos que conllevan para la sociedad no están justificados”. El investigador las define como compañías “parásitas” que recopilan todo tipo de listas, “desde las de presuntos alcohólicos hasta personas con VIH positivo”. La monetización del dato provocaría que “las compañías que hacen cosas buenas moderen su nivel de recolección de datos mientras que mantendrá fuera del negocio a las que están en el lado oscuro de Internet”.

La monetización del dato, según el experto, obliga a plantearse “qué no es aceptable”. ¿Debe existir algún límite a la hora de vender diferente información? “Seguro que lo hay”, afirma antes de mencionar que el Reglamento de protección de datos de la Unión Europea considera como datos sensibles la religión, la ideología política o la salud. Pero explica que todavía es pronto para dar detalles al respecto.

Podrían pasar décadas hasta que un modelo como el que propone se imponga de forma masiva. Así lo afirma Laoutaris, que compara la transición con los “cambios entre las revoluciones industriales”. “Aún hay un montón de preguntas sin responder. Por ejemplo, ¿debería un padre poder vender el genoma de su hijo? Normalmente no. Al igual que hay limitaciones sobre lo que se permite negociar y vender en el ámbito de la medicina, en este caso es lo mismo”, señala.

EL PRECIO DE LOS DATOS

¿Cuánto valen nuestros datos? “Depende de la aplicación”, señala tajante. Establecer un precio fijo le resulta complicado sin un contexto. Se saca un billete de 10 euros del bolsillo y lo enseña: “Sabes el poder de esto porque ya hemos utilizado esta moneda y es un mercado maduro. Puedes comer o tomar dos cervezas pero no vas a comprar una casa”. Pero “el mercado de los datos es nuevo”, por lo que “nadie sabe si vale más el historial de tus llamadas o tus movimientos en Madrid”. Él estudia junto a su equipo casos concretos. Por ejemplo, cuánto deberían pagar plataformas como Netflix a los usuarios por los datos que recopila para crear su algoritmo de recomendación de series y películas. También ha participado en un proyecto para valorar los datos de movilidad de las empresas de taxi en Nueva York y Chicago. A la hora de plantear este tipo de casos, hay que tener en cuenta quién va a utilizar los datos —si una empresa o varias— o durante cuánto tiempo van a tener acceso a esos datos. “No existe un precio justo. Lo que es justo depende del uso y del contexto”, insiste. Incluso puede que los mismos datos valgan diferente dependiendo de quién provengan. “Imagina que McDonalds quiere saber cuántas personas pasan por esta calle a mediodía para evaluar si abrir un restaurante. En ese caso tus datos y los míos valen lo mismo. Pero si una compañía quiere hacer predicciones de la bolsa, los datos de navegación por Internet de un famoso inversor no tienen el mismo precio que los de una persona normal”, explica.

La red social anunció que ponía a funcionar una serie de herramientas destinadas a que los usuarios puedan "controlar mejor su privacidad" en palabras de Zuckerberg. Sin embargo, no todo salió como lo anunciado.

Federico (28) vecino de Vicente López, es amante de las tecnologías de la información (TICs). Vive con su novia, con quien comparte esa pasión por lo digital. A ninguno de los dos se les pasó celebrar, el pasado martes 28 de enero, el Día de la Privacidad.

Ese mismo día, antes de la cena, al verse las caras luego del trabajo, a ambos se los comía la intriga acerca de cómo funcionarían las nuevas herramientas de control de datos personales en Facebook, anunciadas por el mismísimo Mark Zuckerberg aprovechando la efemérides. Las llamaron Off Facebook Activity, o acerca de los datos personales que provienen de afuera de la plataforma.

WhatsApp ya no es la app más descargada.

WhatsApp ya no es la aplicación más descargada del mundo: ¿quién la desplazó?
Ya en casa, los tortolitos entraron a sus perfiles y buscaron en la configuración, hasta encontrar la sección en la que la red social con mayor cantidad de usuarios activos del mundo informa qué empresas o entidades incorporaron información personal de bases de datos externas a la red, con el objetivo de definir el target de sus anuncios publicitarios.

El hallazgo resultó algo curioso y un tanto inquietante: en pocos segundos la plataforma les mostró en pantalla más de 10 anunciantes (empresas y hasta organismos públicos) que llevaron a cabo campañas publicitarias usando “por lo general, tu dirección de correo electrónico o tu número de teléfono”.

Lo llamativo es que Federico y su novia no recuerdan haber dado sus datos a muchas de las empresas y entidades que los perfilaron; tampoco saben si es lícito que alguien utilice datos personales para publicidad. Y no tienen idea de lo que hace Facebook con esos datos luego de las campañas publicitarias…

Panorama en materia de protección de datos personales en Argentina
Tal como publicó este medio, con motivo de celebrarse el Día Internacional de la Privacidad, Facebook anunció que ponía a funcionar una serie de herramientas destinadas a que los usuarios puedan “controlar mejor su privacidad” en palabras de Zuckerberg. También ese mismo día Argentina y Uruguay publicaron conjuntamente una Guía de Evaluación de Impacto en la Protección de Datos en la que se evalúa cuán efectivos son los mecanismos de control del uso de datos personales sobre ambas márgenes del Río de La Plata.

En el documento oficial mencionado se destaca la preocupación por “la recolección o publicación de datos personales sin el consentimiento de sus titulares, así como el tratamiento automatizado de información a través de algoritmos o inteligencia artificial”.

Para comprender cuál es el uso que se hace, en redes sociales, de datos personales de los usuarios, hay que indagar en las técnicas del marketing digital, amo y señor de la comunicación publicitaria de este tiempo. Veamos.

Cada red social es un canal de comunicación. Su propuesta es: el usuario no paga por abrir su cuenta, pero acepta recibir mensajes publicitarios. Son los anunciantes quienes invierten y sostienen el negocio.

En ese tren, las compañías que publicitan en redes utilizan diferentes técnicas para que su anuncio llegue a quien verdaderamente le interesa, léase, el target. El público objetivo posee cualidades que, con el devenir del capitalismo de los datos, resultan cada vez más precisas y diferenciables. Conocer en detalle al consumidor de un producto o servicio es tarea central de cualquier equipo de marketing digital de hoy.

Y eso es posible porque la actividad en internet genera rastros permanentemente, tanto que es trackeable y trazable al milímetro: las técnicas digitales de seguimiento de la conducta de una persona permiten saber absolutamente todo lo que hace, el contenido que comparte, lo que le gusta, dónde vive, cuántos segundos se detiene frente a una imagen, sus hábitos, y un infinito etcétera.

De ello se deduce que nuestra conducta digital es predecible. Y a eso se dedican los algoritmos, protagonistas indiscutidos de la Cuarta Revolución Industrial. Su inteligencia artificial (IA) les permite definir patrones de comportamiento de los usuarios; con ellos, nos analizan, clasifican, y predicen qué anuncio resultará relevante para cada quién.

Ahora bien. Entre los derechos y garantías democráticas se destacan aquellos que se denominan “personalísimos”. Son indelegables, y forman parte de la esencia del ser humano. La privacidad y la identidad (vinculada al honor) son dos de ellos, y parece que estas prácticas los ponen contra las cuerdas.

¿En qué medida nos perjudica que ciertas empresas se dediquen a acopiar, administrar y comercializar nuestros datos personales? ¿Es distinto si el Estado lo hace?

En principio, Olga Cavalli, directora de la Escuela del Sur de Gobernanza de Internet, señala que las redes sociales son muy valoradas por el público, lo que hace que resulte difícil aconsejar prudencia frente a ellas: “Hay que educar a la población en materia de control de su privacidad. Yo tengo hijos grandes, todos usamos redes sociales, pero no debemos olvidar que las buenas prácticas son las que van a permitirnos controlar nuestra privacidad. Y de eso depende nuestra libertad, que no es nada menor, hoy día”.

Cavalli no apuesta por meter miedo, pero sí pretende generar conciencia. Incluso advierte un fenómeno notable: “Para los más jóvenes, Internet son las redes sociales. Hay que recordarles que, en realidad, Internet es mucho más que eso. Como herramienta de libertad, nació siendo otra cosa, más amplia. Hoy, cuando estamos en Facebook o en Instagram, estamos dentro de un grupo cerrado, aún cuando seamos millones. Y el control de lo que ocurre dentro de ese entorno lo tienen algoritmos, porque es imposible que se controle humanamente la actividad de 2.500 millones de personas. Ahí la discusión entra en el terreno de los algoritmos y la inteligencia artificial. Quién los crea, cómo los controlan, etcétera”.

Acerca del control, y el rol de los organismos públicos, hay que advertir que el Estado es, al mismo tiempo, agente de comunicación en tanto que difunde actos de gobierno y hace publicidad, pero también legisla y ejerce contralor. Y parece que esta última función se ve limitada por el vació legal y la ausencia de oficinas que se ocupen activamente del tema.

“Facebook, una vez que alguien sube datos de otras personas, hace, literalmente, lo que quiere”. Así de tajante lo define Johanna Faliero, doctora en Derecho, especialista Protección de Datos Personales de la UBA.

Coincide perfectamente con lo que señala Gabriela Marsiglia, CEO de Digital Ius, experta en derecho y tecnología, quien subraya “el punto 4.9 de las Condiciones de Servicio de Facebook nos aclara el alcance de sus derechos, tuteándonos muy simpáticamente: ‘nos reservamos todos los derechos que no te hayamos concedido en forma expresa’. Lo alarmante es que esto sea aceptado por más de mil millones de personas en todo el mundo”.

En cuanto al modo en que se obtiene la información, y cómo se la administra, Faliero subraya que Facebook, como las demás redes, no distingue entre sus clientes, ni le interesa saber cómo consiguieron la información. Por eso, sostiene que debe aplicarse una “tutela dinámica de la autodeterminación informativa” y propone el derecho al anonimato, como “un nuevo derecho humano superador de la idea de privacidad, concepto que ya no alcanza para protegernos, dada la inmensa cantidad de información personal que se produce a cada segundo por nuestra actividad digital”.

Por su parte, Juan Gustavo Corvalán, director del Laboratorio de Innovación e Inteligencia Artificial de la Facultad de Derecho, UBA, tampoco suena muy alentador: “Diría que, en los hechos, hay una violación masiva de la protección de datos en Argentina. La ley 25.326 no regula nada acerca del perfilamiento de las personas. Todo hay que inferirlo, suponerlo”.

En relación con el modo en que los gigantes digitales manejan la información personal, enfatiza: “En Argentina, cuando una plataforma digital te pide el consentimiento para el perfilado por parte de otras empresas, no te dice quiénes son los terceros que van a tomar tu información. Es como si, en materia de locación de viviendas, un inquilino quisiera que le permitan subarrendar la casa que alquila, sin siquiera decirle al propietario a quién piensa darle la llave”.

Por eso, Corvalán anticipa que en breve publicará Perfiles digitales humanos, un libro en el que pretenden sentar las bases de una nueva ley que sostenga la autodeterminación informativa algorítmica de las personas, y el derecho a ser olvidado. “Lo que tiene que ocurrir es que nadie pueda usar datos de nadie que no haya expresado claramente su consentimiento, pero necesitamos un Estado que pueda hacer auditoría digital; si no, es poco probable que prosperemos en este tema” reflexiona.

Sin embargo, Eduardo Bertoni, director de la Agencia de Acceso a la Información Pública, afirma que, si bien el organismo que él dirige podría actuar de oficio para hacer cumplir la citada ley de Protección de Datos Personales, los cambios en Facebook son demasiado recientes como para sacar conclusiones.

Los últimos avances

Todos los especialistas consultados coinciden en que el faro regulador en la materia es el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), cuya aplicación efectiva comenzó en mayo de 2018. Lo novedoso es que, dado el vértigo con el que las TICs avanzan, en noviembre del año pasado la UE lazó el Programa PIMCity.

Con un presupuesto de alrededor de 6 millones de dólares, Europa financia la creación de un kit de herramientas digitales para la protección de la privacidad. Participan de la iniciativa universidades europeas, el área de investigación y desarrollo de Telefónica, y startups dedicadas al Big Data y la IA.

En ese marco, algunas de las herramientas en proceso de creación son: un navegador web que impide a las cookies rastrear la conducta del internauta y un avatar digital con el que la identidad real de las personas quede a salvo del tracking.

No obstante, vale destacar un emprendimiento argentino que fue seleccionado para formar parte del kit. Se llama Wibson, y es una app que permite al usuario de cualquier smartphone saber en qué momento alguna empresa pretende tomar información de su teléfono. Con ello, el dueño y creador de los datos recupera el control sobre los mismos y hasta, incluso, los puede comercializar, cobrando en unidades de valor que luego canjeará por productos o servicios.

En este sentido, no parece mala idea que, ya que reconocemos abiertamente el valor de los datos, podamos comercializarlos en un mercado justo y regulado. Sin embargo, y siguiendo a Corvalán, da la impresión de que en la medida en que el uso de los datos siga desregulado, no hay incentivos suficientes para transaccionar. En criollo: las GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ya poseen toneladas de información obtenida sin pagar, así que no van a comprar datos de la noche a la mañana.

Tomar conciencia, o entregarnos como ranas
Ahora bien. Aun reconociendo la honda problemática descrita en estas líneas, no parece tarea sencilla lograr mayor nivel de conciencia acerca de lo vulnerables que nos volvemos al aceptar términos y condiciones de los contratos que los gigantes de la comunicación nos ofrecen. No sólo porque habitualmente no leemos esos farragosos textos, cuyos vocablos técnicos muchas veces nos superan, sino que, además, nos hemos dado tranquilamente a la tarea de disfrutar de las redes sociales aún a sabiendas de que estamos siendo observados.

Algunos estudios explican esto afirmando que las redes ofrecen un placer cuya lógica genera adicción, porque la duda en cada nueva actualización es moderadamente intrigante. No siempre hay novedades, y esa incógnita va creando dependencia. Y podría ser peor: en diciembre pasado el New York Times publicaba que la sofisticación de las herramientas digitales que hemos creado, redes sociales incluidas, supera lo que nuestro cerebro es capaz de controlar.

Pero poniendo la lupa en otro aspecto del fenómeno, es posible coincidir con que “la pérdida de derechos de a goteo genera la sensación de que es menos brutal que si te dijeran, de una sola vez, lo que estás entregando al aceptar el contrato de Facebook”.

Eso piensa Henoch Aguiar, exvicepresidente de ARSAT, experto y consultor internacional en materia de telecomunicaciones. Y remata: “Si tirás una rana en una olla de agua hirviendo, pega un salto y se va; pero si la dejás caer en agua tibia, y vas elevando de a poquito la temperatura, la rana se duerme y luego se cuece, se la comen y ni se entera. Algo así estamos haciendo con esto”.

Mis datos, mi dinero. ¿Estamos aburridos de ver un artículo por internet y que al momento aparezcan un sinfín de anuncios en las redes sociales? ¿Harto de esa incómoda sensación de que cada búsqueda que haces en Google queda almacenada en algún recóndito servidor?

Los datos que proporcionamos, en la mayoría de ocasiones, sin darnos cuenta producen que las empresas se llenen los bolsillos de dinero.

Mis datos, mi dinero. ¿Estamos aburridos de ver un artículo por internet y que al momento aparezcan un sinfín de anuncios en las redes sociales? ¿Harto de esa incómoda sensación de que cada búsqueda que haces en Google queda almacenada en algún recóndito servidor?

Los datos que proporcionamos, en la mayoría de ocasiones, sin darnos cuenta producen que las empresas se llenen los bolsillos de dinero. Los datos y la economía derivada de ellos son el motor de la cuarta revolución industrial. Por ese motivo, ¿no deberíamos beneficiarnos de nuestros propios datos?

El investigador del instituto IMDEA Networks de Madrid, Nikolaos Laoutaris, ha propuesto una nueva forma de visualizar los datos y las empresas. “Hay un importante protagonista que no recibe nada de los enormes beneficios que genera la actividad: las personas que proporcionan esos datos. Solo en algunos casos, los humanos generadores de datos reciben por ellos una escuálida compensación en especie: servicios online gratuitos”, ha asegurado.

La idea de una economía basada en que los generadores de esos datos cobren por cederlos a las compañías fue propuesta por el científico y artista Jaron Lanier en su libro Who Owns the Future. En su artículo de IEEE Internet Computing, Laoutaris desarrolla esa idea y explica que él y su equipo del Instituto IMDEA Networks están trabajando ya en la construcción de los algoritmos, los sistemas y el software para lograr que la compensación económica por los datos sea una realidad.

Laoutais: “Un pago monetario adecuado sería la solución para algunos de los problemas más graves a los que vamos a enfrentarnos como sociedad en un futuro inmediato”

Que cada persona recibiera una compensación económica por los datos que produjera sería, según el investigador de IMDEA Networks, “una alternativa a la recepción de un salario por la mano de obra cuando en el futuro la mayor parte del trabajo sea realizado por máquinas”. Algunos análisis han concluido, dice también Laoutaris en su artículo, “que una familia de cuatro personas podría ganar hasta 20.000 dólares (unos 18.000 euros) anuales por sus datos”.

La protección de los datos

Este sistema ideado por Laoutaris tendría, además, grandes beneficios para la protección de la privacidad. Uno de los aspectos más importantes en la era tecnológica en la que nos encontramos.

Además, defiende que la mayoría de nuestros dados rondan internet sin saber las empresas si nuestros aspectos más íntimos les serán útiles. Dado que la recolección de datos es en la actualidad gratuita, las compañías recogen todos los que están a su alcance sin discriminación.

C’est l’un des faits majeurs de l’économie actuelle : les internautes acceptent de voir leurs données personnelles aspirées par les géants du web en échange de l’utilisation gratuite de leurs services. Cette utilisation génère des profits croissants chez Google, Amazon et Facebook et certains estiment que les producteurs de ces informations devraient être rémunérés.

C’est l’un des faits majeurs de l’économie actuelle : les internautes acceptent de voir leurs données personnelles aspirées par les géants du web en échange de l’utilisation gratuite de leurs services. Cette utilisation génère des profits croissants chez Google, Amazon et Facebook et certains estiment que les producteurs de ces informations devraient être rémunérés.

C’est notamment le cas de Nikolaos Laoutaris, chercheur à l’IMDEA Networks Institute de Madrid. Dans un article publié dans IEEE Internet Computing, il présente le travail qu’il effectue sur le sujet avec son équipe. Ils développent des algorithmes, logiciels et systèmes afin de rendre possible la compensation financière liée à la fourniture des données personnelles.

Des acteurs « visionnaires » pourraient lancer le mouvement
Selon le chercheur, cette rémunération serait en mesure de résoudre plusieurs problèmes. Elle pourrait fournir une alternative à la rémunération du travail telle que nous la connaissons. Ce serait en quelque sorte un moyen de compenser la destruction d’emplois liée à l’automatisation. Nikolaos Laoutaris estime ainsi qu’une famille de quatre personnes pourrait gagner jusqu’à 20 000 dollars par an en échange de ses données.

Cette vente serait aussi un moyen de mieux protéger la vie privée des internautes. Le fait de devoir payer pour les données forcerait en effet les entreprises à se montrer beaucoup plus sélectives qu’elles ne le sont actuellement.

RÉSEAUX SOCIAUXEt si le partage de nos données personnelles était rétribué 20 000 dollars par an ?
Un chercheur veut jeter les bases d’une rémunération des internautes en échange de leurs données.

Il y a 2 jours, le 29 février 2020Par Jean-Yves Alric
Réseau social Facebook WhatsApp© Presse-citron
SHARETWEET
C’est l’un des faits majeurs de l’économie actuelle : les internautes acceptent de voir leurs données personnelles aspirées par les géants du web en échange de l’utilisation gratuite de leurs services. Cette utilisation génère des profits croissants chez Google, Amazon et Facebook et certains estiment que les producteurs de ces informations devraient être rémunérés.

C’est notamment le cas de Nikolaos Laoutaris, chercheur à l’IMDEA Networks Institute de Madrid. Dans un article publié dans IEEE Internet Computing, il présente le travail qu’il effectue sur le sujet avec son équipe. Ils développent des algorithmes, logiciels et systèmes afin de rendre possible la compensation financière liée à la fourniture des données personnelles.

Des acteurs « visionnaires » pourraient lancer le mouvement
Selon le chercheur, cette rémunération serait en mesure de résoudre plusieurs problèmes. Elle pourrait fournir une alternative à la rémunération du travail telle que nous la connaissons. Ce serait en quelque sorte un moyen de compenser la destruction d’emplois liée à l’automatisation. Nikolaos Laoutaris estime ainsi qu’une famille de quatre personnes pourrait gagner jusqu’à 20 000 dollars par an en échange de ses données.

Cette vente serait aussi un moyen de mieux protéger la vie privée des internautes. Le fait de devoir payer pour les données forcerait en effet les entreprises à se montrer beaucoup plus sélectives qu’elles ne le sont actuellement.

Le scientifique reconnaît que la transposition de cette idée dans la vie réelle ne se fera pas forcément facilement. Il ébauche d’ailleurs une stratégie. Si certaines entreprises visionnaires utilisent cette idée pour se démarquer de leurs concurrents, elles pourraient faire la différence et inciter d’autres acteurs à franchir le pas.

En contrepoint de cette analyse, certains prennent le problème différemment. Trois économistes américains et hollandais ont ainsi travaillé sur le sujet de la valeur monétaire des outils les plus utilisés sur le Web. Ils ont établi qu’un utilisateur médian demanderait 48 dollars pour cesser d’utiliser Facebook pendant un mois. Ce prix grimperait à 17 530 dollars pour qu’il cesse d’utiliser Google durant les douze prochains mois.

Generamos constantemente datos y con ellos las empresas desarrollan sus estrategias de negocio. Los datos son el petróleo del siglo XXI. Todos se benefician excepto las personas que proporcionan esos datos. ¿Acabaremos algún día cobrando por ellos? Hay algunos proyectos ya en marcha para conseguirlo porque parece claro que cuantos más datos se proporcionen más negocio se genera con ellos. Tal y como señala la consultora IDC Research España se calcula que para el 2022 el 80% de los ingres

Nikolaos Laoutaris, investigador griego de Imdea Networks, es un defensor de la compensación económica por los datos y según las investigaciones realizadas ha llegado a la conclusión de que «una familia de cuatro personas podría ganar unos 18.000 euros anuales por sus datos». Nikolaos desarrolló parte de su carrera profesional en Telefónica, trabajando en la privacidad y transparencia de los datos. «Notaba que existen fallos en la economía de los datos. Se lucha contra los síntomas pero no contra el problema en sí», cuenta el investigador. Uno de ellos es que resulta muy barato para una empresa coleccionar datos de millones de personas «y cada vez que miran a tus datos no tienen que pagar», resalta. Cree que se coleccionan todo tipo de datos, incluso los que no son importantes. «La situación debe cambiar introduciendo pagos», añade.

Nikolaos Laoutaris: «Una familia de cuatro personas podría ganar unos 18.000 euros anuales por sus datos»

La idea de una economía basada en que los generadores de esos datos cobren por cederlos a las compañías fue propuesta por el científico y artista Jaron Larnier en su libro «Who Owns the Future». Ahora Nikolaos y su equipo de este instituto de la Comunidad de Madrid están trabajando en la construcción de los algoritmos, los sistemas y el software para lograr que la compensación económica por los datos sea una realidad. «Conseguirlo no es fácil pero sería rentable para las dos partes. Si las empresas pagan por los datos podrían ser de más calidad, muchas veces lo que tienen son impresiones, no algo concretos. Pagar por los datos no significa que bajen sus beneficios», aclara Nikolaos.

Este investigador cree que sería «una alternativa a la recepción de un salario por la mano de obra cuando en el futuro la mayor parte del trabajo sea realizado por máquinas». Imdea Networks forma parte de un proyecto europeo en el que «estamos construyendo una biblioteca de software para que cada vez que se usen tus datos recibas un micropago». De esta forma se podría garantizar a los usuarios el pago según las reglas establecidas. Espera tener novedades «en los próximos 6-12 meses».

Democratización

«De aquí a 10 años, la plataforma que no pague por los datos estará fuera de juego», explica a ABC Empresa Luis Gelado, cofundador de GeoDB. Se trata de una plataforma blockchain que te paga cuando las empresas usan tus datos. Recuerda que casi todas las aplicaciones «el verdadero valor que tienen son los datos». Con ellos hay quien como Google o Facebook generan publicidad pero hay también empresas que pretenden conocer mejor la forma de comportarse del consumidor, de ahí que se compren bases de datos. GeoDB es un «marketplace» que busca «democratizar el mercado de los datos». Lo hace apoyado en la tecnología del blockchain que «permite monetizar y las transacciones son rápidas y seguras», señala Gelado.

Los usuarios reciben «tokens» (una ficha virtual que representa un valor determinado) cuando se usan sus datos y con ellos pueden adquirir otros servicios. Con GeoBD logran resolver problemas que existen en el mercado del Big Data. Por un lado, los tiempos para conseguir los datos se acortan, y por otro, cualquier empresa, incluso las pymes, pueden comprarlos.

Teniendo en cuenta que, según los datos de Strategy Analytics, a finales de 2018 ya había 22.000 milones de dispositivos conectados en todo el mundo, los datos seguirán siendo la base de la economía del futuro. Y que los usuarios consigan su parte del pastel podría ser cuestión de tiempo. Incluso el presidente de Telefónica, José María Álvarez-Pallete, no tiene dudas de que las personas acabarán siendo remuneradas económicamente por los datos personales. «Vendrá un momento en el que las grandes tecnológicas tendrán que empezar a intercambiar valor con las personas y nosotros tributaremos por ello», ha dicho públicamente. Comienza la cuenta atrás.

La red social que intentó abrir camino en España

La idea de remunerar a los usuarios por sus datos no es nueva. Ese era, por ejemplo, uno de los planteamientos fundacionales de la red social Bebee. Nacida en España en 2015, esta plataforma une el ámbito profesional y personal. «Abandonamos el proyecto de pagar por los datos porque la única forma de hacerlo era con la tecnología blockchain y sentimos que estaba todavía muy verde», cuenta Javier Cámara, impulsor de esta red social. «El problema estaba en ver cómo el usuario recibía el dinero sin intermediarios», añade. Sin embargo, Cámara no tiene dudas de que pagar por los datos a los usuarios es el sistema de reparto más justo «porque las empresas dan dinero para acceder a los datos», resalta. El fundador de Bebee espera que en cualquier momento todo cambie, «cuando se pueda garantizar un pago seguro. Los primeros pasos se están dando».

Rodrigo Irarrázaval creó una aplicación para celulares, basada en una plataforma web, con la que los usuarios deciden qué hacer con sus datos personales. "No es justo que las empresas los usen gratis y sin tu consentimiento", afirma.

Una tarde de diciembre de 2017, un joven físico porteño se encuentra con un (aún más) joven ingeniero de origen chileno, pero que, para cuando este encuentro ocurre, ya ha cursado sus estudios, de la primaria a la universidad, en Argentina. Aunque nunca se han visto las caras, uno es el jefe del otro.

A los dos les apasiona aplicar la ciencia a la resolución de problemas. Son, en verdad, más que innovadores, inventores, al estilo de Tesla; sólo que, en el siglo XXI, todo ocurre en el plano digital, por supuesto. Ambos ostentan una buena dosis de imaginación, comparable con la de los locos de la azotea, esos argentinos que le pusieron la firma a la primera emisión radiofónica del mundo, en 1920.

La tecnología llegó para quedarse, casi como un bien de primera necesidad, irrumpiendo en todos los ámbitos de la vida del ser humano.

En la charla -irreproducible por varios motivos- barajan argumentos acerca de la explosión de los datos que los dispositivos digitales recopilan. De hecho, el primero de ellos es pionero en el desarrollo de programas informáticos que procesan volúmenes gigantes de información. O sea, hace Big Data, y le va muy bien haciendo negocios con grandes corporaciones. Su nombre es Matías Travizano, y, aunque el encuentro ocurre en Buenos Aires, para entonces su vida transcurre, principalmente, en Silicon Valley.

El ingeniero, por su parte, lleva en la sangre el gen emprendedor. Acompañando a su padre en los negocios, y viendo a su madre salir adelante por su cuenta, apenas cruzó la puerta del ITBA con el título bajo el brazo, supo que iba a innovar tantas veces como fuera necesario hasta desarrollar un proyecto disruptivo y comercialmente viable, pero que, además, tuviera un impacto social valioso.

“Nos miramos con Mat y dijimos ‘si los datos son de las personas, por qué no hacemos algo para que cada uno de nosotros tenga el control de esos datos’. En dos meses teníamos la versión alfa, un prototipo. Yo estaba completamente abocado a esto, en un segundo habíamos puesto a trabajar a los programadores. Fue un enero intenso, toda mi familia sabía lo que estaba haciendo, ¡les hablaba del proyecto horas y horas a mis amigos! Cuando sos emprendedor, tu cabeza no para los fines de semana, no cortás nunca. Pero vale la pena, porque hoy Wibson es una realidad”.

Acompañame a conocer la historia de alguien que decidió caminar muchos pasos por delante de su tiempo: Rodrigo Irarrázaval.

Periodista: ¿Qué es Wibson, y por qué sostienen que empodera al usuario?

Rodrigo Irarrázaval: Wibson es una aplicación para celulares, basada en una plataforma web, con la que todos nosotros podemos decidir qué hacer con nuestros datos personales que, habitualmente, las empresas digitales utilizan sin preguntarnos. Cuando instalás la app en el teléfono empezás a saber cada vez que una empresa intenta tomar tus datos para perfilarte y luego ofrecerte sus productos o servicios; o quizá pretende vender, incluso, esos datos a otras empresas.

En ese sentido la propuesta nuestra es: como los datos son de quien los genera, o sea, cada uno de nosotros, tenemos que poder decidir si aceptamos ser perfilados digitalmente en forma gratuita, o si le ponemos algún precio a esos datos y, entendiendo que son un activo valioso, pedimos algo a cambio.

Desde que creamos esta solución, la pensamos en código abierto y colaborativo y por eso creamos el protocolo Wibson basado en Blockchain, que es el sistema de almacenamiento descentralizado que hoy se usa para garantizar que nadie tiene el poder sobre la información. Esto permite que, en el futuro, otras personas utilicen Wibson para crear otras soluciones que los usuarios necesiten, para controlar lo que se hace con la información de cada uno, y proteger la privacidad.

Mauro Berchi y Rodrigo Irarrazábal analizan la web de Wibson

P.: ¿O sea que con la aplicación cualquier persona que usa un smartphone puede vender sus datos?

R.I.: Sí, exactamente. Nosotros creemos que el usuario es dueño de sus datos, porque es quien los genera. Además, así lo establecen las normas en Europa – N de R: se refiere al RGPD (Reglamento General de Protección de Datos) que entró en plena vigencia en mayo de 2018, y que es el modelo de regulación del uso de datos más avanzado en el mundo-. Entonces, con herramientas como Wibson, si el usuario toma el control de sus datos, puede decidir darlos gratis según quién los quiere y para qué; pero, también, puede decidir venderlos, considerando que esa información les interesa a las empresas.

P.: ¿Y cómo se cobra por la venta de los datos?

R.I: Nosotros planteamos que, como esto es completamente incipiente, lo mejor es que las transacciones se realicen con una criptomoneda que también creamos: los Wibson Tokens, o Wibs. En definitiva, son unidades de valor que cada usuario acumula, para luego canjear.

Hoy estamos creando el Marketplace – una suerte de Mercado Libre- negociando con empresas que quieran sumarse a la iniciativa, para que ofrezcan sus productos y la gente pueda comprarlos usando sus Wibs. En definitiva, y aunque hoy no represente demasiado, se trata de tomar conciencia de que tus datos son valiosos, y que no es justo que las empresas los usen gratis y sin tu consentimiento, como pasa actualmente.

El tiempo pasa, nos vamos poniendo technos…
Blockchain es el furor de hoy en materia de almacenamiento de información. Es un modo virtual de almacenar datos que, por su propia arquitectura, enlaza bloques que poseen vínculos con otros bloques, de forma tal que se puede guardar información con la certeza de que nadie será capaz de alterar un bloque sin alterar los demás bloques encadenados. La técnica criptográfica de almacenamiento es clave para que esto funcione.

Por otro lado, Bitcoin fue la primera criptomoneda mundialmente conocida. En palabras de Rodrigo, “Bitcoin es el primer subproducto de Blockchain que se dio a conocer”. Basada en esa técnica de almacenamiento criptográfico, Bitcoin surgió en 2009 como protocolo de código abierto que, simplificando, permitió pensar en unidades digitales de valor sin que hubiera, por detrás, toda la infraestructura financiera propia de las monedas tradicionales.

Alrededor de las criptomonedas (hoy existen, en todo el mundo, más de 2.961 según el portal CoinMarketCap) hay una cantidad enorme de controversias, producto de la relación entre dos actividades sumamente técnicas, sofisticadas y complejas: la economía financiera y la programación.

No obstante, a partir de que Facebook anunciara la creación de su propia criptomoneda, Livra, y que China también informara oficialmente que está trabajando en ello, no hay dudas de que las monedas virtuales – junto con los bancos y los entornos digitales de intercambio- son un poquito de nuestro presente, pero mucho de nuestro futuro cercano.

Pues bien, a esa ola se subió Rodrigo al crear Wibson -marca que surge como acrónimo de Willam Gibson, escritor fetiche de los amantes de la ciencia ficción tecno . Ocurre que, para empezar, resulta todo un esfuerzo comprender que los datos, que hoy se acumulan automáticamente y por millones, son de quien los produce. Dado que se trata de algo completamente novedoso y para nada tangible, esto ya es un desafío.

Rodrigo Irarrazábal charla con ambito.com probando Wibson en el celular
Rodrigo Irarrazábal charla con ambito.com probando Wibson en el celular

De allí, hay que saltar al contexto de la economía de este siglo, sin espacio ni tiempo, en el que los datos son el petróleo, frase ya un tanto trillada pero cierta. Las empresas necesitan más y mejor información de sus clientes potenciales para poder ofrecerles productos y servicios adecuados a cada perfil.

Al mismo tiempo, tenemos modos electrónicos de pago, y, en definitiva, mercados y movimiento de capitales, todo completamente digital: Ripio es un ejemplo de billetera virtual, mientras que Brubank es un banco que no tiene sede física.

Y la frutilla del postre: en dos minutos, cualquier persona puede tener su usuario de Blockchain y, al ingresar, ver cómo fluctúa el valor de las criptomonedas en el mundo. Se puede comprar y vender, comparar con las monedas físicas tradicionales… y leer, en uno de los márgenes, “sea usted su propio banco”. Todo un cambio de paradigma económico.

Este es el complejo escenario que entendió Irarrázaval. En este marco, y considerando un usuario lo suficientemente informado, es posible pensar que cada uno de nosotros puede dominar las variables descritas y decidir con suficiente soberanía a quién permite usar la información que surge de su móvil. Más aún, con Wibson, puede que ganemos algo de dinero por ello. Han cantado bingo.

Y sin embargo no es imposible…
“Si bien yo no soy una persona técnica, y de hecho fui a un colegio con orientación económica, siempre fui el que arreglaba las cosas en casa, y el que entendía la tecnología. Me acuerdo que, de chico, hacíamos viajes largos con mi familia. Eran unas 15 horas arriba del auto, y llevábamos la laptop de mi viejo para ver películas. Entonces mandé hacer una esponja grande como para meter la computadora ahí adentro y que no saltara el CD, y ver las películas tranquilos. Después vino la play, e hicimos otra esponja para eso, y me hice un enchufe especial para cargarla en el auto (…)”.

Ese es el primer recuerdo de Rodrigo inventando soluciones. Contar cómo se le ocurrió la ‘esponja - soporte - de - laptop’ es mucho más difícil que entender cómo funciona si uno pudiera verla; incluso, ya con imaginarla se explica sola. Algo así pasa con Wibson. Al buscar la app en Google Play e instalarla, o verla en la PC, toda la complejidad técnica queda por detrás.

Wibson me da la bienvenida y propone ayudar a ganar dinero con los propios datos. De hecho, se presenta como tu gestor de datos e, inmediatamente, detecta potenciales compradores de mi información. Luego me pregunta si quiero vendérsela, y me cotiza la transacción, todo inmediatamente. En mi caso, podría ganar 310 Wibs sólo haciendo clic en ‘aceptar’. ¿A cuánto equivaldrán 310 Wibs? Buena pregunta, que aún no posee respuesta.

Por ahora, esas unidades de valor se acumularán en mi alcancía (el chanchito negro es la imagen dominante de la app) hasta que, este año, Wibson lance el entorno en el que ese dinero virtual pueda ser canjeado por productos y servicios. Como las millas o los puntos de las tarjetas de crédito. O como cuando alguien cobra con Mercado Pago, y dispone del dinero en su cuenta pudiendo gastarlo en Mercado Libre.

Claro que, en este último caso, uno puede materializar su plata. Pero allí inciden, también, la devaluación, los impuestos, y las comisiones bancarias. Buena parte de todo ello no existe en el mundo de las monedas virtuales. Ese es un atractivo que, para cualquier argentino curtido en crisis económicas, no pasa inadvertido.

En otra pestaña, Wibson conecta directamente con su perfil en sitios como Medium, de información de calidad en los que podés enterarte de las novedades del mundillo de las criptomonedas. Además, hay una comunidad en Telegram -N de R: parecido a WhatsApp, pero más seguro y de perfil más bajo- en la que los usuarios de todo el mundo intercambian pareceres acerca de la compra y venta de datos, el valor de las monedas digitales, etcétera.

Mientras pruebo la app y charlo con Rodrigo, Fiorella Scantamburlo, responsable de marketing de Wibson, apunta: “la aplicación que ves va a cambiar completamente en marzo. De hecho, va a estar centrada en el control de la privacidad del usuario; brindar información detallada acerca de lo que ocurre con sus datos personales, su seguridad, y cómo tomar decisiones respecto de eso. Allí estará el fuerte. La monetización y el mercado de compra y venta serán secundarios”.

La aclaración viene perfecto para desarrollar otro costado de Wibson: su inserción en el debate mundial acerca del uso de los datos personales por parte de las empresas, y su finalidad apostando al bien común, con el protocolo abierto y en Blockchain.

P.: ¿Qué es PIMCity y por qué lo convocó a ustedes?

R.I.: PIMCity es un proyecto de noviembre del año pasado, lanzado por la Unión Europea, en el que contactaron a empresas, universidades y ONGs de todo el mundo que estén trabajando en el tema de la economía de los datos. Entonces, vieron lo que estábamos desarrollando, y nos invitaron a sumarnos.

Ellos dispusieron un presupuesto para financiar la creación de un kit de herramientas de control de datos personales, o PIMS – Personal Information Management Systems- que permitan a los usuarios tomar el control de sus datos personales, y poder defenderse del uso inapropiado o no consentido que las empresas pudieran hacer.

Lo más llamativo es que pretenden que se cree abiertamente un mercado de datos, pero en el que los organismos de control estatal, las empresas y los usuarios puedan dialogar abiertamente, en pie de igualdad. Obviamente nosotros estamos en esa línea, porque Wibson es, antes que un negocio, una forma de tomar conciencia del valor de nuestros datos.


Uf. Bueno. Es demasiada información a esta altura de la tarde. Termina el encuentro con Rodrigo Irarrázaval y salgo al sol de enero, cerca de la costanera de Olivos. El calor de más de 30 grados turba más la mente. Hay unos paradores, y gente en actitud más que heroica, haciendo gimnasia. No serán las playas de Cuba, pero sin embargo recuerdo que Hemingway sostenía que la vida se ve mejor con uno, o a caso dos, mojitos diarios. Hoy le hago el honor.

Según cálculos del investigador Nikolaos Laoutaris, “una familia de cuatro personas podría ganar hasta 20 000 dólares anuales por sus datos” bajo este modelo económico.

Los datos se han convertido en la razón de ser de muchos negocios. Pero los usuarios solo reciben, en el mejor de los casos, un servicio online gratuito a cambio de su cesión. No comparten los beneficios que genera una actividad basada en los datos que ellos generan.

Según cálculos del investigador Nikolaos Laoutaris, “una familia de cuatro personas podría ganar hasta 20 000 dólares anuales por sus datos” bajo este modelo económico.

Los datos se han convertido en la razón de ser de muchos negocios. Pero los usuarios solo reciben, en el mejor de los casos, un servicio online gratuito a cambio de su cesión. No comparten los beneficios que genera una actividad basada en los datos que ellos generan.

Esto podría cambiar en el futuro. El investigador Nikolaos Laoutaris, que trabaja en el instituto IMDEA Networks de Madrid, plantea un cambio de sistema.

Laoutaris defiende que las personas que generan los datos cobren por cederlos a las empresas. Él y su equipo del Instituto están desarrollando algoritmos, sistemas y software para hacer realidad esta compensación económica por los datos, como “una alternativa a la recepción de un salario por la mano de obra cuando en el futuro la mayor parte del trabajo sea realizado por máquinas”.

Según los cálculos de este investigador, “una familia de cuatro personas podría ganar hasta 20 000 dólares”, esto es, unos 18.000 euros, “anuales por sus datos”.

Las implicaciones de este nuevo modelo económico van más allá del pago de un salario a los usuarios. Mejoraría la protección de la privacidad porque obligaría a las compañías a pensarse mejor qué datos recaban y cuáles descartan aplicando “el principio de minimización”. Y también terminaría con las denominadas compañías “parásitas” que hacen listas de todo, “desde presuntos alcohólicos hasta personas con VIH positivo”, con el riesgo que esto supone.

“Proporcionar compensación económica por los datos permitirá a las compañías de internet adquirir datos de mayor calidad. Esos datos mejores aumentarían sus ingresos porque permitirían ofrecer una mayor utilidad para sus usuarios”, resume Nikolaos Laoutaris.

Aunque la transición hacia un nuevo sistema no es fácil, desde IMDEA Networks sí lo ven factible: “se necesita un pequeño ejemplo de visionarios conscientes de los beneficios del nuevo enfoque (moderación de las disputas entre privacidad y utilidad, animar a los usuarios a compartir más datos, etc.) que lo usen como elemento diferenciador frente a sus competidores. Si tienen éxito, habrá más empresas que adopten esta práctica y, finalmente, se convertirá en un sistema común”.

0 | 10 | 20