¿Y si tus datos anónimos pudieran identificarte igualmente?

Big DataSociedadTransformación Digital
Escrito por Marc Vidal

La Global Alliance of Data-Driven Marketing Associations encargó una encuesta global sobre como vemos en diversos países el hecho de que nuestros datos y nuestros movimientos sean utilizados por la administración. De todo cuando se desprende del estudio destaca la diferencia de percepción que tiene por ejemplo la sociedad china y la británica en el momento de aceptar, o no, que las calles estén repletas de cámaras de vigilancia y de sistemas de reconocimiento facial activos. En China les importa más la seguridad ciudadana que la privacidad y en cualquier país anglosajón todo lo contrario. 

En los días en que nuestros movimientos son monitorizados en base al macro estudio solicitado por el INE a las operadoras de telefonía, este debate es interesante. Tengo claro que las garantías de que sólo se usan los datos de forma anónima y que no hay ningún complot para observarnos son absolutas. No obstante, me molestan dos cosas que distorsionan el hecho en sí. Por un lado que sea realmente muy difícil poder evitarlo de modo particular y, por otro, que se comercialice con esa información. En teoría, las operadoras van a transaccionar con el INE a partir de la oferta de los datos que nosotros generamos al movernos. 

No obstante, lo acepto, esos datos también son mercancía, casi sin saber nada al respecto, cada vez que utilizamos nuestros dispositivos en cualquier plataforma comercial, red social o aplicación. Y no nos quejamos demasiado. Solemos entender que tras esa cesión involuntaria muchas veces se esconde un beneficio u otro que nos hará la vida más fácil. Cuando el asunto es la administración pública nos intranquiliza un poco más pues no identificamos claramente cual es el beneficio que obtendremos. Hablan de facilitar la movilidad. 

Pero me preocupa la asimilación de comportamientos que deberían debatirse más ampliamente. Si a una rana la tiras a un cazo con agua hirviendo, al sentir que se quema saltará herida fuera del recipiente. Si a una rana que está en un cazo con agua fría vas poniendo de manera gradual agua cada vez más tibia y caliente hasta llegar a que hierva, esa rana morirá por costumbre. No se dará cuenta de que el agua quema hasta que sea demasiado tarde. A veces uno tiene la sensación que nos van echando, tanto empresas como administraciones, agua cada vez más caliente en el cazo que contiene nuestros datos. 

Es importante analizar de raíz que significa el uso anónimo de nuestros datos y si realmente, por el hecho de no asociarlos a una identidad concreta, están realmente a salvo de su identificación final. Pongamos como ejemplo a los científicos que han encontrado una manera de identificar prácticamente cualquier ciudadano a partir de cualquier conjunto de datos con el uso de tan solo 15 atributos. En principio se trata de características identificadas de cualquier perfil anónimo que no tienen asociada a ninguna persona concreta. Sin embargo, atributos tan simples como el género, el código postal o el estado civil sumados a tus registros médicos sin incorporar de quien son, pueden identificarte sin margen de error.

Es posible que tras dar tus datos en un ámbito de relación cualquiera, se te informe de que ‘se eliminaron tus datos de identificación personal’. De algún modo tenemos la sensación que una vez eliminado el link entre esos datos y tu identidad, éstos han quedado perfectamente ‘anonimizados’. Pero al parecer eso no es tan sencillo pues científicos del Imperial College London y de la Université Catholique de Louvain, en Bélgica, publicaron en la revista Nature Communications que habían ideado un algoritmo informático capaz de identificar al 99,98% de los estadounidenses de casi cualquier conjunto de datos disponible con tan solo 15 atributos básicos. Esos investigadores desarrollaron un método para volver a identificar a las personas a partir de fragmentos de lo que se suponía que eran datos anónimos.

Además aparece un interesante punto de análisis. En la mayor parte del mundo, los datos anónimos no se consideran datos personales; la información se puede compartir y vender sin violar las leyes de privacidad. Aun sabiendo que hay un mercado de datos global, que hay agentes dispuestos a pagar a brokers de datos anónimos acerca de preferencias en redes de citas, tendencias políticas, compras o selección de links favoritos, nos desinteresamos por ese hecho y continuamos con nuestra vida esperando que todo ello repercuta en un beneficio en algún momento. Esos datos vinculados entre sí, ahora ya sabemos que con tan sólo 15 atributos, se puede saber a quién pertenecen. De momento la demostración sólo se ha hecho con estadounidenses. Lo trascendente es que estos científicos publicaron ese código de software online para que cualquiera lo pudiera utilizar.

Para mayor preocupación, esta no es la primera vez que se demuestra que los datos anónimos no son tan anónimos como creemos. En 2016, se identificaron individuos a partir de los historiales de navegación web de tres millones de alemanes, datos que se habían comprado a un proveedor. Los genetistas han demostrado que los individuos pueden identificarse en bases de datos de ADN supuestamente anónimas por ejemplo. 

El debate no radica en la privacidad de los datos o si son para mejorar nuestra vida en un caso u otro, si son para el gobierno o son para una empresa. El asunto debe girar en sí realmente, cuando alguien nos pide esos datos con la oferta de que nadie sabrá a quién pertenecen, éstos realmente tienen garantía de ser totalmente anónimos o no.

Marc Vidal
Anterior

Entrevista en ABC: ¿Cómo será el futuro del trabajo?
Siguiente

Debate electoral: Ningún candidato pronunció la palabra 'digital'.