¿Qué tan fácil es proteger los datos en la red?

jueves, febrero 16, 2017

Tratar el tema de datos es muy importante, más aún cuando en la Asamblea Nacional se presentó en el 2016 un proyecto de ley destinado a protegerlos: proyecto de Ley Orgánica de Protección de Derechos a la Intimidad y Privacidad sobre los Datos Personales, por parte de Gabriela Rivadeneira, presidenta de la legislatura.  Se trata […]

Tiempo de lectura: 5 minutos

Tratar el tema de datos es muy importante, más aún cuando en la Asamblea Nacional se presentó en el 2016 un proyecto de ley destinado a protegerlos: proyecto de Ley Orgánica de Protección de Derechos a la Intimidad y Privacidad sobre los Datos Personales, por parte de Gabriela Rivadeneira, presidenta de la legislatura.  Se trata de un tema necesario, según los argumentos del texto, pero se requiere de mucho cuidado para tratarlo. En esta nota daré mi punto de vista desde el ámbito tecnológico, es decir de los datos que están en Web.

Los datos se han convertido en un capital para todo tipo de organizaciones porque son el insumo o la materia prima del conocimiento. Y más ahora, en plena era de la información y con el uso del Internet, la generación de datos crece exponencialmente. A los conjuntos de datos se les puede dar diferentes tratamientos tecnológicos para generar un sin número resultados, que se transforman en conocimientos, y pueden ser utilizados para diversos fines.

En Ecuador, según el informe TIC’s 2015 del Instituto Nacional de Estadísticas y Censos (INEC) presentado en el 2015 hay un incremento del acceso a Internet por edades, por lugar de acceso, por sector (rural o urbano), por dispositivos utilizados, entre otros. A nivel general, el acceso a Internet a nivel nacional en ese año fue del 32,8%. Por otra parte, los usuarios con o sin acceso a Internet en algún momento realizan operaciones, trámites o procesos mediante a través de la Red, que incrementa aún más la cantidad de datos que se generan y procesan en la Web. Esto nos permite tener más claridad en la cantidad de datos que día a día se incrementan para ser parte de una base de datos global.

Dentro del gran conjunto de datos que se publican en la Web se incluyen datos personales, que se utilizan para realizar diversas publicaciones, desde aquellas más populares como publicaciones en redes sociales, así como para realizar compras, inscripciones, matrículas, compras de boletos, entre muchos otros servicios realizados a través de Internet. Por tanto, según mi criterio, la utilización de los datos personales se ha venido llevando a cabo con políticas internas de las diferentes organizaciones, fomentando buenas prácticas del uso de Internet y cuidando la información que es de carácter confidencial.

En el grupo de investigación en el que colaboro, Knowledge-Based Systems Research Group, trabajamos con conjuntos de datos de diversos dominios, tales como educación, academia, bibliotecas, recursos educativos, entre otros. Utilizamos tecnologías de la Web semántica, además de otras herramientas que han permitido desarrollar distintos proyectos para los cuales uno de los insumos más importantes son conjuntos de datos. Entre nuestros proyectos se destacan la iniciativa Ámbar , un portal de datos abiertos y enlazados; Open Campus,  una iniciativa de educación abierta; Serendipity, un recomendador de recursos educativos abiertos; todos ellos utilizan datos de forma libre, siempre respetando aquella información de carácter confidencial y utilizando licencias de tipo abierto, generalmente licencias Creative Commons. Para nosotros es importante darles un significado a los datos, de manera que las máquinas y las personas los puedan entender, y para construir productos que le sirvan a la gente a través del Internet.

En el país circulan un sinnúmero de bases de datos, unas legales otras no, de hecho, hasta donde conozco es posible registrarlas como una figura de propiedad intelectual, mediante derechos de autor. Pero es complejo controlar su creación tal y como lo pretende hacer el proyecto de ley presentado en la Asamblea.

Sin embargo, sí es necesario que se cumplan ciertos aspectos fundamentales, sobre todo con bases de datos que son de organizaciones públicas o privadas, aquellas legalmente constituidas, que es lo que se puede controlar, para evitar comercialización o mal uso de las mismas. La ley podría establecer una norma para que el usuario que no se sienta conforme con una llamada pueda hacer un tipo de denuncia. Aún así es muy complejo controlar los usos no adecuados de bases de datos.

En la academia donde me desenvuelvo se fomenta la construcción de conocimiento colaborativo utilizando la tecnología, pues el Internet llega cada vez a más gente y se requiere generar comunidades de aprendizaje, pero no solamente transmitiendo lo que ya se sabe, sino creando. Por ejemplo, al realizar un curso en línea sobre el área biológica sobre suelos el profesor pide a los participantes llenar datos personales y además las  características de los suelos de los lugares en donde vive cada alumno; con esos datos se ha generado una base con datos personales además de información para una investigación que contribuye a conocer la diversidad de tipos de suelo que hay en el  Ecuador. Con esos datos se puede elaborar una visualización a nivel de tecnología indicando qué suelo hay en qué parte del país. El profesor obtendrá otro conocimiento a partir de eso, pero ¿cómo identificar el tipo de bases de datos que se elabora? Ese es un tema complejo porque no todas tienen el mismo interés.

En el proyecto de ley se trata de especificar qué datos pueden ser públicos y qué datos están restringidos a utilizarse sin la autorización de su titular, pero se debe tener en cuenta que cuando algo está puesto en Web la realidad es que no puede ser controlado definitivamente. Tecnológicamente se desarrollan varias formas de controlar la utilización de recursos de terceros, pero al final sigue siendo una cuestión ética de principio y de quién utiliza dicha información.

Una de las críticas más fuertes realizadas a este proyecto de ley es que se van a proteger los datos académicos, pero un profesional no puede proteger o negar esa posibilidad a que los demás conozcan su trabajo. Actualmente incluso en el portal del Senescyt se puede ver los títulos académicos obtenidos por una persona, lo cual no considero que esté mal ni que perjudique a nadie. Al plantear que no se puede tener acceso a información de tipo académico, se contradice con algo que hasta el momento ha venido funcionando bien y que ha contribuido a agilizar muchos trámites que dependen justamente de información de este tipo.

Algo importante que rescato de este proyecto de ley es la protección a la información de los menores de edad, una tarea complicada pues hoy en día es muy fácil crear una cuenta en redes sociales con datos falsos. Sin embargo, en caso de que la figura sea eliminar esas cuentas ¿cómo se lo piensa hacer?, ¿cómo piensan controlarlo? Es un reto, por ello personalmente me parece que se debe ir fomentando en nuestros niños, nativos digitales, una cultura de respeto a los datos personales, a los datos de terceros y no solamente a la información personal, sino a todo lo que está en la Web.

Un aspecto que considero debe analizarse a detalle de este proyecto de ley es la protección a la información de personajes públicos, pues se han realizado algunas críticas a algunos datos que deben ser conocidos; pero, una figura pública, en el caso de nuestros gobernantes, debe ser transparente, y dados los antecedentes que están ocurriendo actualmente en nuestro país, creo que allí hay mucho que debatir aún. Un referente sobre datos de gobierno es la iniciativa de datos de gobierno abierto Open Governmnent Data UK, abanderada por Reino Unido, la cual pone a disposición de la ciudadanía la información generada con datos de gobierno y lo cual permite que los ciudadanos conozcan los resultados del gobierno en diferentes ámbitos tales como economía, justicia, educación, medio ambiente, gasto público, salud, transporte. Tal vez ese debería ser un camino que debamos seguir en pro de nuestra república democrática.

Ninguna ley es planteada con un objetivo negativo, pero toda ley debe ser correctamente analizada y no dejar una puerta abierta a otras interpretaciones o permitir que se incurra en cosas como proteger determinado tipo de información y que al final resulte que no se pueda acceder a ella.

Finalmente, reformar, replantear, o elaborar una ley de protección de datos no es algo que se puede hacer de la noche a la mañana, no es algo que lo puedan hacer únicamente especialistas en derecho, sino debe ser planteada por un equipo multidisciplinario de tal manera de que se llegue a construir algo que beneficie a to