Cómo de anónimos aire los datos anonimizados que nos prometen las empresas en el punto van a aprovechar nuestros datos personales

Autor: | Posteado en Noticias Sin comentarios

Cómo de anónimos aire los datos anonimizados que nos prometen las empresas en el acierto van a aprovechar nuestros datos personales

Nuestros datos personales aire demasiado valiosos. Lo aire para nosotros, los usuarios, porque aglutinan info privada de la que somos legítimos propietarios. Y además lo aire para las empresas porque ponen a su aptitud herramientas que pueden ayudarles a desarrollar su zona de negocio con mas eficacia. A acudir directamente a nosotros.

Estas 2 premisas justifican que los usuarios nos mostremos recelosos en el acierto una empresa está interesada en acaparar con nuestros datos personales de una apariencia mas o carencia transparente. Esta desconfianza se ha visto avivada por los conflictos de los que hemos resultado testigos a lo largo de los últimos meses, tan las escuchas por trabajadores de Amazon, Apple® y Google de algunas de nuestras interacciones con sus asistentes de inteligencia artificial.

Hemos recurrido a 2 avezados especializados en protección de datos y privacidad, y además hemos hablado con 2 de las grandes compañías cuyos servicios utilizamos con frecuencia: Google® y Microsoft

Con cierta asiduidad las grandes compañías de tecnología aducen en las condiciones de utilización de sus servicios que el tratamiento de nuestros datos se posee a cabo de apariencia anónima, inconveniente esta política provoca que los usuarios nos hagamos mas preguntas. ¿En qué se basa exactamente esta apariencia de procesar nuestros datos personales? ¿Cómo podemos rondar seguros de que verdaderamente están a salvo? ¿Qué decreta la norma en este ámbito?

Para salir de dudas y entregar una observación lo mas certera factible a estas y otras preguntas hemos recurrido a 2 avezados especializados en protección de datos y privacidad en Internet. Y además hemos hablado con 2 de las grandes compañías cuyos servicios utilizamos numerosos de nosotros con frecuencia, Google® y Microsoft, con el objetivo de conocer de primera don para qué utilizan nuestros datos personales «anónimos», y además para conocer cómo los procesan. Este es el resultado de nuestras indagaciones.

Los avezados nos explican qué dice la norma actual

Uno de los profesionales en protección de datos a los que hemos consultado es Paloma Llaneza, directora abstracto de Razona Legaltech y experta en abogacía TI y ciberseguridad, entre otras áreas. También hemos hablado con Samuel Parra, especialista en protección de datos personales, abogacía tecnológico y ciberseguridad; socio fundador de la firma ePrivacidad y agente de un blog en el que publica existencias demasiado interesantes dedicados a la protección de datos.

Samuelparra

Samuel empieza explicándonos qué estipula la regulación vigente para preservar la privacidad y los datos personales de los usuarios una ocasión que aire recogidos por las empresas: «La norma decreta diferentes medidas, cada una enfocada en un instante concreto del tratamiento que de esa info pueden realizar las empresas y otorgando derechos propios según estas fases. Así, en una primera fase, la que aparece en el instante en el que la empresa capta o recaba los datos de los usuarios, la principal ley norma es la que se denomina ‘principio de transparencia’. Este inicio exige, según indica el RGPD (Reglamento General de Protección de Datos), que toda info y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje elemental y claro».

«Dicho inicio se refiere en particular a la info de los interesados encima la identidad del encargado del tratamiento y los fines del mismo, y además a la info agregada para garantizar un tratamiento leal y transparente con con respecto a las personas perjudicadas y a su abogacía a recibir confirmación y comunicación de los datos personales que les conciernan que sean objeto de tratamiento. En palabras mas sencillas, se trata sencillamente de informar al cliente antes de que sus datos sean recabados encima la identidad de la empresa que va a recopilar aquellos datos y para qué los va a utilizar. En este acierto hablamos sencillamente de informar, no de pedir consentimiento, por ejemplo, que eso es exiguo que pasivo ir posteriormente de la información», matiza Samuel.

«La norma estipula que las compañías deben informar al cliente previamente de que sus datos sean recopilados encima la identidad de la empresa que va a recabar aquellos datos y para qué los va a utilizar»

Lo verdaderamente ameno de lo que nos recuento este experto, y lo que merece la pena que recordemos, es que las empresas poseen la obligación de revelarnos su identidad y explicarnos con claridad qué datos nuestros van a recopilar y para qué van a utilizarlos. Además, Samuel añade mas recientes implicaciones de este principio: «El RGPD indica igualmente que los datos personales deben ser adecuados, pertinentes y limitados a lo indispensable para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación».

«Además, los datos personales únicamente deben tratarse si la finalidad del tratamiento no pueda lograrse razonablemente por otros medios. Si, por ejemplo, es verificar la asistencia a idiosincrasia de los alumnos de un instituto, aprovechar mecanismos de reconocimiento facial sería excesivo, pues hay otras formas de verificar esa asistencia con métodos carencia intrusivos, como, por ejemplo, acaecer lista tan se ha realizado toda la vida», nos explica Samuel.

Palomallaneza

Paloma Llaneza mete en esta discusión la protección que nos da la norma comunitaria: «En Europa hay toda una panoplia de mesuras recogidas en el RGPD que van desde la responsabilidad proactiva, la recogida del consentimiento tras favorecer info nitida y comprensible, la privacidad desde el esquema y por defecto, y la aplicación de mesuras de seguridad, tan la anonimización o pseudoanonimización». Como veis, Paloma ha introducido expresamente el concepto de protección del anonimato, inconveniente previamente de indagar en él Samuel nos explica qué derechos decreta la norma para que los usuarios tengamos la aptitud de fiscalizar el tratamiento que las empresas dan a nuestra información.

«El artículo 15 y siguientes del RGPD conceden una abanico de derechos a los usuarios directamente ejercitables frente a las empresas para entrar a la info que poseen de nosotros. Tenemos la potestad de exigirles que nos indiquen qué datos poseen encima nosotros, su origen, la finalidad del tratamiento y si los datos han resultado facilitados a otras empresas. También podemos rectificar la info si detectamos que es incorrecta, y, en determinadas circunstancias recogidas en el RGPD, exigir que nuestros datos sean borrados o demandar que dejen de ser tratados para una finalidad concreta», asegura Samuel.

Qué es la anonimización y cómo pasivo llevarse a cabo

Para entender con precisión en qué se basa el proceso de anonimización de los datos necesitamos repasar qué es un referencia anónimo en el contexto de la protección de datos. Samuel Parra nos lo explica: «Solo podemos proclamar de referencia anónimo en el acierto se halla verdaderamente separado de la aviso que hará identificable al dato. Tomemos tan acierto de partida para ilustrarlo una principios de datos con los campos ‘nombre’, ‘apellidos’, ‘edad’ y ‘provincia’. Si le quitamos los campos ‘nombre’ y ‘apellidos’, únicamente tratamos los de ‘edad’ y ‘provincia’, y no es factible recobrar de ninguna apariencia los campos ‘nombre’ y ‘apellidos’, entonces estamos ante datos anónimos».

«Pero si lo que hago es cifrar los campos ‘nombre’ y ‘apellidos’ para conservarlos, no estamos ante una anonimización real, pues se podrían transcribir aquellos datos y juntarlos con los de edad y provincia. Esto último es lo que en el RGPD se llama ‘pseudoanonimización’, y proviene definido tan el tratamiento de datos personales de apariencia tal que ya no puedan atribuirse a un aprovechado carente aprovechar info adicional, constantemente que dicha info adicional figure por separado y esté sujeta a mesuras técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una andoba física identificada o identificable», expone Samuel.

Datos2

Paloma Llaneza expande lo que nos explica Samuel incidiendo en los requisitos que pasivo consumar el proceso de anonimización: «Tiene que ser irreversible y no facultar que la identidad sea deducida de los datos que se integran a un perfil pretendidamente anónimo. Con las técnicas de descomposición de datos es factible revertir un proceso de anonimización con 3 o 4 datos de una persona. Si una empresa te presta servicios, analiza tu comportamiento, y a posteriori transforma aquellos datos en desagregados para un descomposición estadístico o de comportamientos generales, sigue teniéndote identificado. Y, por tanto, no se ha producido una anonimización», sentencia Paloma.

Como acabamos de ver, para que una empresa nos garantice que nuestros datos van a ser tratados de apariencia anónima es imprescindible que nuestra identidad quede completamente desvinculada de la info que está procesando. Esta es la motivo por la que la Agencia Española de Protección de Datos ha definido la K-anonimidad tan «la propiedad de los datos anonimizados que posibilita cuantificar inclusive qué acierto se preserva la anonimidad de los sujetos presentes en un agrupación de datos en el que se han eliminado los identificadores. Dicho de distinto modo, es una ley del riesgo de que agentes externos puedan recibir info de carácter elenco a abrir de datos anonimizados».

Así es tan Google® usa los datos que generamos

Hasta en este momento hemos repasado qué mesuras decreta la norma actual para preservar nuestros datos personales, qué es un referencia anónimo y cómo pasivo ser el proceso de anonimización para garantizar que nuestra info verdaderamente es tratada carente que nuestro anonimato se vea comprometido. Pero aún nos privación averiguar qué utilización dan las empresas a estos datos y cómo los procesan para asegurar que la anonimización se posee a cabo correctamente. Por esta motivo hemos hablado con Stephan Micklitz, directivo de ingeniería de Google, con la esperanza de que pueda arrojar un exiguo de luz referente de la apariencia en que esta compañía usa y procesa nuestros datos.

Stephanmicklitz

En lo que se refiere al utilización que da Google® a nuestros datos y a la info que generamos a través de nuestros hábitos de utilización de sus servicios Stephan nos explica que «generalmente enfocamos este asunto a abrir de 3 categorías. Por un lado los aspectos que hacen que los artículos y servicios que utilizas puedan ser mas útiles, como, por ejemplo, que Google® Maps pueda expresarte la ruta mas veloz para acudir a arquitectura porque has podido salvar la localización ‘Casa’ de apariencia privada en tu recuento de Google».

«La 2ª categoría que contemplamos se basa en el utilización de datos anónimos con el final de que el producto sea mas útil para todos. Como ejemplo, los datos de tráfico de Google® Maps reducen los atascos al brindar a los usuarios rutas alternativas. Y las consultas en el traductor de Google® hacen que las traducciones puedan ser mas precisas para millones de hispanohablantes. La 3ª categoría recoge las cosas que apoyan a Google® a financiar su labor mostrándote avisos que se ajustan mejor a tus intereses», confiesa Stephan.

«Cómo utilizamos tus datos es exiguo que tú semejante puedes decidir. La transparencia y el atención están en el centro de nuestros productos. Creamos Google® Cuenta a metodo de lugar único para realizar ajustes de privacidad y seguridad»

«La principal pilón de ingresos de Google® es la publicidad. La gran mayoría proviene de avisos en el buscador, lo cual solicita demasiado escasos datos, ya que ofrecemos avisos en observación a la búsqueda individual de cada usuario. Por ejemplo, si buscas ‘Flores’ lo mas permanente es que estés aprovechado en adquirír flores. Esto es un arquetipo de aliciente contextual, y para ese andoba de avisos no es indispensable que conocer quién eres», argumenta Stephan.

«Una reducida cuantía de los datos que Google® recopila se usa para apoyar a páginas web y apps a exhibir avisos ‘personalizados’. Incluso para este andoba de avisos los datos personales obtenidos a través de apps tan Docs o Gmail no se utilizan con fines publicitarios. La mas grande aviso del dinero que generamos ayudando a los editores de páginas web va para ellos (más del 70%). Y si los avisos personalizados que se muestran no le resultan útiles el cliente puede desactivarlos desde su cuenta. La determinación es de los usuarios y nosotros intentamos que el proceso sea sencillo», nos explica este ingeniero de Google.

Google

Lo que nos recuento Stephan refleja con claridad por qué nuestros datos y nuestros hábitos de uso aire tan importantes para Google, inconveniente nos privación indagar en las mesuras que esta compañía ha implementado para preservar nuestra confidencialidad y asegurar que nuestros datos aire procesados de apariencia anónima. En este contexto este técnico apunta que «cómo utilizamos tus datos es exiguo que tú semejante puedes decidir. Para eso la transparencia y el atención están en el centro de nuestros productos. Creamos Google® Cuenta a metodo de lugar único para delegación realizar ajustes de privacidad y seguridad, y casi 20 millones de personas lo visitan cada día».

«Una de las cometidos que da es la eliminación automática’ del historial de localización, que posibilita extender adagio historial cada 3 meses o cada 18, dependiendo de lo que elija el usuario. Además, minimizar los datos que recabamos de los usuarios es un inicio de privacidad primordial para Google. Otra tecnología nuestra, Private Join and Compute, ha desarrollado mas recientes formas de recopilar conjuntos de datos carente necesitar moverlos de un lado a otro. En el futuro las técnicas de inteligencia artificial, muchas de ellas desarrolladas por Google, daran mas recientes vías para realizar los artículos mas útiles usando carencia datos procedentes de los usuarios», concluye Stephan Micklitz.

Esto es lo que nos dice Microsoft referente de la apariencia en que trata nuestros datos

No hemos hablado únicamente con Google® con el intención de conocer cómo las grandes compañías administran nuestros datos y qué utilización les dan; además nos hemos caseta en contacto con Microsoft. La andoba que nos ha atendido en esta ocasión es Héctor Sánchez Montenegro, directivo de tecnología de Microsoft Ibérica. Lo 1º que ha realizado Héctor es apuntar que «tenemos demasiado Claro® que los usuarios no van a aprovechar tecnología en la que no confíen, y por eso nuestro compromiso es preservar su privacidad a la ocasión que proporcionamos los mejores mecanismos para que cada cliente determine qué info pueden recopilar los sistemas automatizados, e, incluso, deshabilitar la cometido por completo».

Hectorsanchez

«A desacuerdo de otras plataformas, indistintamente de las opciones de privacidad seleccionadas ni Windows® 10 ni nadie distinto software de Microsoft analiza el superficie de correos electrónicos u otras comunicaciones, archivos, etcétera, para ofrecer aliciente de apariencia personalizada», apunta Héctor intentando desmarcarse, según él, de las prácticas que llevan a cabo otras compañías. En lo que se refiere a la administración de nuestros datos de apariencia anónima este encargado de Microsoft defiende lo siguiente:

«Recopilamos una cuantía limitada de info fragmentada y anónima para aportar una pericia segura y fiable. Esto adjunta datos tan el ID de dispositivo, el andoba de aparato y los datos de sitio de aplicaciones, que utilizamos para mejorarlas continuamente. Entre dichos datos no se recoge nadie superficie o anaquel del usuario, y tomamos unas cuantas mesuras para eludir recopilar cualquier info que lo identifique directamente, tan su nombre, administración de enviado electrónico o ID de cuenta», asegura Héctor.

Microsoft

Y prosigue su explicación: «Windows recopila y envía datos para optimizar cada aniversario y facultar un movimiento personalizado de servicios tan Cortana. Además, la recolección de datos apoya a los usuarios a sostener sus preferencias y archivos sincronizados en todos sus dispositivos; nos posibilita simpatizar desarrollando propiedades de Windows® que respondan a las necesidades de los usuarios y apoya de apariencia muy grande a garantizar la seguridad».

Para concluir, Héctor apunta exiguo que a los usuarios nos proviene don poseer en cuenta: «En cualquier caso, no pretendemos un ‘acto de fe ciega’. Mediante la aplicación de Visor de datos de diagnóstico cualquier cliente puede consultar en asamblea verdadero los datos de diagnóstico que Microsoft recopila desde su aparato Windows® en cometido de las opciones de privacidad seleccionadas en la configuración de Comentarios y Diagnósticos de Windows. De este metodo la transparencia es total y el cliente posee la certeza de que conoce qué info elenco estamos recopilando».

Imagen de portada | Kevin Ku
Imágenes | panumas nikhomkhai | Wonderlane
Crédito de la fotografía de Paloma Llaneza | Julián Fallas
Más información | K-anonimidad por la Agencia Española de Protección de Datos

También te recomendamos

NSO, la compañía que hackeó WhatsApp, en este momento afirma ser capaz de entrar a datos de las nubes de Apple, Google® o Amazon, según FT

Vulnerable, centralizada y dependiente: las flaquezas de la no tan perfecta e-administración de Estonia

Para los ISPs británicos, Firefox es tan mala para internet tan Donald Trump


La noticia Cómo de anónimos aire los datos anonimizados que nos prometen las empresas en el acierto van a aprovechar nuestros datos personales fue publicada originalmente en Xataka por Juan Carlos López .

Agrega tu comentario