En un mundo donde cada vez más objetos están conectados a internet y los proveedores están involucrados en la cadena de suministro, ¿cómo puedes mantener un seguimiento de lo que es tuyo y lo que no lo es? En un futuro de Internet de las Cosas, desde tu cepillo de dientes hasta tu automóvil podrían estar recopilando datos sobre ti, tanto sobre tus hábitos personales como sobre la forma en que funciona tu negocio. Pero con 50 mil millones de objetos que se conectarán a internet para el año 2020, ¿quién será realmente dueño de esa mina de oro de información?
Los datos recopilados por los sensores y sistemas de IoT pueden pasar por muchas manos: las del usuario final que los crea, las de la empresa cuyo hardware los recopila, incluso las del negocio de software que los procesa y el creador de la aplicación que los comparte, y todos ellos pueden querer reclamar derechos sobre ellos. Ya sea que formes parte de una empresa que quiera mejorar su negocio con sistemas de internet industrial o un individuo que planea hacer su hogar un poco más inteligente con IoT, ¿de quién son realmente los datos?
Según el bufete de abogados Taylor Wessing, los usuarios finales no tienen derechos de propiedad sobre los datos recopilados por sistemas de IoT que han instalado. Si has implementado un sistema de hogar inteligente, no puedes reclamar legítimamente que todos los detalles sobre cuándo encendiste las luces o abriste tu garaje te pertenecen solo a ti. Sin embargo, en Europa, las empresas que han invertido tiempo y dinero en crear una base de datos fija que pueden consultar podrían reclamar legítimamente la propiedad de esos datos. Sin embargo, si más de una empresa ha participado en la construcción de esa base de datos, todas podrían reclamar la propiedad y luego utilizarla en sus contratos comerciales.
Por supuesto, recopilar datos sobre clientes, venderlos, compartirlos y reclamar la propiedad sobre ellos no es algo nuevo en el Internet de las Cosas: los creadores de aplicaciones han estado haciendo eso durante años. Además, la mayoría de las legislaciones de protección de datos se han redactado de manera que se apliquen a la tecnología ya en uso, así como a la que está por venir, por lo que la mayoría de las leyes existentes que se aplican a la tecnología de la información actual también se aplicarán a los sistemas de IoT que se conviertan en la norma en el futuro.
Eso no quiere decir que IoT no tenga sus desafíos únicos. Tomemos como ejemplo la comparación con las aplicaciones: si el creador de la aplicación desea cambiar la forma en que se manejan los datos de un cliente, la aplicación puede configurarse para mostrar al usuario un mensaje solicitando su permiso para hacerlo. Para los electrodomésticos inteligentes para el hogar, que pueden no tener una pantalla para mostrar dicho mensaje o un mecanismo de entrada para aceptarlo o rechazarlo, es mucho más difícil mantener a los clientes informados. Sin embargo, no es imposible, según la Oficina del Comisionado de Información, el regulador de datos del Reino Unido. En muchos casos, el dispositivo de IoT deberá estar conectado y configurado mediante una aplicación de teléfono inteligente o un servicio en línea que brinde “amplias oportunidades” para informar a los clientes sobre las actividades de procesamiento de datos, dijo un portavoz de la Oficina del Comisionado de Información a ZDNet. También se puede proporcionar información en el manual del usuario, el embalaje y el material de marketing, lo cual también puede ser un medio efectivo para informar a las personas. “También se pueden proporcionar indicadores de procesamiento de datos continuo mediante el uso de luces, zumbadores u otras señales que también pueden ser útiles para otras personas que puedan estar cerca del dispositivo de IoT (por ejemplo, mostrar una luz roja en la parte frontal de un dispositivo de grabación de video como una señal para aquellos en el campo de visión)”, agregó el portavoz de la Oficina del Comisionado de Información.
Pero con el Internet de las Cosas aún en una etapa temprana de adopción, las empresas todavía están aprendiendo las mejores prácticas para manejar los datos de los clientes. Un caso reciente de error en la política de privacidad de las televisiones inteligentes de Samsung es un ejemplo de ello: la política de privacidad les decía a los clientes que si hablaban de información personal o sensible frente al televisor, “esa información se capturará y se transmitirá a un tercero a través del uso del reconocimiento de voz”, lo que causó consternación entre los usuarios. La compañía posteriormente publicó un blog para explicar a los usuarios exactamente cómo y cuándo sus televisores estaban escuchando. “Existen desafíos para garantizar que las personas estén completamente informadas sobre el procesamiento de datos que se está llevando a cabo y garantizar un entorno seguro, pero no son imposibles de abordar. También hay muchas oportunidades para aprender de los errores de aquellos que han pasado antes”, agregó el portavoz de la Oficina del Comisionado de Información.
Y deben aprender. Con predicciones de que el Internet de las Cosas podría conectar 50 mil millones de objetos para el año 2020, habrá una enorme cantidad de datos que llegarán y un enorme potencial de uso y abuso. Tomemos como ejemplo una empresa de alquiler de vehículos industriales: al utilizar sensores en sus vehículos, podrían recopilar información útil sobre fallas, accidentes y averías que podrían utilizarse para hacer que los modelos futuros sean más confiables, pero al mismo tiempo, los clientes pueden sentirse incómodos sabiendo que sus hábitos de conducción están siendo monitoreados, aunque sea indirectamente. Y hay muchas cosas que se pueden revelar accidentalmente sobre individuos y empresas debido a implementaciones de IoT que se realizan sin pensar, según Andy Stanford-Clark, quien habló recientemente con ZDNet. “Para los sistemas de IoT bien implementados, la seguridad es una prioridad desde el principio. Es fácil apresurarse al mercado y, ya sea por ingenuidad, falta de habilidades o por recortar esquinas, es fácil dejar agujeros en las cosas… El hecho de que mi motor de automóvil esté funcionando, no dónde está ni a qué velocidad va, puede parecer inocuo. Pero el hecho de que mi motor esté funcionando significa que no estoy en casa, estoy en algún lugar en el automóvil. Eso, combinado con mi dirección, dos piezas de información aparentemente no relacionadas, podría tener consecuencias no deseadas”.
Para hacer la recopilación de datos del Internet de las Cosas de manera correcta, es necesario establecer límites claros. En los sistemas de IoT para consumidores, a menudo cuando los datos se transfieren, también se transfiere la propiedad, por ejemplo, al pasar de una aplicación a otra, y los consumidores pueden aceptar o no esa transferencia. Sin embargo, para las empresas, los datos no deben tratarse de manera tan generalizada, según Eric Harper, arquitecto de software principal de ABB, miembro del Consorcio Industrial de Internet. Hay dos clases de datos en el internet industrial: internos y externos, dijo Harper. Los datos internos cubren lo que el proveedor necesita para entregar el producto o servicio al cliente, y los externos son los que son útiles para los clientes y el mercado en general. “Cuando pensamos en esos dos tipos de datos, hacemos algunas aclaraciones sobre qué se debe y se puede compartir, y diseñamos la arquitectura de nuestros sistemas para respaldar eso. Con los datos internos, si piensas en uno de nuestros sistemas de control, o algo así, eso realmente es nuestro dato, incluso si se genera en el sitio del cliente. No es algo que normalmente se revelaría a un cliente… queremos evitar que esos datos internos del producto sean vigilados, incluso por el cliente”. “Los datos externos, que son producidos por un robot o un transformador inteligente, entonces el cliente es libre de usar esos datos como desee, y dado que son sus datos, debería ser libre de compartirlos con quien quiera”, dijo Harper.
A partir de ahí, los manipuladores de datos deben seguir algunas reglas de mejores prácticas. Para los datos que los clientes eligen compartir con sus proveedores, estos últimos solo deben compartirlos de manera agregada o anonimizada. Del mismo modo, los proveedores deben garantizar que no utilizarán la fusión de datos para obtener información sobre sus clientes sin su consentimiento explícito. Por ejemplo, si el cliente tiene varios sistemas fabricados por un solo proveedor, este último podría ofrecer fusionar esos sistemas para obtener una mejor comprensión de cómo funciona todo el conjunto. Y si los clientes están dispuestos a compartir datos adicionales, es posible que puedan obtener servicios adicionales: por ejemplo, los datos sobre el uso de equipos industriales podrían optimizar o dar servicio a los equipos. Sin embargo, el intercambio de valor, ambas partes obteniendo algo, debe ser claro. Muchos problemas se pueden evitar si los proveedores establecen correctamente la arquitectura de la información desde el principio. “La idea es tener un directorio o búsqueda de dónde están los datos, y en ese directorio, debería poder marcar las características y propiedades de los datos. Debería poder ser marcado por ABB, pero también por el cliente. “Eso puede evolucionar con el tiempo. El cliente puede decir, si comparto eso contigo, eso podría revelar alguna propiedad intelectual sobre mi proceso, así que lo marcaré como propiedad. ABB podría tener alguna propiedad en el directorio que revele exactamente cómo funciona el sistema de control, así que lo marcaremos como privado”, dijo Harper. “También podría haber esta idea de que la transferencia o los datos no deben implicar la transferencia de la propiedad, el propietario debería poder proporcionar terceros para acceder a sus datos. Eso debería implicar algún acuerdo contractual: eso podría significar que hoy estoy compartiendo esos datos contigo, pero si digo que debes eliminarlos mañana, legalmente estás obligado a hacerlo”.
En resumen, el tema de la propiedad de los datos en el Internet de las Cosas es complejo y plantea desafíos tanto para los usuarios finales como para las empresas. A medida que más objetos se conecten a internet y recopilen datos, será importante establecer límites claros y garantizar que los usuarios estén informados sobre cómo se manejan sus datos. Las empresas también deben seguir las mejores prácticas para proteger la privacidad de los clientes y garantizar que el intercambio de datos se realice de manera justa y transparente. A medida que el Internet de las Cosas continúa creciendo, es fundamental abordar estos problemas para garantizar un uso responsable y beneficioso de los datos recopilados.
