Consideraciones legales alrededor de Big Data

Gracias por Compartir

Dr. Juan Carlos Solines Moreno, LL.M., MPA

La acelerada masificación de dispositivos inteligentes con conectividad está permitiendo a las sociedades alcanzar la tan anhelada universalización del acceso a las tecnologías de la información y comunicación.  Este fenómeno global ha permitido que haya una explosión en la industria de las aplicaciones y que el procesamiento de información adquiera nuevas dimensiones.  Las redes sociales generan y circulan información y contenidos cada minuto.  Quienes éramos hasta hace pocos años meros consumidores de información, hoy somos productores diarios de información, opinión y contenidos multimedia.  Los estados alrededor del mundo han impulsado estrategias de gobierno electrónico y generan también gigantes cantidades de información de ciudadanos y contenidos diariamente.  Proyectos de toda naturaleza y emprendimientos se financian a través de “Crowdsourcing” y la economía de la colaboración se propaga.  Los sistemas y servicios de geolocalizacion se han sofisticado y expandido.  El denominado Internet de las Cosas utiliza la conectividad para enlazar personas con un sinfín de dispositivos y aparatos que nos permiten monitorear y controlar remotamente. En ese contexto de evolución constante, marcada por la gigantesca generación de información y datos, surge la necesidad de aprovechar esa información de formas, hasta hace poco, impensadas.

Cómo la información de los registros (“logs”) de llamadas desde celular y su ubicación geográfica exacta a una hora pico le permite a un municipio establecer zonas de alto tráfico de personas para planificar soluciones de transporte o desarrollos de polos comerciales?  Cómo las tendencias de búsquedas de información en Google permiten alertar sobre áreas de posible proliferación de alguna epidemia?  Cómo registros de navegación en Internet pueden determinar gustos y preferencias de un usuario para dirigirle publicidad personalizada?  Surge entonces con toda su fuerza herramientas como el “Big Data” y “Analytics” que permiten procesar enormes cantidades de datos e información, hacer correlaciones, obtener tendencias que pueden tener usos inimaginables.  El futuro luce muy prometedor, pero también surgen una serie de interrogantes y de conflictos de nueva generación.

seguridad1Todas las tecnologías y tendencias mencionadas tienen una serie de aspectos legales que deben ser analizados y atendidos.  Aspectos relacionados con datos personales de los usuarios, privacidad, control y filtros a los flujos de información, seguridad, neutralidad de la red, propiedad intelectual de la información/contenidos, jurisdicción y leyes aplicables en disputas que se producen en el denominado ciberespacio, son algunos de los tantos aspectos legales que deben ser considerados cuando desarrollamos, comercializamos, usamos o explotamos esas tecnologías.  En el caso de Big Data, debemos partir los elementos que lo conforman, que son: la recolección, almacenamiento y uso de los denominados “data-sets” que se derivan de la data estructurada que se encuentra en bases de datos y de data no estructurada que está fuera de ellas.

La primera consideración legal que debe hacerse es si la información recogida, almacenada y procesada (usada) es de carácter general y/o anónima o si, por el contrario, es información personal en la que puede determinarse el titular de los datos.  Esa primera consideración va a determinar la aplicación de normas de protección de datos personales y de bases de datos.  En el Ecuador ya existen normas incipientes al respecto, dispersas en un par de cuerpos normativos, pero al momento se discute un proyecto de ley de protección de datos.  Lamentablemente, el proyecto ya resulta anacrónico en muchos aspectos.  Por ejemplo, las nuevas generaciones le otorgan menos valor a sus datos personales y los entregan fácilmente, a cambio de recibir información, publicidad, contenidos a su medida y gustos Igualmente, muchas personas están dispuestas a sacrificar su privacidad si obtienen valor en información y productos que reciban.  Si utilizar un sistema personal de monitoreo de actividad física que recopila, transfiere, almacena y procesa todos mis movimientos y posiciones diarias, me puede guiar en mi dieta o prevenir un infarto o reducir mi prima de seguro de salud, yo estoy dispuesto a que se use esa información personal.  Sobre estas nuevas tendencias respecto a la recopilación y procesamiento de datos se ha desarrollado también Big Data.  Por tanto, las normas legales deben considerar esa nueva realidad.

Otro elemento jurídico relevante es la determinación de la jurisdicción y leyes aplicables a la recolección, transferencia, almacenamiento y explotación de los datos.  En caso de que la data sea almacenada en la nube (“Cloud”), se deberán determinar las condiciones legales aplicables, incluyendo la transferencia transfronteriza de la data.  Sin embargo, en caso de que la información sea almacenada en servidores locales, el aspecto de la seguridad adquiere connotaciones legales.  Hasta donde llega la responsabilidad del custodio de la data respecto a su seguridad e integridad de la misma, cuales son los sistemas de protección y prevención de ataques que se han incorporado.

Otro elemento de consideración legal es el área o sector en el que se utiliza Big Data.  Tal como mencionaba en la introducción, esta herramienta tiene múltiples aplicaciones que van desde la astronomía, meteorología, ingeniería, hasta la explotación de gas y petróleo, sector financiero y bancario, marketing y “retail”.  Si hablamos del sector financiero y bancario, que está sujeto al control de órganos especializados, debe diferenciarse la data crítica relacionada al procesamiento de transacciones de aquella data estadística o de consumo que también puede ser sujeta a procesamiento.  Existe también la denominada “data granular” que se refiere a datos mucho mas específicos  Cada una deberá tener un tratamiento legal distinto.  En el sector salud, uno de los más beneficiados con la herramienta de Big Data, se puede involucrar información médica de pacientes que hace parte de los datos personales sujetos a protección, pero también puede utilizar y procesar información genérica como consumo de fármacos según la región o temporada para determinar enfermedades más comunes.  El sector en que se utilice Big Data determinará también que normas legales son aplicables.

big-data

El escándalo de Edward Snowden puso en evidencia que los gobiernos también están utilizando Big Data para procesar y utilizar enormes cantidades de datos sobre la población, pudiendo llegar al extremo de mantener “perfiles” personalizados de cada ciudadano con diversos fines.  Algo que podía sonar a ciencia ficción o a “gran hermano”, gracias a Big Data es absolutamente posible.  De hecho, grandes cadenas de retail en línea como Amazon ya cuentan con perfiles de sus usuarios y clientes construidos a través del procesamiento de grandes cantidades de datos sobre navegación, bienes buscados y/o comprados que van definiendo las preferencias, gustos y perfil del usuario.  Si a estos usos actuales le agregamos el factor crucial de la “velocidad” en el procesamiento de los datos, nos damos cuenta que los cambios en prácticas y formas de recolección, almacenamiento y uso de la data varia constantemente y deja, lamentablemente, al usuario desprotegido y a la legislación y regulación muy por atrás.

Otro aspecto importante lo constituyen los algoritmos que controlan el procesamiento de los datos para lograr el uso propuesto.  Esos algoritmos constituyen una suerte de “cerebro” que realiza las inferencias, combinaciones, correlaciones y manejo de variables de la data almacenada y que le da la forma de información útil y valiosa.  Los algoritmos, altamente complejos, son sujetos también a cierto tipo de protección legal.  De allí, que herramientas como el análisis predictivo, que hace parte de los usos de Big Data, puede arrojar información vital para prevención de desastres a través de monitoreo constante de la naturaleza (clima/medio ambiente/bosques), de pozos petroleros y procesar esos enormes cúmulos de datos permanentes que pueden alertar sobre cambios extraños o inusuales y evitar desastres.  ¿Cuáles son las consecuencias legales de que esos algoritmos o el procesamiento de la data sea deficiente, defectuoso o arroje información equivocada?  ¿Dónde recae la responsabilidad civil y hasta penal cuando algo sale mal?

La data se ha convertido en un activo vital y preciado para las compañías que buscan mecanismos más sofisticados para protegerlo.  La información, el acceso a ella y la velocidad con la que se la obtenga se ha convertido en una ventaja estratégica de negocio, llegando a convertirse incluso en piedra angular de nuevos modelos de negocio.  Sin embargo, aun no se reflejan esos activos en los balances de las compañías.  El impacto de este activo en temas de competencia, patrimonio, ventas y fusiones de compañías puede ser muy importante y no existen normas precisas al respecto aun.

infografia-s

*Para tener una noción 1,000 terabytes es igual a 1 petabyte; 1,000 petabytes es igual a 1 exabyte; 1,000 exabytes es igual a 1 zettabyte).  Un solo zettabyte equivale a 250 mil millones de DVDs de información.
Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *