Post invitado. Más allá de la privacidad

José María del Álamo Ramiro es profesor en el Departamento de Ingeniería de Sistemas Telemáticos de la Universidad Politécnica de Madrid. Sus principales áreas de interés se centran en la gestión de identidad, privacidad, reputación y confianza, las plataformas sobre redes convergentes de nueva generación y los servicios centrados en el usuario.


Cada vez somos más conscientes de que nuestras acciones cotidianas en la red dejan un rastro que revela a terceros distintas porciones de nuestra identidad digital. Por ejemplo, al crear un perfil en una red social o escribir un comentario en un diario digital podemos hacer públicos fragmentos de nuestra identidad. El simple hecho de navegar por distintos sitios Web también puede dejar abundantes trazas de nuestra actividad.

privacidad

El acceso a esta información es cada día más sencillo con la estandarización de modelos de datos y protocolos que facilitan su intercambio, para beneficio del usuario y también de terceros que pudieran estar interesados en acceder a ella. Por citar algunos ejemplos, FOAF proporciona un esquema para definir un perfil de usuario y OpenSocial permite compartir los atributos de usuario entre dos partes; XFN permite la representación y clasificación del grafo del usuario; ActivityStreams tiene por objeto expresar las actividades del usuario; etc.

Sin embargo, los propios usuarios pueden estar interesados en difuminar u ocultar la información conocida sobre ellos, ejerciendo así su derecho a la privacidad. Existen multitud de tecnologías y herramientas que permiten a un usuario controlar qué información publican, quién tiene acceso a ella, bajo qué condiciones, etc. Por ejemplo, los sitios Web pueden declarar sus prácticas en relación con la privacidad utilizando lenguajes de expresión de políticas de privacidad como P3P, e informar a los usuarios acerca de la difusión y explotación que hacen de la información recopilada. A su vez, los usuarios pueden expresar sus preferencias con un lenguaje adecuado, como APPEL (A P3P Preference Exchange Language).

También existen complementos a navegadores Web que permiten a los usuarios controlar la información que emiten. Por ejemplo, mediante la aplicación automática de sus preferencias de privacidad, o autorizando el acceso a su información personal por parte de terceros con iniciativas como OAuth o la iniciativa UMA (User Managed Access) de la Kantara Initiative. Los sistemas de auditoría y monitorización de confianza ofrecen a los usuarios información sobre el cumplimiento que un determinado sitio Web hace de las políticas declaradas.

Recientemente, la iniciativa Do Not Track permite a los usuarios indicar que no desea que los sitios Web que visitan almacenen información sobre ellos. Todas estas soluciones tratan de otorgar al usuario el control exclusivo de la publicación y recopilación de información, al permitirle decidir qué información se entrega, a quién, y bajo qué términos y condiciones.

Sin embargo, una pregunta permanece sin contestar. ¿Qué ocurre cuando una persona publica información sobre el usuario sin su conocimiento/consentimiento? Los enfoques tradicionales de privacidad no son aplicables en este escenario, ya que la información no se originó en el propio usuario, y por lo tanto escapa de su control. Y aun así, las consecuencias son de alguna manera parecidas a las derivadas de una publicación indebida de información de identidad del usuario. En este caso la privacidad adquiere una nueva dimensión.

Y con esta nueva dimensión el problema puede ser visto desde dos ópticas distintas. Aunque hemos empezado presentándolo desde la perspectiva del usuario afectado (aquel que ve comprometida su privacidad) también afecta a aquellos usuarios que consumen la información: Cuando cualquiera puede convertirse en un proveedor de datos de identidad de otros usuarios se introduce mucho ruido, con el consiguiente deterioro de la calidad de la información. Este problema es de alguna manera similar al del spam del correo, ya que es difícil saber de antemano en qué mensajes podemos confiar o cuáles contienen componentes dañinos, etc. El denominado spam de identidad es un problema creciente en nuestros días, aumentado con el éxito y auge de las redes sociales.

En el estado del arte todavía no se ofrecen soluciones técnicas a este problema, aunque en general se pueden ver esbozos en lo que se ha dado en llamar el derecho al olvido. Sin embargo, no queda claro hasta qué punto sólo los medios técnicos podrán eliminar toda traza de información digital, dada la facilidad de replicarla. Por el momento, parece que ante la falta de soluciones técnicas los usuarios afectados no tienen más remedio que recurrir al sistema judicial.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario