驴Somos an贸nimos en el mundo open data?
La protecci贸n de los datos personales cada vez se sit煤a como una de las principales preocupaciones de los usuarios en Internet. Bien es cierto que la sociedad actual vive esa bipolaridad entre el celo por la privacidad y la barra libre de informaci贸n personal que se vierte en las redes sociales como Facebook o Instagram.
En este contexto de datos y riqueza de informaci贸n, aparece una nueva derivada que puede complicar el asunto: los denominados open data, es decir, esa ingente cantidad de informaci贸n p煤blica cuya reutilizaci贸n se est谩 fomentando desde organismos como la propia Uni贸n Europa con directivas como la 2013/37/UE. Al respecto, Rodr铆guez 脕lvarez est谩 convencido que el auge de los open data ?beneficiar谩 el desarrollo de la Sociedad de la Informaci贸n y del crecimiento econ贸mico? pero, al mismo tiempo, advierte de que ?pueden crecer los riesgos para la protecci贸n de datos personales si no se toman las medidas oportunas?.
La propia AEPD est谩 ya elaborando una gu铆a sobre los datos personales en este contexto de reutilizaci贸n para simplificar el seguimiento de unas directrices que garanticen la protecci贸n de los datos personales. Una gu铆a, adem谩s, que aspira a ser lo m谩s consensuada posible y que, ?cuando est茅 redactada, se someter谩 a debate p煤blico para enriquecerla antes de concluir la versi贸n definitiva?, indica el director de la AEPD.
驴Significa esto que el extraordinario potencial que traen consigo los open data podr铆a irse al traste por no ser compatible con la LOPD? En realidad no, hasta el punto de que es posible conseguir que ni siquiera se les aplique esta ley de protecci贸n de datos personales. Eso s铆, seg煤n establece la Directiva 2013/37/UE, adem谩s del respeto por los datos personales, 茅stos no deben ser reutilizados de un modo incompatible con las finalidades para los que fueron recogidos.
Una de las claves para minimizar al m谩ximo los riesgos de vulneraci贸n de los datos personales en esta reutilizaci贸n de la informaci贸n pasa por la anonimizaci贸n de 茅sta. Tal y como explica Mar铆a Jos茅 Blanco, secretaria general de la AEPD, la anonimizaci贸n supone conseguir la ?ruptura de la cadena identificaci贸n-informaci贸n, buscando que 茅sta sea irreversible o que para revertirla se requiera tanto esfuerzo que no merezca la pena?. Esa eliminaci贸n de datos identificadores ser铆a la que le eximir铆a de la aplicaci贸n de la LOPD.
Un proceso, por otro lado, que no resulta tan sencillo como pudiera parecer en un principio y que va m谩s all谩 de la preanonimizaci贸n, que incluir铆a el inventario de las variables de informaci贸n, la eliminaci贸n de identificadores y de la otras variables o, al menos, su reducci贸n. Tras ese paso y mediante t茅cnicas de encriptaci贸n, aleatorizaci贸n o generalizaci贸n, entre otras, ser铆a cuando se proceder铆a a la anonimizaci贸n en s铆 misma, que puede reforzarse con otras herramientas complementarias y refuerzo de las medidas de seguridad (la pseudoanonimizaci贸n).
El peligro de la reidentificaci贸n
Dados los 煤ltimos avances en computaci贸n y procesamiento masivo de datos, lo que com煤nmente se conoce como big data, ya no basta con anonimizar un dato espec铆fico y pensar que con eso ser谩 imposible revertir el proceso. Hoy en d铆a y con la cantidad de informaci贸n disponible en la red, incluso si tambi茅n 茅sta se encuentra anonimizada, se podr铆an cruzar diversas fuentes de datos (blogs, redes sociales, buscadores, medios de comunicaci贸n, fuentes abiertas, geolocalizaci贸n?) y proceder a una reidentificaci贸n de un individuo.
La Opini贸n 5/2014 sobre t茅cnicas de anonimizaci贸n, elaborada por el Grupo de Trabajo del art铆culo 29 de la Comisi贸n Europea, destaca algunas de estas t茅cnicas de reidentificaci贸n, entre las que sobresalen el ?singling out?, con la que es posible identificar a un individuo en un repositorio de informaci贸n a partir de un dato espec铆fico como su c贸digo postal o se fecha de nacimiento; el ?linkability? o, es decir, el cruzado de datos procedentes de diferentes fuentes de informaci贸n; y el ?inference?, por la que atrav茅s de la informaci贸n que rodea a un individuo es posible deducir con bastante acierto un dato espec铆fico de su identidad, como es su ciudad de residencia si todos sus contactos pr贸ximos tienen una ubicaci贸n concreta en com煤n.
Por este motivo, cuando se arranca un proceso de reutilizaci贸n de informaci贸n y se opta por la alternativa de la anonimizaci贸n, es preciso tener en consideraci贸n toda una serie de factores, entre los que Blanco subraya qu茅 otros datos est谩n disponibles para el p煤blico o para los reutilizadores y qu茅 probabilidad real existe de proceder a la reidentificaci贸n, ya sea persiguiendo fines comerciales, coercitivos (recobro), uso de informaci贸n de personajes p煤blicos o, incluso, fines malintencionados como el acoso o la intimidaci贸n.
?Se trata de un proceso vivo, que en absoluto es est谩tico?, explica Blanco, ?es muy din谩mico dada la cantidad de actores que entran en juego, por lo que el riesgo de reidentificaci贸n puede variar a lo largo del tiempo?; es decir, que lo que hoy parece que goza de una anonimizaci贸n irreversible puede ma帽ana dejar de hacerlo si no se han tomado las debidas precauciones.
En este sentido, seg煤n explica la secretaria general de la AEPD, es importante que quien procesa a la anonimizaci贸n de la informaci贸n sea el organismo que autoriza la reutilizaci贸n, que a fin de cuentas es quien mejor conoce el dato. Este organismo es, adem谩s, no s贸lo quien mejor puede evaluar los riesgos de reidentificaci贸n, sino tambi茅n quien puede aplicar procedimientos de anonimizaci贸n desconocidos para el reutilizador.
A pesar de todas estas medidas de precauci贸n y dado que la anonimizaci贸n totalmente irreversible para siempre parece muy complicada de conseguir, Jes煤s Rub铆, adjunto al director de la AEPD, explica que se han puesto en marcha una serie de garant铆as jur铆dicas como es la prohibici贸n de reidentificar, as铆 como de utilizar datos personales para la adopci贸n de decisiones sobre los afectados. En esta misma l铆nea, entre esas garant铆as jur铆dicas tambi茅n destaca el ofrecimiento a los interesados de medios para alertar sobre la reidentificaci贸n y, por supuesto, la imposici贸n de medidas coercitivas (suspender o poner fin a la accesibilidad a los datos, sanciones econ贸micas?) a quien viole esa protecci贸n de los datos personales.