Necessitem un altre tipus d'Internet diferent al que tenim? Una Internet en el qual els usuaris tinguen més control de les seues dades? Tim Berners-Lee, pare de la World Wide Web, creu que sí. La següent pregunta seria si això és possible. L'inventor de la Web també és optimista. Per això va posar en marxa el seu projecte Solid, per a generar un entorn en línia més privat, allunyat de la centralització inevitable que produeixen els gegants de la Xarxa: Google, Facebook o Amazon. Per a abrigallar a aquest germen i dotar-lo va fundar la startup Inrupt.
Ara Inrupt llança el primer servidor amb el sistema Solid destinat a empreses. Això obri la porta a l'expansió del projecte de Berners-Lee a qualsevol entitat que decidisca sumar-se. La iniciativa introdueix dues novetats principals. Una d'elles és el POD (personal en línia data), un contenidor digital que emmagatzema les dades personals d'un usuari. Cadascun té el seu i té la clau per a controlar qui accedeix a la informació i a quina part d'ella. Aquest POD s'emmagatzema en el núvol d'un proveïdor —que pot ser la pròpia Inrupt, la comunitat Solid o fins i tot el propi usuari— i es comunica amb el servidor Solid, la peça que faltava.
En una primera versió restringida del servidor, la startup ha col·laborat amb algunes entitats. John Bruce, CEO d'Inrupt (Berners-Lee ocupa el lloc de CTO), explica a EL PAÍS alguns dels casos d'ús en marxa. El NHS (Servei Nacional de Salut del Regne Unit) vol usar el nou sistema per a resoldre el problema de la fragmentació de l'historial mèdic. “Al Regne Unit, quan vas al metge registren la teua informació en una base de dades. Si tens una operació en un altre hospital, aquestes dades el guarden en una altra base i, si et fas una placa de raigs-X, la informació va a una altra. Quan visites al metge per a saber quina malaltia tens, aquest no té accés a tot el registre unificat per a esbrinar què et passa”, comenta Bruce.
Cada usuari tindrà tota la seua informació en la seua POD. “Tu la controles”, insisteix Bruce. “Totes les teues dades mèdiques estaran en un lloc, perquè quan visites a qualsevol metge pugues mostrar-li tota la informació”. En el futur aquest bagul personal també podria contindre informació sobre la teua dieta o les dades de la teua aplicació de fitness. L'usuari decideix què vol compartir i amb qui vol fer-lo.
Les teues dades personals en un bagul amb clau
Inrupt també ha revelat que col·labora amb el govern de Flandes. Aquesta regió belga treballa en la creació d'un POD per a cada ciutadà. En ell cadascun conservaria els seus diferents documents personals, com el carnet d'identitat, el permís de conduir, el padró i tants uns altres l'emissió dels quals depén d'administracions públiques. “L'objectiu és que tot això siga a les meues mans i que quan haja de mostrar a algú les meues credencials puga tindre-les de manera immediata. És com tindre una caixa amb tots els meus documents dins”, apunta Bruce.
La visió de Solid està centrada en l'usuari final. Però la seua adopció no comença per aquest costat de la cadena. “No estem tractant d'ajudar encara a l'usuari mitjà. Primer volem treballar amb grans organitzacions per a ajudar-los amb els seus usuaris”, assenyala el CEO d'Inrupt. “Tardarem una mica a construir el sistema d'una forma que permeta usar-lo a la meua mare, per exemple”.
Malgrat la matisació, des de la startup asseguren que la tecnologia està llesta per a usar-se. Afirmen que seria capaç de donar cobertura a desenes de milers d'usuaris en aquests moments. En aquesta fase, companyies i desenvolupadors han de treballar estretament, perquè de moment tot són aplicacions ad hoc. Amb tot, Bruce fa una crida perquè les empreses comencen a treballar amb Solid. El primer pas: acudir a la web d'Inrupt.
El seu enfocament xoca frontalment amb la visió de Google, Facebook, Amazon i, en general, tots els gegants digitals que practiquen anàlisis exhaustives de dades personals. Aquestes companyies tracen perfils de cada usuari sobre la base d'una enorme quantitat de petjades que deixem en la nostra activitat en línia. En moltes ocasions ni tan sols sabem quins aspectes personals es fiquen en la coctelera dels algorismes.
El CEO d'Inrupt precisa que la diferència amb Solid està en el control que exerceix l'usuari. Ho il·lustra amb el treball de la BBC, un altre dels socis de la startup. La corporació britànica compta amb un arxiu descomunal, audiovisual i radiofònic. Per grandària resulta inabastable. Per això la BBC ha construït aplicacions per a conéixer als usuaris i servir-los contingut del seu interés. “Tenen un sistema que escolta la música que reprodueixes en Spotify. Si veu que poses molt a un artista t'ofereix, per exemple, un documental sobre aquest artista que està en l'arxiu”.
La plantilla d'Inrupt es compon d'uns 30 empleats. I la seua comunitat compta amb centenars de desenvolupadors a tot el món. A Espanya un dels nuclis més rellevants va nàixer a la calor de la Universitat d'Oviedo. Algunes empreses nacionals, com la gijonesa Empathy.co, treballen des de fa temps amb Inrupt.
Sobre si Solid pot prosperar en una Internet com el de hui, Bruce es mostra confiat que Google o Facebook s'adaptaran amb el temps. I confiança és el que promet la startup a les companyies que se sumen al projecte. “Una empresa li diu a l'usuari: et donaré les teues dades però deixa'm oferir-te noves maneres d'usar aqueixes dades per a donar-te un valor real”. A canvi s'espera que l'usuari siga fidel. “Els usuaris confien en la companyia i aquesta els dona valor”, incideix Bruce. “Aquesta és la forma en què Tim [Berners-Lee] va imaginar la Web. No és com és ara però podria ser-ho”.
Ulleres amb càmera integrada. Què pot eixir malament?
Han passat bastants anys des de les Google Glass però els fabricants de tecnologia no es donen per vençuts. Ara Facebook presenta les Ray-Ban Stories, en col·laboració amb la coneguda marca d'ulleres. I de nou cal preguntar-se sobre què diu la llei espanyola sobre anar gravant constantment pel carrer.
Com afecta a la nostra privacitat el fet que puguen gravar-nos tan fàcilment? Ací us expliquem quins són els punts bàsics que han de complir-se i quina és la posició de l'Agència Espanyola de Protecció de Dades respecte a aquestes ulleres intel·ligents.
Gravar en la via pública pot ser legal, però compte amb el que es fa amb aqueixes imatges o vídeos. Una cosa és gravar al carrer i una altra és publicar aquestes imatges o vídeos en internet.
Utilitzar aquestes ulleres intel·ligents per a gravar o prendre fotos no és diferent a la pràctica de fer-ho amb un telèfon intel·ligent. De manera genèrica, l'enregistrament de la veu o la captació d'imatges d'una persona suposen dades protegides per la Llei orgànica de Protecció de Dades de Caràcter Personal i per tant no es poden efectuar sense el seu consentiment o una altra base legal. No obstant això, sí que és possible gravar en la via pública per a un ús personal. El rellevant és l'ús que es fa d'aquestes imatges o vídeos. I ací sí que hi ha moltes maneres en les quals podríem afectar els drets d'aquestes persones que hem gravat.
L'AEPD estableix una sèrie de categories on la instal·lació de càmeres de videovigilància pot estar justificat, des de per a garantir la seguretat de les persones o instal·lacions fins a altres fins com el control de la prestació laboral. Si bé, aquest no seria el cas d'ulleres com les de Facebook. Podem entendre aquestes ulleres com una càmera portàtil i llevat que comptem amb el consentiment o l'autorització de les forces de seguretat de l'Estat, el seu ús està restringit i uns certs usos poden suposar delictes.
No directament. Quan la captació de persones són accessòries, llavors no hauria de veure's afectat el seu dret a la intimitat. És el cas d'una foto a la platja per exemple. No hi ha necessitat de sol·licitar permís en aqueix exemple, però si es donara el cas que la persona involucrada demana que eliminem el vídeo, llavors hauria de fer-se perquè la llei protegeix el dret de la persona que el sol·licita. En aquest enregistrament hi ha molts aspectes a tindre en compte, per exemple amb imatges de menors d'edat.
Com ocorre amb les càmeres dels mòbils, podem fer fotos o vídeos a la platja, però sempre protegint la intimitat de les persones.
Hi ha ocasions en les quals preval el dret a la informació, per exemple quan es tracta d'una persona pública al carrer o existeix interés informatiu i la imatge és accessòria. Si bé, són casos concrets que difícilment siguen aplicables a les ulleres de Facebook, que bé podran ser utilitzades en molts moments.
Facebook és molt conscient dels dubtes sobre privacitat que suscita. En el cas de les seues ulleres intel·ligents ha incorporat diversos apartats amb la intenció de reduir els problemes de privacitat i complir amb la legislació. El primer d'ells és una protecció de maquinari amb un interruptor d'encesa per a apagar les càmeres i el micròfon. Un botó que la majoria de dispositius de l'actualitat que compten amb micròfons o càmeres incorporen. Més interessant és el LED indicador que s'està gravant. Les Ray-Ban Stories emeten una llum blanca quan es fa una foto o s'està realitzant un enregistrament. Aquest és un punt rellevant, ja que existeix en aquests casos l'obligació d'informar les persones de la via pública que poden ser objectiu d'enregistrament. Si no existira aquest avís, les persones que estan sent gravades no podrien exercir el seu dret de sol·licitar que es retire el contingut per considerar que s'està vulnerant el seu dret a la intimitat.
El funcionament de les ulleres de Facebook és bastant específic. Les imatges preses per les Ray-Ban Stories s'envien a una aplicació 'Facebook View', però no es pugen directament als servidors de la companyia. Això és, els vídeos i les imatges s'emmagatzemen localment en el telèfon i solo s'envien a Facebook en el cas de publicar-se en l'aplicació, segons explica la pròpia companyia. Aquest punt d'emmagatzematge local és rellevant ja que teòricament no s'està realitzant un tractament de dades del material gravat.
L'AEPD s'ha pronunciat un parell de vegades sobre aquesta qüestió; no en concret amb ulleres que graven però sí respecte a càmeres en cascos o càmeres "on board" d'aqueixes que es posen en els cotxes. És igual si el dispositiu d'enregistrament és un casc amb una càmera o unes ulleres que porten càmera incorporada, l'acció de gravar és la mateixa. La cosa és que els enregistraments eren per a finalitats molt específiques, per exemple, en tema de les càmeres on board es permetia el seu ús amb algunes limitacions: activació només per a poder deixar reflectida una possible infracció de trànsit. Una altra limitació és que no es pot publicar aqueixes imatges en Internet, llevat que es difumine els rostres o qualsevol altra dada que poguera permetre identificar a una persona.
El missatge més repetit per l'AEPD per a aquesta mena de dispositius és que la finalitat "domèstica" està permesa, però el seu ús posterior queda sotmés a la normativa de Protecció de Dades.
Les Google Glass van acabar desapareixent del mercat, però aquests anys hem vist models com les Spectacles de Snapchat. També es rumorejat que Apple llançarà les seues. El model de Facebook bé pot entendre's com una primera generació per a intentar acostumar al públic al fet que les persones tinguen una càmera davant constantment. Una càmera que, encara que no s'utilitze tota l'estona, servirà per a recordar-nos el fàcil que és hui dia gravar el que ens envolta.
En 2013, un grup de 37 autoritats de Protecció de Dades va enviar una carta conjunta a Google on va instar la companyia a informar sobre les implicacions del seu producte. Referent a les Google Glass, l'AEPD va respondre que faria "un seguiment del producte per a comprovar que compleix amb la normativa espanyola de protecció de dades", recordant una vegada més la normativa de Protecció de Dades i el consentiment.
Segons descriu Wired, van anar precisament aquests dubtes respecte a les legislacions de Protecció de Dades el que va portar a Google a cancel·lar el projecte de les seues ulleres. Ara Facebook torna a la càrrega amb un nou enfocament; tecnològicament més senzill, però qui sap si amb més probabilitats d'estendre's.
Aquestes ulleres són un altre pas més per a intentar que ens acostumem a tindre càmeres enfront de nosaltres. La tecnologia per se està emparada, però Protecció de Dades és molt específica amb determinats usos. De moment les ulleres de Facebook s'han anunciat per a mercats com els EUA, el Canadà i Austràlia, però també per a Irlanda i Itàlia on s'aplica el Reglament General de Protecció de Dades Europeu.
Aquestes primeres generacions d'ulleres intel·ligents "únicament" graven i fan fotos, però no es descarta que en el futur tinguen capacitats avançades com el reconeixement facial. Davant aquest supòsit, des de l'AEPD sí s'han posicionat en contra, rebutjant que la legitimizació per als sistemes de videovigilància també abaste tecnologies com el reconeixement facial, de la manera de caminar o de la veu. Això és pel fet que aplicar aquestes tecnologies seria un tractament de dades biomètriques i per tant s'aplicaria el reglament de Protecció de Dades. De nou, l'ús d'aquestes ulleres està contemplat, però caldrà analitzar detalladament què es fa amb les imatges i vídeos que es capturen.