Un planteamiento ascendente para la protección de la privacidad
Casos recientes como el escándalo de los datos de Cambridge Analytica han puesto de manifiesto lo importante que es proteger nuestra privacidad al usar internet. Sin embargo, hacerlo es otra cuestión. La verdad es que nadie tiene tiempo de revisar las configuraciones de privacidad de cada una de la aplicaciones que usa. Además, el gran espectro de aplicaciones externas existentes puede resultar, cuando menos, confuso. El objetivo del consorcio de PRIVACYFLAG (Enabling Crowd-sourcing based privacy protection for smartphone applications, websites and Internet of Things deployments) era desmarcarse gracias a una combinación única de colaboración masiva, TIC y conocimientos jurídicos. Su solución permite a los ciudadanos supervisar y controlar su privacidad a través de una combinación de tres elementos: una aplicación para teléfonos inteligentes, un complemento para navegadores web y un sitio web público que contiene información general, todo ello conectado a una base de datos compartida. Al mismo tiempo, las empresas pueden usar los servicios de PRIVACY FLAG para respetar la privacidad a través de soluciones dedicadas, especialmente el cumplimiento voluntario y la certificación. PRIVACY FLAG se basa en los resultados de otros dieciocho proyectos financiados con fondos europeos para crear un nuevo paradigma de protección de la privacidad que combina protección interna, a través de facilitadores de privacidad desplegados localmente, y protección externa, a través de un marco de supervisión distribuida y colaborativa que ejerce una presión implícita sobre las empresas para mejorar su cumplimiento de las políticas de privacidad. Transformó conceptos existentes en tecnologías desarrolladas, probadas y validadas y, aunque se consideró que la plataforma PRIVACY FLAG como solución completa tenía el nivel TRL 2 cuando se lanzó, utiliza componentes que ya se habían probado antes del proyecto (TRL 4 o 5). El proyecto es único debido al uso que hace de la colaboración masiva: «La idea básica de la colaboración masiva o “crowdsourcing” es que prácticamente cualquier persona tiene el potencial de contribuir con información valiosa», explica el doctor Ioannis Chochliouros, coordinador del proyecto en representación de la Organización Helénica de Telecomunicaciones. «El proyecto PRIVACY FLAG desarrolló un proceso basado en la colaboración masiva y un conjunto de herramientas y soluciones que permiten a los usuarios evaluar y controlar colectivamente el nivel de riesgo de su privacidad en los diferentes contextos de aplicaciones web, aplicaciones para teléfonos inteligentes y despliegues del internet de las cosas». La plataforma PRIVACY FLAG se basa en la metodología UPRAAM (Universal Privacy Risk Area Assessment Methodology), que abarca el Reglamento general de protección de datos y la legislación sobre protección de datos de Suiza y los Estados Unidos, respectivamente. Al combinar esta metodología con los agentes de supervisión distribuida de privacidad y la colaboración masiva, la plataforma habilita un proceso de evaluación de riesgos a gran escala que no se podía obtener aplicando un enfoque descendente ordinario. Además, tal como afirma el doctor Chochliouros: «Al mutualizar las aptitudes y las capacidades del grupo, invierte y vuelve a equilibrar la relación asimétrica entre los usuarios individuales y las empresas, grandes y poderosas, con un incentivo claro de respetar la protección de datos». Aquí, el «grupo» se organiza en torno a una comunidad de defensores de la privacidad. Señalando con el dedo sitios web y aplicaciones que no cumplen la política de privacidad, y evitándolos, PRIVACY FLAG capacita a los ciudadanos y les permite seleccionar aplicaciones basándose en criterios de privacidad. Incentivos para empresas Las empresas pueden obtener ayuda fácilmente para conseguir respetar totalmente la privacidad y la propiedad de los datos a través de la correspondiente calificación en la plataforma PRIVACY FLAG. Las pymes y otras empresas interesadas pueden obtener un análisis detallado de los riesgos para la privacidad de sus soluciones con un informe y recomendaciones para optimizar sus prácticas, lo cual puede constituir una ventaja competitiva para todo el sector europeo. «Las empresas de fuera de Europa utilizan mucho los datos recopilados sobre ciudadanos europeos para aplicarlos en campañas de mercadotecnia y obtener beneficios frente a la competencia. Esto crea un sesgo eficaz de la competencia, lo que beneficia a las empresas que tienen estas capacidades de extracción de datos y que se sitúan principalmente fuera de Europa», explica el doctor Chochliouros. «Al proporcionar incentivos a las empresas para que ofrezcan servicios, sitios web o productos que respeten la privacidad, el proyecto PRIVACY FLAG también contribuye a mitigar este sesgo económico desleal». Al final del proyecto, las soluciones de PRIVACY FLAG se habían desplegado y probado en un entorno operativo (TRL 7), y habían alcanzado un nivel TRL 9 por su aprovechamiento a gran escala. El consorcio tiene previsto generar más ingresos a través de servicios y consultorías, con posibles ingresos complementarios procedentes de publicidad selectiva. «Si conseguimos convencer respectivamente al 1 % de los sitios web y al 5 % de las aplicaciones con un interés comercial o la capacidad de pagar por servicios profesionales, aproximadamente 200 000 sitios web y 4 000 aplicaciones podrían pagar por estos servicios», comenta el doctor Chochliouros. Paralelamente, el consorcio tiene previsto contactar con cien ciudades inteligentes importantes de Europa y facilitarles un análisis concreto de riesgos para la privacidad.
Palabras clave
PRIVACY FLAG, protección de la privacidad, datos, colaboración masiva, aplicación, complemento para navegadores, pyme