Una solución holística para un uso leal y transparente de los datos personales en línea
Un PSP puede considerarse un enlace de confianza entre el ciudadano (parte interesada) y una organización que quiere procesar sus datos personales [un proveedor de servicios en línea (OSP, por sus siglas en inglés)]. Para el equipo que trabaja en el proyecto OPERANDO (Online Privacy Enforcement, Rights Assurance and Optimization), esto significa permitir a los usuarios controlar el acceso y el uso de sus datos personales, con la posibilidad de intercambiar el acceso a estos datos por beneficios económicos o de otro tipo. «Nuestro principal objetivo era simplificar la privacidad para los usuarios finales. Por este motivo, OPERANDO ofrece un sencillo panel de privacidad que permite a los usuarios especificar sus preferencias, que se compararán automáticamente con las políticas de privacidad del OSP y se traducirán en decisiones sobre el control del acceso a datos personales por parte del PSP», explica Reynold Greenlaw, coordinador del proyecto en representación de Oxford Computer Consultants. En los tres últimos años, el proyecto ha propuesto cuatro innovaciones principales. La primera es la aplicación PlusPrivacy, que ofrece a los consumidores un panel unificado para controlar las configuraciones de privacidad en cuentas de redes sociales, aplicaciones de correo electrónico (identidad oculta del correo electrónico) y bloqueadores de anuncios, así como para impedir que «malware» y aplicaciones no deseadas realicen un seguimiento y recopilen datos privados. Según Greenlaw, PlusPrivacy es la solución más completa disponible en el mercado. La segunda innovación es una plataforma G2C para la aplicación de políticas de privacidad disponible para OSP como servicio. Esta plataforma incluye una arquitectura única para la privacidad de los datos, con módulos para la toma de decisiones automatizadas relacionadas con la política de privacidad, la privacidad de los dispositivos de los usuarios, la gestión de la privacidad centrada en el usuario y el cumplimiento de la normativa. Para PSP, OPERANDO proporciona una plataforma de «software» de código abierto que ofrece la privacidad como servicio, lo que convierte eficazmente a estas empresas en lo que el equipo denomina una autoridad de privacidad (PA, por sus siglas en inglés). «La PA puede almacenar los datos personales de los usuarios de manera segura y distribuirlos prudentemente a OSP autorizados, en función de las políticas de privacidad del usuario individual. Además, introduce un concepto innovador de federación de autoridades de privacidad que permite a los PSP ofrecer servicios integrales de privacidad en asociación con otros PSP», explica Greenlaw. Finalmente, el proyecto innova proponiendo un marco de privacidad basado en la legislación que tiene la enorme ambición de lograr la normalización a escala europea. Esto incluye convertir la protección de la privacidad y los datos en conceptos técnicos, así como ofrecer soporte para el cumplimiento transfronterizo a través de las leyes de privacidad de la Unión Europea, incluso aunque el OSP esté ubicado fuera de esta. Para las autoridades reguladoras de la privacidad, OPERANDO ofrece garantías de privacidad legibles por máquina, la posibilidad de introducir normas de privacidad de forma semántica y auditorías automatizadas de cumplimiento de OSP. «El proyecto también ha desarrollado directrices y herramientas para el método de protección de la intimidad desde el diseño que se usó durante el desarrollo de la plataforma OPERANDO», señala Greenlaw. Todas las herramientas de OPERANDO se probaron integrándolas en servicios existentes, como, por ejemplo, los siguientes: el tratamiento de los datos personales por parte de un servicio social del Reino Unido basado en el voluntariado y que ofrece apoyo a adultos vulnerables; el tratamiento de los datos de pacientes con necesidades alimentarias específicas en un hospital italiano (FoodCoach); la gestión de los datos personales de adultos que recibían tratamiento para su adicción al juego (BetStop); y el registro de datos de «pacientes» (irreales) para cirugías ficticias. «Los sujetos indicaron que estaban mejor informados y que tenían un mayor acceso a sus datos personales, con una percepción de tener más poder. Como ejemplo concreto, se eligió aleatoriamente a cuarenta sujetos para que utilizasen FoodCoach o FoodCoach + OPERANDO. Los sujetos del grupo de OPERANDO informaron de una mayor participación en términos de uso diario de la plataforma, debido a la aplicación de las políticas de privacidad ofrecidas a través de OPERANDO. Sentían que tenían un mayor control de los datos compartidos a través de la plataforma», comenta Greenlaw. El proyecto finalizó a finales de abril de 2018. Ahora, los socios del proyecto se centrarán en los planes de comercialización, que incluirán la promoción en Italia tras la reciente evolución de la legislación italiana sobre la protección de la privacidad en línea, así como varios escenarios de asistencia social en el Reino Unido. Además, se establecerá una autoridad de privacidad de B2C basada en la plataforma OPERANDO para importantes servicios de consumidores en línea, como Facebook, LinkedIn y Google. «El pilar fundamental del modelo empresarial de PA será la viralidad del servicio. Haremos especial hincapié en los precios “freemium”, el paquete gratuito de servicios básicos para consumidores y los diferentes paquetes (de pago) para OSP», concluye Greenlaw.
Palabras clave
OPERANDO, privacidad, datos, proveedor de servicios de privacidad, PSP, proveedor de servicios en línea, OSP, PlusPrivacy, código abierto, FoodCoach