L'obertura de dades ha portat enormes beneficis en brindar accés públic a conjunts de dades que habiliten l'impuls de iniciatives de transparència governamental , que estimulen investigacions científiques i que promouen la innovació en sectors tan variats com la salut , l'educació , l'agricultura , o la lluita contra el canvi climàtic .
No obstant açò, a mesura que augmenta la disponibilitat de dades, també ho fa la preocupació per la privacitat ja que l'exposició i tractament indegut de dades personals pot posar en perill la privacitat de les persones. Quines ferramentes tenim per a mantindre el equilibri entre l'accés obert a la informació i la protecció de les dades personals per a garantir la privacitat de les persones en un futur que ja és digital?
Anonimització i pseudonimización
Per a abordar estes preocupacions, s'han desenvolupat tècniques com la anonimització i pseudonimización[8] que amb freqüència es confonen. L'anonimització es referix al procés pel qual es modifica un conjunt de dades perquè no existisca una probabilitat raonable que puga identificar-se a una persona física en el mateix. És important destacar que, en este cas, després del tractament, el conjunt de dades anonimizado ja no estaria baix l'àmbit d'aplicació de el Reglament General de Protecció de Dades (RGPD)[9] . En este informe de datos.gob.es s'analitzen tres enfocaments generals per a l'anonimització de dades: aleatorització, generalització i seudonimización.
Per la seua part, la pseudonimización és el procés de reemplaçar atributs identificables amb pseudònims o identificadors ficticis de manera que les dades no puguen atribuir-se a la persona física sense utilitzar informació addicional. El tractament de pseudonimización genera dos nous conjunts de dades: el que conté la informació pseudonimizada i el que conté la informació addicional que permet revertir l'anonimització. El conjunt de dades pseudonimizados i la informació addicional vinculada amb dita conjunta de dades sí estan baix l'àmbit d'aplicació del Reglament General de Protecció de Dades (RGPD). A més, es requerix que aquesta informació addicional estiga independitzada i subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribuïsquen a una persona física.
Consentiment
Un altre aspecte clau per a garantir la privacitat és el cada vegada més present consentiment “inequívoc” dels interessats[10] pel qual les persones manifesten ser conscients i estar d'acord amb com es tractaran les seues dades abans que estos es compartisquen o utilitzen. És necessari que les organitzacions i les entitats que recopilen dades proporcionen polítiques de privacitat clares i comprensibles però cada vegada més es posa de manifest la necessitat d'una major educació en matèria de tractament de dades que ajude a les persones a comprendre millor els seus drets i que garantisca decisions més informades.
En resposta a la creixent necessitat de gestionar adequadament estos consentiments, han sorgit solucions tecnològiques que busquen simplificar i millorar el procés per als usuaris. Estes solucions conegudes com a plataformes de gestió dels consentiments[11] (CMP, per les seues sigles en anglés), van nàixer originalment en l'àmbit del sector salut i permeten a les organitzacions recopilar, emmagatzemar i rastrejar els consentiments dels usuaris d'una manera més eficient i transparent. Estes ferramentes oferixen interfícies amigables i visualment atractives que faciliten la comprensió de quines dades s'estan recopilant i amb quin propòsit. Però, sobretot, estes plataformes proporcionen als usuaris la possibilitat de modificar o retirar el seu consentiment en qualsevol moment, atorgant-los un major control sobre les seues dades personals.
Entrenaments d'intel·ligència artificial
L'entrenament de models d'intel·ligència artificial (IA) es perfila com un dels camps més desafiadors en matèria de gestió de la privacitat per la multitud de dimensions que és necessari tindre en compte. A mesura que la IA continua evolucionant i s'integra més profundament en la nostra vida quotidiana, la necessitat d'entrenar models amb grans quantitats de dades augmenta, com han posat de manifest els vertiginosos avanços en matèria de IA generativa de l'últim any[12] . No obstant açò, esta pràctica sovint s'enfronta a profunds dilemes ètics i de privacitat ja que les dades de major valor en alguns escenaris no són en absolut oberts.
Els avanços en tecnologies com el aprenentatge federat[13] , que permet entrenar algoritmes de IA a través d'una arquitectura descentralitzada formada per múltiples dispositius els quals contenen les seues pròpies dades locals i privats, són part de la solució a este desafiament. D'esta manera, no s'intercanvien dades de forma explícita, alguna cosa que és clau en aplicacions de salut, defensa o farmàcia.
Així mateix, estan guanyant tracció tècniques com la privacitat diferencial[14] que permet garantir, mitjançant la incorporació de soroll aleatori, aplicant funcions matemàtiques a la informació original, que en el resultat del procés d'anàlisi de les dades als quals s'ha aplicat esta tècnica no hi ha pèrdua en la utilitat dels resultats obtinguts.
Web3
Però si algun avanç promet revolucionar la nostra interacció en internet, atorgant major control i propietat als usuaris sobre les seues dades, est seria la web3 ja que, en este nou paradigma, la gestió de la privacitat és inherent al seu propi disseny. Amb la integració de tecnologies com la cadena de blocs[15] (blockchain), els contractes intel·ligents[16] (smart contracts) i les organitzacions autònomes descentralitzades[17] , la web3 busca proporcionar als individus un control total sobre la seua identitat i totes les seues dades, eliminant intermediaris i potencialment reduint punts de vulnerabilitat a la privacitat.
A diferència de les plataformes centralitzades actuals, on les dades dels usuaris sovint són “propietat” o estan controlats per empreses privades, la web 3.0 aspira al fet que cada persona siga propietària i gestora de la seua pròpia informació[18] . No obstant açò, esta descentralització també planteja desafiaments pel que és essencial que, mentre es desplega esta nova era de la web, es desenvolupen ferramentes i protocols robusts que garantisquen tant la llibertat com la privacitat dels usuaris en l'entorn digital.
La privacitat en l'era de les dades obertes, la intel·ligència artificial i la web3 obliga, sens dubte, a treballar amb equilibris delicats que sovint són inestables. Per açò, un nou conjunt de solucions tecnològiques, fruit de la col·laboració entre governs, empreses i ciutadans, serà essencial per a mantindre este equilibri i garantir que, mentre gaudim dels beneficis d'un món cada vegada més digital, també siguem capaços de protegir els drets fonamentals de les persones.
Font original de la notícia
- Informació i dades del sector públic
