L'obertura de dades ha portat enormes beneficis en brindar accés públic a conjunts de dades que habiliten l'impuls de iniciatives de transparència governamental , que estimulen recerques científiques i que promouen la innovació en sectors tan variats com la salut , l'educació , l'agricultura , o la lluita contra el canvi climàtic .
No obstant això, a mesura que augmenta la disponibilitat de dades, també ho fa la preocupació per la privadesa ja que l'exposició i tractament indegut de dades personals pot posar en perill la privadesa de les persones. Quines eines tenim per mantenir el equilibri entre l'accés obert a la informació i la protecció de les dades personals per garantir la privadesa de les persones en un futur que ja és digital?
Anonimització i pseudonimización
Per abordar aquestes preocupacions, s'han desenvolupat tècniques com la anonimització i pseudonimización[8] que amb freqüència es confonen. L'anonimització es refereix al procés pel qual es modifica un conjunt de dades perquè no existeixi una probabilitat raonable que pugui identificar-se a una persona física en el mateix. És important destacar que, en aquest cas, després del tractament, el conjunt de dades anonimizado ja no estaria sota l'àmbit d'aplicació de el Reglament General de Protecció de Dades (RGPD)[9] . En aquest informe de datos.gob.es s'analitzen tres enfocaments generals per a l'anonimització de dades: aleatorització, generalització i seudonimización.
Per la seva banda, la pseudonimización és el procés de reemplaçar atributs identificables amb pseudònims o identificadors ficticis de manera que les dades no puguin atribuir-se a la persona física sense utilitzar informació addicional. El tractament de pseudonimización genera dos nous conjunts de dades: el que conté la informació pseudonimizada i el que conté la informació addicional que permet revertir l'anonimització. El conjunt de dades pseudonimizados i la informació addicional vinculada amb dita conjunta de dades sí estan sota l'àmbit d'aplicació del Reglament General de Protecció de Dades (RGPD). A més, es requereix que aquesta informació addicional estigui independitzada i subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribueixin a una persona física.
Consentiment
Un altre aspecte clau per garantir la privadesa és el cada vegada més present consentiment “inequívoc” dels interessats[10] pel qual les persones manifesten ser conscients i estar d'acord amb com es tractaran les seves dades abans que aquests es comparteixin o utilitzin. És necessari que les organitzacions i les entitats que recopilen dades proporcionin polítiques de privadesa clares i comprensibles però cada vegada més es posa de manifest la necessitat d'una major educació en matèria de tractament de dades que ajudi a les persones a comprendre millor els seus drets i que garanteixi decisions més informades.
En resposta a la creixent necessitat de gestionar adequadament aquests consentiments, han sorgit solucions tecnològiques que cerquen simplificar i millorar el procés per als usuaris. Aquestes solucions conegudes com a plataformes de gestió dels consentiments[11] (CMP, per les seves sigles en anglès), van néixer originalment en l'àmbit del sector salut i permeten a les organitzacions recopilar, emmagatzemar i rastrejar els consentiments dels usuaris d'una manera més eficient i transparent. Aquestes eines ofereixen interfícies amigables i visualment atractives que faciliten la comprensió de quines dades s'estan recopilant i amb quin propòsit. Però, sobretot, aquestes plataformes proporcionen als usuaris la possibilitat de modificar o retirar el seu consentiment a qualsevol moment, atorgant-los un major control sobre les seves dades personals.
Entrenaments d'intel·ligència artificial
L'entrenament de models d'intel·ligència artificial (IA) es perfila com un dels camps més desafiadors en matèria de gestió de la privadesa per la multitud de dimensions que és necessari tenir en compte. A mesura que la IA continua evolucionant i s'integra més profundament en la nostra vida quotidiana, la necessitat d'entrenar models amb grans quantitats de dades augmenta, com han posat de manifest els vertiginosos avanços en matèria de IA generativa de l'últim any[12] . No obstant això, aquesta pràctica sovint s'enfronta a profunds dilemes ètics i de privadesa ja que les dades de major valor en alguns escenaris no són en absolut oberts.
Els avanços en tecnologies com el aprenentatge federat[13] , que permet entrenar algorismes de IA a través d'una arquitectura descentralitzada formada per múltiples dispositius els quals contenen les seves pròpies dades locals i privats, són part de la solució a aquest desafiament. D'aquesta manera, no s'intercanvien dades de forma explícita, alguna cosa que és clau en aplicacions de salut, defensa o farmàcia.
Així mateix, estan guanyant tracció tècniques com la privadesa diferencial[14] que permet garantir, mitjançant la incorporació de soroll aleatori, aplicant funcions matemàtiques a la informació original, que en el resultat del procés d'anàlisi de les dades als quals s'ha aplicat aquesta tècnica no hi ha pèrdua en la utilitat dels resultats obtinguts.
Web3
Però si algun avanç promet revolucionar la nostra interacció en internet, atorgant major control i propietat als usuaris sobre les seves dades, est seria la web3 ja que, en aquest nou paradigma, la gestió de la privadesa és inherent al seu propi disseny. Amb la integració de tecnologies com la cadena de blocs[15] (blockchain), els contractes intel·ligents[16] (smart contracts) i les organitzacions autònomes descentralitzades[17] , la web3 cerca proporcionar als individus un control total sobre la seva identitat i totes les seves dades, eliminant intermediaris i potencialment reduint punts de vulnerabilitat a la privadesa.
A diferència de les plataformes centralitzades actuals, on les dades dels usuaris sovint són “propietat” o estan controlats per empreses privades, la web 3.0 aspira al fet que cada persona sigui propietària i gestora de la seva pròpia informació[18] . No obstant això, aquesta descentralització també planteja desafiaments pel que és essencial que, mentre es desplega aquesta nova era de la web, es desenvolupin eines i protocols robusts que garanteixin tant la llibertat com la privadesa dels usuaris en l'entorn digital.
La privadesa en l'era de les dades obertes, la intel·ligència artificial i la web3 obliga, sens dubte, a treballar amb equilibris delicats que sovint són inestables. Per això, un nou conjunt de solucions tecnològiques, fruit de la col·laboració entre governs, empreses i ciutadans, serà essencial per mantenir aquest equilibri i garantir que, mentre gaudim dels beneficis d'un món cada vegada més digital, també siguem capaços de protegir els drets fonamentals de les persones.
Font original de la notícia
- Informació i dades del sector públic
