A apertura de datos trouxo enormes beneficios ao brindar acceso público a conxuntos de datos que habilitan o impulso de iniciativas de transparencia gobernamental , que estimulan investigacións científicas e que promoven a innovación en sectores tan variados como a saúde , a educación , a agricultura , ou a loita contra o cambio climático .
Con todo, a medida que aumenta a dispoñibilidade de datos, tamén o fai a preocupación pola privacidade xa que a exposición e tratamento indebido de datos persoais pode pór en perigo a privacidade das persoas. Que ferramentas temos para manter o equilibrio entre o acceso aberto á información e a protección dos datos persoais para garantir a privacidade das persoas nun futuro que xa é dixital?
Anonimización e pseudonimización
Para abordar estas preocupacións, desenvolvéronse técnicas como a anonimización e pseudonimización[8] que con frecuencia se confunden. A anonimización refírese ao proceso polo que se modifica un conxunto de datos para que non exista unha probabilidade razoable de que poida identificarse a unha persoa física no mesmo. É importante destacar que, neste caso, despois do tratamento, o conxunto de datos anonimizado xa non estaría baixo o ámbito de aplicación de o Regulamento Xeral de Protección de Datos (RGPD)[9] . Neste informe de datos.gob.es analízanse tres enfoques xerais para a anonimización de datos: aleatorización, xeneralización e seudonimización.
Pola súa banda, a pseudonimización é o proceso de substituír atributos identificables con pseudónimos ou identificadores ficticios de forma que os datos non poidan atribuírse á persoa física sen utilizar información adicional. O tratamento de pseudonimización xera dous novos conxuntos de datos: o que contén a información pseudonimizada e o que contén a información adicional que permite reverter a anonimización. O conxunto de datos pseudonimizados e a información adicional vinculada co este conxunto de datos si están baixo o ámbito de aplicación do Regulamento Xeral de Protección de Datos (RGPD). Ademais, requírese que dita información adicional estea independizada e suxeita a medidas técnicas e organizativas destinadas a garantir que os datos persoais non se atribúan a unha persoa física.
Consentimento
Outro aspecto crave para garantir a privacidade é o cada vez máis presente consentimento “inequívoco” dos interesados[10] polo que as persoas manifestan ser conscientes e estar de acordo con como se tratarán os seus datos antes de que estes compártanse ou utilicen. É necesario que as organizacións e as entidades que recompilan datos proporcionen políticas de privacidade claras e comprensibles pero cada vez máis se pon de manifesto a necesidade dunha maior educación en materia de tratamento de datos que axude ás persoas a comprender mellor os seus dereitos e que garanta decisións máis informadas.
En resposta á crecente necesidade de xestionar adecuadamente estes consentimentos, xurdiron solucións tecnolóxicas que buscan simplificar e mellorar o proceso para os usuarios. Estas solucións coñecidas como plataformas de xestión dos consentimentos[11] (CMP, polas súas siglas en inglés), naceron orixinalmente no ámbito do sector saúde e permiten ás organizacións recompilar, almacenar e rastrexar os consentimentos dos usuarios dunha maneira máis eficiente e transparente. Estas ferramentas ofrecen interfaces amigables e visualmente atractivas que facilitan a comprensión de que datos están a recompilarse e con que propósito. Pero, sobre todo, estas plataformas proporcionan aos usuarios a posibilidade de modificar ou retirar o seu consentimento en calquera momento, outorgándolles un maior control sobre os seus datos persoais.
Adestramentos de intelixencia artificial
O adestramento de modelos de intelixencia artificial (IA) perfílase como un dos campos máis desafiantes en materia de xestión da privacidade pola multitude de dimensións que é necesario ter en conta. A medida que a IA continúa evolucionando e intégrase máis profundamente na nosa vida cotiá, a necesidade de adestrar modelos con grandes cantidades de datos aumenta, como puxeron de manifesto os vertixinosos avances en materia de IA generativa do último ano[12] . Con todo, esta práctica a miúdo enfróntase a profundos dilemas éticos e de privacidade xa que os datos de maior valor nalgúns escenarios non son en absoluto abertos.
Os avances en tecnoloxías como a aprendizaxe federada[13] , que permite adestrar algoritmos de IA a través dunha arquitectura descentralizada formada por múltiples dispositivos os cales conteñen os seus propios datos locais e privados, son parte da solución a este desafío. Deste xeito, non se intercambian datos de forma explícita, algo que é clave en aplicacións de saúde, defensa ou farmacia.
Así mesmo, están a gañar tracción técnicas como a privacidade diferencial[14] que permite garantir, mediante a incorporación de ruído aleatorio, aplicando funcións matemáticas á información orixinal, que no resultado do proceso de análise dos datos aos que se aplicou esta técnica non hai perda na utilidade dos resultados obtidos.
Web3
Pero se algún avance promete revolucionar a nosa interacción en internet, outorgando maior control e propiedade aos usuarios sobre os seus datos, leste sería a web3 xa que, nesta novo paradigma, a xestión da privacidade é inherente ao seu propio deseño. Coa integración de tecnoloxías como a cadea de bloques[15] (blockchain), os contratos intelixentes[16] (smart contracts) e as organizacións autónomas descentralizadas[17] , a web3 busca proporcionar aos individuos un control total sobre a súa identidade e todos os seus datos, eliminando intermediarios e potencialmente reducindo puntos de vulnerabilidade á privacidade.
A diferenza das plataformas centralizadas actuais, onde os datos dos usuarios a miúdo son “propiedade” ou están controlados por empresas privadas, a web 3.0 aspira a que cada persoa sexa dona e xestora da súa propia información[18] . No entanto, esta descentralización tamén expón desafíos polo que é esencial que, mentres se desprega esta nova era da web, desenvólvanse ferramentas e protocolos robustos que garantan tanto a liberdade como a privacidade dos usuarios na contorna dixital.
A privacidade na era dos datos abertos, a intelixencia artificial e a web3 obriga, sen dúbida, a traballar con equilibrios delicados que a miúdo son inestables. Por iso, un novo conxunto de solucións tecnolóxicas, froito da colaboración entre gobernos, empresas e cidadáns, será esencial para manter este equilibrio e garantir que, mentres gozamos dos beneficios dun mundo cada vez máis dixital, tamén sexamos capaces de protexer os dereitos fundamentais das persoas.
Fonte orixinal da noticia
- Información e datos do sector público
