La Cuarta Revolución Industrial, caracterizada por su énfasis en la economía digital, ha centrado la generación de valor en la personalización y los sistemas de recomendación. Estos sistemas dependen en gran medida de la acumulación y procesamiento de datos personales a gran escala. Esta práctica ha llevado a la afirmación de que los datos son el nuevo petróleo, como mencionó Clive Humby en 2006.
La creciente dependencia de los datos ha resultado en un crecimiento exponencial de las ganancias para pocas empresas tecnológicas que ofrecen servicios ostensiblemente gratuitos. Pero estos servicios, a pesar de sus beneficios de contenido, comunicación y alcance, también presentan un riesgo continuo para la privacidad del usuario.
Los avances sociales y tecnológicos recientes han incrementado la opacidad y la complejidad de las restricciones a la agencia del usuario. La privacidad, entendida como el derecho a controlar el uso de nuestra información personal, se ha convertido en un tema crítico y está cada vez más relacionada con el disfrute de otros derechos fundamentales.
Los dispositivos móviles, especialmente las aplicaciones de redes sociales y videojuegos, han demostrado ser medios efectivos para atraer y mantener la atención de los usuarios. Estas aplicaciones son accesibles a través de tiendas globales online y se pueden usar en cualquier momento y lugar.
En este contexto, un grupo de investigación de la Universidad Politécnica de Madrid, conocido como Sistemas de Tiempo Real y Arquitectura de Servicios Telemáticos (STRAST), ha estado estudiando las amenazas potenciales que estas aplicaciones pueden representar para los usuarios.
Las aplicaciones móviles a menudo recopilan datos personales de los usuarios y los transmiten a gran escala para su procesamiento. Estos datos suelen compartirse con servicios de terceros como Google o Meta. Además, muchas aplicaciones incorporan funcionalidades creadas por grandes organizaciones tecnológicas. Estas funcionalidades a veces realizan comportamientos adicionales en segundo plano, como la recopilación y envío de datos personales, que a menudo pasan desapercibidos para el usuario e incluso para el desarrollador de la aplicación.
El desconocimiento de estas prácticas puede suponer un riesgo para la privacidad de los usuarios y un riesgo económico para los responsables de las aplicaciones. Sin saberlo, podrían estar infringiendo la ley de protección de datos y enfrentarse a multas millonarias.
El proyecto autoGDPR, liderado por investigadores de la UPM, busca abordar estos problemas implementando tecnologías de ciberseguridad que permiten observar el comportamiento de las aplicaciones móviles. Esto les permite saber qué datos personales se recogen, a dónde se envían y si potencialmente están infringiendo la ley.
Esta tecnología puede ser utilizada por las agencias de protección de datos para obtener evidencias de estas infracciones. También puede ser utilizada por los desarrolladores, quienes pueden informarse sobre el comportamiento de su aplicación a través de la página web del proyecto, aún en desarrollo, para corregir cualquier infracción y cumplir con la ley. Los usuarios también pueden beneficiarse de esta información, ya que les permite tomar una decisión informada antes de descargar o utilizar una aplicación.
El proyecto autoGDPR y las tecnologías que integra ya han dado lugar a estudios muy relevantes. Estos estudios demuestran que más del 80% de las aplicaciones que envían datos personales podrían estar infringiendo la ley de protección de datos, al enviarlos a empresas como Google o Meta sin el conocimiento de los usuarios.
Además, los datos personales suelen enviarse a países fuera de la Unión Europea, donde las medidas de privacidad y protección de datos son más laxas. Ciertos estudios indican que casi tres cuartas partes de los datos personales terminan en manos de sólo diez organizaciones, lo que les otorga un gran poder.
El primer paso para lograr un entorno digital más seguro implica que los desarrolladores y responsables de las aplicaciones sean transparentes con sus prácticas de privacidad. Esto se fomentará con el proyecto autoGDPR. Sin embargo, la responsabilidad de proteger nuestra privacidad digital recae también en nosotros, los usuarios.
Debemos ser diligentes, críticos y selectivos con las aplicaciones que descargamos y los servicios digitales que utilizamos. Es esencial que desempeñemos un rol activo, leyendo y comprendiendo las políticas de privacidad, ajustando nuestras configuraciones para maximizar la protección y apoyando a las empresas y aplicaciones que demuestran un compromiso genuino con la protección de los datos de sus usuarios.
Cada acción que realizamos en el mundo digital deja una huella. Debemos decidir cuán grande y visible queremos que sea esta huella. Hacer de nuestra privacidad una prioridad es esencial, ya que, en el gran esquema de la economía de datos, el poder más significativo reside en las elecciones cotidianas de individuos informados.