Embed Size (px)
Citation preview
BIG DATA: ASPECTOS LEGALES Y ÉTICOS REGULADORESMÁSTER EN INGENIERÍA INFORMÁTICA, ESPECIALIDAD BIG DATA
Javier Alvarez Hernando. Abogado @_JavierAlvarez
Valladolid, 9 de noviembre de 2016
CURIOSIDADES En el ano 2000, solamente un cuarto de toda la informacion
mundial estaba almacenada en formato digital; el resto se almacenaba en medios analogicos como el papel. Sin embargo, en la actualidad mas del 98% de toda nuestra informacion es digital.Kenneth NEIL CUKIER y Viktor MAYER-SCHOENBERGER. «The Rise of Big data. How It’s Changing the Way We Think About the World». Fore- ign Affairs Vol. 92, n.o 3 (2013).
Desde el inicio de la historia hasta 2003 los humanos habiamos creado 5 exabytes (es decir, 5 mil millones de gigabytes) de informacion. En 2011 ya creabamos esa misma cantidad de informacion cada dos dias. Dave Turek, responsable de desarrollo de superordenadores de IBM.
«DATIFICACIÓN» DE NUESTROS HÁBITOS Y COSTUMBRES.
DATAFICACION: Permite transformar en informacion datos no estructurados de nuestra vida cotidiana como fotografías, imagenes o audio; la geolocalizacion (GPS); analisis de palabras por sistemas de data mining; amistades o preferencias por los likes en redes sociales.
“(…) gigantescas cantidades de informacion digital controlada por companias, autoridades y otras organizaciones, y que estan sujetas a un analisis extenso basado en el uso de algoritmos GRUPO DE TRABAJO DEL ARTICULO 29, «Opinion 03/2013 on Purpose Limitation» (2013).
CESIÓN MASIVA DE NUESTRA INFORMACIÓN A CAMBIO DE…
4
BIG DATA El big data es el conjunto de tecnologias que permiten
tratar cantidades masivas de datos provenientes de fuentes dispares, con el objetivo de poder otorgarles una utilidad que proporcione valor. Este puede ser descubrir patrones de comportamiento de los clientes de una organizacion para crear publicidad dirigida mucho mas efectiva, predecir tendencias economicas o descubrir relaciones antes desconocidas entre variables que puedan abrir las puertas a la innovacion.
El Big Data no hay que entenderlo únicamente como el almacenamiento y procesamiento de muchos datos que se transmiten a gran velocidad. Juega un papel muy importante la ANALITICA DESCRIPTIVA y sobre todo la PREDICTIVA. Es decir convertir esos datos en bruto en informacion que tenga una aplicacion.
NUEVAS OPORTUNIDADES El objetivo del Big Data es aportar y descubrir un
conocimiento oculto a partir de grandes volúmenes de datos. No es relevante el volumen de datos o su naturaleza. Lo que importa es su valor potencial que solo las tecnologias especializadas pueden explotar.
En este contexto, es claro que las oportunidades que genera el big data son enormes, y estas oportunidades, son ya hoy en dia, en muchos casos, un beneficio tangible: Amazon; Google; IBM; llevan anos invirtiendo en descubrir nuevos usos de los datos, como tratarlos y como transformarlos en valor.
IBM (2012):suelos inteligentes que analicen las pisadas de trabajadores y los reconozcan por su peso y su forma de moverse
Recoge datos sobre las compras de sus clientes que despues analiza para comprender sus habitos de consumo. Con los millones de bytes de informacion que posee, la empresa decidio intentar realizar predicciones de ventas en determinadas circunstancias, como en situaciones de alarma de huracan. El analisis de los datos descubrio patrones tan sorprendentes como que el producto estrella que los consumidores compran antes de estos huracanes es cerveza, o que ante una amenaza de huracan, se disparan las ventas de los dulces de fresa «Pop Tarts» hasta siete veces por encima de las ventas ordinarias. Con este conocimiento, la cadena se abastece antes de un huracan, y esta informacion no es solo poder, sino tambien dinero.
RIESGOS DEL BIG DATA Caer en conclusiones erroneas que nadie revisa. Es
imprescindible poder diferenciar la causalidad de la casualidad. Por ejemplo, es mero azar que el nivel de PIB de un pais este correlacionado con el tamano del pene de los hombres de dicho pais. Es necesario anadir un enfoque subjetivo que explique una verdadera conexion o bien se trate de coincidencias. http://www.tylervigen.com/spurious-correlations
Riesgo de tomar decisiones automatizadas.
El riesgo para la privacidad de las personas.
Análisis de datos masivos sea usado para castigar a las personas basándose en predicciones… CESARE LOMBROSSO (concepción del delito como resultado de tendencias innatas, de orden genético, observables en ciertos rasgos físicos o fisonómicos de los delincuentes habituales (asimetrías craneales, determinadas formas de mandíbula, orejas, etc.). L'uomo delinquente, 1876
http://www.tylervigen.com/spurious-correlations
PERFIL DEL MOROSO EN ESPAÑAPERE BRACHFIELD, UNO DE LOS MAYORES ESPECIALISTAS EN MOROSIDAD Y DIRECTOR DE LA PMCM
. 1.- Por lo general es un varon con una edad entre los 30 y 70 anos y con buena salud. Es una persona proveniente de la clase media-alta, educada, con estudios superiores y con un elevado nivel cultural.
2.- Es un individuo que tiene la habilidad de hacerse pasar por empresario, pretendiendo ser un hombre de negocios respetable o profesional liberal. En realidad suele ser un emprendedor fracasado e insolvente.
3.- Posee una buena capacidad de comunicacion interpersonal, viveza de espiritu, buena memoria, aplomo y tiene una enorme inteligencia emocional.
4.- Tiene una situacion familiar irregular (no se sabe si esta casado, soltero, divorciado o separado). Es promiscuo, cambia con frecuencia de pareja. Es frecuente verlo en compania femenina, generalmente con mujeres jovenes y atractivas. A pesar de tener múltiples amantes acostumbra a vivir solo para tener mas libertad y desarraigo. Tambien puede emparejarse con senoras con buena posicion que le ayudan en sus actividades economicas.
5.-Tiene un caracter sumamente afable, simpatico, es un gran seductor, es divertido, atractivo, tiene un gran don de gentes, cae bien a los demas e inspira confianza.
6.- Es un sujeto urbano, prefiere vivir en las grandes ciudades y suele residir en una zona de clase alta o en un barrio residencial (siempre de alquiler) pero cambia con frecuencia de domicilio ya que no suele pagar los arrendamientos y ademas cambiando a menudo de lugar de residencia, le permite eludir a sus acreedores.
7.- Siempre tiene múltiples proyectos de negocio, pero ninguno solido, con arraigo o con activos; solo tiene tarjetas de visitas con anagramas diversos.
8.- Es un individuo totalmente insolvente, ya que no tiene propiedades registradas a su nombre ni ningún activo embargable. En ocasiones ha creado un entramado de sociedades para ocultar sus bienes o los tiene a nombre de su pareja.
9.- Suele conducir coches de alta gama que ha conseguido en regimen de renting o leasing.
10.- Suele impagar a sus acreedores bastante pronto, generalmente cuando ha conseguido ganarse la confianza del nuevo proveedor y haber obtenido suficiente credito para que le resulte rentable su esfuerzo.
11.- Nunca asume responsabilidades directas por el impago. El nunca tiene la culpa y siempre tiene tendencia a implicar a terceras personas. Nunca dice que no paga, sino que el responsable de la falta de pago es otro: es culpa de su socio, de su contable, de su secretaria, del banco, de la crisis o la clasica excusa de que no puede pagar porque a su vez alguien no le ha pagado todavia.
12.- Le da lo mismo que le lleven ante los tribunales, ya que por un lado es totalmente insolvente, por lo que no le pueden embargar nada, ni le pueden meter en la carcel por deudas, y por otro como cambia habitualmente de denominacion social, de sector y de zona de actuacion, no le preocupa lo mas minimo que se divulgue su condicion de moroso contumaz en el entorno actual.
RIESGO PARA LA PRIVACIDADUno de los riesgos mas importantes: la privacidad de las personas. Telefonica: el talon de Aquiles de las empresas que operan con
datos es la privacidad, y el riesgo reputacional al que se enfrentan es muy elevado. Grandes empresas como Google, Facebook, AOL o Microsoft se encuentran entre las peor percibidas por los usuarios en terminos de privacidad.
La defensa de la privacidad y la proteccion de datos es uno de los retos mas importantes a los que se enfrenta el big data en la actualidad.
INTERROGANTES ….PRIVACIDAD Y DERECHO AL OLVIDO, SEGURIDAD Y CONSERVACIÓN DE DATOS, PROPIEDAD INTELECTUAL, GARANTÍAS DE LOS SISTEMAS DE COMPUTACIÓN EN LA NUBE O USOS DELICTIVOS, ENTRE OTROS.
MARCO NORMATIVO Directiva 95/46/CE, de 24 de octubre. LOPD (Ley Organica 15/1999, de Proteccion de
Datos) y RLOPD (R.D. 1720/2007) reconoce unos derechos.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la proteccion de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulacion de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de proteccion de datos) ……..ENTRADA EN VIGOR EN MAYO 2018.
DATO PERSONAL Se entiende por dato de caracter
personal «cualquier informacion concerniente a personas físicas identificadas o identificables». Una persona es identificable cuando su identidad pueda determinarse, directa o indirectamente, mediante cualquier informacion referida a su identidad física, fisiologica, psiquica, economica, cultural o social, salvo que dicha identificacion requiera actividades o plazos desproporcionados.
PODER DE DISPOSICIÓN SOBRE LOS DATOS Las personas físicas titulares de sus propios datos personales almacenados en ficheros, sean
automatizados o en soporte papel, tienen la facultad de ejercer, frente a cualquier responsable del fichero o del tratamiento (o en su caso, encargado), los derechos de acceso, rectificacion, cancelacion, oposicion (ARCO), exclusion de ficheros incluidos en fuentes de acceso al público (FAP), ademas de impugnar valoraciones y, en su caso, reclamar una indemnizacion ante la jurisdiccion civil si como consecuencia de vulneraciones de la LOPD, por parte de los responsables de los ficheros, han sufrido una lesion en sus bienes o derechos.
Los derechos ARCO no se configuran como derechos absolutos. El Tribunal Constitucional (Sentencia 290/2000, de 30 de noviembre) reconocio expresamente
el poder de disposicion y control por parte de los interesados sobre sus datos personales. HABEAS DATA o AUTODETERMINACION INFORMATIVA….¿??¿?¿¿?
¿Qué es el Derecho desde un punto de vista objetivo?
El conjunto de reglas que rigen la convivencia de los hombres en sociedad….
15
El Código de Hammurabi, creado en el año 1785 a. C. en Babilonia. En él aparece la ley del Talión. Museo del Louvre, París.
TAMBIEN EN INTERNET
16
PROTECCION DE DATOSImprescindible su conocimiento en cualquier organizacion
Derecho del ciudadano / Obligacion de las empresas y AAPP: Ley Organica 15/1999, de 13 de diciembre, de Proteccion de Datos …. NUEVO REGLAMENTO EUROPEO.
Es el amparo debido a los ciudadanos contra la posible utilizacion por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado, (o no automatizado) para, de esta forma, confeccionar una informacion que, identificable con el, afecte a su entorno personal, social o profesional, en los limites de su intimidad.
Sanciones: de 900 a 600.000 € (tambien el apercibimiento).
17
ASPECTOS BÁSICOS EN PROTECCIÓN DE DATOS
Derecho fundamental exclusivo de personas físicas. (excluido del ambito de aplicacion: fallecidos y personas de contacto de personas jurídicas).
Busca proteger los datos personales que les conciernen frente a intromisiones o violaciones ilegitimas de su intimidad o privacidad.
Obliga a todo responsable del tratamiento a observar una serie de obligaciones formales y materiales.
18
Un dato de caracter personal es cualquier informacion concerniente a personas físicas identificadas o identificables, es decir, todos aquellos datos que se vinculen o se puedan relacionar con una determinada persona física.
No todos los datos concernientes a una persona son objeto del mismo nivel de protección, siendo considerados como especialmente protegidos los que se refieran a la ideología, afiliación sindical, religión o creencias, origen racial o étnico, salud y vida sexual.
19
La LOPD no es de aplicacion a los ficheros que se mantengan por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Tampoco es de aplicacion a aquellos ficheros que almacenan datos disociados. Tampoco los sometidos a la normativa de materias clasificadas o los que son objeto de investigaciones del terrorismo.
El tratamiento de datos son operaciones y procedimientos tecnicos que permiten la recogida, grabacion, conservacion, elaboracion, modificacion, bloqueo y cancelacion, cesiones o comunicaciones de datos, consultas, interconexiones, y transferencias de datos de caracter personal.
20
CONCEPTO DE FICHERO: todo conjunto organizado de datos de caracter personal, cualquiera que sea la forma o modalidad de su creacion, almacenamiento, organizacion y acceso:◦ficheros automatizados y ◦ficheros manuales o en soporte papel, ◦siempre que se encuentren estructurados
y organizados, de tal modo que puedan efectuarse búsquedas que permitan la localizacion de datos.
21
FUENTES DE ACCESO PUBLICO (FAP)- GRAN HERRAMIENTA DE MK
22
Lo son exclusivamente:• Censo promocional.• Repertorios telefonicos (guias de servicios de comunicaciones electronicas).• Listas pertenecientes a grupos de profesionales (determinados datos).• Diarios y boletines oficiales.• Medios de comunicacion social.
¿Cuando pierden su caracter de FAP?
En estos casos, el responsable del fichero no necesita contar previamente con el consentimiento del afectado, ni para tratar sus datos ni para cederlos a terceros.
PRINCIPIOS DE PROTECCIÓN DE DATOS
23
Consentimiento. Regla General y excepciones.
Calidad de los datos: datos adecuados, pertinentes y no excesivos para la finalidad.
Informacion. Finalidad Seguridad de los datos. Deber de guardar secreto. Cesion de datos y acceso a
datos por cuenta de terceros.
EJERCICIO DE DERECHOSPero, ¿a qué tiene derecho un ciudadano? Puede consultar el Registro General de Proteccion de Datos, para recabar informacion acerca de
los responsables de los tratamientos de datos, que han declarado sus ficheros. Puede ejercer su derecho de acceso para recabar determinada informacion de un responsable de
fichero acerca de los datos que sobre su persona estan siendo tratados. Puede solicitar la rectificacion de sus datos, ya que resultan inexactos o incompletos. Puede solicitar la cancelacion de sus datos que estan siendo objeto de tratamiento. Puede oponerse a que sus datos sean objeto de un determinado tratamiento. Puede impugnar las decisiones, con efectos juridicos, realizadas respecto a su persona, como
consecuencia de tratamientos de evaluacion de la personalidad. Puede solicitar la exclusion de sus datos, incluidos en ficheros, y que hayan sido incluidos en
fuentes de acceso al público. Puede solicitar una indemnizacion ante la jurisdiccion ordinaria si como consecuencia de
vulneraciones de la LOPD, por parte de los responsables de los ficheros, han sufrido una lesion en sus bienes o derechos.
24
Consulta al Registro General de Proteccion de Datos.
25
Proteccion de datos y RRSS
26
Los contenidos de una red social no son Fuentes Accesibles al Público (FAP) desde el punto de vista de la LOPD.
Empresas que se dedican a recopilar info de candidatos en procesos de seleccion o posibles fraudes en los seguros…p.e. www.socialintel.com …OJO….ILEGAL EN EUROPA
27
Se debe cumplir con las normas internas de las RRSS
28
DESAFÍOS DE PROTECCIÓN DE DATOS EN EL BIG DATA Principio de finalidad- Fines determinados, explicitos y legitimos - ¿Reutilizacion de los datos:
usos futuros?- Compatibilidad de fines . Principio de calidad de los datos :
Datos adecuados, pertinentes y no excesivos en relacion con el ambito y las finalidades determinadas, explicitas y legitimas para las que se hayan obtenido.
Los datos no podran usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerara incompatible el tratamiento posterior de estos con fines historicos, estadisticos o científicos.
Los datos de caracter personal seran exactos y puestos al dia de forma que respondan con veracidad a la situacion actual del afectado.
Conservacion de los datos - Cancelacion de los datos no necesarios - ¿Datos conservados para usos futuros? Derecho al olvido. - Cancelacion o anonimizacion.
DESAFÍOS DE PROTECCIÓN DE DATOS EN EL BIG DATA (2) Derechos de los interesados.
Datos sensibles o especialmente protegidos.
Riesgo de re-identificacion - Identificacion directa e indirecta - Combinacion de datos de múltiples BBDD
Retribucion por la “venta de los datos personales” Según un
estudio de Mediabrands Marketing Sciences, basado en una muestra britanica, los consumidores estan dispuestos a vender su informacion personal por unas 500 libras esterlinas al ano, lo que al cambio vendria a ser unos 694 euros.
http://www.warc.com/Content/News/Consumer_data_valued_at_163;500_a_year_.content?ID=36bcf2e8-90c6-4980-8f5f-845fda3ea317
Estereotipos y exclusion social Los algoritmos no son neutrales La prediccion perfecta es imposible
Efecto negativo o desalentador - Autocensura y comportamiento artificial - Perdida de confianza en autoridades públicas - Efecto negativo en la libertad de expresion - Personalizacion de los servicios y empobrecimiento de la democracia
RECOMENDACIONES Necesidad de recabar el consentimiento: Consentimiento valido o anonimizacion Consentimiento tacito NO es posible con el Reglamento Europeo.
Anonimizacion de datos irreversible. La pseudonimizacion consiste en remplazar un atributo de un set de datos (normalmente un atributo unico que funciona de identifica- dor directo, como el nombre y los apellidos) por otro atributo (como por ejemplo, el DNI, el numero de Seguridad Social, o un codigo alea- torio que no pueda ser descifrado, de modo que no pueda conocerse a quien se refiere).
Atender los derechos de los interesados: Acceso, rectificacion, supresion, portabilidad, etc. Privacidad desde el diseño: Evaluacion de impacto en la proteccion de datos (PIA): Nuevo Reglamento
Europeo. - Base juridica para la utilizacion/reutilizacion - Limitacion de la finalidad - Calidad de los datos y Proporcionalidad. - Atencion especial a los datos sensibles - Potencial impacto en los interesados - Analisis de riesgo de re-identificacion: Prueba del “intruso motivado” La prueba del «intruso motivado» Puede ser útil para determinar si: alguien tendria motivacion para efectuar la
reidentificacion, y si es probable que la reidentificacion tenga exito.
