¿Me están espiando?

Ybom LittleCar
Jun 11 · 4 min read

Respuesta corta: No. Respuesta larga: Bueno para esto voy a necesitar unos minutos de tu tiempo. En realidad no hay nadie dedicado a escuchar, ver, y analizar lo que tú como individuo haces en tu día a día; pero tu información se agrega a fuentes de datos que serán analizados. Hasta aquí todo bien, ¿quién no quiere aportar a la ciencia y más si es usando un servicio que da valor a tu vida? Bueno, pero y ¿si te pueden identificar como individuo?, ¿qué pasa si esa información cae en manos de alguien con malas intenciones?, ¿qué pasa si están influenciando tus decisiones diarias en beneficio de alguna compañía o grupo? Tal vez aquí quisieras realmente saber cómo se está usando tu información.

https://img00.deviantart.net/e3a1/i/2012/019/6/a/big_brother_is_watching_you_by_zfshadowsoldier-d4mvrfw.png

Realmente este post no es sobre cómo cada compañía está usando tus datos, ya que muchas son muy privadas al respecto :) Pero explicaré un poco cómo se deberían tratar los datos, en caso que el análisis social sea de tu interés. Tal vez al final de leer el artículo querrás leer los “terms and conds” de las aplicaciones que usas y no caer en la paradoja de la privacidad, es decir, ser parte de las personas que afirman que es importante tener control sobre quienes pueden ver qué datos tuyos, pero en realidad no hacen ningún cambio en sus hábitos.

Y bien, el problema no es que la gente comparta sus datos, pero si alguien está confiando en ti, debes de respetar esa confianza. Antes de que se pongan cínicos, sí hay instituciones que respetan esa confianza, por ejemplo los hospitales. Es de vital importancia que las fuentes de datos que provengan del sector salud no contenga información con la que se pueda identificar a un individuo, incluso hay políticas alrededor de esto. Así como este hay otros campos que por su naturaleza deben respetar los datos de sus clientes, abogados o bancos por ejemplo, so pena de ser demandados o ya mínimo quemados en las redes y nunca más de los jamáses sus servicios serán usados.

Si estás pensando en desarrollar una aplicación que va a recolectar datos para su análisis, debes tener mucho cuidado en qué datos vas a usar y cómo los vas a usar. Esto es, desde el diseño de la aplicación. No guardes datos que no sepas para que los quieres, sólo por si acaso, debes tener un plan, un diseño de la privacidad, de cualquier manera no querrás datos que metan ruido o bias a tus modelos.

Un usuario no debe llevarse sorpresas, si tu aplicación es para medir el ritmo cardiaco, no uses la dirección del usuario. De hecho, no uses ni almacenes ubicación y tiempo del usuario, con sólo esos datos alguien puede identificar quién es! Claro que tendrá que combinar con otra fuente de información, pero “la carnita” tú se la estás dando.

Entonces, necesitas tener un plan de uso de los datos lo cuál va de la mano con tus políticas de privacidad. En seguida, necesitas tener un plan de seguridad. Aquí determinarás cómo vas a proteger la información (software y hardware), también lo que harás en caso de un incidente de seguridad, ya que si algo pasa querrás tener un checklist a seguir. Este plan de seguridad te dará paz mental, pero también tendrás una relación de confianza más fuerte con tus usuarios.

https://www.thestreet.com/story/13089692/1/identity-fraud-may-have-dipped-in-2014-but-experts-say-not-enough.html

Respetar la información de las personas es complicado cuando analizas datos, no puedes sólo pensar en cómo te gustaría a ti que se usaran tus datos y pensar qué con esto puedes garantizar el bienestar de tus usuarios. Debes considerar tanto sus intereses como las leyes de privacidad. Debes también asegurarte que los datos que tienes almacenados estén anonimizados, esto es de hecho un proceso que haces, y hay herramientas que te pueden decir si están anonimizados. Lo que estas herramientas hacen es tratar de hacer grupos de usuarios basado en similitudes, si uno de estos grupos es de una sola persona quiere decir que esa persona puede ser identificada. Tú vas a definir cuál es el mínimo de personas en cada grupo, pero definitivamente debe ser mayor a uno.

Si quieres saber más sobre cómo llevar acabo éticamente análisis o investigaciones que involucren personas, te recomiendo que leas el Reporte de Belmont, el cuál nos habla de los principios a seguir:

  1. Respetar a las personas como individuos.
  2. Proteger y garantizar su seguridad.
  3. Distribuir los resultados o beneficios de tu modelo o investigación de manera justa.

En conclusión, aún cuando tengas la mejor intención al analizar datos de tu usuario, debes poder garantizar la seguridad tanto de su información como la de ellos en caso de que alguien más la obtenga. No querrás aparecer en las noticias :)

Si algún concepto no ha quedado claro o este post no explicó algo que querías saber, por favor házmelo saber en los comentarios y trataré de darte respuesta o incluso tratarlo en otro post. Gracias!

TechWo

Comunidad formada por mujeres y hombres generadores de tecnología en busca del conocimiento y la inclusión de la mujer en TI.

Ybom LittleCar

Written by

Software Engineer, backend developer, business anaylist, drupalist, and now devops junior

TechWo

TechWo

Comunidad formada por mujeres y hombres generadores de tecnología en busca del conocimiento y la inclusión de la mujer en TI.