Suele ser apasionante seguir en la prensa la escalada en el nivel de alarma que siempre se produce  en noticias relacionadas con determinados avances tecnológicos. Este interés alcanza sus mayores cotas cuando es objeto de sesudo análisis por el tertuliano “experto”, el “opinador” profesional o el blogger rodeado de un aura de conveniente “frikismo” reivindicativo. Las gafas de Google constituyen al respecto el último ejemplo, marcado por ciertas pautas que se cumplen con la puntualidad de un reloj suizo.

Revisitamos el movimiento ludita.  

La revolución industrial trajo consigo entre otras consecuencias la generación de movimientos contrarios a la implantación de la nueva maquinaria. Además de aquellos que se oponían en la época por razones sustanciales vinculadas a las condiciones socioeconómicas para los trabajadores, resultaba muy curioso leer artículos científicos que por ejemplo señalaban posibles riesgos para la salud derivados de viajar en tren a más de 20 km/h.

La percepción social actual de las tecnologías de la información no dista mucho de aquella actitud. La primera vez que escuchamos o leemos conceptos como RFID, Big Data o Smart Cities es altamente probable que se asocien a valores negativos. No se trata únicamente de que la sociedad reaccione porque pueda ver amenazada su privacidad en un plano teórico. De hecho parece aumentar la cifra de usuarios de redes sociales, smartphones o nuevos servicios que han visto comprometida su imagen en cuanto al cumplimiento normativo, el respeto de los derechos fundamentales o la seguridad de la información.

Así, es lógico que en la práctica un titular del tipo “el gadget N amenaza gravemente la privacidad” prospere y se difunda con gran celeridad. Si además viene acompañado por opiniones de expertos que avalan con su opinión graves incumplimientos de la Ley, la idea se refuerza.

¿Realmente el gadget es tan peligroso cuando se prueba?

Enfrentados a un análisis riguroso sobre estos avances  tecnológicos la respuesta intelectualmente más honesta debería ser en la mayoría de los casos «no lo se». Volviendo al ejemplo de las gafas de Google una vez se ha cabalgado a sus lomos. La primera impresión, negada por sus patrocinadores es que se trata de un dispositivo que posee grandes posibilidades vinculado a aplicaciones de realidad aumentada. Teniendo en cuenta que exige una cierta necesidad de adaptación del campo visual a la ergonomía de las gafas, la primera tentación es verse a uno mismo revisando stocks en pantalla tras ejecutar una aplicación capaz de reconocer el código del embalaje en un entorno cerrado, y por tanto más seguro que la vía pública. Incluso puede uno concebir que el aparato nos ayude a saber en qué tienda de la ciudad se encuentra ese producto que tanto nos gustó pero del cual no existen tallas en este centro comercial.

Por otra parte, las gafas a la voz de “¡OK Glass!”, instrucción que afortunadamente evita confundir Guatemala con Honduras, activan las aplicaciones de un Smartphone del tamaño de una patilla un poco ancha en su conformación.  En esta dimensión, nada añade la máquina a los riesgos asociados a cualquier periférico conectado a internet con capacidad de computación. Lo que probablemente sea más llamativo, y por eso haya hecho correr ríos de tinta, sea la incorporación de un interfaz de captación de video, entiendo que capaz de reconocer objetos y personas si se integra con la aplicación adecuada, y, ¿por qué no?, códigos a los que asignar un valor. La herramienta podría potenciar la disponibilidad de información complementaria por ejemplo en un museo o actividad turística, acceder a bases de datos mientras se imparte una clase, ayudar a personas con discapacidad a captar información no accesible a sus sentidos,  o reconocer en tiempo real a personas que se encuentran a nuestro alrededor y pueden ser usuarios de una red social.

Como experto, incluso después de utilizar brevemente las famosas gafas, lejos de afirmar su carácter invasivo para la privacidad, lo que se tiene son preguntas, preguntas y es posible que además algunas preguntas.

¿Qué principios de diseño se han seguido?

Esta es la primera cuestión que merece ser atendida. ¿Qué garantías de privacidad presentan en origen estas gafas? Lo realmente crucial consiste en ser capaces de determinar aspectos muy relevantes desde un punto de vista de diseño:

● ¿Se trata de un dispositivo seguro? ¿Su entorno de comunicación es vulnerable? ¿Soportarán algún tipo de software vinculado a la seguridad que impida intrusiones?

● ¿Interactuarán con terceros proveedores? Si estamos consultando la información complementaria de un producto en el hipermercado, ¿éste recibirá información personal o simplemente estadística?, ¿y el anunciante o el proveedor?

● ¿Es suficiente la iluminación de un led que advierte que el usuario está grabando? Posee algún dispositivo de bloqueo o alerta? ¿Podría funcionar algún tipo de dispositivo inhibidor que impida su uso en los baños o en un gimnasio?

● ¿Se incorpora a la red social o a otras herramientas la información consultada o visualizada?

● Las gafas incorporan funciones como la integración del sistema de navegación guiada de Maps. ¿Conservan trazabilidad de la conducta de usuario?

Desde el punto de vista del dispositivo la preocupación que deberían despertar las gafas no debería ser mayor que el de cualquier Smartphone que funcione con Android. Por ello el centro de gravedad del problema, si es que puede calificarse como tal, debe desplazarse al propio usuario y al desarrollador de aplicaciones.

¿Cómo se garantizará el cumplimiento normativo?

    El entramado normativo al que se someten las famosas gafas puede resultar más complejo de lo que pueda parecer. Para empezar las normas sobre seguridad, ergonomía y protección de la salud de los consumidores resultan ineludibles. Procede por otra parte realizar una complicada evaluación, al menos desde mi perspectiva, para determinar si pueden definirse o no como servicios de la sociedad de la información. Pero habida cuenta de su similitud no pueden recibir un tratamiento diverso del que se dispensa a los teléfonos inteligentes.

Por otra parte, y hallándose el dispositivo en el ojo de un huracán mediático, los responsables deberán extremar su cautela en las políticas de privacidad si como parece evidente el dispositivo, o su sistema operativo junto con las aplicaciones propietarias de Google transfieren, usan y almacenan datos personales en los servicios logados que se incorporen.

 Por otra parte, por su propia naturaleza parecen proyectarse sobre redes sociales, y erigirse en instrumento idóneo para estrategias de marketing, publicidad y prestación de servicios de valor añadido. Por tanto, la generalización de este tipo de dispositivos requerirá asegurar el cumplimiento normativo. Y ello abarca también a productos de otras compañías como los relojes que se conectan al Smartphone.

¿Y el cumplimiento normativo por el usuario?

  La mayor parte de noticias consultadas centran el mayor problema de privacidad de las gafas en el hecho de el usuario puede grabar a terceros sin su consentimiento de modo inapreciable para el grabado. Y aquí es donde el interrogante no sólo jurídico sino también sociológico resulta obligatorio. Basta con visitar cualquier tienda del espía para obtener los más insólitos cacharros con capacidad para esconder una videocámara. Por otra parte, las aseguradoras, -y los programas de entretenimiento con hilarantes videos rusos-, parecen ofrecer una visión benigna de sistemas de control total sobre el conductor asegurado basados en videovigilancia, monitorización del vehículo y geolocalización. Y sin embargo, no parece que existan comunidades en Internet tan intensamente contrarias a este tipo de productos.

Por ello, en este complejo entorno para el futuro de la privacidad resulta esencial definir la responsabilidad del usuario. Quien comprará las famosas gafas y usará las funciones que éstas ofrecen ¿es víctima o responsable jurídico de sus acciones? Parece que la respuesta es evidente.

El desarrollador atolondrado.

El segundo problema central se va a producir en el conjunto de apps que rueden sobre el sistema operativo de las gafas. Para cualquier observador externo parece obvio que gran parte del proceso innovador en el mundo internet pivota sobre el desarrollo de nuevas funcionalidades que incorporan valor añadido y alcanzan una distribución intensa en un periodo muy breve de tiempo. En esta loca carrera de la innovación con demasiada frecuencia se suelen sacrificar ciertos principios.

Internet constituye el paradigma del modelo de destrucción creativa con el que nacen siempre los nuevos modelos económicos. La innovación sujeta a las viejas reglas se paraliza y muere, porque las viejas reglas cumplen casi siempre con una función de mantenimiento del statu quo. Sin embargo, no tener muy en cuenta las reglas no significa ignorarlas por completo. Ignorar el respeto a los derechos fundamentales constituye un límite inexcusable cuya infracción no puede ser tolerada. Se trata una conducta moralmente reprensible y jurídicamente perseguible. Por ello, en el desarrollo de aplicaciones el respeto a la privacidad debería ser una barrera infranqueable por cuanto constituye una garantía de nuestra libertad.

Ésta debería ser la gran apuesta, la aportación del mercado de las aplicaciones autorizadas para Google Glass. La compañía que quería no ser malvada debería apostar decididamente por definir parámetros de cumplimiento 100% privacy compliance para las aplicaciones autorizadas o reconocidas.

Se necesitan criterios para decidir.

La formación de los juristas de las democracias occidentales parte de un principio básico: lo que no se encuentra expresamente prohibido debe entenderse permitido. No parece que el criterio sea prohibir las gafas de Google. ¿Prohibimos acaso todos los dispositivos ocultos de grabación o los coches que pueden alcanzar los 230 Km/h?

Sin embargo, esto no significa que no quepa ninguna actuación. Las gafas de Google, el último Smartphone o la tarjeta que incorpora una RFID deben tener como punto de partida garantizar el cumplimiento normativo y los derechos fundamentales de los usuarios. Por ello parece necesario apuntar a la necesidad de implementar nuevas estrategias de diseño y presentación de los productos sensibles para el usuario final y cualquier tercero concernido, de modo que la garantía de los derechos constituya una prioridad visible y real que los haga no sólo atrayentes y útiles,  sino sobre todo confiables.

Artículos relacionados

• Person of interest.
• ¿En qué fallamos con Radar COVID?
• COVID-19 y aplicaciones móviles e informáticas recomendaciones básicas para desarrolladores.
• Retos para la investigación biomédica con datos. Reflexiones a propósito del XXX Congreso de la SED.
• ¿Consentimiento o contrato?