Queridos amigos, hoy es sábado, sabadete, así que hoy toca hilo sobre #privacidad y #eticadelosdatos. Hoy le toca el turno a los wearables que miden datos sobre la salud del usuario, que son muchos, y sus problemas de privacidad. ¡Empezamos!

Todos, o casi todos, hemos visto como alguien de nuestros contactos en redes sociales cuelga la ruta que ha hecho corriendo ese día, o comparte los pasos que ha caminado, o cuenta que ha instalado una aplicación que le mide los latidos del corazón, o la calidad de su sueño.

Pero, ¿cómo funcionan realmente esta tecnología? Los sensores convierten los movimientos físicos, la presión, la temperatura o la ubicación en información digital.

Los sensores, acelerómetros y giroscopios están integrados en dispositivos que pueden conectarse a los móviles, a menudo a través de Bluetooth. Aquí un artículo que explica muy bien el concepto de estos sensores: xatakandroid.com/aplicaciones-a…

Los móviles están equipados con capacidades de sistemas de posicionamiento global y conectividad Wi-Fi, ¿qué significa esto, entre otras cosas? Pues que pueden acceder y procesar datos en la nube.

En la nube, los conjuntos de datos se pueden combinar y analizar fácilmente a alta velocidad. Por ejemplo, un uso muy común es combinar nuestros pasos con los datos de geolocalización. Ya con esta información pueden imaginar el nivel de información que pueden captar del usuario.

Por otro lado, hay que saber cuáles son los dispositivos más invasivos y los menos invasivos para saber qué medidas tomar. ¿Preparados?

Los dispositivos menos invasivos, son aquellos que cumplen una actividad definida y programada, como son los que miden la frecuencia cardíaca, la temperatura corporal o la frecuencia respiratoria. Se usan de manera ocasional y no rastrean al usuario durante todo el día.

Las tecnologías más invasivas son sensores portátiles, o wearables, como es el caso de las pulseras, brazaletes, ropa o cascos, que, según las preferencias del usuario, miden los datos relacionados con la salud durante el día y la noche. #Internetdelascosas Mucho ojo...

¿Cuál es uno de los problemas de #privacidad de estos dispositivos? Pues que estas tecnologías no ofrecen la opción de CONTROLAR qué datos pueden captar y cuándo. Por lo tanto, o lo tomas, o lo dejas

¿Qué ocurre en realidad? Pues que estas tecnologías convierten el cuerpo humano en un objeto de investigación para diferentes partes que usan nuestros datos para su propio beneficio.

Por un lado, los propios usuarios quieren aprender más acerca de sus datos de salud, conocerse mejor, y poder tomar decisiones más informadas a diario.
Vale, nos da esa opción, pero yo quiero control sobre mis propios datos, y más, si se tratan de datos sobre mi salud. Poca broma

Por otro lado, los proveedores de wearables tienen un interés económico en observar exclusivamente datos a lo largo del tiempo y predecir cambios y tendencias. Sí, han leído predecir. La amenaza de los perfiles…

Si hay predicciones en base a datos, ya se huele a depredador, y es que, diferentes proveedores de servicios pueden tener diferentes objetivos con respecto a tales predicciones.

Uno de esos objetivos podría ser inferir información de varios efectos de la actividad física. Otro, para predecir la presencia de síntomas de alguna enfermedad. ¡BOOM! Primera bomba

Los proveedores de wearables también pueden vender datos a otras compañías, como por ejemplo, compañías de seguros. No significa que lo hagan, pero lo pueden hacer.

Además, los empleadores pueden estar interesados ​​en usar dispositivos portátiles para controlar a sus empleados durante todo el día. Sí, han oído bien. Empleadores que se quedan con los sanos y descartan a los que no lo son tanto.

Otra parte interesada son los Gobiernos, porque con la esperanza de que los rastreadores de salud empoderen a las personas y las empujen hacia un estilo de vida más saludable se puedan reducir los costes de los Sistemas Nacionales de Salud, la Seguridad Social, vamos.

… y esto les podría motivar a los Gobiernos a cooperar con proveedores de este tipo de tecnologías y wearables.

¿Y cuáles son los problemas de #privacidad de estos dispositivos? Pues unos cuantos.

Lo que más preocupa son:
1. La seguridad del procesamiento, ¿qué protocolos de seguridad se usan para proteger datos tan sensibles?
2. El control sobre los propios datos de salud. Porque, en realidad, no hay control alguno.

¿A qué llamamos control? Pues a decidir, ANTES DE LA CAPTACIÓN DE LA INFORMACIÓN, qué datos de nuestra salud queremos que se procesen, y cuáles no, y para qué. Porque, una vez captados, perdemos totalmente el control cuando éstos son tratados.

Además, surgen temores con respecto al uso discriminatorio de dichos registros como, por ejemplo, denegación de seguros de salud, terminación del contrato de empleo debido a posibles problemas de salud en el futuro.

Además, surge el temor de las asimetrías de información entre los usuarios y las empresas de tratamiento de datos. Por ejemplo, que @fitbit tenga más conocimiento sobre nuestra salud y nuestros posibles problemas, que nosotros mismos o nuestro médico de cabecera.

@fitbit Vamos a echar un vistazo los rastreadores y a los permisos de dos de este tipo de aplicaciones:
1. FitBit. Me gusta que Fitbit en el timeline de su aplicación diga con todo detalle qué permisos pide, y en su política de privacidad, nombra a unos cuantos rastreadores. Pero...

@fitbit ¡OJO! Los nombra, pero no nos da opción de controlar nuestros datos personales, desde antes de captarlos, hasta negarnos a que hagan inferencias (predicciones), con ellos.

@fitbit 2. La otra aplicación escogida es: Garmin Connect.
Esta duele más...

@fitbit A pesar del hecho de que la captación de datos de salud a través de estos dispositivos tiene muchos problemas de privacidad, lo más alucinante es que no existe una regulación específica que contemple y regule minuciosamente este proceso.

@fitbit Sí, los usuarios que los usen están amparados por el #RGPD, pero no es suficiente porque es un hecho que están captando información nuestra cada minuto, y realizando predicciones acerca de nuestra salud y no tenemos ni idea de cómo los están usando.

@fitbit Los datos del sensor portátil, como la frecuencia cardíaca, la presión arterial o la temperatura de la piel, cuando se combinan con otros datos de identificación, generalmente se clasifican como datos sensibles bajo el RGPD.

@fitbit De este tipo de datos ya hemos hablado en otros hilos, y del extra en protección sobre los mismos, que ya vemos en este caso, que no sirve PARA NADA.

@fitbit En particular, la noción de estar informado sobre la recopilación de datos es notablemente importante. El usuario debe estar en condiciones de conocer la existencia de operaciones de procesamiento"...

@fitbit para poder tomar medidas, como la rectificación, eliminación de los datos u oponerse al procesamiento de datos. Lo veremos mejor en el comentario a las políticas de privacidad.

@fitbit El WP29 emitió recomendaciones específicas sobre cómo crear un entorno en el que el usuario esté "en condiciones de aprender" sobre la recopilación y el análisis posterior de sus datos cuando utilice aplicaciones en dispositivos inteligentes.
ec.europa.eu/justice/articl…

@fitbit El WP29 dice que las aplicaciones "deben informar clara y visiblemente a sus usuarios sobre la existencia de estos mecanismos de acceso y corrección".
Estas herramientas de acceso deben ser simples pero seguras.

@fitbit Aplicadas a los rastreadores de salud “portátiles”, las recomendaciones del WP29 se traducen en disposiciones que requieren que las personas tengan herramientas para acceder a los datos recopilados, por ejemplo, a través de la app, o en la web de la empresa en cuestión.

@fitbit ¡Aclaración! las políticas de privacidad de estos dispositivos dicen que han configurado paneles (dashboards) en los que los usuarios pueden ver estadísticas de sus datos. NO ES SUFICIENTE.

@fitbit ¿En esos paneles puedo ver las inferencias que has hecho sobre mi salud? ¿Puedo saber cómo usas mis datos y PARA QUÉ? De nuevo, el propósito, y su IMPORTANTÍSIMA información. Es imprescindible, cuando se trata de datos sobre salud, saber para qué los quieren y qué hacen con ellos

@fitbit 1. Seguridad. Los dispositivos portátiles de salud y ejercicio tienen memoria, ancho de banda y batería limitados. Para superar esta limitación, las empresas utilizan la infraestructura de computación en la nube para almacenar y procesar los datos recopilados.

@fitbit 2. Ubicación. Los dispositivos portátiles de salud y ejercicio suelen seguir el camino de los usuarios durante todo el día. Una aplicación en ejecución está interesada no solo en la frecuencia cardíaca o el ritmo de los movimientos de un usuario, sino también en su localización.

@fitbit Vamos con las políticas de privacidad de #Fitbit, en este caso. Concretamente, vayamos a la Finalidad, es decir, ¿cuál es su propósito a la hora de recopilar tantos de salud sobre sus usuarios?

@fitbit 1. Proporcionar y mantener el servicio.
2. Mejorar, personalizar y desarrollar los servicios.
3. Comunicarse contigo
4. Promover la seguridad, en casos como uso de la información para autenticar a los usuarios, facilitar pagos seguros, proteger contra el fraude y el abuso.

@fitbit Ni rastro de las inferencias, que es lo que realmente nos preocupa en este caso. Si sacas conclusiones analizando todos los datos de salud que de mi recopilas, más los datos de localización, ¿por qué no me dices para qué los usas?

@fitbit Sobre la información que comparten con terceros:
Procesamiento de datos externos. ¡Empieza la fiesta!
"Transferimos información a nuestros afiliados corporativos, proveedores de servicios y otros socios que la información procesan por nosotros" ¿CÓMO?

@fitbit Estos socios nos brindan servicios a - nivel mundial - que incluyen atención al cliente, tecnología de la información, pagos, ventas, marketing, análisis de datos, investigación y encuestas.
¿Pero quiénes son? ¡Que quiero saber quién trata mis datos salud!

@fitbit Continuan diciendo: "Podemos compartir información no personal [...] para que no se pueda identificar a un individuo." Tú eso demuéstramelo, y después yo me lo creo. Pero es muy difícil que no se pueda identificar a un usuario usando info externa. Lo siento, pero no me lo creo.

@fitbit "Podemos divulgar dicha información públicamente y a terceros, por ejemplo, en informes públicos sobre el ejercicio y la actividad, a socios que estén de acuerdo con nosotros" ¿Cómo que socios que estén de acuerdo contigo? ¡si el que tiene que estar de acuerdo es el usuario!

@fitbit Inferencias:
"También usamos tu información para hacer inferencias:
1. Información como tu estatura, peso, sexo y edad nos permiten mejorar la precisión de tus estadísticas diarias de ejercicio y actividad, como la cantidad de calorías que quemaste y la distancia recorrida.

@fitbit 2. Podemos hacer inferencias sobre tus patrones de sueño y brindarte información personalizada para ayudarte a mejorar tu sueño.
3. Podemos personalizar los objetivos de ejercicio en función de los objetivos que estableciste previamente y tus datos de ejercicio o actividad.

@fitbit Las inferencias están definidas a modo de ejemplo, citan 3, pero hay más usos que no se concretan, y queremos saberlos. No dicen nada acerca del uso de las inferencias por parte de esos terceros que analizan y comercializan sus datos, porque esa es la parte que más nos interesa.

@fitbit Además, dicen que aceptando su política de privacidad aceptamos que compartan nuestra información de salud y localización con terceros. Eso no es legal. Deben pedirnos permiso cada vez que compartan nuestra info con terceros, y deben nombrar quiénes son.

@fitbit Dicen que trabajan con socios que nos brindan servicios de análisis y publicidad, pero no los nombran. Tranquilo, si ya te los digo yo:
Facebook Analytics
Facebook Login
Facebook Places
Facebook Share
Google Crashlytics
Google Firebase Analytics
HockeyApp
Mixpanel

@fitbit Además, casi al final, hablan de la privacidad para niños. ¿Al final y lo metes todo en el mismo cosentimiento? Y, por supuesto, responsabilizan a los padres.

@fitbit Información sobre seguridad:
Que dice Fitbit que usa medidas de seguridad, pero que de todos modos, ninguna medida es efectiva al 100%, y si tienes alguna duda, pues que contactes con Información al cliente. Así, como si nada...

@fitbit Como ven, los datos de salud son uno de los datos más sensibles y protegidos, pero cuando son recopilados y procesados por estas aplicaciones, tenemos nuestras manos atadas. Lo más preocupante son los temas relacionados con la seguridad, que ya vieron como lo nombran de soslayo

@fitbit Y las inferencias, o predicciones, que de nuestra salud hacen, y a quién va a parar esta información y qué decisiones, que afectan a nuestra vida, toman.

@fitbit No se lo tomen a broma. Si vieran los datos que las aplicaciones de los bancos y aseguradoras toman de nosotros (que haré varios hilos sobre esto), verían con claridad la seriedad de este tema.

@fitbit Y aquí finaliza el hilo sobre #privacidad y #eticadelosdatos de este sábado. Espero haber aportado más luz en este ocuro mundo y, como siempre, gracias por leerme.