en Protección de Datos Personales

Permítanme una pequeña historia real previa. En una noticia reciente, se conoció la sufrida experiencia real de Zachary McCoy, un ciudadano estado unidense que había recibido un mail de Google que le informaba de que la policía local había exigido  a la compañía información relacionada con su cuenta de Google. La compañía le indicó que cedería sus datos a menos que él fuera al juzgado corte y alegara para evitarlo, para lo cual disponía de un plazo de tan sólo siete días.

Zachary McCoy tenía un teléfono Android, que no puede funcionar sin una cuenta de Google, y, además, usaba múltiples servicios de Google gratuitos a cambio de sus datos, incluyendo Gmail, Google Maps o YouTube.

McCoy, alarmado, se informó y averiguó que su perfil formaba parte de una investigación sobre un robo en la casa de una anciana que había tenido lugar 10 meses antes. El crimen había ocurrido a menos de un kilómetro y medio de la casa que McCoy compartía con otras dos personas.

Tras encargar asesoramiento a un abogado supo que la notificación había sido motivada por una “orden de geocerca”, una herramienta de vigilancia policial que hace un barrido virtual de las escenas del crimen, explorando todos los datos de localización de Google -sacados de las conexiones GPS, Bluetooth, Wi-Fi y celulares de los usuarios- de todas las personas en un determinado rango de espacio y tiempo.

Para poder hacer alegaciones, primero comprobó dónde estaba él el día y horas de los hechos, por lo que comprobó el historial de su teléfono, en concreto, el de RunKeeper, su app para trazar los recorridos que hacía. La aplicación se basaba en los servicios de localización de su teléfono que, a su vez, nutría con sus datos los servidores de Google que los dejaba registrados. Pudo establecer que el día de autos él había pasado por la casa de la víctima tres veces en una hora, lo cual era parte de sus rutinas habituales.

El caso es que, cuatro días después de denunciar el crimen, la policía había solicitado a un Juez de Instrucción que requiriera datos de geolocalización a Google para que esta facilitara los registros de todos los dispositivos que usaban los servicios de Google que habían estado cerca de la casa de la mujer cuando se pensó que el robo había tenido lugar. El primer lote de datos no incluiría ninguna información de identificación. La policía buscaba dispositivos que parecieran sospechosos y pedía a Google los nombres de los datos anónimos sobre los que tenía sospechas.

Esta persona estaba en la escena del crimen sin saberlo y la consideraron posible sospechosa porque “pasaba por allí”. Pero, lo relevante es que el usuario no sabía que él dejaba todo un rastro de datos que recopilaba Google y que los cedía de forma involuntaria.

Con menos indicios ha habido personas que han entrado en el tortuoso sistema judicial de los EEUU. Sirva el susto relatado para ilustrar lo que se llama sombra digital. Ya en un artículo anterior comentamos sobre el concepto huella digital, como toda aquella impronta digital que deja el usuario voluntariamente cuando interactúa en el ámbito digital; bien  sea Internet, bien sean las aplicaciones conectadas y dejamos apuntado que había otro concepto más amplio, como es el de la sombra digital.

Pues bien, la sombra digital es toda la información personal de la que dejamos rastro sin darnos cuenta cuando interactuamos en el mundo digital. Ámbito digital que ya no es solo el Internet visible, lo es también todo lo que está conectado a la red y que está integrado por apps móviles y por lo que se ha dado en llamar el Internet of Things (IoT), tal como los electrodomésticos inteligentes; los dispositivos de vigilancia y acceso biométricos o los altavoces dotados de inteligencia artificial.

Todas estas interacciones dejan un rastro digital integrado por nombres en ficheros financieros, identificadores en listas de correos, historiales de navegación web; imágenes obtenidas por cámaras de seguridad en aeropuertos y centros urbanos, etc. Actualmente, tu sombra digital es mayor que la información digital que generas de forma activa sobre ti mismo.

Podría pensarse que la historia relatada al inicio es un caso extremo, excepcional, algo que nunca nos sucederá. Sin embargo, ¿qué pasaría si todo el historial de tus cookies, revendido por las apps y navegadores como Chrome, se cede a entidades de crédito, aseguradoras, empresas de procesos de selección y otras plataformas que luego tendrán repercusión en tu vida? ¿Qué sucedería si te negaran una hipoteca porque tienen datos tuyos de que has ido varias veces a una clínica oncológica? ¿Qué sucedería si te subieran el precio de tu póliza porque los datos de tu aplicación para correr indican que podrías tener una cardiopatía que ni siquiera conoces? ¿Qué sucedería si en los procesos de selección no das el perfil porque tus metadatos hacen pensar que si has visitado repetidas veces una clínica de fertilidad es porque te quieres quedar embarazada?

Todo esto ya está sucediendo, no es ninguna broma y por eso están apareciendo nuevos derechos digitales que nunca se habrían imaginado. Estos nuevos derechos son una parte de la respuesta a esas preguntas, pero son la parte reactiva; la respuesta proactiva debería ser ¿Qué podemos hacer para reducir nuestra sombra digital? Pues, entre otras cosas, podemos aprender a gestionarla para reducirla paso a paso.