Big data
Se venden datos personales, módico precio

En otoño del 2019, abrimos los periódicos con una noticia que levantó revuelo: el Instituto Nacional de Estadística (INE) decidió dejar de lado las antiguas encuestas y apostar por las nuevas tecnologías y la big data para realizar sus encuestas. ¿Cuál fue el “modus operandi”? Las líneas de móvil operadas por Movistar, Orange y Vodafone serían rastreadas para conocer los movimientos y hábitos de la población, incluyendo formas de desplazamiento, dónde se van de vacaciones o conocer sus lugares preferidos. Del 18 al 21 de noviembre de 2019, el 24 del mismo mes, el 25 de diciembre y los veraniegos 20 de julio y 15 de agosto de 2020, los datos se convertirían en interpretaciones, según el INE, más fiables que el de una encuesta telefónica.

El anuncio hizo estallar la polémica no solo porque el organismo tendrá que desembolsar 500.000 euros de dinero público a las principales compañías telefónicas, sino también por la dudosa legalidad de utilizar información privada sin que los afectados y afectadas den su consentimiento expreso para ello. El INE justifica esta cesión de datos, dejando claro que no contraviene la Ley de Protección de Datos, puesto que la información de la ciudadanía es totalmente “anónima”, y no puede ser asociada a una persona en concreto.

Con nuestros datos, el INE elaborará un estudio en el que el territorio estatal se dividirá en 3.200 celdas de 5.000 personas cada una de ellas. Posteriormente, cada cierto tiempo se observará cuánta gente hay conectada en el mismo instante a una antena en particular. El organismo explica que la localización estará limitada a la celda en cuestión y no se especificará en concreto la dirección exacta, sino cuánta gente está conectada en ese momento a esa antena.

Para saber cuántas antenas de telefonía móvil hay, el Ministerio de Economía y Gobierno dispone de una web especializada. Con esto podríamos pensar que sería difícil determinar la posición exacta en la que cada persona está conectada en un determinado momento, más teniendo en cuenta que nos han asegurado que se trata de datos anónimos. El pasado mes de junio, la Agencia Española de Protección de Datos (AEPD) publicó una nota sobre la k-anonimización, consistente en convertir la información recibida en datos objetos de estudio sin aportar información identificadora. Existen dos métodos: eliminación, que consistiría en la eliminación parcial de lo que la AEPD llama “atributos sensibles”, con los que se identificaría a personas dentro de una tabla, y generalización, la conversión de dichos datos en intervalos. Parece que nunca sería posible la publicación de una lista con datos sensibles, pero mediante inferencias e ingeniería social, podría ser factible una reformulación de la tabla permitiendo una reidentificación en la que poder volver a asignar nombres, apellidos, situación social y religión a las personas objeto del estudio. Si la entidad en cuestión no encuentra el equilibrio entre el derecho a la privacidad y su objetivo de analizar los datos, la presunción de que pudiesen vender nuestra información a terceros es palpable.

Las viejas prácticas del INE

Las formas que se venían utilizando para obtener información de la población eran dos: a través de un censo o de una encuesta. En el censo se investiga a todas las unidades que componen la población. Las encuestas, sin embargo, permiten obtener información de un colectivo, investigando exclusivamente una parte, que se conoce como 'la muestra', que representa a toda la población. La teoría estadística permite asegurar la obtención de resultados válidos en una encuesta dentro de unos intervalos de confianza. Para ello, es condición fundamental obtener la colaboración de todas las unidades de la muestra. En resumen, estos mecanismos requieren de la colaboración ciudadana para poder llevarse a cabo.

El proceso habitual para la selección de la muestra depende de si se trata de una encuesta dirigida a los hogares o a las empresas. Además, tal y como fija el artículo 11 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, “Cuando los servicios estadísticos soliciten datos, deberán proporcionar a los interesados información suficiente sobre la naturaleza, características y finalidad de la estadística, advirtiéndoseles, además, de si es o no obligatoria la colaboración, de la protección que les dispensa el secreto estadístico, y de las sanciones en que, en su caso, puedan incurrir por no colaborar o por facilitar datos falsos, inexactos, incompletos o fuera de plazo.”
Es decir, que cada vez que el INE necesite datos de la ciudadanía para elaborar cualquier tipo de censo, tendrá que proporcionar información suficiente sobre la naturaleza, característica y finalidad de la encuesta, y tendrá que advertir en el caso en que no sea obligatoria. Con este nuevo acuerdo, realizado con las compañías telefónicas, el organismo directamente pagará por los datos y con dinero público a las grandes empresas telefónicas. Mucho más sencillo, donde va a parar.

El pasado mes de junio, la Agencia Española de Protección de Datos (AEPD) publicó una nota sobre la k-anonimización, consistente en convertir la información recibida en datos objetos de estudio sin aportar información identificadora.

Pero, ¿infringe este nuevo mecanismo la Ley de Protección de Datos? Según señalan, los datos facilitados por las compañías telefónicas deberán someterse a Secreto Estadístico. Este Secreto Estadístico prohíbe que los órganos estadísticos difundan datos personales bajo ningún concepto. En consecuencia, se considera que en este supuesto no resulta aplicable la normativa de Protección de Datos, puesto que estos están anonimizados. Es decir, que no existiría vínculo que permita identificar a la persona física, y para poder aplicar esta normativa es necesario que se trate de datos que permitan que una persona sea identificada o identificable. Con respecto al consentimiento que tienen que ofrecer cada una de los titulares de esos datos, al tratarse de datos anónimos, no se tiene que exigir un consentimiento a cada una de las personas, hecho que, por otro lado, contraviene lo especificado por el artículo 11 de la Ley de Función Estadística Pública.

Cada vez que el INE necesite datos de la ciudadanía para elaborar cualquier tipo de censo, tendrá que proporcionar información suficiente sobre la naturaleza, característica y finalidad de la encuesta.

Pero en este caso no se debe tener únicamente en cuenta la anonimización de los datos, sino también considerar los límites y obligaciones de las propias compañías telefónicas respecto a la recogida y tratamiento de nuestros datos personales.

¿Qué hacer?

Ante esta situación, existen dos posibilidades: puedes solicitar a tu compañía telefónica, si forma parte del estudio, que no ceda ninguno de tus datos anonimizados a terceros, lo cual puedes gestionar desde tu perfil personal en la web de la compañía en cuestión, o bien, apagar tu teléfono móvil y extraer la tarjeta SIM durante los días en los que se esté realizando el estudio.

En conclusión, si bien es cierto que la tendencia mundial en los países desarrollados es convertir la información en mercancía, en el caso que nos ocupa tiene un ligero giro de guión: se está comprando información privada, a empresas privadas, con dinero público, sin que tengamos derecho a saber por qué se justifica esa decisión.