Durante ocho días, el Instituto Nacional de Estadística rastreará miles de móviles para conocer dónde vive, trabaja y cómo se mueve la población española. Para conseguir todos estos datos, los tres grandes operadores compartirán nuestra localización en distintas horas del día. Una información que desde el INE aseguran que es completamente anónima, ya que únicamente utilizarán el número de teléfono y no el titular asociado.
Pero un proyecto de esta envergadura genera muchas dudas sobre si se respeta nuestra privacidad. ¿Cumple realmente el INE con la Ley de Protección de datos? ¿Es legal hacer un estudio así? ¿Realmente se respetará nuestro anonimato? Son algunas de las cuestiones que se plantean ante este estudio.
Aquí os explicamos cuál es la postura de los implicados, qué reglamentos regulan la gestión de los datos y cómo podemos pedirle a los operadores que dejen de ceder nuestros datos, aunque estos sean anónimos. Porque nuestros datos personales son muy valiosos y es importante conocer para qué se utilizan.
Hasta qué punto son anónimos los datos que utilizará el INE
"No recibiremos nombres de titulares ni datos personales", nos explican desde el INE. El estudio pasa por dividir el territorio nacional en 3.200 celdas de 5.000 personas cada una de ellas. Después, cada cierto tiempo se observa cuánta gente hay conectada al mismo tiempo a la misma antena. Es decir, la localización estará limitada a la celda y no se especifica en concreto la dirección exacta.
Para conocer cuántas antenas hay repartidas por España, el Gobierno dispone de una web especializada. Como se observa, el rango es bastante amplio y suele tener el tamaño aproximado de un barrio o distrito. Con este margen, un usuario podría pensar que es difícil de localizar la posición exacta en un momento del día, más teniendo en cuenta que no está asociado al titular. Sin embargo, existen estudios que apuntan que es posible "desanonimizar" a los usuarios y dejar al descubierto datos que a priori eran anónimos.
"Tiene que ser irreversible y no permitir que la identidad sea deducida de los datos que se incorporan a un perfil pretendidamente anónimo. Con las técnicas de análisis de datos es posible revertir un proceso de anonimización con tres o cuatro datos de una persona", explicaba Paloma Llaneza, directora general de Razona Legaltech y experta en derecho TI y ciberseguridad, a Xataka.
La Agencia Española de Protección de Datos (AEPD) no se ha pronunciado todavía sobre el caso del INE, pero sí publicó el pasado mes de junio una nota técnica con recomendaciones para aquellos que realicen procesos de anonimización. En ella se define el concepto de K-anonimidad, como "la propiedad de los datos anonimizados que permite cuantificar hasta qué punto se preserva la anonimidad de los sujetos presentes en un conjunto de datos en el que se han eliminado los identificadores. Dicho de otro modo, es una medida del riesgo de que agentes externos puedan obtener información de carácter personal a partir de datos anonimizados".
La AEPD reconoce el tratamiento masivo de datos mediante el uso de técnicas basadas en big data, inteligencia artificial o machine learning, pero obliga a la implementación de garantías o mecanismos para preservar la privacidad. El problema no estaría tanto en que este estudio incumpla el reglamento, sino que se cumplan las garantías necesarias. Un proceso que viniendo de un ente público como es el INE, se espera que se realice.
La Agencia se ha dirigido al INE solicitando información sobre los protocolos establecidos con las operadoras para la utilización de los datos de los teléfonos móviles con el fin de conocer los desplazamientos de la población.
— Agencia Española de Protección de Datos (@AEPD_es) October 29, 2019
Desde la AEPD, por el momento están analizando la situación y, como explican a Xataka, "se han dirigido al INE solicitando información sobre los protocolos establecidos con las operadoras para la utilización de los datos de los teléfonos móviles con el fin de conocer los desplazamientos de la población".
Una práctica habitual
El INE no es el primer organismo o empresa en realizar este tipo de seguimientos con los datos de los móviles. Se trata de una práctica habitual, si bien es cierto que normalmente se trata de campañas más pequeñas para conocer el comportamiento de un grupo de usuarios concreto.
Al acceder al perfil del INE en la página de contratación pública nos aparecen más detalles sobre este estudio. En concreto se confirma el proyecto de "Servicio de elaboración de información agregada y anonimizada sobre movilidad de la población a partir de datos de posicionamiento de teléfonos móviles contenidos en la base de datos", aunque como se observa, todavía se encuentra en proceso de adjudicación.
Nos encontramos con tres proyectos equivalentes de cantidades similares. El primero de ellos por un valor de unos 163.000 euros a Luca Transit, una empresa perteneciente a la unidad de datos de Telefónica. En segundo lugar 185.000 euros a Flux Vision, la unidad de Big Data de Orange y finalmente 150.000 euros a Vodafone Analytics. La razón por la cual todavía desconocemos más detalles sobre este estudio es debido a que todavía se encuentra en fase de adjudicación, por lo que podrían realizarse cambios de última hora.
Estas divisiones de negocio, pertenecientes a los tres grandes operadores, realizan habitualmente este tipo de intercambios. Vendiendo datos normalmente con propósitos publicitarios, tanto para pequeños comercios como grandes empresas. Vodafone por ejemplo ofrece a sus clientes acceso a un servicio Insight basado en estos datos a cambio de una cuota mensual de 1.000 y 1.500 euros, apunta el abogado Borja Adsuara. Si observamos el historial de proyectos de Luca Transit, podemos encontrar ejemplos tanto en España como en América Latina.
Precisamente LUCA ya había trabajado anteriormente con el INE en el análisis del perfil de turistas en España. Belén González Olmos, Subdirectora General de Estadísticas de Turismo y Ciencia y Tecnología del INE, lo explica así: "las encuestas tradicionales responden, entre otras, a variables requeridas por los reglamentos por los que se rige el INE, como son las variables cualitativas, pero combinándolos con los insights ofrecidos por parte de LUCA, a través de datos móviles de Telefónica, el valor del dato es mayor. Debido a que ofrece una mayor inmediatez (LUCA ofrece datos en 24 – 48 horas, mientras que el INE demoraría un mes), mejora la eficacia reduciendo costes y aumentando la puntualidad y amplia la información que producen con más detalle y desglose".
Qué leyes y reglamentos se aplican
Según describe el propio Instituto Nacional de Estadística, La Constitución establece en su artículo 149.1.31 que el Estado tiene competencia exclusiva sobre las estadísticas para fines estatales, según está recogido en la Ley de la Función Estadística Pública 12/1989.
Según esta misma ley, el INE está obligado a proteger la confidencialidad de los datos que suministran los informantes. Ante una posible colaboración con otras instituciones, como en este caso con Telefónica, Orange y Vodafone, queda garantizado que todos los datos que se manejan deben estar sometidos a Secreto Estadístico. "El secreto estadístico obliga a los servicios estadísticos a no difundir, en ningún caso, los datos personales cualquiera que sea su origen", recoge esta ley.
Desde Telefónica nos explican por qué la normativa de Protección de Datos no resulta de aplicación:
"Al tratarse de datos estadísticos anonimizados y altamente agregados, no contienen registros individualizados vinculados a personas físicas, no siendo posible su identificación y en consecuencia no se pone en riesgo su privacidad. Todo ello de conformidad con la normativa de Protección de Datos, la cual no resulta de aplicación a la información anónima inclusive con fines estadísticos o de investigación, es decir, información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo”.
Para Sergio Carrasco, jurista especializado en privacidad y seguridad, "La Ley de Protección de Datos requiere para su aplicación que hablemos de datos que permitan identificar a personas para determinar si es así tendríamos que tener más información. Hasta ahora se ha hablado de conjuntos de datos en los que, al menos aparentemente, se ha realizado una tarea de anonimización para permitir exclusivamente análisis estadísticos"
"Todo dependerá de la granularidad de datos, relaciones entre puntos de muestreo, etc. Dependiendo de cómo se trabaje con los datos podría existir el riesgo de una reidentificación", apunta el jurista.
Más crítico se muestra el abogado especializado en derecho y tecnología David Maeztu; "A mi juicio, plantea complejos problemas jurídicos en base a la normativa aplicable, hasta el punto de considerar que, a mi juicio, no es muy correcto este proceder, ni del INE ni de las operadoras". Según el abogado, "estamos ante una doble afectación que supera las previsiones relativas a las normas de protección de datos". No se trata únicamente de la "anonimización" de los datos, sino de una serie de obligaciones y limitaciones de las operadoras en la recopilación y uso de los datos.
Los datos de tráfico y localización y los datos que identifican a su titular (que son categorías de datos diferentes) sólo pueden cederse para los fines de la ley y sólo a ciertos autorizados, entre los que no está el INE pic.twitter.com/VKVB31YESq
— David Maeztu (@davidmaeztu) October 29, 2019
Para Maeztu, "la finalidad comercial es evidente" pues ha habido un pago de medio millón de euros por la prestación de servicios, tal y como se recoge en la web de contratación pública.
Cómo evitar que los operadores compartan nuestros datos
Según la Ley de Conservación de datos 25/2007, los operadores de telecomunicaciones tienen la obligación de conservar durante 12 meses los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas a sus clientes (como es el caso de los datos de tráfico y localización).
Según Telefónica, "en ningún caso se estaría vulnerando dicha norma puesto que, de acuerdo con la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, los operadores de telecomunicaciones están obligados a anonimizar o cancelar estos datos cuando ya no sean necesarios a los efectos de la transmisión de una comunicación y/o de facturación o pago. Los datos que forman parte de este proyecto son anonimizados y por tanto no sería aplicable la normativa de protección de datos, no siendo necesario el consentimiento del usuario para ello".
En la Política de Privacidad de Telefónica puede leerse para qué utiliza la compañía estos datos anonimizados: "Con estos datos anónimos, el Grupo Telefónica realiza Proyectos Big Data. Estos datos se analizan con el objetivo de obtener resultados, siempre de manera agregada, con el fin de identificar comportamientos de carácter general y nunca de carácter individual. Una vez agregados, los datos son extrapolados estadísticamente para realizar una estimación sobre el número total de personas, para no tener en cuenta solo aquellos que están conectados la red de Telefónica. Por todo lo anterior, dado que los datos están anonimizados, agregados y extrapolados, es totalmente imposible identificar de manera individual a las personas que generaron dichos datos".
Los operadores ofrecen mecanismos manuales para solicitar expresamente que el operador no ceda los datos anonimizados a terceros. Como explica Vodafone, lo podemos gestionar desde la aplicación Mi Vodafone, accediendo a la cuenta personal y desde el menú de permisos activar la opción de "No acepto que Vodafone ceda datos anonimizados".
Hola, si eres de Vodafone puedes gestionarlo desde nuestra App Mi Vodafone>Mi cuenta>Permisos y preferencias>Permisos, y active el ajuste “No acepto que Vodafone ceda datos anonimizados ..." De todas formas, incluso si aceptas compartirlos, siempre serían datos anónimos. Saludos.
— Vodafone España (@vodafone_es) October 29, 2019
Julio Gómez, director estratégico de Orange España, cree recordar que "todos los operadores disponen de esta opción dentro de su sección de privacidad". En el caso de Orange, podemos enviar un correo a orangeproteccion.datos@orange.com para solicitarlo.
Telefónica no ofrece esta opción, por lo que únicamente queda la opción de activar el modo avión durante los días en los que se realizará el estudio.
El riesgo de estudiar a la población a partir de sus móviles
Como apunta Maeztu, la Ley de Función Estadística Pública fija en su artículo 4 el principio de proporcionalidad. El abogado se pregunta; "¿Cómo va a ser proporcional obtener información de todos los móviles de España? ¿Es seguro que no se han planteado otras opciones como muestreos o usar sólo datos de los que se obtiene el consentimiento?"
El objetivo del INE, además de ahorrar costes, es analizar los flujos de población, observar qué zonas están más pobladas en determinadas franjas horarias y ver cómo es el movimiento de los ciudadanos en fechas señaladas como Navidad o la operación salida de vacaciones. Pero como apunta Marta Serrano, hay dudas de que estos datos sean realmente válidos para caracterizar la movilidad.
Durante ocho días, el INE controlará la localización de millones de móviles en toda España. Un macroestudio que servirá para analizar cómo nos movemos y también pone sobre la mesa los peligros de monitorizar a gran parte de la población. Una polémica que llega no porque sea la primera vez que se realiza, sino por provenir de un organismo público y afectar a casi toda España.
Ver 67 comentarios