Que el Santo Grial de nuestros días pasa por el negocio del tráfico de datos es una realidad incuestionable.
Todas, absolutamente todas las grandes empresas del momento lo son, sea directa o indirectamente, gracias a una buena explotación de los datos que circulan alrededor suyo. De saber sacar tajada a esos algoritmos de tratamiento de datos, el verdadero petróleo del siglo XXI.
Y esto no tiene por qué ser precisamente malo. El problema surge cuando en la ejecución de ese negocio se traspasan límites que atentan contra la privacidad y seguridad del cliente.
El mundo digital es un páramo, nos guste o no, bastante hostil. Todo lo que hacemos por aquí queda registrado, y podría llegar a pasarnos factura el día de mañana. De ahí la importancia de tener claro cómo funcionan las tuberías de Internet, y labrarse a fuego una presencia digital saneada.
Pero la cosa se complica cuando ese tráfico de datos pasa del mundo puramente digital al físico. Algo que está cada vez más ocurriendo con toda esta nueva oleada de dispositivos del Internet de las Cosas.
El caso de Roomba
La semana pasada saltaba a la palestra mediática, de la mano de Reuters (EN), la decisión por parte de iRobot, creadora del popular robot aspiradora Roomba, de revender los datos de mapeo de los hogares a terceros.
Para entender el impacto de esta medida, hay que comprender que Roomba, a diferencia de algunas alternativas low-cost de robots aspiradora, incluye la tecnología VSLAM (EN/Vision Simultaneous Localization and Mapping), que se encarga de ir escaneando la casa mientras la barre.
Esto permite que el robot vaya aprendiendo, de manera que una vez entiende la distribución de su campo de juego, es capaz de ser más eficiente en su trabajo, evitando tener hacer zizagueos continuos para minimizar los errores del sistema (tropezar con un obstáculo, caerse por unas escaleras…).
La idea, por tanto, es buena. Permite a un dispositivo adaptarse al entorno, lo que de facto le dota de una suerte de aprendizaje que a la larga hace más óptimo su desempeño. Como la distribución en un hogar generalmente permanece estable, pasamos de un entorno de profundo caos (imagínese recorrer siempre por primera vez su hogar son los ojos vendados), a otro en el que el riesgo se va paulatinamente reduciendo, hasta llegar a estar representado únicamente por pequeños cambios en la distribución espacial (una silla que se ha dejado más sacada de lo habitual, una alfombra corrida…).
Hasta el momento, y aunque en su política de privacidad la cosa, para variar, queda sujeta a interpretaciones (EN), estos mapeos se almacenaban en los servidores de la compañía, pero únicamente eran utilizados a nivel local por el robot, y a nivel global por la empresa para mejorar su sistema de aprendizaje en futuras versiones de Roomba. De nuevo, nada que no esté haciendo Google, Amazon, Apple, Uber, o cualquier otra gran organización para ser más eficiente.
El debate viene en el momento en que somos conscientes de los planes de la compañía para revender esa información a terceros.
A priori, con la idea de que sean otros productores de robots los que puedan aprovecharse de esa ingente base de datos de mapas domésticos con el fin de optimizar sus propios productos, y generar entonces un mercado cada vez más competitivo. Pero en la práctica, y como ya habrá supuesto, parece también un servicio que bien podría interesarle a muchísimos más sectores entre los que estarían las compañías de seguros, las entidades bancarias, los cuerpos de seguridad del Estado, los organismos de emergencias, y en definitiva, todo aquel que pudiera sacar valor de los hábitos familiares.
¿Qué pasa con esos datos?
Es aquí donde quería llegar.
Porque si bien el tema ya me parece de base preocupante (por haber utilizado un dispositivo de estos alguna vez en mi vida puedo quizás haber acotado mis posibilidades de pedir un préstamo, de ser considerado potencialmente peligroso, o de conseguir un trabajo), se agrava cuando nos damos cuenta del impacto que tendría pensando un paso más allá.
¿Qué seguridad tengo de que un producto de IoT que hoy en día no trafica con mis datos no lo haga el día de mañana?
La pregunta no es baladí. Seguramente muchos clientes de Roomba, como está pasando hoy en día con los vigilabebés, con los juguetes inteligentes, con los smartphones… compraron el producto cuando la explotación de esos datos únicamente tenía como objetivo la mejora propia del producto.
Sin embargo, un buen día deciden cambiar de negocio (o bien revendérselo a un tercero con otra idea en mente), y no es que A PARTIR DE ENTONCES esos datos empiecen a ser explotados con otros fines, sino que los que ya hay, obtenidos cuando sus objetivos eran otros, pasan directamente a servir de alimento a ese tráfico de datos.
¿Qué ciclo de vida tienen esos datos?
Porque ya no solo estamos hablando de que el uso de un producto de electrónica de consumo acabe en el futuro salpicándonos en nuestro día a día por un cambio de objetivos empresariales, sino que además, ¿cuánto tiempo de vigencia podrían tener esos datos?
¿Hablamos de 5 años? ¿De 10? ¿De por vida mientras la persona siga siendo cliente? ¿De por vida indistintamente de si seguimos o no siendo clientes? ¿Mientras la compañía siga operando? ¿Mientras haya alguien interesado en esos datos, sea o no la compañía original?
hoy en día no hay ningún sistema que regule cuánto tiempo una organización puede explotar los datos de sus clientes en un entorno tan difícil de medir y tan variado como es el IoT. Y esto supone ya no solo que ese mapeo de Roomba pueda seguir siendo explotado, con el fin que sea, y por las compañías que así lo estimen oportuno, todo el tiempo que vivamos en esa casa. Si no que además también salpicará a los futuros inquilinos, víctimas colaterales de un entorno no convenientemente regulado.
Hablo de la parte legislativa, pero cierto es que también nos falta avanzar muchísimo más en la formativa. Es absurdo que todavía en pleno 2017 no hayamos caído en la consideración de que nuestros datos personales son una moneda de cambio cada vez más valiosa. Un euro, un dólar, cambia ligeramente de valor según los enrevesados vaivenes de la macroeconomía, pero un dato crece exponencialmente su valor conforme más eficientemente podamos explotarlo (mejor hardware, mejores algoritmos, mejores ideas).
Y por esa misma razón habría que empezar a plantearse qué precio hay que darle al dato, deduciéndolo del precio final del producto. E incluso considerar si, a sabiendas de esta tesitura, no deberían ser las compañías las que nos paguen por utilizar sus servicios, previa aceptación del jardín donde nos metemos, y habida cuenta del ROI que pueden llegar a sacar de los datos obtenidos por esa explotación.
Piense en ello. Yo le espero por aquí :).
Edit: Escasas horas después de publicar esta pieza Colin Angle, CEO, fundador y director ejecutivo de iRobot, ha querido matizar sus palabras y ha enviado un comunicado en el que asegura que Roomba no va a vender nuestros datos a ninguna empresa. Se reservan, eso sí, el derecho a que quizás en el futuro “su casa y sus dispositivos inteligentes trabajen mejor juntos”, “pero siempre con el consentimiento explícito de ellos”…