Cuando a fines de los años noventa el problema de los archivos de música mp3, que se compartían entre usuarios, se volvió ya un escándalo pues se violaban sistemáticamente los derechos de autor, muchas empresas voltearon la vista a los DRM (digital rights management), el cual es un programa que puede restringir lo que puede hacerse con los archivos mp3, si se pueden compartir o no, etcétera. Sin embargo, la medida fue abandonada porque se demostró poco efectiva además de muy impopular.
Ahora Craig Mundie, consejero senior directo al CEO de Microsoft, ha resucitado la idea, proponiendo una forma de DRM que podría proteger los datos personales de ser utilizados de forma equivocada. En una conferencia dada en el MIT, en el congreso EmTech, en Cambridge, Massachussetts, Mundie dijo que se requiere de un nuevo enfoque porque la gente no está segura de cómo se están usando sus datos personales cuando los entregan a diferentes compañías.
“Hay muchos datos que se están recolectando de muchas maneras, de muchas formas que ya no se siente qué tipo de rol tiene todo esto een una transacción específica”, dijo. “La cuestión es que ahora parece que somos observados, ya sea para propósitos comerciales u otros, por lo que hay que moverse a otro modelo”, indicó.
Mundie piensa que un sistema de tecnología DRM, acompañada de leyes y regulaciones para que se cumplan, podría dar la respuesta. “Pienso que tendremos que tener una manera, basada en el uso, de controlar esto ahora”, dijo. “Una manera de hacer esto es poner una “envoltura” criptográfica alrededor de las cosas que queremos controlar”.
Bajo el modelo imaginado por Mundie, las aplicaciones y servicios que quisiesen usar datos sensibles, por ejemplo, el genoma de una persona, tendrían que registrarlo a las autoridades. Una autoridad central podría distribuir llaves de encripción a las aplicaciones, permitiendo a ellas acceder a los datos protegidos solamente de la manera en como el propietario de los mismos deseara.
El uso de estas envolturas criptográficas podría asegurar que una aplicación o servicio no podría usar los datos de las personas sin la expresa autorización de los propios usuarios, pero es claro que este sistema requiere de nuevas regulaciones. De acuerdo a Mundie: ” Usted quisiera decir que habría penas sustanciales legales para quienes desafiaran las reglas en los metadatos. Me gustaría que eso se convirtiera en un delito (el violar esos mecanismos)”.
Mundie puso el ejemplo de una app móvil que pide permite permiso para acceder la geolocalización de la persona, la cual es determinada por un sensor en el teléfono. “La manera actual es que la app no tiene que decirle al usuario para qué quiere esta información. Si la app nos dijera cómo piensa usar esta información, los usuarios podrían tomar decisiones mucho mejor informadas”.
Mundie piensa que incluso los datos médicos podrían protegerse de esta manera. Sugirió que tales medidas se convertirían en necesarias para los casos de la genética personal así como la información genómica, la cual poco a poco parece ser crucial cada vez más en la medicina.
Dice Mundie que las discusiones internas en Microsoft, con los organismos reguladores en los Estados Unidos, así como las conexiones con el Foro Económico Mundial, sugieren que este enfoque podría ser aceptado alrededor del mundo. Sin embargo, Mundie no aclaró de ningún esfuerzo específico de Microsoft o cualquier otra organización, para probar el modelo propuesto.
Referencias: