Cómo las ciudades deben compartir y proteger los datos de las personas

Para cualquier ciudad, los datos abiertos son una espada de doble filo: la información más útil puede ser también la más sensible. Para ayudar a los funcionarios a equilibrar los riesgos y los beneficios, los investigadores de la Universidad de Harvard han creado un manual de estrategias de datos abiertos, con mejores prácticas, ejemplos de lo que ha funcionado y no ha funcionado hasta ahora, y una exhaustiva lista de qué se debe tener en cuenta a la hora de embarcarse en un nuevo proyecto de datos.

Dada la ausencia de regulaciones claras , las ciudades siempre han sido un tanto incoherentes en cuanto a cómo publicar los datos y cómo protegerlos. No es raro que los funcionarios enfrenten rechazo público tras publicar datos aparentemente inocuos—información sobre el transporte, por ejemplo—y se enteren, sólo después, que, combinados con otros conjuntos de datos, hay suficiente información para realizar seguimientos de personas. Los expertos en seguridad cibernética llaman a esto el efecto de mosaico. Este puede socavar los esfuerzos de protección de datos tradicionales como la anonimato de datos o la eliminación de ciertos identificadores.

Aun así, debido a que muchos activistas están presionando en favor de mayor apertura del gobierno a nivel local y las municipalidades están enfrascadas en una carrera para convertirse en ciudades verdaderamente inteligentes, la cantidad de datos públicos aumentará. Ni siquiera el gobierno federal es inmune a este problema.

Un estudio del año 2000 revela cómo los registros de salud anónimos podrían combinarse con los registros de votación para arrojar información sobre la mayoría de los estadounidenses (Universidad de Harvard).

"En este nuevo mundo de datos tan ricos, la mayoría de las veces no se trata [de la amenaza] de que alguien obtenga datos a los que no debería tener , sino de poder analizar datos que ya se encuentran disponibles para obtener información que no debería haber sido almacenada", dice Ben Green, autor principal del informe y estudiante de posgrado del Klein Berkman Center for Internet & Society de la Universidad de Harvard.

El manual de estrategia hace cuatro recomendaciones principales a los funcionarios encargados de la tecnología en los gobiernos municipales. Cada una se desglosa en, como dice Green, "esto es lo que usted necesita saber, esto es lo que debe hacer y aquí le mostramos cómo hacerlo".

1. Encontrar el equilibrio entre riesgo y valor: el riesgo cero es imposible, un punto que quizás algunas ciudades no reconocen bien. Pero, según los investigadores, el truco es encontrar un nivel de riesgo que los funcionarios y el público estén dispuestos a aceptar. Eso se puede hacer mediante la realización de un minucioso análisis de riesgo-beneficio antes de diseñar cualquier programa de intercambio de datos. Eso significa comprender las vulnerabilidades, las amenazas potenciales y la probabilidad de que ocurran, el impacto y los límites de los esfuerzos tradicionales de mitigación de riesgos. Para determinar el valor, la pregunta clave es quién utilizará los datos, quién se beneficia de ellos y cómo.

2. Considerar la privacidad en cada etapa del ciclo de vida de datos: este ciclo incluye la recopilación, mantenimiento, publicación y retiro de datos cuando los datos inéditos deben eliminarse porque ya no son relevantes. Es típico que las ciudades piensen en la privacidad de datos sólo cuando están a punto de ser publicados, pero Green dice que esas preocupaciones deben ser consideradas en la primera etapa. Es decir, las ciudades no deben recopilar datos excesivos que no sean relevantes para el proyecto y que puedan convertirse en una vulnerabilidad en el futuro—por ejemplo, recopilar las direcciones de los transeúntes mientras son encuestados.

3. Desarrollar una estructura para la gestión de la privacidad: "el reto más difícil es desarrollar la experiencia interna y operativa, y valorar la protección de la privacidad como un componente esencial del programa de datos abiertos", dice Green. Dado que existen pocas, y con frecuencia obsoletas, directrices a nivel federal y estatal, las normas de publicación de datos deberían al menos ser coherentes a nivel de ciudad. Los investigadores llaman a las ciudades a elaborar sus propias normas de privacidad y establecer un proceso formal para la publicación de datos.

4. Mantener informado al público: casi un 80% de los estadounidenses están preocupados por la vigilancia gubernamental, según encuestas de Pew citadas en el informe. Los investigadores insisten en la necesidad de que las ciudades se involucren con el público, para ganarse su apoyo mostrando cómo los datos abiertos han beneficiado a la ciudad y ganarse la confianza mediante la transparencia de todo el proceso. Cuando Chicago, por ejemplo, publicó datos sobre los más de 100 millones de viajes en taxi, también hizo una detallada publicación acerca de cómo esos datos fueron preparados y modificados para proteger la privacidad, un paso que los investigadores dicen debe ser "una práctica común".

Incluso con más de un centenar de páginas de consejos y directrices, el manual no responde las preguntas específicas. No les dice exactamente a las ciudades qué campos eliminar de sus datos publicados, por ejemplo, o cómo deben ser los grandes bloques geográficos al agrupar datos para proteger las direcciones de las personas. En parte, es el resultado de las propias limitaciones de los investigadores, ite Green. Las respuestas dependen del tipo de datos, y pueden requerir procesos de prueba y error, a través de complejos modelos informáticos.

Pero también, "no queremos ser prescriptivos y definir un valor que el gobierno de la ciudad y público deberían tener", dice. "Estamos felices de dejar el poder de decisión en manos de las ciudades".

Puede leer el informe completo aquí.