Jamás en la historia de la humanidad, la sociedad ha estado tan expuesta a ojos extraños en su vida cotidiana como en la actual sociedad de la información. Esta “nueva” sociedad en la que vivimos supone una evolución profunda en la interacción entre personas, gobiernos, empresas y organizaciones debido al uso intensivo de tecnologías que facilitan la creación, distribución, e incluso manipulación de la información y que desempeñan un papel esencial en las actividades sociales, culturales y económicas.
En este contexto, los dispositivos de Internet de las Cosas (IoT), dispositivos conectados a internet, prometen un avance tecnológico que mejorará nuestra calidad de vida con sofisticadas formas de interacción con objetos cotidianos, pero que también ofrecen otra cara de la misma moneda, que es la posibilidad técnica de que se produzcan injerencias en nuestra intimidad. Por ejemplo, cada vez que alguien hace una pregunta a un asistente virtual o revisa sus pulsaciones en un smartwatch está revelando de una forma consentida o no, datos acerca de su personalidad, gustos, creencias, etc., que pueden ser utilizados por terceros para los fines más variados.
Se produce así una apertura de la intimidad con la cesión de datos recogidos por los dispositivos IoT a agentes externos, creando un conflicto entre la protección de la esfera más íntima y el potencial aislamiento que supone no adherirse a la cultura tecnológica reinante.
¿Qué se protege al hablar de intimidad?
Según la doctrina del Tribunal Constitucional, el derecho a la intimidad personal y familiar integra un ámbito propio y reservado frente a la acción y el conocimiento de los demás, referido preferentemente a la esfera, estrictamente personal, de la vida privada o de lo íntimo (STC 207/1996, de 16 de diciembre). Es decir, el derecho a la intimidad personal y familiar defiende el ámbito privado que toda persona debe poder mantener, si así lo desea, excluido de los demás. En esta línea, la sentencia del Tribunal Constitucional 57/1994 ofrece una definición del concepto de intimidad de forma exhaustiva que no pretende limitar, debido al carácter de concepto abierto a interpretación según las percepciones individuales de la persona: “La intimidad personal constitucionalmente garantiza la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario - según las pautas de nuestra cultura - para mantener una calidad de vida humana.”
Por otro lado, el diccionario de la Real Academia Española arroja dos definiciones, siendo la segunda de estas la que da respuesta al concepto jurídico de intimidad: es la “zona espiritual íntima y reservada de una persona o de un grupo, especialmente de una familia.” De esta definición sacamos dos palabras clave: (1) reservada y (2) familia: que se reserva o debe reservarse al círculo más íntimo, sin pretender entrar en las consideraciones de familia particulares.
¿Cómo afectan los avances tecnológicos a la intimidad?
Los avances tecnológicos con el nacimiento de los dispositivos IoT están produciendo una intromisión en ese círculo reservado a la intimidad facilitando el acceso y la distribución de lo que ocurre dentro de ella. Herranz Ortiz, en su libro “El derecho a la intimidad en la nueva ley orgánica de protección de datos personales” (Madrid. DYKINSON. 2002) ya advirtió del peligro que representa la patrimonialización – o usando la expresión de Dieter Grimm, la “comercialización” – de los derechos de la persona, que los despojaría de su naturaleza esencial, y de su especial forma de protección; nunca la persona puede verse desplazada como fin y objeto de derecho porque ello llevaría a la instrumentalización del ser humano, privándose a la persona de su condición de tal.
Ante este panorama, nos cabe la duda de si las medidas actuales de protección son suficientes para garantizar el derecho a la intimidad personal y familiar frente al auge de los dispositivos IoT.
El reto de protección a la intimidad frente a dispositivos IoT
Los dispositivos IoT tienen la capacidad de recopilar datos sobre el comportamiento y las actividades de las personas, lo que los hace vulnerables a ataques y a un uso ilegítimo de la información personal y privada. Aunque sí ha habido intentos de establecer unas bases teóricas alrededor del uso de los datos recopilados por estos dispositivos, por ejemplo el dictamen 7/2014 del grupo de trabajo del artículo 29 sobre la evolución de los IoT o las directrices del 1/2020 en el procesamiento de datos personales en vehículos conectados, ambos documentos están basados en el Reglamento General de Protección de Datos, sin valorar los desafíos particulares de IoT como la falta de control, calidad del consentimiento y uso no autorizado. Por supuesto que es fundamental asegurar el consentimiento informado de los usuarios antes de recolectar cualquier dato, y garantizar su privacidad e intimidad pero con IoT nos encontramos con datos no estructurados, es decir, datos que no se ajustan a un formato específico y no están almacenados en una base de datos, como audios, videos, imágenes, de las que se puede extraer información personal sin consentimiento. Recordemos el caso reciente de empleados de Tesla que compartieron contenido sensible grabado por los vehículos sin el consentimiento de los dueños, planteando serias cuestiones sobre la ética y la privacidad.
A nivel europeo encontramos una premisa doctrinal que reconoce la carencia normativa en los países miembros respecto a una regulación legal que implemente una normativa con una base real en el análisis de las tecnologías IoT. Por ello, a nivel de los estados miembros, el panorama jurídico respecto a la regulación del Internet de las Cosas no es diferente.
La ética digital al rescate
Las recomendaciones existentes en los dictámenes y directrices enfocados en la tecnología detrás de los aplicativos IoT ofrecen una base teórica para un ecosistema seguro, pero no son suficientes para dotar de concreción jurídica vinculante a las partes. Además, aunque los productos IoT se diseñaran con altos estándares de protección de datos y seguridad, es importante ofrecer transparencia al usuario final sobre las implicaciones en la privacidad y para ello es necesario un esfuerzo adicional en educación y ética digital. En el foro de Davos de 2019, se discutió el IoT como parte de su “tema 3” haciendo hincapié en responsabilidades sociales que generen una mayor conciencia de la privacidad, con foco en educación pública para garantizar que la ciudadanía entienda tanto las oportunidades de IoT como los riesgos potenciales en la protección de la intimidad y privacidad.
Parece pues, que ante la falta de jurisprudencia específica y normativa clara, la ética digital, se posiciona como medio para asegurar un mayor control y transparencia sobre los datos generados no sólo a través de dispositivos IoT sino también a través de hábitos de navegación, consumo digital, uso de diferentes dispositivos digitales etc. Y de evitar que actores externos puedan explotarlos sin ningún tipo de control y destinarlos a usos que pueden acabar afectando a los derechos y libertades fundamentales de las personas.