Big data: un futuro no exento de retos

Japón ante el reto del “big data”

Política Economía Ciencia Tecnología

“Si se analiza debidamente, el big data aporta grandes beneficios a la sociedad y la economía”. A pesar de su prometedora perspectiva de futuro, el uso del big data (grandes bases de datos corporativas) sigue suscitando una inevitable preocupación por los problemas de violación de la privacidad que puede entrañar. En este artículo analizamos las reformas legislativas que planea el Gobierno japonés para afrontar la situación.

La Ley de protección de la información personal prevé enmendarse en 2015

El Departamento de Estrategias de IT del Gobierno japonés está elaborando una reforma de la legislación relativa a las tecnologías de la información, como parte de la “Nueva estrategia de IT” de la Administración del primer ministro Abe. Esta nueva estrategia, que se basa en un documento llamado “Manifiesto para la creación de la nación más avanzada del mundo en IT”, abarca medidas concernientes al uso privado de los datos de los organismos públicos y al del big data, sistemas de gestión de gigantescas bases de datos con información obtenida de fuentes como los teléfonos móviles. La gestión de este tipo de datos presenta dos grandes problemas: la seguridad y la protección de la privacidad. Para abordarlos, el Departamento de Estrategias de IT está preparando una serie de propuestas legales, como la enmienda de la Ley de protección de la información personal, que el Gobierno presentará en las sesiones ordinarias de la Dieta en 2015.

Han pasado ya once años desde que la Dieta japonesa aprobase en 2003 la actual Ley de protección de la información personal, una ley de alcance general. Anteriormente ya existía una legislación relativa a la protección de datos personales electrónicos gestionados por los organismos públicos, pero la puesta en marcha del sistema de la Red del Registro Básico de Residentes por parte de los gobiernos regionales de todo el país en 2002 motivó el establecimiento de una legislación global para la protección de la información personal. Cuando se introdujo el sistema de la Red del Registro, se dijo que conllevaría la creación de un sistema nacional de número de identificación personal; por eso se decidió modificar la ley para cubrir todos los aspectos de la protección de la privacidad, y así poderla aplicar a la actividad económica privada y a la vez disipar la preocupación de la ciudadanía.

El excesivo celo por la protección de la privacidad

La idea en que se basa la Ley de protección de la información personal es evitar que la información personal se use con fines distintos a los acordados al recopilarla, e impedir que esa información se ceda a terceros sin permiso. En Japón se aplicaron las mismas regulaciones para la protección de la privacidad que en Europa, pero tras ponerlas en vigor surgieron problemas inesperados: su aplicación se llevó a tal extremo por parte de ciudadanos y empresas, que hubo casos en que incluso se eliminaron las listas de nombres de las escuelas y los edificios de viviendas, así como las tarjetas identificativas de los pacientes de los centros sanitarios.

El pasado julio el gigante del sector educativo Benesse Corporation sufrió un incidente de filtración de información que provocó un gran revuelo. En el trasfondo de este problema estaba el cambio en la regulación de la información personal: al no ser ya posible obtener la información de los alumnos del Registro Básico de Residentes, empezó a proliferar la compraventa ilegal de dichos datos. Aunque es cierto que la aprobación de la Ley de protección de la información personal ha servido para concienciar a la ciudadanía japonesa de la importancia de la protección de la privacidad, no podemos obviar que su incorrecta interpretación y su excesiva aplicación han supuesto pérdidas en la eficiencia y la productividad de muchas actividades económicas.

Innovación tecnológica para explotar el big data

La situación que acabamos de explicar plantea un debate en torno al uso de el big data. El término big data se usaba en la época de las grandes computadoras para designar bases de datos con una cantidad de información demasiado elevada para procesarla. Con los avances de las tecnologías de la información de hoy en día, este término ha pasado a designar los datos que pueden ser provechosos para la sociedad y la economía si se analizan debidamente. Y aquí es donde resultan imprescindibles las nuevas tecnologías que permiten almacenar y compartir grandes cantidades de información a través de internet.

El desarrollo de modelos de programación de procesamiento paralelo como MapReduce y Hadoop por parte de grandes empresas de IT estadounidenses como Google y Yahoo ha sido un importante hito, ya que ha posibilitado la recopilación y el análisis de información no estructurada como la de las redes sociales y los sensores.

El problema para la aplicación de estas nuevas tecnologías ha sido la Ley de protección de la información personal. Al igual que ocurre con las empresas estadounidenses, el sector de las tecnologías de la información y el sector industrial de Japón pretendían explotar varios tipos de información con fines económicos, pero la ley prohíbe el uso de la información obtenida de los clientes para fines no autorizados por estos. El radical cambio que han experimentado la informática y las redes de información que gestionan la información personal respecto al momento en que se aprobó la antigua ley hace once años es lo que ha motivado al Departamento de Estrategias de IT del Gobierno a reformarla.

La popularización de los smartphones y las nuevas tecnologías de telefonía móvil han puesto en escena nuevos tipos de información personal, al margen del nombre y la dirección, que se encuentran en una “zona gris” de la legalidad, como las ID de los terminales móviles, las direcciones de correo electrónico y los datos de reconocimiento facial. La misión del Departamento de Estrategias de IT fue buscar el modo de regular la recopilación de estas grandes cantidades de datos y su uso para varios fines.

La creación de un organismo externo para supervisar la legislación

El Departamento de Estrategias de IT constituyó el Comité de Análisis sobre los Datos Personales, en el que los expertos en la materia debatieron la reforma, y en junio de este año presentaron un “Paquete de revisiones del sistema regulador del uso de datos personales”. En ese primer borrador se clasificó en dos categorías la información que se encuentra en la llamada “zona gris” entre la información personal —como el nombre y la dirección— y la no personal: “datos de baja especificidad personal” (nombre provisional), información que puede utilizarse sin el permiso del individuo si se mantiene el anonimato, y “datos datos secundarios de identificación personal”, información como la ID de los terminales móviles y los datos de reconocimiento facial. Esta definición de conceptos se pretendía plasmar en la ley para determinar cómo debían tratarse los distintos tipos de información por parte de los organismos oficiales y las empresas.

Sin embargo, el borrador topó con la oposición de entidades industriales como la Asociación de la Nueva Economía de Japón, liderada por el presidente y director general de Rakuten, Mikitani Hiroshi, que alegaban que legislar tan apresuradamente en un sector en que la innovación tecnológica avanza tan rápido se interpondría a la larga en la actividad económica internacional y la innovación. Esta opinión hizo que el Departamento de Estrategias de IT cambiase su política inicial y decidiese dejar que cada sector económico estableciese su propio reglamento, creando un organismo externo para evaluar la validez de los criterios y la gestión de dicho reglamento. El organismo en cuestión sería una ampliación del Comité Especial para la Protección de la Información Personal —creado para introducir el sistema del número común de identificación personal para la seguridad social y la tributación— y entraría en funcionamiento tras aprobarse el borrador de la enmienda a la Ley sobre la protección de la información personal.

La reforma de la legislación requiere el consenso de la ciudadanía

La reforma de la legislación plantea tres grandes problemas. El primero es ganarse el consenso de la ciudadanía respecto al uso de la información personal como big data. Un caso que demuestra por qué esto supone un problema es el incidente ocurrido en junio de 2013 con la tarjeta de transporte electrónica Suica de la Compañía Ferroviaria del Este de Japón (JR East). Cuando JR East intentó vender información anónima sobre el uso del transporte por parte de los usuarios a Hitachi, los usuarios se quejaron de que ello podía comportar una violación de la privacidad.

En dicho incidente se alegó que el método del anonimato no era suficiente pero, según la Ley de protección de la información personal, la operación que pretendía realizar JR East no caía necesariamente en la ilegalidad. Aun así, lo que provocó una fuerte queja fue la desconfianza que levantó que un tercero como Hitachi anunciase de repente el suministro de un nuevo servicio. Por más que la información personal se mantuviese en el anonimato, no podemos obviar la reticencia de los usuarios a que sus datos se utilizasen sin permiso. En ese sentido, es necesario que las empresas se esfuercen por hacer comprender a los usuarios cuya información se cede que su utilización se realiza por motivos sociales y económicos, y que también les beneficia a ellos.

El problema del equilibrio con las regulaciones internacionales

El segundo problema que plantea la reforma de la legislación es lograr un equilibrio entre las condiciones competitivas de las empresas japonesas y las de otros países. Según la reglamentación de la Unión Europea respecto a la protección de la privacidad, si los criterios de los países externos no se equiparan al nivel de los suyos, la información personal no puede salir del territorio de la Unión. Así pues, por más que el Gobierno japonés apruebe una nueva Ley de protección de la información personal contando con la supervisión de un organismo externo, si la Unión Europea lo considera insuficiente, las empresas japonesas no podrán establecerse en su territorio en las mismas condiciones que las empresas de los países miembros. El hecho de no poder gestionar la información de sus empleados y clientes locales de forma global situaría a las empresas japonesas en una posición de desventaja respecto a las europeas.

Además, mientras que tanto China como Corea del Sur disponen de sus propios servicios de información por internet —motores de búsqueda, redes sociales y software de seguridad—, Japón utiliza los de Estados Unidos. Es decir, como la información la gestionan empresas como Google, Apple y Amazon.com, Japón no puede controlar sus propios datos. Por ejemplo, aunque Japón pida la destrucción de ciertos datos para evitar problemas de privacidad, es posible que las diferencias de jurisdicción hagan que la petición no sea suficiente para lograrlo.

Definir la posición del organismo supervisor externo

El tercer y último problema de la reforma del sistema es definir la posición del organismo externo del que hablábamos. El Departamento de Estrategias de IT pretende que este organismo apruebe los criterios decididos de forma autónoma por el sector privado e interceda para investigar cuando surjan problemas. Sin embargo, si se le concede un poder excesivo, existe el riesgo de que termine limitando la capacidad de acción del sector privado e interfiriendo en la libertad de uso de la información.

En Estados Unidos no existe ninguna ley de protección de la información personal como la de Japón; cada sector industrial es responsable de establecer su propio reglamento y, si surgen problemas, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) dicta sentencia con mano de hierro. Sin embargo, las características culturales y nacionales de Japón impiden aplicar un sistema de este tipo. Lo importante en el caso de Japón es establecer unas condiciones que permitan la explotación del big data y lograr un buen equilibrio con las medidas de protección de la información personal.

El “Paquete de revisiones del sistema regulador del uso de datos personales” emitido por el Departamento de Estrategias de IT establece que, cuando se cede información de clientes a terceros, la parte que la cede debe tomar medidas de seguridad como mantener el anonimato de los datos, y la parte receptora debe someterse también a ciertas restricciones. Es decir que la parte receptora tiene estrictamente prohibido combinar o comparar los datos recibidos con otros para identificar a los propietarios de los datos: algo obvio si pensamos en el objetivo de la Ley de protección de la información personal. En cualquier caso, lo que importa es fomentar la creación de unas condiciones que permitan que la ciudadanía ceda sus datos sin tener que preocuparse, y convertir esos datos en big data para obtener un beneficio palpable.

Según los cálculos del Gobierno, el uso de el big data comportaría un beneficio económico de 7 billones de yenes, que se repartiría en varios sectores, como el médico, el de los transportes y el de I+D. También hay estimaciones que sitúan el beneficio para el sector privado en 20 billones de yenes. Estados Unidos tiene la vista fija en la explotación del big data, y está dedicando una gran inversión a la formación de especialistas en la materia y a la investigación y el desarrollo. Japón no tiene tiempo para quedarse de brazos cruzados. Espero que la “Nueva estrategia de IT” de la Administración Abe y las estrategias para el big data se pongan en práctica, y que de este modo el big data sirva para aumentar la competitividad internacional de Japón y elevar el nivel de vida de los japoneses.

Fotografía del titular: Una mujer realiza una demostración de un sistema de reconocimiento facial en una feria comercial (cortesía de Jiji Press). Todavía no existen criterios concretos para el tratamiento de la información que está en la “zona gris” como los datos de reconocimiento facial.

(Traducido al español del original en japonés)

Big Data Yahoo tecnologías de la información Departamento de Estrategias de IT privacidad Google