Este fin de semana en Florida organizaron una sesión de rezos en contra de la implantación del Verichip, tag RFID subcutáneo, a doscientos enfermos de Alzheimer.

Aprovecho el evento para dar información de otro dispositivo  menos intrusivo y que para ese uso va a funcionar mejor: un dispositivo GPS que se lleva como un reloj y que dispone de un botón del pánico por si el enfermo se ve perdido y requiere ayuda. Se llama urgentys y lo ha desarrollado Medical Mobile, la empresa canadiense (http://www.medicalmobile.com)

Acabamos con lo de siempre: hay usos loables para la tecnología, pero hay muchos más que en realidad son abusos. El del Verichip para pacientes de Alzheimer se hace con la idea de tener 200 inofensivos conejillos de indias, y no se van a usar para encontrarlos cuando se pierdan, sino para tratar a los pacientes en la residencia como bultos en una cadena de montaje, reducir los tiempos de ciclo y deshacerse de personal cuidador – es algo inmoral.

Lo de ponerle un reloj a un paciente de Alzheimer en etapa inicial para que tenga cierta autonomía sin riesgo… no lo veo  tan mal. Pero si a un trabajador le obligan a ponerse el reloj para tenerlo localizado y localizable durante la jornada laboral… eso es discutible.

En la revista del MIT Technology Review (ya sé, me voy a hacer adicta) hay un conciso artículo sobre el nuevo producto para gestión de identidades que está desarrollando IBM. Se llama Idemix y se diferencia del de Microsoft, el infame CardSpace, es un sistema de código abierto, es decir, transparente para el escrutinio de la comunidad, cosa que se me antoja imprescindible cuando estamos hablando de un sistema que se usa para asegurar por ahí que yo soy yo. El sistema se basa en la creación de tokens, mini cápsulas encriptadas cuya información es a la carta dependiendo del uso que se les vaya a dar, y validadas por «la autoridad competente» (o el banco que te dio la tarjeta de crédito) en el momento de crearlas. Cuando tienes que identificarte en algún servicio Web, por ejemplo porque te compras un libro y vas a pagarlo, envías tu token preparado con tu nombre, DNI y detalles de la tarjeta de crédito. Dicen en el artículo que en ese caso el vendedor ni se entera de quién eres (pero no explican cómo usaría Amazon ese token para lograr cobrar ese libro con la VISA. ¿envían el token a Citibank y éste realiza el pago?)

Bueno, que esto de la identidad digital está poniéndose caliente. Anteriormente hablamos aquí del proyecto Higgins, un metasistema de gestión de identidad también open source.

Veo en el sitio Web del Internet Global Congress celebrado en Barcelona del 16 al 19 de abril del 2007, que algunos de los premiados del evento lo han sido por su desarrollo de tecnologías con un impacto potencial en el derecho a la privacidad:

Person Counter: Proyecto de la empresa Wututu que se dedica a 3D (y en eso de mostrar imágenes en tres dimensiones son buenísimos). El proyecto en sí es un mecanismo de conteo de personas que pasan por un espacio determinado: los que se paran a ver un cartel publicitario, los que se acercan a una sección concreta de un supermercado, los que transitan por una zona de narrowcasting (o sea, donde te pueden enchufar spam si tienes el bluetooth del móvil desprotegido).

Investigación sobre posicionamiento en interiores para el proyecto nacional m:Ciudad: Proyecto presentado por el Centre Tecnològic de Telecomunicacions de Catalunya y que consiste en combinar el GPS con otras tecnologías como Zigbee, Bluetooth, ultra-wide band (UWB) en zonas donde la geolocalización por satélite (GPS) no funciona (en interiores, en calles estrechas de ciudades…)

Este es uno de los primeros casos de los que me enteré cuando me comencé a interesar por la relación entre privacidad y tecnología.

En Estados Unidos una persona que se lesionó en un supermercado por resbalar en una zona mojada perdió el juicio contra el establecimiento porque analizando su historial de compra registrado a través del programa de fidelidad («la tarjeta de los puntos»), compraba bebidas alcohólicas habitualmente, por lo tanto lo declararon borracho, y por lo tanto el juez concluyó que el resbalón había sido su culpa por haber estado potencialmente borracho. El charco en el que resbaló parece ser que no tuvo nada que ver…

A este señor, los treinta centavos que se ahorró un día en descuentos por haber acumulado puntos y puntos en su tarjeta de fidelidad le salieron muy caros.

Actualización:
Una referencia sobre la noticia en EPIC (http://www.epic.org/privacy/profiling/), buscad el texto «Von’s Supermarket of California» porque es un documento largo.

Allí se lee:

Supermarket profiles can be used against consumers. For instance, Von’s Supermarket of California sought to introduce «loyalty card» records in a court case where a consumer had slipped and injured himself in the store. Von’s wished to prove that the customer may have been alcohol impaired, and that his loyalty card would show numerous purchases of alcohol. The evidence was ultimately never introduced.

O sea, que ese supermercado intentó usar el perfil de cliente del afectado como prueba en un juicio por resbalón en el supermercado. Parece ser que a fin de cuentas no aceptaron la prueba de la «tarjeta de los puntos» en el juicio, pero lo intentaron.

Este domingo tuve la ocasión de escuchar la conversación de cuatro amigas que, como yo, degustaban un té en la exquisita tetería «Té Quiero» del Eixample derecho de Barcelona. Por lo que decían, eran funcionarias municipales, y el tema de la conversación, muy interesante. Explicaban cómo «desde la intranet» se divertían consultando las fechas de nacimiento de sus conocidos. La más experimentada, según sus comentarios, aseguraba que se podía efectuar la búsqueda sin requerir el DNI, solamente con el nombre y apellidos, y también añadió que cuando se la pilla su supervisora, «le cae una bronca».

Y eso que aquí tenemos la exclusiva «Agencia Catalana de Protección de Datos» repartiendo folletos…

Deberían repartir un par en la sede del Ayuntamiento.

A finales de febrero tuvo cierta repercusión en prensa una noticia sobre una multa impuesta a una pequeña empresa de marketing por enviar un mensaje de correo electrónico a unas 40 personas sin ocultar sus respectivas direcciones de correo electrónico, que quedaban a la vista de los otros destinatarios del mensaje. Cubrimos esta nota en La Vigi y también hicimos seguimiento del tema en otros medios. En general la gente pensaba que la sentencia era exagerada y que no veía el problema en esa práctica.

Bueno, pues aquí tenemos un ejemplo real de cómo esa práctica podría reportar problemas a los expuestos destinatarios.

El 9 de marzo del 2007 desde la editorial «Ellas Editorial» se envía un mail masivo a cientos de destinatarios con sus direcciones de correo (y en algún caso los nombres) visibles para informar de su reactivación y publicación de su nuevo sitio Web. El detalle es que «Ellas Editorial» es una pequeña editorial que se dedica exclusivamente a temática lésbica.

En este país disfrutamos del enorme privilegio de tener unas leyes que equiparan al 100% los derechos de las personas independientemente de su opción sexual, pero la ley va un pasito por delante de la sociedad y por desgracia todavía muchas personas tienen que desempeñar sus quehaceres diarios en entornos reaccionarios en los que su inclinación sexual podría resultar un impedimento: presión psicológica, acoso, aislamiento y despido serían consecuencias prácticas obvias en según qué entornos. Es por eso que existen lo que en la jerga se conocen como «armarios», es decir, que hay personas que no quieren o no pueden desvelar su orientación sexual por miedo a las consecuencias.

Bueno, pues ese detalle de no ocultar las direcciones de correo, en la práctica ha significado que estos emprendedores empresariales han «sacado del armario» potencialmente a cientos de mujeres (algunas seguro que ya estaban fuera, ¿pero cuántas estarían dentro?) . Así que me parece muy bien que existan mecanismos por los cuales si alguna persona se hubiese sentido agraviada por este acto, que esta perona pueda presentar denuncia ante la Agencia Española de Protección de Datos, y que esta denuncia sea atendida.

De verdad que aluciné cuando me enteré de este asunto. Que para una campaña de marketing de telefonía móvil al pequeño empresario no se le ocurra tener en cuenta la privacidad, lo entiendo aunque no lo comparta, pero ¿¿una editorial de temática lésbica??