5G, políticas públicas, garantía a las libertades individuales y derechos fundamentales.

Introducción

Con la llegada de Internet en la década de los ochenta, el mundo experimentó una profunda transformación al crearse un espacio etéreo en el que los datos podían ser almacenados y dónde los individuos podían ponerse en contacto los unos con los otros de manera virtual. Durante casi cinco décadas, esta tecnología ha ido evolucionando y hoy promete impactar de manera decisiva cada uno de los ámbitos de la sociedad, obligando a la humanidad entera a reinventarse.

La 5G o quinta generación de comunicaciones móviles que empezó a desplegarse en Europa a principios de 2019, no se reduce a sólo una mejoría técnica para la telefonía móvil, se espera que sea una plataforma tecnológica con un impacto transversal; en otras palabras, se espera que su alcance, junto con otras tecnologías como la inteligencia artificial y big data, rebase la comunicación móvil, para abarcar entretenimiento, transporte, educación, gestión gubernamental y muchas otras esferas sociales.

En esencia, la tecnología 5G promete al menos cincuenta veces mayor velocidad que la tecnología 4G, menor tiempo de respuesta entre el momento en que se solicita un comando y aquél en que se obtiene una respuesta en la red, intercambio de información entre dispositivos sin intervención humana (Internet de las cosas) y entretenimiento de realidad virtual y aumentada. Se calcula que para 2025 haya 21.500 millones de dispositivos conectados.

Dado que el impacto de esta tecnología es transversal, no basta con que las redes de telecomunicaciones migren en términos tecnológicos a 5G desplegando la infraestructura necesaria para colocar mayor número de antenas de radio bases; se requiere que todos los ecosistemas también se adecuen ya que el cambio aparejará un número creciente de datos sensibles y privados circulando más rápido por una red global expuesta y potencialmente vulnerable.

Así las cosas, resulta inminente que los países establezcan una regulación adecuada que atienda los retos de seguridad, protección de datos personales, competencia económica, uso de algoritmos e inclusive transacciones monetarias.

En cuanto a ciberseguridad, parte de las vulnerabilidades de los protocolos 5G derivan de la exposición directa de los equipos a las redes, por lo que es preciso que los usuarios de las nuevas aplicaciones y los servicios 5G, cuenten con información clara y comprensible además, a nivel global deben establecerse las garantías en materia de transferencia internacional de datos previniendo que los ciberdelincuentes tomen el control de sistemas estratégicos como los de salud, banca y gobierno.

Para no vernos rebasados por los alcances de esta tecnología es necesario preguntarnos y debatir acerca de ¿quién debe regular y tutelar el servicio? y ¿quién debe operarlo?; en este sentido es importante considerar -por región- las normas nacionales aplicables, tomando en cuenta como un factor esencial, el país y el modelo de gobierno sede de las empresas de los equipos y los programas informáticos de 5G ya que no podrá haber confianza si los oferentes están sometidos a manipulaciones de gobiernos autoritarios carentes de un estado de derecho que garantice el uso correcto de los datos.

5G, políticas públicas, garantía a las libertades individuales y derechos fundamentales.

No hay duda de que la digitalización trae grandes beneficios económicos, sociales, de inclusión y de crecimiento a las naciones; sin embargo, poder brindar el servicio de Internet al total de la población, reducir los costos de banda ancha, hacer accesible el Internet de las Cosas, la inteligencia artificial y la ciberseguridad son asuntos en los que las entidades gubernamentales encargadas de las políticas públicas deben enfocar esfuerzos, pues para potenciar los beneficios de la digitalización es fundamental, además, proveer de certeza jurídica, contar con políticas fiscales adecuadas (es incongruente, por ejemplo, que en México el acceso a Internet sea considerado un derecho constitucional y a la vez pague impuesto como servicio de lujo), reducir las asimetrías regulatorias entre los nuevos actores y los actores tradicionales y dar acceso a recursos claves como la infraestructura y el espectro.

Este proceso transformador no está libre de provocaciones, la imposición de gratuidad y populismo digital podrían generar la pérdida de valor del servicio, provocar la insolvencia del sector y dañar el bienestar digital y la viabilidad; por consiguiente, las actividades de competencia, política pública y regulación no deben concentrarse en un solo ente, al contrario, el diálogo y trabajo conjunto entre las partes promoverá la protección de los derechos fundamentales y las libertades de todos los involucrados dentro de un ambiente que garantice la prestación del servicio. Lo que se necesita es impulsar con una visión holística el derecho fundamental del acceso a esta tecnología -con todas sus aristas- junto a otros derechos como la educación, la salud, la privacidad, la seguridad y el acceso a la cultura.

El actual estadio de la tecnología 5G presenta algunos desafíos: por un lado, no se han conseguido poner de acuerdo los distintos organismos de estandarización a nivel internacional; por otro, la evolución en las amenazas de ciberseguridad y la exigencia de ciudadanos, corporaciones y reguladores en preservar la privacidad y confidencialidad de los datos y metadatos de las comunicaciones, en un entorno donde la explotación comercial de la información y la inteligencia artificial adquieren una importancia medular, están en el centro de la discusión.

Aunque el 5G incorpora importantes mejoras en las medidas de seguridad respecto a las generaciones anteriores, tales como una nueva estructura de identificadores de usuario permanentes y cifrados, mejoras en los mecanismos de autenticación, control de fraude, datos de usuario protegidos en integridad en la interfaz de radio, opciones de trazabilidad que facilitan el registro de las operaciones para auditar la seguridad de la red y una arquitectura basada en servicios que respeta el principio de seguridad por defecto, se deja la implementación de algunos de estos mecanismos a criterio del operador, por lo que el estándar de seguridad en las redes 5G puede ser muy diferente entre distintos operadores de telefonía a nivel mundial. Potencialmente se podrían producir circunstancias en que la seguridad se vea degradada por acceder al servicio a través de una red con deficiencias de implementación en situaciones de itinerancia.

Aunque se espera que el 5G sea el gran canal de comunicaciones de esta década, no podemos soslayar los riesgos que representa para la privacidad: la geolocalización precisa del usuario; el incremento en cantidad y en categorías de datos circulando por la red que va a permitir llegar a una identificación e individualización precisa de las personas; servicios de toma de decisiones automáticas y aumento sustancial en el número de actores que podrán participar en el tratamiento de datos personales con la explosión de nuevos servicios, podrían conllevar inconvenientes de ambigüedad en cuanto a la responsabilidad por el tratamiento de los datos, propiciando que la responsabilidad de cada una de las partes quede diluida y la privacidad de las personas violada.

Asimismo, los diferentes propósitos e intereses (de privacidad, comerciales, de seguridad nacional, etc.) entre los agentes que intervendrán en las redes de telefonía 5G, sometidos a distintas regulaciones y obligaciones (como dar acceso a fuerzas y cuerpos de seguridad de los diferentes Estados), podría debilitar la seguridad global ocasionando una posible pérdida de control del usuario sobre los flujos de datos y el ejercicio de sus derechos, con posibles implicaciones transfronterizas; esto gracias a que a que el 5G utiliza un modelo de procesamiento distribuido y dinámico donde los datos se mueven en tiempo real a la ubicación física en el que sean más necesarios o sea más eficaz su procesamiento.

Como sabemos, el tratamiento jurídico sobre la información personal no es uniforme y depende de la naturaleza o de los riesgos o efectos que pueda ocasionar cada tipo de información; no debemos obviar que la protección de datos -como respuesta al desarrollo de la sociedad- requiere también un marco sólido y coherente respaldado por una ejecución estricta, porque de ello depende generar la confianza que permita al mundo digital desarrollarse y evitar una lesión en los derechos de los individuos. En este orden de ideas, las pautas, procesos o protocolos que debe observar el responsable del tratamiento de determinada información personal recabada y almacenada mediante la tecnología 5G, dependerá de la naturaleza del dato, más aún si esa información incorpora revelaciones sobre datos sensibles.

A pesar de que ningún sistema cibernético garantiza al cien por ciento la seguridad, la atenuación y administración de los riesgos debe maximizarse colocando y actualizando barreras que permitan salvaguardar lo más posible la información de los usuarios, siendo de vital importancia tener presente la clasificación jurídica de dato personal (relevante en la medida en que define los parámetros que deben observarse en su tratamiento por parte de terceros).

Lo anterior nos coloca ante otra disyuntiva importante que tiene que ver con los datos sensibles que los usuarios de la tecnología 5G proporcionarán a través de dispositivos y plataformas y que revelan información relativa las cualidades que dibujan su forma de ser y de comportarse y requieren especiales y reforzadas garantías de uso amparadas por el consentimiento explícito de la voluntad de la persona.

En este rubro hallamos los datos biométricos, que se obtienen a través de un procesamiento técnico específico que captura las características físicas o fisiológicas de una persona y que permite confirmar su identificación única: imágenes faciales, voz, ADN, iris ocular o datos dactiloscópicos entre otros; su adecuado procesamiento y tratamiento es de vital importancia, incluso más que la seguridad de las contraseñas, pero enfrenta una gran controversia porque el uso de la biometría no se ha podido regular adecuadamente. La biometría es básicamente un sistema de identificación de los seres vivos y es necesario reglamentar su uso tanto por parte de empresas como del gobierno y autoridades para que los usuarios sepan cuándo se están utilizando sus datos y puedan proteger su intimidad y privacidad.

El experto senior de seguridad de la empresa Kaspersky ICS CERT, alertó el pasado diciembre que, durante el tercer trimestre de 2019, el 37% de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos como huellas dactilares, geometría de manos, plantillas de rostro, voz e iris, registró al menos un intento de infección de malware; por otor lado, en agosto pasado se dio a conocer que más de un millón de huellas dactilares y otros datos sensibles se vieron expuestos y estuvieron disponibles en Internet, por parte de la empresa Biostar 2. Estos incidentes revelan que la situación concerniente a la seguridad de los datos biométricos es crítica y debe ser atendida con urgencia por los reguladores de la industria, gobiernos, comunidades de expertos en seguridad de la información y protección de datos y usuarios en general.

La protección a la seguridad de los datos de autenticación biométrica es de vital importancia, porque al ser únicos e infalsificable podrían poner en riesgo permanente a los usuarios y crear un verdadero problema legal a las empresas que haga mal uso de ellos. Una vez que los datos biométricos se ven afectados por los ataques, no es posible lograr que ningún sistema vuelva a ser seguro, y las personas quedan potencialmente afectadas de por vida.

En México, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales emitió una Guía para el Tratamiento de Datos Biométricos, a través de la cual provee de una serie de recomendaciones que, atendiendo a los principios rectores de la protección de datos (licitud, lealtad, información, consentimiento, finalidad, proporcionalidad, calidad y responsabilidad) busca proteger este tipo de información. Si bien los datos biométricos no están mencionados de manera expresa en el listado de datos personales sensibles dentro de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, ello no implica que no se puedan considerar como tales atendiendo las condiciones de cada caso concreto a partir de tres principios: a) que se refieran a la esfera más íntima de su titular; b) que su utilización indebida pueda dar origen a discriminación, o c) que su uso ilegítimo conlleve un grave riesgo para su titular.

Es cierto que en nuestro país el titular siempre tiene la posibilidad de negarse a proporcionarlos; sin embargo, hoy muchos servicios son digitales y automatizados y estos datos son lo único que nos permite tener acceso a ellos; tal es el caso de los servicios bancarios, sistemas virtuales de administración e impartición de justicia y servicios tributarios.

A pesar de que la tecnología 5G promete asegurar mayor protección a estos datos mediante la combinación de dos o más, el tratamiento de datos biométricos es frágil y aún podrían ser objeto de hackeos o delitos cibernéticos; circunstancia que no es privativa de los países con menor desarrollo tecnológico, pues se ha vivido ya en países desarrollados con mucha más experiencia en este tema.

Conclusión

A nivel mundial, la tecnología 5G aun no alcanza un grado de madurez adecuado; sin duda, en el futuro podrá proporcionar servicios disruptivos que atrapen a millones de consumidores, pero junto con ello deberá advertir a sus usuarios respecto al alto impacto, riesgo y costo que podría representar esta tecnología sobre su privacidad e intimidad.

Todos los agentes que intervienen en el desarrollo, implementación y regulación de esta tecnología deben tener en cuenta la importancia de contar con mecanismos de transparencia y trazabilidad de operaciones, definir roles, ámbitos de responsabilidad y posibles sanciones para quienes traten los datos personales -especialmente los datos sensibles-, procurando garantizar las transferencias de datos dentro y entre los países e implementando adecuadas medidas de control tanto sobre aquellos datos recogidos directamente, como de aquellos inferidos mediante algoritmos basados en hábitos y actividad, privilegiando comunicaciones cifradas que protejan el proceso de obtención y transmisión de la información.

Los datos son el alma de una sociedad digital y ante el hecho de que estos datos regirán la interacción y la integración entre los humanos y sus máquinas inteligentes y serán movidos por organizaciones, dentro y entre países, sin restricciones, debemos cuestionarnos también sobre la necesidad de establecer códigos de conducta; la protección de los derechos de los usuarios y la oferta de servicios deben colocar al ciudadano digital en el centro y ser compatibles con marcos regulatorios que impulsen la innovación y la protección de los flujos de datos, equilibrio que se vislumbra como un enorme desafío.

A partir del momento en que Internet permita navegar a velocidades inimaginables y la Inteligencia Artificial gane mayor autonomía para asumir demandas hasta hoy atribuidas a la raza humana, pasaremos a vivir en una sociedad ante la cual nuestros marcos jurídicos y normativos no tienen precedente.

Frente a esta realidad en la que no sabemos lo qué se hace con nuestros datos, una de las principales prerrogativas -además de que los usuarios otorguen autorización expresa para que sus datos sean accedidos- será que los países adecuen sus legislaciones abarcando la privacidad de los usuarios y la seguridad jurídica para el uso de datos; de su capacidad para hacerlo dependerá alcanzar un crecimiento a largo plazo y desarrollo inclusivo para los ciudadanos, las organizaciones y los países.

El efecto transformador de la red 5G puede ayudar a abordar diversos temas sociales y económicos, pero debe materializarse mediante soluciones globales basadas en la ética, la protección de derechos fundamentales, la información y la transparencia.

-

Referencias

AUTOMATED. (07 de Enero de 2020). Las amenazas para los datos biométricos. Recuperado el 11 de Julio de 2020, de https://www.euautomation.com/mx/automated/article/las-amenazas-para-los- datos-biometricos

Costa, O. (09 de Abril de 2018). ¿La ética va a poder acompañar la Velocidad de la Luz del 5G? Recuperado el 12 de Julio de 2020, de https://omarson.com.br/es/a-etica-vai-conseguir- acompanhar-a-velocidade-da-luz-do-5g/

Cristea Uivaru, L. N. (2017). Tesis doctoral: La protección de datos de carácter sensible en el ámbito europeo. Universitat Abat Oliba CEU. Recuperado el 12 de Julio de 2020, de https://www.tdx.cat/bitstream/handle/10803/442972/Tlcu.pdf?sequence=1&isAllowed=y

Deloitte. (2020). Technology, Media, and Telecomunications Predictions 2020. Recuperado el 12 de Julio de 2020, de file:///C:/Users/bibi1/AppData/Local/Temp/DI_TMT-Prediction-2020.pdf

González Sánchez, V. (03 de Abril de 2019). Tratamiento de Datos Biométricos en la legislación mexicana. CDMX. Recuperado el 10 de Julio de 2020, de https://www.mondaq.com/mexico/privacy-protection/795734/tratamiento-de-datos-biomtricos- en-la-legislacin-mexicana

GSMA. (15 de Mayo de 2018). ¿Qué debería incluir la política pública del próximo presidente, para integrar completamente a México a la economía digital? Recuperado el 11 de Julio de 2020, de http://www.anatel.org.mx/docs/evento_anatel_2018/GSMA_Pedidos_Mexico_15May18.pdf

Moreno, V. (13 de Mayo de 2020). Los riesgos del 5G para la privacidad. Madrid. Recuperado el 10 de Julio de 2020, de

https://www.expansion.com/juridico/2020/05/13/5ebbcead468aebb87b8b4581.html

Szerman, P. (28 de Enero de 2020). Protección de datos personales: Tres tendencias que marcan la agenda en América Latina. Recuperado el 10 de Julio de 2020, de https://www.gsma.com/latinamerica/es/proteccion-de-datos-personales-tres-tendencias-que- marcan-la-agenda-en-america-latina/

-

Foto de Jonas Stolle en Unsplash.