El INTERNET DE LAS COSAS y los PROBLEMAS regulatorios
Javier Puyol, abogado y socio de ECIX Group
Tal como afirma Cisco, desde el Internet de las Cosas (Internet of Things o IoT), donde estamos hoy, estamos comenzando a entrar en un nuevo reino:Internet of Everything o IoE, donde las cosas toman conciencia de su contexto, adquieren una mayor potencia de procesamiento y una mayor capacidad de detección.
Cisco define “Internet of Everything” como la reunión de personas, procesos, datos y cosas para hacer conexiones en red más relevantes y valiosas que nunca, convirtiendo la información en acciones que crean nuevas capacidades, experiencias más ricas, y oportunidades económicas sin precedentes para las empresas, los individuos y los países.
Unaspecto importante de “Internet of Everything” (y en lo qué se diferencia de la IoT) surge el concepto de los «efectos de red».
A medida que más cosas, personas, y datos se conecten, el poder de Internet (que es en esencia, una red de redes) crece exponencialmente.
Dado el enorme crecimiento previsto de Internet en los próximos 10 años, es crítico para los líderes empresariales y gubernamentales, así como los ciudadanos, comenzar a prepararse para lo que está por venir.
Aquí hay algunas preguntas para empezar: ¿Cómo puedo establecer prioridades para aprovechar las oportunidades que existen en el mundo conectado de la Internet de Todas las Cosas?
Dado el impacto que Internet ya ha tenido en mi negocio, ¿qué sucederá cuando la nueva categoría de las cosas se conecten a un ritmo exponencial? ¿Cuáles son los posibles beneficios y riesgos de la Internet de Todas las Cosas para mi empresa u organización gubernamental? ¿Cómo deben estructurarse las organizaciones en torno a la información y los procesos? ¿De qué manera cambia la gobernanza, el control, y la responsabilidad sobre la información en el mundo de la Internet de Todas las Cosas?
Para responder a estas cuestiones, debe tenerse presente que Internet de las Cosas (IoT) consiste en que las cosas tengan conexión a Internet en cualquier momento y lugar.
En un sentido más técnico, consiste en la integración de sensores y dispositivos en objetos cotidianos que quedan conectados a Internet a través de redes fijas e inalámbricas.
Y el Grupo de Trabajo creado por del artículo 29 de la Directiva 95/46/CE los ha definido como la “infraestructura en la que miles de millones de sensores embebidos en dispositivos comunes de todos los días – ‘cosas’, o cosas vinculadas a otros objetos o individuos – diseñados para registrar, procesar, almacenar y transferir datos y que están asociados con identificadores únicos para interactuar con otros dispositivos o sistemas que utilizan las capacidades de red”.
Además, Internet de las cosas generalmente implica el tratamiento de los datos que se refieren a personas físicas identificadas o identificables, y por tanto se califican como datos personales en el sentido del artículo 2 de la citada Directiva 95/46/CE de Protección de Datos de la Unión Europea.
Un escenario que, según señala Taravilla, supondrá que miles de objetos se unan a la red en un breve plazo y participen en una nueva y tupida malla de interconexiones e información. Se estima que ya son más de 2.000 millones las personas que se conectan a Internet, y que en 2015 habrá que sumar a esta cifra unos 15.000 millones de objetos conectados.
Tanto las personas como los objetos van a poder conectarse y participar en la red casi en cualquier momento y lugar.
En caso de cumplirse las previsiones, nos encontramos a las puertas de un nuevo modo de interacción en el mundo físico, inspirado en la idea de ubicuidad y facilitado por el desarrollo de las tecnologías de la información y la industria electrónica. Se crearía una malla de conexiones en el planeta que establecería una especie de “sistema nervioso mundial”, donde la aldea global alcanzará a los objetos cotidianos.
Pero aunque este horizonte se instale con fuerza en los programas de los centros de investigación, empresas y estados, ni el nombre ni la idea son tan nuevos. En concreto, dicha denominación es atribuida a Kevin Aston, cofundador y director del Auto-ID Center del MIT, que en 1999 utilizó esta expresión para llamar la atención de los directivos de la empresa Project & Gamble, que intentaba hacerles ver que la inclusión de etiquetas RFID en sus cadenas de suministros, sumado a las posibilidades de la Internet de entonces, podría acarrear importantes beneficios para su empresa, y a tales efectos, realizaba investigaciones en el campo de la identificación por radiofrecuencia en red (RFID) y las tecnologías de sensores emergentes.
Los laboratorios de investigación estaban conformados por siete universidades ubicadas en cuatro continentes, seleccionadas por Auto-ID Center para diseñar la arquitectura de Internet de las cosas. Y la idea inspiradora fue la mencionada “ubicuidad”.
Un concepto aparecido en la obra de Philip K. Dick Ubik y que en 1991 Mark Weiser, director científico del Centro de Investigación de Xerox en Palo Alto, materializó en el término de “computación ubicua” o “ubicomp”.
Hoy en día, tal como ha señalado Paul Daugherty, Chief Technology Officer de Accenture, Internet de las cosas es ya una realidad que ayuda a mejorar la productividad y reducir los costes.
Ya que para aprovechar todo su potencial económico es necesario que las empresas dejen de usar la tecnología digital solo para aumentar la eficiencia y empiecen a utilizarla para acceder a nuevos mercados y fuentes de ingresos.
Eso supone un cambio radical en su forma de trabajar, ya que implica colaborar con competidores, establecer alianzas con otros sectores, rediseñar las estructuras organizativas e invertir en nuevos talentos y conocimientos.
Las empresas deberán igualmente capitalizar el valor de los datos. Para ello, tendrán que definir niveles de interoperatividad y seguridad para que puedan intercambiar datos con total confianza, así como impulsar modelos financieros que faciliten el pago por uso y otros servicios.
Y deberán preparar el futuro del trabajo al tener más acceso a datos, se necesitarán entornos de trabajo descentralizados que fomenten la toma de decisiones por parte de los trabajadores.
Habrá que crear nuevas estructuras organizativas para que los trabajadores puedan colaborar de forma más creativa con los empleados de empresas asociadas.
Internet de las cosas desde un punto de vista técnico, no es el resultado de una sola tecnología novedosa; consiste en varios avances técnicos complementarios que proporcionan capacidades y que en conjunto ayudan a reducir la brecha entre el mundo virtual y físico tal como señalan Mattern, y Floerkemeier, las capacidades más características, incluyen los elementos que se detallan a continuación:
a). Comunicación y cooperación: Los objetos tienen la capacidad de estar en red con recursos de Internet o incluso con otros, hacer uso de los datos y servicios y actualizar su estado. La tecnologías inalámbricas como GSM y UMTS, Wi-Fi, Bluetooth, ZigBee y varios otros estándares de red inalámbricas actualmente en desarrollo, especialmente los relativos a redes inalámbricas de área Personal (WPANs), son de primordial importancia.
b). Capacidad de direccionamiento: Dentro de una Internet de las cosas, los objetos pueden ser ubicados y dirigidos a través de servicios de investigación, búsqueda o nombres y por lo tanto remotamente interrogados o configurados.
c). Identificación: Los objetos son identificables de forma única. RFID, NFC (Near Field Communication) y códigos de barras ópticamente legibles son ejemplos de tecnologías que pueden identificarse incluso si son objetos pasivos que no tienen recursos energéticos integrados (con la ayuda de un «mediador», como un lector de RFID o teléfono móvil). La identificación permite que los objetos estén ligados a información asociada con el objeto concreto y que se pueda recuperar de un servidor, siempre que el mediador está conectado a la red.
d). Detección: Los objetos recopilan información sobre su entorno con sensores, graban, reenvían o reaccionan directamente sobre él.
e). Actuación: Los objetos contienen actuadores para manipular su entorno (por ejemplo, convertir las señales eléctricas en movimiento mecánico). Estos actuadores pueden utilizarse para controlar de forma remota procesos reales a través de Internet.
f). Procesamiento de información Integrado: Los objetos inteligentes cuentan con una capacidad de procesador o microcontrolador y además capacidad de almacenamiento. Estos Recursos pueden utilizarse, por ejemplo, para procesar e interpretar información del sensor, o guardar productos en «memoria» de cómo se han utilizado.
g). Geocalización: Los objetos inteligentes son conscientes de su ubicación física, o puede ser ubicadas. La red de teléfono móvil o GPS son tecnologías adecuadas para lograrlo, así como medidas de tiempo de ultrasonido, UWB (banda de Ultra-Wide), radio beacons (por ejemplo, los vecinos las estaciones base de WLAN o lectores RFID con coordenadas conocidas) y tecnologías ópticas.
h). Interfaces de usuario: Los objetos inteligentes pueden comunicarse con la gente de manera adecuada (directa o indirectamente, por ejemplo a través de un smartphone).
Del mismo modo, los llamados “paradigmas de interacción innovadores” son pertinentes, tales como interfaces de usuario tangibles, pantallas flexibles basadas en polímeros y métodos de reconocimiento de voz, imagen o gesto.
En ellas el Internet de las Cosas se aprovecha para medir ciertos parámetros externos (ya sea temperatura, energía, actividad, luz, humedad, errores, etc.), de forma automática y sin la interacción del ser humano. Y que esos datos viajen a un centro de procesamiento para que se tomen las decisiones adecuadas en tiempo real.
Por ejemplo, son muchas las ciudades que están implementando redes de sensores en multitud de puntos como alarmas, semáforos, alcantarillas, vehículos, alumbrado… y hay mejoras interesantes que se espera conseguir, como la cuantificación de los peatones que pasan por un determinado cruce para optimizar automáticamente el tráfico en esa zona.
A los efectos del desarrollo de esta nueva tecnología, desde Xataka, se pone de manifiesto la necesidad de proceder al desarrollo de una nueva hornada de procesadores, los cuales tienen que ser algo mucho más pequeño y de consumo menor.
Del mismo modo, también se hace preciso contar con sensores, en este caso, tan indispensables como invisibles.
El procesador y la plataforma se encargan de gestionar la información, pero ésta debe venir de otro tipo de dispositivos, en este caso, los indicados los sensores. Los mismos constituyen el elemento de hardware que interactúa entre la tecnología y el entorno, capturando los datos que en cada caso sea preciso obtener.
Y finalmente, hay que hacer referencia a la llamada “comunicación de bajo consumo”.
Los nuevos canales de comunicación se van a encontrar en un seria interdependencia con el aspecto energético, los cuales han sido durante muchos años un elemento de batalla en las comunicaciones precisamente por los altos consumos de estos componentes, y para los diseñadores y fabricantes actualmente constituye un claro objetivo a los efectos de propiciar esa continua mejora.
Esta especial preocupación con el consumo energético, deberá ir condicionando a su vez, los estándares de comunicación que nos irán llegando en el futuro.
En cuanto a las implicaciones legales que se derivan de esta nueva tecnología, debe indicarse que la misma es, sin lugar a dudas, muy tributaria de los principales aspectos regulatorios de Big Data, pero va más allá.
Son, a juicio de Luis Felipe López Alvarez y José Luis Colom Planas, las propias del Derecho de Internet: la protección de los datos de las personas físicas o, como se viene denominando últimamente, la privacidad de las personas; la represión de conductas delictivas; la protección de los derechos de propiedad intelectual y el secreto industrial; y la posibilidad de cesión de esos datos en un formato que sea reutilizable.
No obstante ello, García Mexia ha señalado que un relevante estudio de Rand Corporation para la Comisión Europea constata las carencias regulatorias ante esta crucial ola tecnológica.
El trabajo se titula “Europe’s policy options for a dynamic and trustworthy development of the Internet of Things” y lleva fecha de 31 de mayo de 2013.
Se parte de la siguiente premisa: “los postulados de elección racional, fuerzas de mercado y auto-organización eficaz sobre los que se basa la gobernanza económica, socio-política, jurídica y tecnológica de Internet, resultan adecuados para sistemas sujetos a control humano”, mientras que “los sistemas autónomos y actuantes entre sí de la Internet de las cosas se están apartando ya de este paradigma”.
No en vano, dejar sentado que la gobernanza de la Red en esos diversos planos mencionados resulta adecuada, al menos respecto de sistemas bajo control humano, parece demasiado optimista:
a). La crudeza de la batalla, en plena libranza, entre operadoras y empresas de contenidos, al hilo de la llamada calidad de servicio, demuestra que la gobernanza económica dista de ser pacífica;
b). El gobierno político de la Red a escala global es asunto de la máxima conflictividad en estos momentos, como acredita la última cumbre de la UIT en Dubai, el pasado diciembre;
c). La gobernanza jurídica de la Red está en sus mismísimos comienzos, pues ¿qué son apenas veinte años de evolución en este campo con los por ejemplo más de dos mil del Derecho romano?;
d). Respecto del gobierno tecnológico de Internet, me remito a lo recién dicho sobre la gobernanza política de la Red, pues la pugna entre modelos centralizados (por ejemplo alrededor de las Naciones Unidas) y el multilateral que hasta ahora viene afortunadamente rigiendo, lo condiciona de lleno: uno de los principales riesgos de las opciones centralizadoras sería precisamente que criterios ajenos a los estrictamente tecnológicos influyeran en la gestión de organismos de esa pura naturaleza.
Ante este panorama, los problemas regulatorios en el momento presente son más que evidentes.
En este sentido, no debe olvidarse que los objetos que emiten datos son utilizados por personas cuya privacidad puede ponerse en entredicho como consecuencia de la información suministrada.
La técnica avanza a velocidades exponenciales, el derecho parece tristemente detenido desde 1.995.
Esperemos que el futuro Reglamento Europeo de Protección de Datos sepa imponerse al curso de los tiempos.
