Smart glasses y protección de datos

El uso de gafas inteligentes puede derivar en importantes riesgos para la privacidad.

Con motivo de la publicación del informe “Smart glasses and data protection” por parte del Supervisor Europeo de Protección de Datos, en Aphaia repasamos las claves de privacidad que deberán estar presentes en el diseño de las gafas inteligentes.

El uso de Smart glasses promete alta utilidad para la sociedad, pero también importantes riesgos para la protección de datos si no se cuenta con un diseño óptimo en este campo. Funcionalidades como captura de imagen, vídeo y metadatos, sensores, señal WiFi, conexión propia a internet, conectividad con otros dispositivos IoT o reconocimiento facial y de voz ponen en jaque la protección a la privacidad que se puede garantizar a los usuarios.

No sólo se dan riesgos para aquellos que puedan caer bajo el ámbito de visión de las gafas y por tanto ser objeto, por ejemplo, de fotografías o vídeos sin consentimiento, sino también para el propio portador, dado que el cristal como elemento característico del producto proyecta en ocasiones la interacción con el mismo al exterior, visible desde un ángulo cercano.

El Grupo de Trabajo del Artículo 29 identificó, en su informe sobre dispositivos IoT, alguna de las principales amenazas que se dan en estos casos:

-Pérdida de control sobre la información de los usuarios y, principalmente, de los no-usuarios.

-Análisis intrusivo de comportamiento y profiling.

-Limitaciones al anonimato.

-Tratamiento de categorías especiales de datos sin las correspondientes salvaguardas.

-Riesgos de seguridad asociados a los productos de venta masiva en general.

Algunas pruebas realizadas sobre las ahora retiradas del mercado Google Glass pusieron de manifiesto determinadas vulnerabilidades, entre ellas la posibilidad de hackeo con cambio del sistema operativo o la manipulación mediante lectura de códigos QR, lo cual puede derivarse en graves consecuencias a efectos de brechas de seguridad, y otras que amenazan también la seguridad física, como la posibilidad de acceso a imágenes tomadas en la casa del usuario.

Con las Google Glass en proceso de rediseño, otras compañías están lanzando su propia versión del producto, como Snap, Inc con las denominadas Spectacles. Se prevé que las smart glasses sean un producto de masas en menos de diez años, lo cual señala la necesidad de poner en marcha una regulación que estandarice su producción y diseño con las correspondientes previsiones de privacidad. Si bien el RGPD y el nuevo ePrivacy forman ya uno de los principales bloques de normas que regulan las smart glasses, ha de preverse un sistema que cubra casi de modo total, en la medida de lo posible, los riesgos específicos derivados, y que incorpore algunas soluciones adicionales como:

-Prohibición de incorporar cámara (salvo autorización especial para Cuerpos y Fuerzas de Seguridad, equipos de vigilancia, etc.).

-Diseño estandarizado o con exigencia de algún elemento diferenciador que permita a los no-usuarios distinguirlas de gafas comunes.

-Almacenamiento local (en oposición a cloud).

-Reforzamiento del sistema operativo y reporte automático y continuo de brechas de seguridad.

-Formación previa de los usuarios. Una encuesta realizada por Snap, Inc desveló que de media únicamente un 40% de su público objetivo estaba preocupado por las implicaciones que para su privacidad pudiese tener el uso de las smart glasses.

El marco normativo de protección de datos es completamente aplicable a las smart glasses, pero tendrá que aplicarse con determinadas particularidades y medidas de seguridad especiales, dada la naturaleza de las smart glasses y su diferencia con otros dispositivos IoT.

Si necesitas asesoramiento en protección de datos, Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, incluidas Evaluaciones de Impacto, y Subcontratación del Delegado de Protección de Datos.

Cristina Contero Almagro

Latest posts by Cristina Contero Almagro (see all)

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *