No es exagerado decir que hay un hype alrededor de 5G; a la vez, es imposible negar que la llegada de la red móvil de próxima generación representa el desarrollo más significativo en la historia de las comunicaciones móviles. A diferencia de las transiciones de 2G a 3G y de 3G a 4G, 5G será más que un salto tecnológico.
La quinta generación permitirá una conexión confiable y flexible, a velocidades de gigabit/seg y con muy baja latencia. Las redes se adaptarán a las diversas necesidades. Esto se verá reflejado en nuevas aplicaciones de realidad virtual y aumentada, el uso expandido de inteligencia artificial, la realización de procedimientos quirúrgicos a distancia, el uso de vehículos autónomos y la digitalización de procesos productivos, por ejemplo.
Pero no se trata solo de aplicaciones y personas. 5G es la primera generación de red móvil diseñada para la comunicación máquina a máquina (M2M) y del Internet de las Cosas (IoT), dando lugar a una amplia gama de nuevos casos de uso que cambiarán la forma en que vivimos. De acuerdo a GSMA Intelligence, las conexiones de IoT a nivel mundial pasarán de 9.1 mil millones en 2018 a 25.2 mil millones para 2025.
Las aplicaciones nacidas del 5G llevarán a capturar y compartir una cantidad exponencialmente mayor de datos personales, muchos de los cuales pueden no haber sido capturados digitalmente con anterioridad. Es el caso de los dispositivos wearables, la información relativa a vehículos conectados o las aplicaciones de smart cities. A su vez, al ser la primera generación diseñada para la comunicación M2M/IoT, los dispositivos en 5G podrán “hablar entre sí”.
Ahora bien, ¿cuáles son los desafíos de privacidad y protección de datos personales en esta nueva era de conectividad ubicua? Desde la GSMA creemos que una regulación de privacidad inteligente, que permita desarrollar los nuevos modelos de negocios, tecnologías y capacidades de 5G a través de la innovación basada en datos, es aquella que empodera a los individuos y les otorga la confianza suficiente de que sus datos personales son utilizados de modo justo y seguro. Para ello, el establecimiento de mecanismos claros de rendición de cuentas –lo que en inglés se conoce como accountability- debe ser la piedra angular.
A la vez, un marco regulatorio de privacidad inteligente está basado en principios flexibles. Es un marco horizontal, que se enfoca en abordar los riesgos de seguridad para los usuarios, siendo aplicable a todos los sectores de la economía y no estableciendo obligaciones o prescripciones específicas a una determinada tecnología. Estas características le permiten ser apto para el mercado M2M/IoT y el despliegue de redes 5G.
Por último, dentro de este marco general, tres áreas requieren mayor atención para que el ecosistema M2M/IoT pueda crecer y ofrecer funcionalidades a sus usuarios, sin descuidar su privacidad y seguridad:
- ¿Cuándo los datos recolectados por dispositivos M2M/IoT pueden ser considerados datos personales? En el contexto de M2M/IoT adquiere relevancia la definición sobre qué se considera un dato personal. Es necesario tener en cuenta que incluso aquellos dispositivos que no son de uso personal pueden recolectar información de carácter personal –en general, aquella que de modo directo o indirecto puede servir para identificar a un usuario específico-. Esto tiene incidencia indirecta en posibles riesgos de seguridad o privacidad.
- ¿Quién es considerado el responsable del tratamiento, en contraposición a ser un mero encargado? Dado que existen obligaciones tanto de confidencialidad como de protección de datos personales (en contraposición a datos no personales) a considerar, un marco regulatorio inteligente debe ser claro en los principios de atribución de responsabilidades aplicables a los distintos actores del ecosistema y la cadena de valor de datos de M2M/IoT.
- ¿Cómo y cuándo pueden los usuarios expresar su consentimiento y control sobre sus datos personales? Una regulación de privacidad basada en principios deberá considerar de modo flexible cómo se notifica y obtiene el consentimiento de usuarios en el uso de M2M/IoT cuando hay una recolección pasiva de datos, cuando no hay una pantalla o aplicación por medio de la cual el usuario otorgue su consentimiento y el proveedor notifique al usuario, y/o cuando no hay una relación en primera persona, sino indirecta, con el usuario. Es por eso que los marcos regulatorios deben proveer una variedad de bases legales para el procesamiento de datos personales, incluido el «interés legítimo».