La ilusión del anonimato

El quid de este problema estaría, una vez más, en la letra pequeña. Muchas de las políticas de protección de datos incluyen una cláusula con la que se autoriza recopilar datos para, por ejemplo, entrenar algoritmos de inteligencia artificial. Para garantizar la privacidad de los usuarios y el anonimato de los datos se eliminan todo aquello que permita identificar a los cibernautas, como nombres y direcciones de correo. A partir de ahí, estos paquetes de información ya no están sujetos a las regulaciones de protección de datos, por lo que se pueden usar y vender libremente a terceros.

El problema llega cuando los compradores de datos anónimos utilizan ingeniería inversa para volver a identificar a los usuarios, tal y como demuestra el equipo de expertos responsables de este nuevo estudio liderados por el Imperial College de Londres. La investigación viene acompañada de una herramienta experimental para demostrar que la información que proporcionamos es «demasiado única para ocultarse» y que, efectivamente, a partir de unos pocos datos es posible identificar quién es el usuario con un margen de precisión bastante alto.

Identificación sencilla

Para ello tan solo se necesitan algunos detalles básicos como el código postal, la fecha de nacimiento, el sexo y el número de hijos. Cuantos más datos se conozcan, más aumentan las posibilidades de rastrear al usuario. El estudio concluye que, por ejemplo, el 99,98% de los ciudadanos del estado de Massachusetts, en EEUU, serían identificables a partir de tan solo 15 atributos demográficos.

Este estudio, según los investigadores, supondría una llamada de atención a los responsables de la formulación de políticas públicas sobre la necesidad de reforzar la normativa para que se garantice que la información sea verdaderamente anónima. Los expertos argumentan que se debe seguir trabajando para proteger a las personas de los ataques a su privacidad que podrían tener serias consecuencias en sus carreras y su vida personal y financiera.