18 oct. 2019

Los datos abiertos y sus enemigos


¿Puede tener consecuencias graves publicar datos y servicios geográficos abiertos, es decir con un mínimo de barreras? ¿Se debe publicar toda la información, siempre y en todo caso, sin ninguna limitación? Parece evidente que en algún caso, sí. No hay más que ver la lista de aspectos que no deben ponerse en peligro según la Directiva INSPIRE:
  • La confidencialidad de procedimientos administrativos fijados por ley.
  • Las relaciones internacionales, la defensa nacional o la seguridad pública.
  • El desarrollo de los procedimientos judiciales y las investigaciones criminales o disciplinarias.
  • La confidencialidad de datos de carácter comercial e industrial, cuando estén legalmente contempladas, incluyendo la confidencialidad estadística y el secreto fiscal;.
  • Los derechos de propiedad intelectual.
  • La confidencialidad con que la ley proteja los datos personales de difusión no autorizada.
  • Los intereses y datos personales de voluntarios que hayan facilitado información sin consentir su divulgación. 
  • La protección del medio ambiente, por ejemplo la localización de especies raras.
Vamos a fijarnos en dos de los aspectos que pueden ser más delicados, la seguridad y la privacidad. 
  
En las JIIDE2018 hubo una presentación muy interesante sobre el tema de la seguridad, a cargo de Javier Valencia. Parece razonable ser prudentes a la hora de publicar infraestructuras sensibles que pueden poner en peligro la seguridad y a salud públicas, como redes de electricidad, agua, gas, fibra óptica, comunicaciones y utilities similares, incluidos en la Directiva INSPIRE el tema 6 del anexo III, servicios de utilidad pública y estatales. Son datos de uso profesional, que en principio no parecen de interés para el público en general, y parece lógico restringir su acceso. 

Aunque quizás debieran ser las autoridades competentes, como Protección Civil, el Ministerio del Interior, el Ministerio de Defensa, especialistas en la materia, las que marcas en las pautas y reglas a seguir. Es posible que no tenga mucho sentido que cada organismo productor de datos y publicador de servicios tome las decisiones de qué publicar y cómo hacerlo.
  
Algo parecido pasa con la privacidad de las personas y los datos personales, protegidos por el RGDP.  Al publicar datos con la localización de las personas anonimizados, no es fácil a veces garantizar que no puedan ser utilizados para identificar datos personales (véase esta entrada, por ejemplo) si se cruzan con otros datos. A ese respecto, puede resultar muy interesante tener en cuenta estas «Orientaciones y garantías en los procesos de anonimización de datos personales». De nuevo me parece que lo razonable es buscar orientación en los expertos en la materia, en este caso la Agencia de Protección de Datos.

En ese sentido, una tentación es que la administración se cubra las espaldas e intente protegerse contra esos malos usos de los datos en la licencia, con cláusulas del tipo «No se permite realizar usos ilegales de estos datos» o «No se permite usar estos datos para identificar a personas individuales», pero eso tiene varios inconvenientes: viola la filosofía y las condiciones de los datos abiertos, que deben ser datos sin barreras de ningún tipo para su uso y reutilización; y en general,mi opinión es que las licencias paternalistas que tratan de decirle al usuario lo que debe hacer o no hacer (salvo cómo quiero que gestione los derechos de autor del productor) no causan más que problemas y constituyen una barrera para tener datos abiertos.

Probablemente el RGPD sea la mejor portección contra esos malos usos de la información, mucho más eficaz que los términos de una licencia, y la mejor manera de evitarlos sea simplemente no publicar datos ni de instalaciones que pongan en riesgo la seguridad ni datos que no estén anonimizados.

Mi opinión es que el marco legal es el que debe proteger contra las actividades no deseadas (que así se convierten en ilegales) y tratar de legislar a través de las licencias es menos eficaz y además va en contra de la publicación de los datos libres. En cualquier caso, el tema puede dar lugar a un debate interesante y creo que debemos pensar en estas cuestiones.

Publicado por Antonio F. Rodríguez.

No hay comentarios: