Retos de la protección de datos en la realidad Aumentada

En este artículo desarrollaremos la relación entre la protección de datos y la realidad aumentada. En otras palabras, cómo han impactado los metaversos en la privacidad. Hablaremos también de los problemas que puede plantear el metaverso. Por ejemplo, cómo afectará abrir un espectro más amplio de información sobre las actividades humanas a la protección de datos. Repasaremos la normativa actual y retos de futuro.

¿Qué es la realidad aumentada?

La característica principal de la realidad aumentada, a diferencia de la realidad virtual, es que combina elementos físicos y tangibles con los virtuales. Es aquella tecnología que permite agregar información adicional a una imagen del mundo real cuando ésta se visualiza a través de un dispositivo. Este dispositivo agrega información extra a la que ya ofrece la imagen real, ofreciendo así una realidad transformada. Por ejemplo, podemos organizar una reunión presencial entre varias personas conectándonos con otras que no estén físicamente presentes en la sala. Con esta tecnología pueden conectarse a través de un dispositivo de manera virtual dando apariencia integral de total presencialidad. Esto sucede en tiempo real y se proyecta como una imagen en tres dimensiones.

El impacto de los metaversos y la realidad aumentada en la privacidad y la protección de datos

La realidad aumentada enriquece el mundo real y muchas personas son reacias al metaverso por la creencia de sustituir tu vida normal por una vida virtual (lo cual puede ser así). La clave del metaverso, sin embargo, podría ser converger entre ambas realidades, y dar la posibilidad a los usuarios de integrar ambas realidades para complementarlas. De esta forma en el ejemplo anterior personas que no pudieron acudir a la reunión presencial en un lugar determinado podrían asistir de forma virtual uniéndose a ellos.

En el metaverso, el usuario experimenta eventos en el mundo virtual como si fueran reales, y se enfrentará a todo tipo de riesgos para su privacidad. Por ejemplo, la vigilancia masiva, la discriminación, la pérdida de autonomía, el fraude o la suplantación de identidad. Los datos personales pueden estar en peligro a través de las vulnerabilidades de los dispositivos wearables. También el propio entorno virtual podría suponer riesgos físicos reales para la salud de los usuarios. Desde el punto de vista de la privacidad, el uso del metaverso puede ser muy intrusivo, ya que el conjunto de datos que se tratan aumenta de forma exponencial.

Cualquier entorno virtual está plenamente datificado desde su diseño y permite tratar un espectro más amplio de información relativa a actividades humanas. En cuanto al diseño general de los productos y algoritmos de inteligencia artificial se desvinculan los datos de los usuarios. Esto se consigue a través de métodos de anonimato y agregación, lo que resulta clave en cualquier empresa que utilice datos de usuarios para entrenar sus modelos de inteligencia artificial.

Confidencialidad y privacidad en entornos virtuales

Hay varias consideraciones que pueden reforzar la protección de la privacidad en las empresas de IA (Inteligencia Artificial):

Privacidad como base para reforzar la seguridad.
Anonimizar y pseudonimizar, eliminando identificadores personales
Tener un control estricto de los accesos, vigilar quién y cómo se accede a los datos.

No obstante, pseudonimizar datos de usuarios no es suficiente. Se debe anonimizar completamente los identificadores de los usuarios.

El metaverso es algo real o fake? Descúbrelo en el artículo de Santi Román, profesor de OBS

IA y Privacidad

Uno de los mayores peligros percibidos en la realidad aumentada se relaciona con la privacidad. La privacidad de un usuario entra en riesgo debido a que las tecnologías de realidad aumentada pueden ver lo que el usuario está haciendo. La realidad aumentada recopila mucha información acerca de quién es el usuario y qué está haciendo. Además, lo hace a un nivel aún mayor que, por ejemplo, las redes sociales y otras formas de tecnología.

Los sistemas de inteligencia artificial necesitan muchos datos. De hecho, los mejores servicios y productos en línea no podrían funcionar sin los datos personales utilizados para entrenar sus algoritmos de inteligencia artificial. Sin embargo, hay muchas maneras de mejorar la adquisición y el uso de la información, incluidos los propios algoritmos y la gestión general de los datos.

La realidad aumentada genera dudas y falta de confianza ya que es un dominio relativamente nuevo y los mecanismos de transmisión de contenido autenticado siguen evolucionando. Los hackers sofisticados podrían sustituir la realidad aumentada de un usuario con una propia a fin de engañar a la gente o proporcionar información falsa. Varias ciberamenazas pueden hacer que el contenido deje de ser confiable incluso si la fuente es auténtica si hay suplantación, espionaje o manipulación de datos.

Realidad virtual vs realidad aumentada

El jefe de servicio de IP (Propiedad intelectual) de Eversheds Sutherland Finland de Helsinki (Finlandia), Petteri Häkkänen recomienda el uso de la realidad aumentada en lugar de usar en exclusiva la realidad virtual o plataformas del metaverso. La realidad aumentada hace posible unir lo real al mismo tiempo que lo virtual dando una apariencia de presencialidad total en su conjunto. Además, evita los problemas que genera un completo entorno virtual metaversial.

Desde su experiencia afirma que no siente que los avatares digitales le representen en el ámbito profesional. El motivo es que no pueden sustituir su personalidad ni en negociaciones ni en comunicaciones con otros colegas de una manera natural o espontánea. Los avatares dificultan y fuerzan la comunicación de manera artificial evitando el normal desarrollo de las relaciones profesionales.

Normativa actual y retos de futuro

Conforme a la normativa actual de protección de datos hay que usar mecanismos de minimización de datos recogidos por los propios dispositivos wearables y por el metaverso. Los mecanismos de gobernanza del metaverso deben establecer normas transparentes de protección de los derechos:

Fijar claramente los roles de los intervinientes y su sometimiento a los órganos de control.
Auditoría y transparencia sobre todo en las decisiones automatizadas para evitar abusos, sesgos, perfilados y discriminaciones.
Gestión adecuada de los wearables y los dispositivos para proteger los datos personales transmitidos y almacenados.
Evaluación del impacto para la protección de datos que concurren en el metaverso y los riesgos sobre los derechos y libertades.
Garantizar los derechos de los interesados incluido el derecho de cancelación y supresión.
Garantías de privacidad preservando también la privacidad de los avatares y la huella digital en el metaverso.

En el futuro, las ‘leyes’ del metaverso se tendrán que contrastar, primero, con el Reglamento Europeo General de Protección de Datos (RGPD). Pero también con las nuevas propuestas de regulación en UE, la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act, la propuesta de Reglamento IA, etc.

Hoy te hemos hablado sobre protección de datos y realidad aumentada. Para más información sobre la normativa actual, temas de cifrado y pseudonimización os recomendamos consultar página de innovación y Tecnología de la AEPD (Agencia Española de Protección de datos), en particular:

En el ámbito educativo, OBS Business School ha desarrollado su proyecto de enseñanza exclusivamente en un entorno digital. Para ello, usa una plataforma muy segura ad hoc como es Blackboard realizando diferentes estudios sobre inteligencia artificial, elearning y educación en el ámbito virtual:

Además, si quieres seguir formándote OBS Business School cuenta una amplia oferta de másteres online en tecnología, innovación, derecho, marketing, data y finanzas: