Les dades d'activitat no compten amb una protecció específica
El tractament de paràmetres cedits per l'usuari no s'equipara als sanitaris
'Brokers' de dades elaboren perfils amb la informació que obtenen de la xarxa
Dos corredors urbans amb dispositius de mesurament, a Barcelona. /
Les dades que recull una banda d'activitat que compra un usuari i utilitza per al seu ús personal no es poden considerar com una dada de salut perquè estan fora del circuit sanitari, considera Josep Domingo, catedràtic de la Universitat Rovira i Virgili i titular de la càtedra Unesco de Privacitat de Dades. «Si fos un aparell de telemedicina subministrat per un hospital es podria considerar com una extensió del sistema sanitari, però això no es pot dir d'un dispositiu que compra un usuari i en mesura l'activitat física. Com si es vol posar les dades o les malalties a Facebook o Twitter, si així ho ha decidit ell», assenyala.
Això suposa que les dades que recullen les bandes d'activitat són sensibles però no estan subjectes al tractament especial que requereix la dada sanitària estricta. Per tant, a Espanya és legal que una empresa les tracti com qualsevol altra dada personal, sense consideracions especials, i per tant, el tractament comercial si l'usuari hi ha donat el consentiment, segons l'expert.
Però una banda d'activitat recull una sèrie d'informació que, convenientment creuada, genera una altra informació nova, sobre la qual el mateix Grup de Treball 29 de la Comissió Europea adverteix. Per exemple: el giroscopi del telèfon mòbil pot indicar si l'activitat que diu haver fet l'usuari és recta o obliqua, és a dir, si ha caigut. O pot revelar si és brusc, massa impetuós o condueix ràpid. O si pateix una arítmia o té problemes de son que n'obnubilin la capacitat de resposta.
¿I a qui li interessen aquestes dades? Un investigador de la Universitat de Pennsilvània, Tim Libert, va publicar el febrer passat els resultats d'un estudi, que va fer amb un programa informàtic propi, sobre qui rastrejava els usuaris de les webs d'informació mèdica.
Segons la informació obtinguda sobre les cookies de més de 800.000 pàgines pel seu programa, les de Google estaven en el 78% de les webs; les de Comscore (anàlisi d'audiències), en el 38%; les de Facebook, en el 31%, i un altre percentatge important se l'enduien tres data brokers, empreses que elaboren perfils d'usuaris per a màrqueting i informes de risc comercial. Una informació que després revenen a altres companyies per mantenir actualitzats els llistats de clients reals o possibles. Als Estats Units, on una factura hospitalària pot enfonsar una economia familiar sense assegurança mèdica, les dades de salut són molt apreciades per asseguradores i bancs. Tot i que el marge d'error també és gran, afirma Libert.
ENCARA LLUNY DEL PERFIL / A Espanya, les companyies comencen a assajar les primeres fórmules, però admeten que encara estan lluny d'haver articulat el sistema. «És clar que seria interessant tenir les dades de salut dels nostres clients. Permetria crear assegurances a mida, però encara està una mica lluny», comenta un portaveu de l'asseguradora Axa. A més a més, perquè fossin fiables, requeririen l'ús d'una altra mena de dades, no només d'activitat física o calories.
Notícies relacionades«A Europa els data brokers funcionen, perquè a internet les fronteres han deixat de ser nacionals, però són a la frontera de l'alegalitat. Rastregen la xarxa a veure què fa una mateixa persona. Tenen usos admissibles, per això, com avisar de si t'han usat malament la targeta de crèdit o coses així», assenyala Domingo.
«El que estaria bé seria que l'usuari realment tingués el poder d'accedir, cancel·lar o modificar la informació que es recull sobre ell, perquè pot donar lloc a l'elaboració de perfils que no siguin veraços, i que li suposi condicions més cares per accedir a un servei», afegeix.
