Analítica de ubicación de dispositivos móviles: impacto en la privacidad

En este breve artículo vamos a hablar del análisis de ubicación de móviles y su impacto en la privacidad. Las soluciones analíticas de ubicación de dispositivos móviles brindan grandes oportunidades para optimizar el comercio y la prestación de servicios en el mundo físico; siendo el principio subyacente de estas aplicaciones bastante sencillo:

Cuando se eneciende un dispositivo con Wi-Fi habilitado, éste empieza a buscar redes disponibles dentro de su rango para poder establecer la conexión. En este proceso, el dispositivo revela su dirección MAC (Media Access Control) que es un identificador unívoco del dispositivo. Una aplicación capaz de medir la fuerza de la señal recibida en un punto de acceso, es capaz de estimar la distancia del dispositivo móvil que emite esta señal. La correlación de las mediciones proporcionadas por distintos puntos de acceso distribuidos por una superficie física (ej: un centro comercial), permiten trazar el movimiento del dispositivo por esa superficie. De manera análoga esto puede hacerse en el caso de dispositivos con Bluetooth habilitado.

Dado que el uso de los terminales móviles crece de manera imparable y que estos teléfonos son usados como un dispositivo de uso eminentemente personal, esto quiere decir que con este tipo de aplicaciones podemos ser capaces de medir y analizar los movimientos de los individuos en los espacios donde esté habilitada la monitorización.

Algunos casos de uso

El uso de este tipo de soluciones es útil sobre todo en aquellas grandes superficies físicas donde se concentran muchas personas, por ejemplo: centros comerciales; estadios; hospitales…). Algunos escenarios de utilidad de estas soluciones son, entre otros:

  • Estimación del número de vendedores necesarios en una zona concreta del centro comercial o tienda para fomentar las ventas.
  • Determinación de la ubicación óptima de un comercio dentro de un centro comercial.
  • Posicionamiento de las mercaderías y/o los reclamos publicitarios en una tienda para maximizar su impacto y el nivel de ventas.
  • Determinación de los horarios óptimos de apertura y cierre.
  • Estimación del número de vacunas que serán necesarias en un centro de salud, en un momento concreto.

Desde un punto de vista meramente comercial, el máximo valor se puede obtener cuando se combina la monitorización con técnicas de análisis de vídeo en tiempo real  y con la capacidad de interaccionar con la persona; por ejemplo, mediante el envío de notificaciones push. De este modo se puede, por ejemplo, notificar ofertas personalizadas a un individuo a partir de la detección de que se ha detenido en distintos momentos frente a un determinado escaparate.

1457108371935-1547353622

Soluciones respetuosas con la privacidad

Dado que el dispositivo móvil (especialmente los smartphones) puede permitir identificar a un individuo, el diseño, implementación y uso de este tipo de analíticas debe llevar aparejado un análisis del impacto en la privacidad, para asegurar que se respetan los derechos de los individuos.

En línea con las recomendaciones de las autoridades de protección de datos, reseñamos a continuación algunos requisitos básicos a tener en cuenta a la hora de seleccionar una solución y/o implementar un proyecto de analítica:

Transparencia como principio

Supuesto que la organización tiene un propósito legítimo para el procesamiento, la primera consideración es que siempre que se pretenda monitorizar, se debe informar de manera clara y con avisos prominentes que este análisis se va a llevar a cabo; como de costumbre, se debe informar no sólo del hecho, sino también del propósito del análisis y sobre cualquier tercera parte interviniente en el procesamiento o que vaya a tener acceso a la información.

La organización responsable del tratamiento de datos debe asegurarse que los afectados tengan acceso a esta información antes de que el procesamiento se lleve a cabo (por ejemplo, con avisos prominentes antes de acceder a las ubicaciones en donde estén ubicados los monitores). También debe darse a los individuos opciones para que puedan sustraerse a dicho tratamiento; por ejemplo, facilitando instrucciones claras de cómo configurar el teléfono para evitarlo o incluyendo en su web una facilidad para que el usuario pueda incluir su dirección MAC en una lista de exclusión (opt-out).

Reducir al mínimo imprescindible los datos personales necesarios para el análisis

En este sentido la primera recomendación es que se evite procesar cualquier dato de carácter personal, como puede ser la dirección MAC del dispositivo. En su lugar, es preferible anonimizar este dato y almacenar y procesar en su lugar un pseudónimo o dato derivado del mismo; por ejemplo, un hash calculado a partir de la concatenación de la dirección MAC del dispositivo y una cadena aleatoria que se va cambiando a intervalos de tiempo; de este modo, se puede hacer la trazabildad del movimiento del individuo por las instalaciones durante el periodo de tiempo estrictamente necesario para conseguir los objetivos del procesamiento.

Por otro lado, es recomendable limitar el tiempo que los datos se mantienen almacenados, procediéndose a su destrucción una vez que hayan dejado de ser necesarios.

Contratación de soluciones de terceros

Debe llevarse a cabo un análisis del modo en que una solución de terceros permitirá hacer un procesamiento respetuoso con la privacidad de acuerdo a los requisitos aquí descritos, evitando hacer uso de soluciones y servicios que no contemplen en su diseño las facilidades para cumplirlos.

libelium

Acabamos aquí esta breve reseña, esperando que les haya resultado de interés. Un fuerte abrazo y hasta pronto.

 

 

Deja un comentario