Los retos del 5G
En el mundo actual no dejamos de escuchar, desde hace ya un tiempo, el concepto “5G”, e incluso en algunos casos vemos noticias que nos dicen que, en algunos países como China, se ha implantado esta tecnología de forma autónoma en algunas ciudades. Todo apunta a que el 5G es el futuro y, en algunos casos, el presente, y se habla mucho de sus grandes ventajas. Pero ¿qué retos plantea esta tecnología? La AEPD nos da unas pistas sobre los aspectos a tener en cuenta en materia de privacidad.
Geolocalización precisa del usuario
Para entender bien este problema es necesario comprender, al menos de forma básica, cómo funciona la tecnología 5G y qué requisitos necesita. Para el despliegue de la misma se necesitan frecuencias de transmisión más altas que las que se vienen utilizando con las tecnologías 1G a 4G, que son las que han utilizado hasta ahora, y siguen utilizando, las redes de telefonía móvil. Esta frecuencia más elevada, y explicándolo de forma muy resumida, permitirá alcanzar transmisiones mucho mas veloces. Sin embargo, ello implica que el alcance de la señal será más reducido a campo abierto y ésta será más sensible a los obstáculos que se pueda encontrar.
Ello va a suponer la intrínseca necesidad de disponer de muchos más puntos de acceso en exteriores e interiores, y muy especialmente en las grandes superficies, dándose, por tanto, una mayor densidad de puntos de acceso y una red de acceso más compacta. Esta mayor red permitirá localizar los terminales de los usuarios de forma mucho más precisa (con un margen de error de menos de un metro), por lo que las garantías a la hora de proteger la información personal de los usuarios deberán multiplicarse para que sus derechos no se vean vulnerados.
Incremento exponencial del perfilado y las decisiones automatizadas
No es posible entender el 5G sin el “Internet de las Cosas” (IoT, por sus siglas en inglés). Los datos en circulación van a crecer exponencialmente (tanto en cantidad como en categorías), lo que, unido a la cantidad de dispositivos conectados a la red (móviles, coches, casas, neveras…) va a hacer que se llegue a una individualización prácticamente unívoca de cada persona, que recibirá multitud de servicios en tiempo real de forma automática a través de Inteligencia Artificial, Realidad Virtual, Realidad Aumentada, etc.). Hay que recordar que el RGPD garantiza el derecho de los interesados a no ser objeto de decisiones automatizadas, por lo que hará que ver cómo se compatibiliza este derecho con el propio funcionamiento de la tecnología.
Reparto de responsabilidad entre fabricantes, operadores de red y proveedores de servicios
Teniendo en cuenta lo mencionado anteriormente, es lógico pensar, y así va a ser, que el número de agentes participantes en el tratamiento de datos personales, teniendo en cuenta la configuración de la propia red 5G y los múltiples y nuevos servicios que se van a prestar a través de la misma. A efectos de garantizar los derechos de los interesados, deberá definirse correctamente, así aclarar de forma transparente, la aplicación de responsabilidades, pudiendo llegar a diluirse la responsabilidad de cada uno de los agentes y quedando, por tanto, desprotegidos los interesados.
Diferentes objetivos de privacidad e intereses entre las partes implicadas
No es de extrañar que cada una de las partes implicadas en la explotación del 5G va a tener diferentes intereses en varias materias, desde protección de datos personales hasta objetivos comerciales, pasando por la Seguridad Nacional.
Se deberá llegar a un acuerdo en cuanto a la conjunción de todos los intereses que, en ciertos casos, llegarán a ser contrapuestos, pero que a la vez permitan una correcta y normal explotación de la tecnología por parte de todos los actores, incluyendo a los usuarios.
Aumento exponencial de la superficie de exposición a ciberataques
Toda la mayor participación de agentes que operen en la tecnología 5G, nuevas prestaciones de servicios, mayor conectividad, interoperabilidad y puntos de entrada y gestión a la red permite un aumento de las amenazas y de la posibilidad de acceso a la red. En definitiva, el hecho de que se multipliquen los puntos de entrada va a suponer la necesidad de que también se multipliquen las medidas de seguridad a implantar.
En un sentido similar, es importante destacar que es muy posible que se hereden problemas de las tecnologías anteriores, si bien se espera que dichos problemas puedan ser solucionados con relativa facilidad. Ello se deriva del hecho de que una tecnología que antes estaba diferenciada para un propósito específico va a tener un propósito general, por lo que puede ser sensible y permeable a los ataques que sufren las tecnologías convencionales.
Asimismo, la explotación de entornos virtuales y funciones compartidas puede suponer una problemática por el hecho de que se filtren datos de un entorno virtual a otro entorno compartido.
Falta de un modelo homogéneo de seguridad
Hay que tener en cuenta, nuevamente, las múltiples (casi infinitas) conexiones que van a existir mediante la implantación del 5G. Ello supone un gran problema ya que cada uno de los diferentes operadores va a tener definidos sus propios estándares de seguridad por lo que, salvo que se homogeneicen los criterios y los estándares que cualquier agente debe cumplir para participar en el mercado y, en definitiva, en la vida diaria de las personas, se deberá llegar a un contexto en el que se establezcan unos mismos estándares que permitan minimizar los riesgos existentes.
En caso contrario, se corre el riesgo de que la seguridad global de la red dependa de la del actor más débil o con menos seguridad y, por tanto, se pueda explotar esa vulnerabilidad en perjuicio de todos los participantes.
Conclusión
En definitiva, el 5G, el IoT y todas las tecnologías relacionadas (Inteligencia Artificial, Realidad Virtual, Realidad Aumentada…) supone un enorme desarrollo y un salto sin precedentes en cuanto a las posibilidades que supone en todos los aspectos de la vida, desde el entretenimiento hasta la medicina.
No obstante, ese desarrollo necesita también una mejora exponencial de las medidas de seguridad e interoperabilidad para garantizar la protección de los datos personales por parte de todos los agentes.
Por tanto, la verdadera pregunta que debemos hacernos es tan sencilla como compleja: ¿estamos preparados? En Letslaw by RSM somos abogados especialistas en protección de datos y te podemos ayudar en cualquier cuestión que necesites.
Aberto Malo ha desarrollado su carrera profesional en las áreas de Propiedad Intelectual, Protección de Datos y Nuevas Tecnologías. También presta asesoramiento jurídico, tanto a nivel nacional como internacional, en el ámbito del comercio electrónico, publicidad, esports, competencia desleal, contratación de software, consumidores y usuarios y litigación procesal.
