El crecimiento de la tecnología de realidad extendida significa que se necesita una nueva regulación «mejorada» para proteger la privacidad de las personas

El crecimiento de la tecnología de realidad extendida significa que se necesitan nuevas medidas mejoradas para proteger la privacidad de las personas, según un nuevo estudio.

La actual falta de medidas de seguridad adecuadas podría dar lugar a un uso indebido de los datos, con consecuencias graves como acecho, acoso o robo de identidad, advirtió un experto.

La profesora Ana Beduschi, de la Facultad de Derecho de la Universidad de Exeter, ha pedido un nuevo marco para salvaguardar la privacidad de los datos que combine leyes, políticas y mejores prácticas en XR.

La realidad extendida abarca una variedad de tecnologías, como la realidad aumentada, la realidad virtual y la realidad mixta. Ya se utiliza en una variedad de sectores, incluida la atención sanitaria y la formación médica. Plantean una variedad de riesgos para la privacidad de los datos debido a la variedad y el volumen de datos recopilados y procesados.

Los dispositivos XR, como los auriculares, están cada vez más equipados con sensores, cámaras y equipos de audio avanzados que permiten a los usuarios explorar el mundo virtual mientras recopilan cantidades significativas de información biométrica. Estos incluyen escaneos del iris, muestras de voz, expresiones faciales, posición y movimiento de la cabeza y las manos.

Las prácticas destinadas a crear perfiles emocionales de los usuarios a partir de datos recopilados por dispositivos XR e inferencias analíticas sobre sus comportamientos también plantean muchos riesgos para la privacidad de los datos. Podrían dar lugar a que se hagan suposiciones incorrectas sobre las personas, lo que podría causar daños importantes.

el estudiopublicado en Revisión de la ley europea de protección de datosrecomienda que el procesamiento de datos personales de XR cumpla con los principios básicos de protección de datos establecidos en el artículo 5 del RGPD. Estas incluyen garantizar que el procesamiento de datos sea legal, justo y transparente, limitar el propósito para el cual se utilizan los datos, minimizar la cantidad de datos que se recopilan, mantener la precisión de los datos, limitar el período de almacenamiento y garantizar la integridad y confidencialidad de los datos.

Sin embargo, el RGPD no cubre todas las situaciones que pueden generar riesgos de posibles daños a la privacidad y discriminación, por lo que se necesitan medidas adicionales. Los formuladores de políticas deberían adoptar políticas proactivas, incluida la incorporación de tecnologías que mejoren la privacidad de forma predeterminada en el diseño de las tecnologías XR.

El estudio dice que las prácticas de estandarización pueden desempeñar un papel esencial para garantizar que las tecnologías se desarrollen de manera justa y responsable. Se debe aplicar transparencia a las divulgaciones sobre los tipos de datos recopilados, las condiciones de almacenamiento y procesamiento, y cualquier eventual intercambio de datos con terceros. Se deben evitar las prácticas de alto riesgo, como la elaboración de perfiles emocionales, y se debe brindar a los usuarios la oportunidad de optar por no participar en funciones que intruyen la privacidad, como el seguimiento de ubicación en las aplicaciones XR.

El profesor Beduschi dijo: «Es necesario que haya esfuerzos de colaboración entre los formuladores de políticas, el sector tecnológico y otras partes interesadas, como los organismos de estandarización, para garantizar que el desarrollo y la implementación de tecnologías XR respeten los derechos fundamentales de los usuarios y espectadores.

«Los proveedores de XR deben ser transparentes sobre el tipo de datos recopilados, cómo se procesan y si se comparten con terceros o se reutilizan para otros fines, como la mejora del producto.

«Solo deben recopilar los datos necesarios para el desarrollo de sus aplicaciones, y no deben almacenarse por más tiempo del necesario. Buscar todas las opciones posibles o técnicamente viables para mejorar la experiencia del usuario en entornos XR no debe costar la privacidad de los datos del usuario. «.

El estudio dice que los intereses legítimos de los proveedores de XR no deberían reemplazar los derechos de los individuos.

La Ley de Datos de la UE, que se adoptó en 2023 y será aplicable en 2025, también podría volverse relevante para las tecnologías XR. Esto se aplica a los datos personales y no personales en el contexto de productos conectados (a menudo denominados Internet de las cosas o IoT) y servicios relacionados.