El uso de gafas inteligentes puede derivar en importantes riesgos para la privacidad.

Por ello, el Supervisor europeo de Protección de Datos ha publicado un informe sobre las smart glasses y Protección de Datos.

Repasamos las claves de privacidad que deberán estar presentes en el diseño de las gafas inteligentes.

Privacidad de las Smart glasses

El uso de Smart glasses promete alta utilidad para la sociedad, pero también importantes riesgos para la protección de datos si no se cuenta con un diseño óptimo en este campo.

Funcionalidades como captura de imagen, vídeo y metadatos, sensores, señal WiFi, conexión propia a Internet, conectividad con otros dispositivos IoT o reconocimiento facial y de voz ponen en jaque la protección a la privacidad que se puede garantizar a los usuarios.

No sólo se dan riesgos para aquellos que puedan caer bajo el ámbito de visión de las gafas y por tanto ser objeto, por ejemplo, de fotografías o vídeos sin consentimiento, sino también para el propio portador, dado que el cristal como elemento característico del producto proyecta en ocasiones la interacción con el mismo al exterior, visible desde un ángulo cercano.

Principales amenazas

El Grupo de Trabajo del Artículo 29 identificó, en su informe sobre dispositivos IoT, alguna de las principales amenazas que se dan en estos casos:

Algunas pruebas realizadas sobre las ahora retiradas del mercado Google Glass pusieron de manifiesto determinadas vulnerabilidades, entre ellas:

  • Posibilidad de hackeo con cambio del sistema operativo
  • Manipulación mediante lectura de códigos QR
  • Posibilidad de acceso a imágenes tomadas en la casa del usuario

Esto puede derivarse en graves consecuencias a efectos de brechas de seguridad y amenazas para la seguridad física.

Soluciones para proteger la privacidad

Además de las Google Glass, que se encuentran en proceso de rediseño, otras compañías están lanzando su propia versión del producto, como Snap, Inc con las denominadas Spectacles.

Se prevé que las smart glasses sean un producto de masas en menos de diez años, lo cual señala la necesidad de poner en marcha una regulación que estandarice su producción y diseño con las correspondientes previsiones de privacidad.

Si bien el RGPD y el nuevo ePrivacy forman ya uno de los principales bloques de normas que regulan las smart glasses, ha de preverse un sistema que cubra casi de modo total, en la medida de lo posible, los riesgos específicos derivados, y que incorpore algunas soluciones adicionales como:

  • Prohibición de incorporar cámara (salvo autorización especial para Cuerpos y Fuerzas de Seguridad, equipos de vigilancia, etc.)
  • Diseño estandarizado o con exigencia de algún elemento diferenciador que permita a los no-usuarios distinguirlas de gafas comunes
  • Almacenamiento local (en oposición a cloud)
  • Reforzamiento del sistema operativo y reporte automático y continuo de brechas de seguridad
  • Formación previa de los usuarios. Una encuesta realizada por Snap, Inc desveló que de media únicamente un 40% de su público objetivo estaba preocupado por las implicaciones que para su privacidad pudiese tener el uso de las smart glasses

Las distintas normas de protección de datos son completamente aplicables a las smart glasses, pero tendrán que aplicarse con determinadas particularidades y medidas de seguridad especiales, dada la naturaleza de las smart glasses y su diferencia con otros dispositivos IoT.

Smart glasses y Protección de Datos
4.7 (93.33%) 6 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.