Liderar con una mentalidad de seguridad primero

Dado que las amenazas cibernéticas aumentan cada día, la forma de diferenciar a su empresa es adelantarse a las preocupaciones sobre privacidad y seguridad, argumenta Ann Cavoukian.





4 de marzo de 2020

Producido en colaboración con Seguridad de Microsoft

A medida que la tecnología se desarrolla rápidamente, la cantidad de problemas de seguridad y privacidad seguirá creciendo. En este episodio, analizamos cómo las empresas pueden incorporar la ciberseguridad en sus estrategias comerciales, en lugar de luchar para responder cuando ocurre una infracción.

Incluso con el peligro acechando a la vuelta de la esquina, la invitada de hoy, la experta en seguridad cibernética Ann Cavoukian, argumenta que las empresas están haciendo la vista gorda ante los problemas de seguridad y privacidad hasta que es demasiado tarde. Cavoukian es el director ejecutivo del Global Privacy and Security by Design Center, así como miembro senior del Ted Rogers Leadership Center en la Universidad de Ryerson. Ha trabajado en estrecha colaboración con el gobierno de Canadá y con empresas privadas sobre la mejor manera de defenderse de los ataques a la seguridad.

Cavoukian también dice que la privacidad es vital para nuestra sociedad y una forma indispensable de libertad, y que desarrollos como la tecnología de reconocimiento facial se encuentran entre las violaciones más flagrantes de esa libertad.



Business Lab está organizado por Laura Ruma, directora de conocimientos, la división de publicación personalizada de MIT Technology Review. El programa es una producción de MIT Technology Review, con la ayuda de producción de Collective Next. La música es de Merlean, de Epidemic Sound.

Mostrar notas y enlaces

ann cavoukian , Universidad Ryerson

Privacidad global y seguridad por diseño



Microsoft presenta a la Dra. Ann Cavoukian sobre privacidad y su negocio, YouTube

Dra. Ann Cavoukian – Privacidad por diseño, YouTube

¿Será la privacidad primero la nueva normalidad? Una entrevista con la gurú de la privacidad, Dra. Ann Cavoukian, por Hessie Jones, Forbes



Dra. Ann Cavoukian: Por qué las grandes empresas deberían construir proactivamente la privacidad, por Hessie Jones, Forbes

Transcripción completa

Laurel Ruma : De MIT Technology Review, soy Laurel Ruma, y ​​esto es Business Lab, el programa que ayuda a los líderes empresariales a dar sentido a las nuevas tecnologías que salen del laboratorio y llegan al mercado.

Las amenazas a la seguridad están en todas partes. Es por eso que Microsoft Security cuenta con más de 3500 expertos en delitos cibernéticos que supervisan constantemente las amenazas para ayudar a proteger su negocio más en microsoft.com/cybersecurity .

Nuestro tema de hoy es la seguridad y la privacidad, pero más específicamente el diseño de sus productos y su empresa con una mentalidad de seguridad y privacidad en primer lugar. También exploraremos cómo la regulación gubernamental de los datos seguirá afectando a las organizaciones, además de optar por no participar, porque la privacidad es una forma de libertad.

Dos palabras para ti, reconocimiento facial.

Mi invitada es la Dra. Ann Cavoukian, experta en privacidad y, durante tres mandatos, fue Comisionada de Información y Privacidad de Ontario, Canadá. Actualmente, el Dr. Cavoukian es el director ejecutivo del Centro Global de Privacidad y Seguridad por Diseño, así como miembro principal del centro de Liderazgo Ted Rogers en la Universidad de Ryerson. El Dr. Cavoukian creó el marco de privacidad por diseño y abogó, y ganó, por su inclusión en varias regulaciones gubernamentales, incluido el RGPD. Ann, gracias por acompañarme en Business Lab.

Ana Cavoukian: Oh, mi placer. Gracias por invitarme.

Laurel : Entonces, para empezar, ¿por qué la privacidad y la seguridad son tan importantes para usted personalmente?

Ana : La privacidad forma la base de nuestra libertad. No se pueden tener sociedades libres y democráticas sin una base sólida de privacidad. Y sabemos esto. Mira la historia. No es casualidad que Alemania sea el país líder en protección de datos y privacidad en el mundo. No es casualidad que tuvieran que soportar los abusos del Tercer Reich, y cuando eso terminó dijeron nunca más. Nunca más permitiremos que el estado nos despoje de nuestra libertad y nuestra privacidad. Y se han mantenido firmes en eso. Cuando era Comisionado de Privacidad, asistí a varias conferencias en Alemania. Cada conferencia se inició con una referencia a esa época y desarrollaron este término llamado autodeterminación informativa, que debe ser el individuo quien determine el destino de su información personal y lo consideran un valor tan importante. Lo consagraron en su constitución en 1983.

Laurel : Esto es increíble. ¿Te imaginas que eso suceda en América del Norte?

Ana : Bueno, estamos trabajando para eso. Ha habido tal aceptación de la vigilancia. Hasta hace poco, en los últimos dos años, todas las encuestas de opinión pública (Pew Research, etc.) han estado en el percentil 90 de preocupación por la privacidad, el 90 % muy preocupado por su privacidad, el 92 % preocupado por la pérdida de control sobre su información personal. Entonces, las personas se están preocupando por esto y quieren recuperar su privacidad y hay un déficit de confianza en la sociedad en este momento, tanto en términos del sector privado como del sector público. Entonces, creo que vamos a comenzar a ver cambios en esto. Le pido a la gente, no te puedes rendir, nunca te rindas. Siempre tenemos que avanzar hacia nuestros objetivos previstos y podemos hacerlo.

Laurel : ¿Es por eso que trabaja tan de cerca con los gobiernos? ¿Porque algunas empresas, consumidores y ciudadanos en realidad pueden ver a los gobiernos como esa tercera forma de proporcionar algún tipo de estructura, marco y regulación?

Ana : Absolutamente. La regulación será crítica en algunas áreas como el reconocimiento facial y otras de las que podemos hablar. Pero también quiero advertir a la gente. El gobierno también tiene que ser controlado en términos de sus usos no autorizados de información personal. No es que los gobiernos sean completamente protectores de la privacidad. Para nada. En mis tres mandatos como Comisionado de Privacidad, hubo un partido político diferente que gobernó en cada uno de los mandatos; y antes de que se convirtieran en el gobierno, todos estaban interesados ​​en la privacidad y querían proteger a los consumidores y ciudadanos, y la privacidad era primordial. Luego se convirtieron en el gobierno y todo cambió. Luego querían controlar la información y obtener acceso a ella y usarla en sus intereses. Por lo tanto, advierto a las personas contra el sector público y privado.

Laurel : ¿Puede resumir en general las diferencias que ve entre privacidad y seguridad?

Ana : Déjame ser claro. Si bien la privacidad subsume un conjunto más amplio de protecciones que solo la seguridad, en esta era de ataques de ciberseguridad diarios y violaciones de datos, si no tiene una base sólida de seguridad de principio a fin con protección de ciclo de vida completo, no t llegar a tener ningún tipo de privacidad. Y siempre me gusta deshacerme de la mentalidad de suma cero de privacidad versus seguridad. Absoluto sin sentido. Necesita privacidad junto con seguridad, privacidad y seguridad para proteger todo y debe tener ambas. Es una proposición absurda que puedas tener uno contra el otro. Ese es el modelo que trato de promover; y trabajo con empresas y empresas de seguridad cibernética para mostrar cómo podemos mejorar la privacidad a través de la seguridad al ofrecer la protección de datos más sólida, el cifrado de extremo a extremo y la protección de ciclo de vida completo. Tenemos que tener eso. Entonces le permite tener un significado de privacidad, tener el control de su información.

La privacidad no se trata de secretos. Se trata de control personal, de que usted decida cómo quiere que se use su información y a quién desea que se la divulguen. Tienes que estar en el asiento del conductor y solo puedes hacerlo si tienes una base sólida de seguridad.

Laurel : Entonces, formalmente, la privacidad y la seguridad por diseño es esta mentalidad integral de crear productos, además de organizaciones.

Ana : Sí exactamente. Es por eso que llamé a mi organización el Centro de Privacidad y Seguridad por Diseño. Quería que la gente entendiera que tienen que casarse juntos, es fundamental. Y he estado haciendo este trabajo, obviamente, durante mucho tiempo. Ahora estamos empezando a ver avances; y el año pasado, debo agregar, Tim Berners-Lee, el creador de Worldwide Web, se hizo público y dijo [parafraseando] Estoy devastado por lo que creé en la web. Se ha convertido en el honeypot centralizado para la información personal que controlan las empresas (Google y Facebook) y la entregan a terceros, desconocidos, sin ninguna autorización. Él dijo: 'Estoy devastado por alejarme de eso'. Estoy creando un modelo descentralizado.' Su modelo se llama Solid, pero el punto es que inició el movimiento hacia la descentralización.

Vea cuándo sus datos están descentralizados, retenidos bajo su control en un enclave seguro en la nube, por ejemplo, o donde sea, luego decide cómo quiere que se usen y con quién quiere que se compartan. Mientras usted tenga el control, la privacidad estará intacta. Y ese es el modelo al que vamos cada vez más, este modelo descentralizado donde el individuo podrá ejercer un mayor control sobre su información personal. Les pertenece a ellos, a los individuos, no a las empresas ni a los gobiernos.

Laurel : Entonces, una vez que las personas comiencen a poder tomar estas decisiones, las empresas tendrán que responder y sus sistemas de datos necesariamente también se descentralizarán.

Ana : Sí, y responderán favorablemente porque (como saben, hago privacidad por diseño) varias empresas obtienen cada vez más la certificación de privacidad por diseño. Y lo que les digo es: cuando estén certificados para la privacidad por diseño, griten a los cuatro vientos, dígales a sus clientes hasta dónde llegarán para proteger su información personal. Y lo que eso hace es construir relaciones comerciales confiables. La confianza que está disminuyendo regresa y lo que las empresas me han dicho es que cuando hay un uso secundario para la información personal a la que les gustaría tener acceso, cuando vuelven con sus clientes, siempre les dicen: 'Sí, usted puede tener la información. Le doy mi consentimiento para utilizarlo con ese fin. Les encanta porque obtienen una ventaja competitiva y simplemente cosechan la lealtad de las recompensas y atraen nuevas oportunidades. Es una propuesta de ganar-ganar.

Laurel : Entonces, ¿cuáles son algunos de los problemas comunes que enfrentan las empresas con la combinación de privacidad y seguridad aquí?

Ana : Uno de los problemas es que la seguridad tiende a tener muy pocos recursos, lo cual es una locura por parte de cualquiera. Entonces, invariablemente, surgen violaciones de datos e infracciones de privacidad y luego están haciendo una limpieza. Y a menudo hay demandas y en estos días hay demandas colectivas. Entonces, el costo de ignorar la seguridad es una locura. Es el mayor error que puedes cometer como empresa. Por lo tanto, les digo a las empresas que no sean frugales con la seguridad o la privacidad porque, en primer lugar, no tendrán privacidad sin una base sólida de seguridad. Y una vez que tenga eso con cifrado de extremo a extremo, cortafuegos, todo en su lugar, entonces la privacidad es mucho más fácil de abordar porque puede decirles a sus clientes, a sus ciudadanos: 'Tenemos las protecciones más sólidas para proteger sus datos y ahora queremos asegurarnos de que tenga control sobre sus datos para que realmente se beneficie de la privacidad que le hemos prometido y que debe tener, debe estar bajo su control.' Entonces, cada vez más, se convierte en una organización más fuerte, crece y no sufren las violaciones de datos y las demandas que surgirían de otra manera.

Laurel : Hablando de las violaciones de datos y las demandas, que, como dijiste, son diarias, si no semanales, ¿por qué las empresas no prestan más atención a la seguridad? ¿Por qué siguen ocurriendo?

Ana : Esa es una buena pregunta. no tengo idea la verdad. no lo entiendo Piensan en ello, asumo que es un factor de costo, por supuesto que cuesta dinero proteger los datos mucho menos que una vez que te encuentras con la violación de datos y tienes que enfrentar una demanda colectiva, te lo aseguro. Entonces, parte de esto es una curva de aprendizaje. No ha estado a la vanguardia de la atención de las juntas directivas y los altos ejecutivos hasta hace poco con todas las infracciones masivas. Entonces, creo que van a ver un cambio en esto que viene. No está llegando lo suficientemente rápido, pero esto es lo que estamos abordando cada vez más y aprendí la semana pasada que las juntas directivas ahora están mucho más interesadas en la seguridad y la privacidad directamente que en el pasado. Entonces, soy el eterno optimista. Nunca nos rendimos. Espero que esta tendencia cambie muy pronto.

Laurel : ¿Cree que va a haber más presión por parte de los consumidores que esperan este tipo de control y responsabilidad?

Ana : Absolutamente. Hablo mucho en público y también hablo con grupos de consumidores y, en el pasado, tenía que explicarles por qué deberían preocuparse por su privacidad y proteger sus datos y cosas de esa naturaleza. Ahora, como en el último año más o menos, no tengo que explicar nada. Vienen a mí con las preguntas: 'Dime cómo puedo aumentar la privacidad y la seguridad. ¿Qué tengo que ver con las empresas y con los gobiernos para explicarles?' De hecho, es muy gratificante ver este cambio.

Y honestamente, una de las primeras cosas que les digo es: 'Si van a comprar en línea o van a una tienda fuera de línea, hagan lo que yo hago'. Lo primero que hago, y lo hago cortésmente después de pagarlo, y a menudo [el empleado] te preguntará tu código postal o alguna información más. Diré: 'Oh, ¿compartes eso con otros terceros o requerirías mi consentimiento cada vez que quieras hacer eso?' El empleado con el que estás tratando no tiene ni idea. Van a buscar al gerente, el gerente vendrá. Una vez que el gerente vea que usted está interesado en la privacidad, él o ella dirá: 'Oh, por supuesto que le importa la privacidad. Nos aseguraremos de que sus datos estén protegidos. Levantaremos las paredes. No lo compartiremos con terceros. Es casi como si tuviera que llamar su atención sobre sus preocupaciones de privacidad y luego ellos saben qué hacer. Simplemente a menudo no se hace automáticamente.

Laurel : Esa es una idea muy interesante. Me gusta eso. ¿Tienes otros consejos para que las personas mantengan su privacidad en privado?

Ana : Una de las cosas que nunca debe hacer en términos de cualquier uso de sus datos que ha compartido habitualmente con la gente, estoy seguro de que ha escuchado recientemente, Clearview AI, esta compañía horrible, en mi opinión, que simplemente raspa muchas imágenes faciales de Internet, 3.900 millones de imágenes faciales de Facebook e Instagram y videos de YouTube.

Lo que le digo a la gente cuando pones una foto, por ejemplo, en Facebook, y no le voy a decir a la gente que salga de Facebook porque no lo harán, pero lo que le diré es, 'Pon el paredes a su alrededor, deja en claro que solo quieres compartirlo con un número limitado de amigos y familiares.' Facebook, lo crea o no, tiene medidas de protección de privacidad muy fuertes que puede invocar. Nadie sabe acerca de ellos. En la conferencia CES en Las Vegas en enero, estaba viendo un panel y la persona de Facebook, el director de privacidad, dijo: 'Oh, por supuesto que seguimos la privacidad por diseño. Tenemos medidas de protección de precios muy fuertes.' Me quedé boquiabierto, pero el punto es que está ahí, pero hay que buscarlo y encontrarlo. Por lo tanto, busque las medidas de protección de la privacidad más sólidas en cualquiera de las aplicaciones o sitios web que utiliza e invóquelas de inmediato. Eso es lo que insto a la gente a hacer.

Laurel : Excelente, excelente consejo.

La ciberseguridad no se trata solo de detener las amenazas que ve, se trata de detener las que no puede ver. Es por eso que Microsoft Security emplea a más de 3500 expertos en delitos cibernéticos y usa IA para ayudar a anticipar, identificar y eliminar amenazas para que pueda concentrarse en hacer crecer su negocio y Microsoft Security puede concentrarse en protegerlo. Obtenga más información en microsoft.com/cybersecurity

Laurel : Entonces, retrocediendo un par de años, ¿por qué se necesitaba el RGPD? ¿Cuál era la construcción a su alrededor?

Ana : Esa es una muy buena pregunta. Europa siempre ha liderado el camino en términos de las leyes de privacidad más estrictas, las leyes de protección de datos en cualquier lugar. Y pudieron ver que la preocupación aumentaba cada vez más en términos de acceso no autorizado a sus datos [con] vigilancia usando esos datos y rastreando sus actividades y que esto se estaba volviendo cada vez más amplio. Y como dije, las raíces de todos los abusos de privacidad en Alemania, etc., se preocupan mucho por esto, por lo que querían crear una ley de protección de datos de privacidad muy, muy fuerte, y lo hicieron. Y para mi deleite, incluyeron mi privacidad por marco de diseño en él.

Privacidad de datos por diseño, protección de datos por diseño y privacidad por defecto. Dejame explicar. Privacidad por defecto. esto es enorme Es el segundo de mis siete principios fundamentales de privacidad por diseño. La privacidad por defecto es lo opuesto al marco existente en gran medida en la mayor parte del mundo donde se espera que usted, el consumidor, busque todos los términos de servicio y toda la jerga legal en la política de privacidad para encontrar el cuadro de exclusión voluntaria que dice: 'No use mi información para ningún otro propósito que no sea este propósito principal para el que he dado mi consentimiento'.

Ahora seamos realistas. La vida es corta, nadie tiene tiempo para hacer eso. De hecho, toma horas hacer eso, así que nadie lo está haciendo. No es porque no les preocupe su privacidad. Es solo una expectativa ridícula. La privacidad como opción predeterminada le da la vuelta y dice: 'No tienes que buscar privacidad. Te lo damos automáticamente. Es la configuración predeterminada. Solo podemos usar su información personal para el propósito que nos dio y para el cual usted dio su consentimiento para el propósito principal de la recopilación de datos. Más allá de eso, no podemos usarlo para nada más. Y si surge un uso secundario en el futuro para el que nos gustaría usar su información, tenemos que volver a usted y buscar su consentimiento positivo para usarla para este uso secundario.

Es asombroso. A la gente le encanta. A los consumidores, a las personas les encanta esto y a las empresas que están haciendo esto también les encanta porque me han dicho que cuando van y buscan un consentimiento secundario para un uso secundario, siempre lo obtienen porque han construido esta relación comercial de confianza con sus clientes. Se convierte en un ganar-ganar. Así que eso es lo que me gustaría señalar a la gente. Y el RGPD es, créanme, mucho más que privacidad por diseño. Pero tengo esta cita, hice una diapositiva de ella de Edad de información hace unos años, que decía que si respetas la privacidad desde el diseño, cumples con el RGPD. Te aseguro que tienes que hacer mucho más. Pero eso le muestra la mentalidad asociada con la privacidad por diseño de que es la forma más alta de protección de la privacidad. Y que si lo sigue, tiene una buena posibilidad de cumplir con el RGPD, por lo que insto a las personas a que lo hagan.

Laurel : ¿Qué tal la Ley de Privacidad del Consumidor de California (CCPA)? ¿Eso no es GDPR, pero es un primer paso para que un gran estado en Estados Unidos aborde las preocupaciones de privacidad y datos?

Ana : Absolutamente.

Laurel : ¿Cómo están incorporando la privacidad por diseño?

Ana : No voy a sugerir que están incorporando privacidad por diseño, pero quiero aplaudir a California. Como dijiste, son los primeros, liderando el camino para que otros estados tengan una regulación de privacidad muy estricta, que en gran parte ha sido inexistente en términos del sector privado en los Estados Unidos y están marcando la pauta. Hay algunas medidas de protección de la privacidad muy estrictas y estamos avanzando. Entonces, realmente aplaudo a California por tomar la iniciativa en esta y otras medidas. Por ejemplo, varias ciudades de California, San Francisco, San Diego y varias otras, Oakland, están prohibiendo rotundamente el reconocimiento facial por parte de la policía, las fuerzas del orden y los departamentos de la ciudad, etc. Es increíble, una prohibición rotunda de porque reconocen todos los problemas inherentes asociados con él y marcaron el camino para hacer esto y ahora otros estados lo siguen, Massachusetts lo sigue, Texas lo está analizando y otros así, California debe ser aplaudido por tomar la iniciativa en materia de privacidad. .

Laurel : Bueno, ahora estamos en este tema del reconocimiento facial. ¿Cuáles son las implicaciones de privacidad detrás? Quiero decir, no quiero decir que sea obvio, pero...

Ana : No. Hay tantos y voy a comenzar con este punto, su imagen facial es su biometría más sensible. Por lo tanto, los datos biométricos son muy sensibles por encima de todo, pero su imagen facial es la más sensible porque una vez que se ve comprometida, no puede recuperarla. Y cuando era Comisionado de Privacidad, varias víctimas de robo de identidad acudieron a mí en busca de mi ayuda para restaurar su identidad. Dijeron: Todas estas empresas afirman que yo acumulé todos estos cargos y no fui yo. Fue otra persona quien robó mi identidad. Es una pesadilla tratar de limpiar tu nombre una vez que tu identidad ha sido comprometida. Y déjame señalarte la alta tasa de inexactitud con el reconocimiento facial.

En el Reino Unido, en Gran Bretaña, la policía lo usa regularmente con toda su gran cantidad de cámaras de circuito cerrado de televisión. Hace dos meses, se notó que había una tasa de falsos positivos del 81% por parte de la policía del Reino Unido. El 81 % de falsos positivos significa que el 81 % de las coincidencias a través del reconocimiento facial no solo fueron incorrectas, sino que identificaron falsamente a los ciudadanos respetuosos de la ley como los malos, las personas de interés. Intenta limpiar tu nombre, como dije, es una pesadilla. 81%, y te estoy dando la estimación más conservadora. Hace dos semanas, hubo otra cifra, 96% inexacta, falsos positivos. No estoy usando eso solo porque la gente no me creerá. El 81% es real y sólido. Entonces, imagina tratar de limpiar tu nombre. Entonces, aparte del hecho de que no deberían recopilar esta información de todos modos sin su consentimiento o aviso de algún tipo, que es inexistente, también es muy inexacto, es ridículo. Entonces, tenemos que, espero, poner algún tipo de prohibición sobre el uso del reconocimiento facial en términos de desarrollo regulatorio.

Laurel : ¿Crees que se debe a que [el reconocimiento facial] es una tecnología tan incipiente que las empresas se están adelantando a sí mismas, en el sentido de que, bueno, probemos en el mundo real porque de qué otra manera lo vas a probar? Por eso Clearview AI lo hizo y lo hizo de la forma en que lo hizo. Entonces, es una especie de modelo fallido rápido de Silicon Valley.

Ana : Puede ser, pero ya hay una demanda colectiva masiva contra Clearview AI. Y lo que menos me gusta de la posición del CEO de Clearview AI es que, si bien esta información está disponible públicamente, [dice], simplemente la estamos eliminando. No está disponible públicamente. Sí, podría ser en un foro público, como un foro de redes sociales, como Facebook o algo así. Pero desafortunadamente, las personas que no han pensado en [cómo] salvaguardar la información, nunca fue pensada para un uso público masivo de la forma en que Clearview AI la está [poniendo] a disposición de las fuerzas del orden en todo el mundo. Es como si todos nosotros estuviéramos probablemente en estas fotos policiales que ahora tiene la policía con las que pueden comparar. Eso es lo que es. Es absurdo que la gran mayoría de esas imágenes, apuesto a que más del 99% son todos ciudadanos respetuosos de la ley, pero ahora nuestras imágenes faciales han sido capturadas para siempre. Es completamente inaceptable.

Laurel : Y esto también trae el aspecto de seguridad de proteger estos datos biométricos muy sensibles, por lo que no es solo el reconocimiento facial, obviamente, también son las huellas dactilares, ¿verdad? Porque la gente los usa cada vez más para abrir dispositivos. ¿Cómo protegen las empresas esos datos? ¿Abogaría por una segunda capa, una capa diferente de seguridad para los datos biométricos?

Ana : Déjame hablarte sobre la forma más fuerte de protección para datos biométricos. Se llama cifrado biométrico. Fue desarrollado hace años por el Dr. George Tomko y funciona de esta manera. Su huella digital biométrica, imagen facial, eso no es lo que se captura en la base de datos. Lo que se captura es su información encriptada biométricamente y algo más, un número pin de cien dígitos, una gran contraseña, lo que sea. Eso se cifra mediante el uso de su biométrico, ya sea su cara o su dedo, lo que sea. Y eso es lo que se conserva. La belleza de esto es que, si hay un hack masivo de seguridad cibernética y de alguna manera ingresan a los datos encriptados biométricamente, ¿qué obtienen? No obtienen su información biométrica, obtienen su número PIN de cien dígitos encriptado biométricamente que no tiene sentido o algo más. Datos sin sentido. Es hermoso. Protege su biometría al 100 % pero aún la usa en términos de autenticación que está buscando o identificación. Es un ganar-ganar. Así que te lo doy como ejemplo. Hay formas de utilizar los beneficios de la biometría y otras formas de protección de la privacidad y la seguridad. Eso es lo que tenemos que desarrollar y realmente explorar.

Laurel : Entonces, primero la seguridad, primero la privacidad, primero la ética porque estamos viendo un cambio de mentalidad bastante masivo, ¿no es así?

Ana : Estamos. Y de hecho tengo una diapositiva sobre esto cuando lo hago en mis charlas, porque de alguna manera la gente piensa que la ética está separada de la privacidad y la seguridad. Disparates. La ética siempre ha sido parte de la privacidad. Y los llevo a 1980 cuando se desarrolló el código de prácticas justas de información, que son principios que formaron prácticamente todas las leyes de privacidad en todo el mundo. Y de hecho busqué esto: el significado de la ética en el Diccionario de ingles Oxford --porque quería ver exactamente cómo lo definen. Y lo definieron de varias formas, un trato justo de los datos, etc., plasmado en un código moral, plasmado en un código relativo a la información. Entonces, les señalo el Código de Prácticas Equitativas de Información, que tiene que ver con la privacidad y la protección de datos.

Es una larga manera de decir que la ética es absolutamente crítica pero es un componente inherente de la privacidad, sugerir lo contrario es una locura. Ahora estoy preparando un nuevo curso que voy a enseñar además de privacidad por diseño. Imparto un curso sobre la confianza por diseño, que tiene que ver con la ética y la confianza. Están entrelazados y, por supuesto, el tratamiento justo y el uso de los datos son fundamentales en la forma en que se aplican, pero siempre han sido inquilinos centrales de la privacidad y la protección de datos también. Entonces, los llevaré de regreso a los años 80 y luego los traeré de regreso a donde estamos.

Laurel : Eso es fantástico. Y creo que lo que hemos aprendido hoy es que la autodeterminación informativa es una de las cosas más importantes que puede hacer, no solo como consumidor, sino como empleado de una empresa, así como también como empresa. [Y para] abogar por esto porque obviamente afecta a todos, porque usted también es un consumidor.

Ana : Lo has captado perfectamente. Verdaderamente, esa es la esencia y siempre he aplaudido a los alemanes por desarrollar ese término, autodeterminación informativa. Lo clava. Puede determinar el destino de su información personal y una de las razones por las que es tan importante es que el contexto es clave. Solo usted conoce el contexto asociado con sus datos, la sensibilidad o falta de ella. Le digo a la gente, mira, la privacidad no es una religión. Quiere regalar su información, sea mi invitado. Siempre y cuando tomes esa determinación y hayas vuelto tu mente a si es sensible o no o lo que sea. La autodeterminación informativa lo captura perfectamente.

Laurel : Ann, muchas gracias por acompañarnos hoy en el Business Lab. Esta ha sido una discusión fantástica.

Ana : Ha sido un placer, Laurel. Muchas gracias por invitarme a hacer esto.

Laurel : Esa fue la Dra. Ann Cavoukian, directora ejecutiva del Global Privacy and Security by Design Center, con quien hablé desde Cambridge, Massachusetts, la sede del MIT y MIT Technology Review con vista al río Charles. Además, gracias a nuestro socio, Microsoft Security

Eso es todo por este episodio de The Business Lab. Soy su anfitrión, Laurel Ruma. Soy el director de Insights, la división de publicación personalizada de MIT Technology Review. Fuimos fundados en 1899 en el Instituto de Tecnología de Massachusetts y puede encontrarnos impresos, en la web y en docenas de eventos en vivo cada año en todo el mundo. Para obtener más información sobre nosotros y la feria, visite nuestro sitio web en technologyreview.com. El programa está disponible dondequiera que obtenga sus podcasts. Si disfrutó de este episodio, esperamos que se tome un momento para calificarnos y comentarnos. Business Lab es una producción de MIT Technology Review. Este episodio fue producido por Collective Next. Gracias por su atención.

Las amenazas a la seguridad están en todas partes. Es por eso que Microsoft Security cuenta con más de 3500 expertos en delitos cibernéticos que supervisan constantemente las amenazas para ayudar a proteger su negocio. Más en microsoft.com/cybersecurity.

esconder