Por qué algunos juguetes inteligentes pueden no ser un buen regalo de Navidad
Cayla es una muñeca infantil interactiva que cuenta historias a los niños e interactúa con ellos con cierta fluidez gracias a la inteligencia artificial. Es incluso capaz de recordar parte de la información que le transmiten para conseguir una conversación más consistente. Para los más jóvenes, puede ser fascinante que un juguete les llame por su nombre y se acuerde de dónde viven, todo un detalle. No opinan lo mismo las autoridades alemanas, que ordenaron retirarla del mercado al considerar que su micrófono y su conexión Bluetooth la convertían en un instrumento ideal para el espionaje.
Cayla comparte polémica con el robot i-Que, los peluches de CloudPets, Furby y toda una serie de juguetes inteligentes que han presentado brechas de seguridad o han realizado un uso indebido de la información que recogían. Las violaciones de privacidad en este campo cobran trascendencia si atendemos al potencial de la tecnología: a través de cámaras, micrófonos y todo tipo de sensores, los juguetes podrían llegar a interpretar el estado de ánimo de los niños por las inflexiones de su voz o utilizando tecnología de reconocimiento facial.
Un ejemplo de buenas prácticas
El proyecto CyberCloud4Toys, financiado por el Instituto Valenciano de Competitividad Empresarial, es una de las pocas iniciativas que se llevan a cabo en esta línea en España. Pretende desarrollar juguetes que incorporen tecnología con la que conocer patrones de hábitos y conductas en tiempo real para mejorar técnicamente.
En el momento en que el niño empieza a utilizarlo, el juguete va recopilando datos que son útiles para conocer la forma en la que interactúa con él. Una vez ha terminado de jugar, los datos se envían a través de una aplicación a una plataforma donde empresas y padres y madres pueden visualizar la información que ha recogido. "Las empresas solo podrán consultar los datos de sus productos y los padres, los de aquellos juguetes que tengan registrados", expone José Carlos Sola, responsable del proyecto.
El desarrollo de iniciativas que aúnan juguetes infantiles y big data conlleva dos preocupaciones esenciales: qué uso hacen las empresas jugueteras de la información que recogen sus productos y cómo de protegidos están los datos frente a amenazas externas. Para garantizar este punto, las plataformas que recojan o traten esta información deben regirse por estrictos protocolos de seguridad para evitar intrusiones en el sistema. "Actualmente, la encriptación de datos a través de blockchain es uno de los modos más seguros para mantener a salvo la información en internet", destaca Sola.
A pesar de que la información que recoge CyberCloud4Toys no es extremadamente sensible, sus impulsores han desarrollado todo tipo de mecanismos para que se mueva en un entorno seguro. Para ello, filtran los datos que recoge a través de una API, un firewall y diferentes equipos informáticos que guardan la información en una base de datos que, una vez tratada y analizada, queda a disposición de empresas y padres.
Los límites del espionaje
Si las compañías que desarrollan estos juguetes fueran capaces de proteger los datos que recogen de los niños de la mejor manera posible, el debate, simplemente, cambiaría de foco. ¿Hasta qué punto es legal que un juguete infantil vigile a los niños? Lo cierto es que los problemas empiezan cuando conoce su nombre y apellidos. "Las empresas de juguetes inteligentes pueden hacer que la información que recogen no se asocie a personas físicas, por lo que, en el marco del Reglamento General de Protección de Datos (RGPD) europeo, se podría entender que se utilizan con fines de investigación científica o estadística", reconoce Ignacio Suárez, abogado especializado en protección de datos.
Por supuesto, es necesaria una autorización expresa por parte de los padres para que el juguete pueda empezar a monitorizar la actividad del niño. "Es una cuestión que se solucionaría con una aplicación a través de la cual puedan dar su consentimiento", señala Suárez.
Cuánto puede saber un peluche de mí
Una vez recogida, ¿para qué utilizan las empresas la información? En teoría, para mejorar sus servicios en base a análisis estadísticos de uso, pero en la práctica, se antoja necesario garantizar que será así.
De acuerdo a la normativa europea, solo pueden ser objeto de tratamiento los datos pertinentes a las finalidades explícitas y legítimas que justifiquen su uso. "Existe un punto en el que la recogida de demasiada información puede significar una sorpresa desagradable que genere desconfianza en el usuario", apunta el experto en protección de datos Isidro Gómez-Juárez Sidera. "Por supuesto, no sería proporcional que uno de estos juguetes pudiese captar la información suficiente para elaborar un perfil completo sobre las rutinas diarias, condiciones de vida, actividades, estilo de vida y comportamientos de los habitantes del hogar".
Y esta no es la única cuestión que deben contemplar las compañías que se adentren en este campo. Su responsabilidad en la protección de datos de menores comienza desde la propia concepción del juguete. Está en su mano evaluar todos los riesgos desde el primer momento. "Al igual que en la fase de diseño de un producto se define su funcionalidad y usabilidad, es fundamental que se examinen las necesidades de privacidad de sus futuros usuarios", explica el jurista.
Los expertos coinciden en que, por el momento, no hay problema con la legislación. "El RGPD contiene 21 referencias a la palabra niño, lo que evidencia la preocupación de las autoridades europeas por la protección de la información de menores", señala Gómez-Juárez, "y la Ley Orgánica de Protección de Datos también profundiza en estas cuestiones". "La regulación parece suficiente", añade Suárez. "Ahora solo queda ver cómo se aplicará en los próximos años".
Por Javier Cortés
Conforme a los criterios de
