Algunas reflexiones sobre el Internet de las Cosas y las comunicaciones máquina a máquina

http://www.olswang.com/people/b/blanca-escribano/

El Internet de las cosas (IoT por sus siglas en inglés), el internet de Todo, se considera que es o será la tercera fase de un Internet. Aunque su verdadero origen fue militar, su lanzamiento en una primera fase se produce como red para las empresas (b2b), se amplió luego como Internet para los usuarios (web 2.0) y ahora parece ser un Internet más industrial enfocado a mejorar los procesos productivos, la comercialización y la relación que tenemos con nuestro entorno (todo tipo de objetos, ropa hogares, coches, ciudades). Las predicciones de analistas y consultores no se ponen de acuerdo en las cifras pero todos coinciden en que los objetos conectados a la red en los próximos años serán billones y el volumen de facturación por estos servicios, trillones; mucho dinero. Más allá de la broma que John Barrett nos gasta en su mítico vídeo http://www.youtube.com/watch?v=QaTIt1C5R-M sobre la ventaja (sobre todo para personas como yo) de poder buscar nuestras llaves en google, industrias como la automovilística, sanitaria, farmacéutica, energética, transportes, están siendo las primeras en incorporar las comunicaciones máquina a máquina (m2m) y el IoT.

Como consecuencia de este gran potencial, tanto los operadores de telecomunicaciones como los grandes gigantes tecnológicos están posicionándose para dominar este nuevo mercado caracterizado por su globalidad. Estamos presenciando cómo se producen adquisiciones de empresas de nicho (desarrolladores de aplicaciones, software especializado, plataformas de IoT), cómo se producen alianzas entre empresas para ofrecer proposiciones atractivas en este ecosistema. Así, google adquirió Nest Labs y Drop Cams y ha anunciado la semana pasada su proyecto de “Physical web”, Apple lanzó HomeKit, Huawai adquirió Neul y Samsung SmartThings (una plataforma de software abierto). Cogiendo por poner un ejemplo la industria automovilística, casi todos los fabricantes de coches se están aliando con operadores de telecomunicaciones para competir en el mercado de coches conectados (por ejemplo Tesla con Telefónica, BMV, Volkswagen y Audi con Vodafone, Volvo con AT&T, Renault con Orange, Volkswagen con Apple).

Actualmente, la principal característica del IoT es su fragmentación por industrias. Software, aplicaciones, servicios, plataformas tecnológicas y la nube, no es horizontal sino que es bastante poco interoperable o permeable entre sectores o “verticales”. La inexistencia de estándares comunes es el motivo o la consecuencia de dicha fragmentación y supone una oportunidad para los llamados agregadores. Pero siguiendo con el ejemplo de la industria automovilística, alianzas como las que hemos mencionado entre fabricantes de coches y empresas de telecomunicaciones para los coches conectados, nos hacen pensar que la elección de un producto vendrá muy condicionada por el sistema operativo que utilice y su interoperabilidad con el resto de nuestro entorno, ¿elegiremos nuestro coche dependiendo del sistema operativo que utilice y si es o no compatible con nuestro Smartphone? Más poder de mercado en manos de algunos gigantes de telecomunicaciones y tecnológicos es objeto de preocupación para nuestros reguladores. Para el verdadero éxito del IoT o de los servicios m2m, es necesaria la competencia entre sectores o verticales y entre redes de telecomunicaciones; que los clientes de los servicios m2m puedan cambiar de proveedor sin necesidad de cambiar sus equipos o aparatos, sin necesidad de perder la información (desagregando equipos e información).

Desde un punto de vista regulatorio, al igual que Internet en general, no existe una regulación específica o vertical para el Internet de las cosas ni las comunicaciones máquina a máquina. La regulación será, como ha anticipado la Comisión Europea, horizontal. Actualmente no va mucho más allá que la atribución de determinados rangos de numeración específicos para estas comunicaciones que existen en algunos países. Pero las particularidades de los servicios y de los modelos de negocio asociados, su globalidad o internacionalización implican la necesidad de algunos cambios en cuestiones como la itinerancia, las licencias de espectro, los derechos de numeración. Tanto Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (BEREC, pues son más conocidas sus siglas en inglés) como la FTC americana se reunieron a final del año pasado, cada uno por su lado y a cada lado del Atlántico, para discutir los problemas o retos jurídicos que plantea el nuevo Internet. La Comisión Europea http://ec.europa.eu/digital-agenda/en/internet-things ya inició hace tiempo discusiones sobre la arquitectura del IoT (IoT-A) y su gobierno, para lo que ha lanzado varias consultas. El paquete normativo que la Unión Europea está en proceso de adoptar, conocido como Continente conectado o mercado único de las comunicaciones electrónicas, http://ec.europa.eu/digital-agenda/en/connected-continent-legislative-package puede que resuelva algunos de los cuellos de botella existentes. Asimismo, propuestas como la realizada por la OCDE relativa a tarjetas SIM “agnósticas” en cuanto a la red en la que operan, parece que está ganando adeptos y ha sido permitida por primera vez en un país de la Unión Europea (Holanda) el pasado mes de marzo.

Por último, mencionar que quizás el principal reto legal del IoT/m2m es el de la privacidad y la seguridad. En efecto, estas son las principales objeciones que los consumidores parecen tener a la hora de utilizar objetos conectados y una de las mayores preocupaciones de los reguladores. Los objetos conectados recaban datos, los intercambian, procesan y almacenan automáticamente. Alguna de esta información es personal o puede convertirse en personal tras procesos de agregación o desanonimización. La cadena de valor en IoT es compleja y con numerosas capas o agentes que acceden, transmiten y almacenan esos datos. Los puntos susceptibles de ser ciberatacados o accedidos por objetos no identificados son mucho más sensibles y apegados a nuestra intimidad, si pensamos en hogares y coches conectados. En Estados Unidos, la FTC presentó cargos por primera vez contra un prestador de IoT con motivo de una infracción de las normas de privacidad y seguridad http://www.ftc.gov/enforcement/cases-proceedings/122-3090/trendnet-inc-matter. En la Unión Europea, el Proyecto de Reglamento General de Protección de Datos http://ec.europa.eu/justice/newsroom/data-protection/news/130206_en.htm incluye algunos nuevos conceptos de mucha relevancia para el IoT, algunos de los cuales, pese a que el Reglamento todavía está en fase de discusión por el Consejo, han sido incorporados a la reciente Opinión de Grupo de Autoridades Europeas de Protección de Datos de los Estados miembros (GT29) sobre el Internet de las Cosas http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf El GT29 resalta por ejemplo la importancia de la portabilidad de los datos al cambiar de proveedor, de la privacidad y seguridad por defecto y desde el origen del diseño del equipo o aparato, y de que los aparatos ofrezcan visibilidad sobre si transmiten o no datos personales de su entorno (sticky policies, privacy icons, etc). Pero realmente, en este tema, es necesario incluso llevar la discusión a un nivel superior si anticipamos cómo será en unos años en ese mundo completamente conectado: ¿debe garantizarse el derecho de los titulares de los datos a elegir permanecer invisibles a los sensores que recaban datos, o como dijo Bernard Benhamou, “al silencio de los chips”?

 Blanca Escribano Cañas, Socio en OLSWANG