Uncategorized

Apps para monitorizar la pandemia, ¿una intromisión en la privacidad?

Compartir
aplicaciones-pandemia-y-privacidad

La pandemia ha traído consigo infinidad de debates, entre ellos el que trata sobre la mejor manera de frenar la expansión del virus hasta que haya una vacuna. Los países de Asia, que optaron por el uso de aplicaciones de rastreo para controlar los contagios, han sentado precedente en el resto del mundo a la hora de gestionar la crisis sanitaria por la eficacia de estas tecnologías digitales. 

El uso de estas aplicaciones ha suscitado rechazo en los países occidentales por el tratamiento dado a los datos almacenados, pero conviene hacer distinciones. No todas sirven para lo mismo ni funcionan de la misma manera. Existen tres tipos de aplicaciones dependiendo de los datos que se soliciten y la tecnología en la que estén basadas:

  • Aplicaciones de control de cuarentena: se basan en el historial de GPS de los dispositivos móviles para recopilar información sobre la salud y la ubicación de los usuarios, además de recopilar información sobre el sexo y la edad. Notifican a las autoridades si se ha roto la cuarenta y al usuario si ha estado en contacto con alguien que ha dado positivo.
  • Aplicaciones de cercanía: utilizan bluetooth para identificar las últimas interacciones de usuarios. Los móviles de las personas que estén en un radio de dos metros intercambiaran códigos identificatorios de forma automática y encriptada a través de bluetooth. Si alguien resulta contagiado puede compartir su información y el sistema avisa a las personas que estuvieron en contacto.
  • Aplicaciones de autoevaluación: ofrecen un cuestionario para que los usuarios sepan si sus síntomas son compatibles con los del coronavirus, sigan su evolución y reciban recomendaciones en función de la información aportada. Estas aplicaciones piden de manera opcional el móvil y la localización. Los usuarios que acceden a compartir estos datos ayudan a las autoridades a hacer una estimación de la propagación del virus por regiones. 

¿Bien común o derechos individuales?

Las aplicaciones del primer tipo son las que han utilizado los gobiernos de China, Japón o Corea del Sur para implementar medidas más estrictas respecto a la contención del virus según los datos personales de los usuarios. Las bases de datos recopiladas son centralizadas, es decir, la información acaba en un servidor central controlado por las autoridades. Además, la descarga de estas aplicaciones en casos como el de China es obligatoria.

En este tipo de debates, el factor cultural influye mucho. La mayoría de los ciudadanos de estos países consiente el tratamiento de sus datos personales porque considera que sirven al bien común: confían en que las autoridades utilizarán los datos de forma responsable para frenar el virus de manera más eficiente. 

Los otros dos tipos de aplicaciones, las de contacto y las de autoevaluación, son las más comunes entre los países occidentales, y en particular en Europa. En Estados Unidos abogan por las primeras, si bien los ciudadanos tienen opiniones muy divididas acerca de su uso. Del 82 % de estadounidenses con teléfonos inteligentes, solo el 50 % está de acuerdo en utilizarlas. La otra mitad es crítica con las apps porque no confía en las grandes tecnológicas y duda de que se vaya a mantener la privacidad de su datos sanitarios. 

Apple y Google han colaborado con autoridades sanitarias e investigadores universitarios de todo el mundo para desarrollar un sistema de alerta de infecciones mediante bluetooth que se pondrá en marcha a mitades de este mes. Como dos gigantes tecnológicos que son, es la aplicación que está suscitando más revuelo entre todas las que se basan en bluetooth, pero eso no significa que se esté entrometiendo en la privacidad de nuestros datos personales.

A diferencia de las utilizadas en algunos países asiáticos, esta utiliza el modelo descentralizado. O lo que es lo mismo, la información se almacena de forma local en los móviles de los usuarios y la información que llega a los gobiernos es anónima y desagregada. Asimismo, la descarga es opcional, por lo que proporcionar datos personales es totalmente voluntario. 

Menciono este sistema porque resulta común a Estados Unidos y Europa, áreas en las que los dilemas de privacidad son similares pero las garantías de protección de la información personal de los ciudadanos no desaparecen. Es más, gracias a las dos tecnológicas, los países europeos que pretendían utilizar aplicaciones de cercanía con modelo centralizado como Alemania y Francia se han retractado y han optado por modelos descentralizados. Este aspecto fomenta la confianza de los usuarios, por lo que se producen más descargas (es necesario llegar al 60 % para que sean efectivas) y las apps sirven a su cometido: trazar un mapa de los contagios. 

¿Está obligado el gobierno a pedirnos consentimiento?

Centrémonos entonces en Europa, que es el área geográfica que más nos afecta. La Comisión Europea desaconsejó recientemente el uso de las aplicaciones que utilizan la geolocalización porque violarían el principio de minimización de la recolección de datos y crearían graves problemas de seguridad y privacidad. Como había dicho antes, las opciones de cercanía y autoevaluación han tenido mejor acogida. 

Es cierto que ambas piden datos personales e incluso el acceso a la ubicación del dispositivo por si los servicios sanitarios tienen que ponerse en contacto con los usuarios. Pero, sean cuales sean las características de cada una de estas aplicaciones, el consentimiento es un aspecto primordial, por lo que si no se aceptan las condiciones no se produce una cesión de los datos.

En principio, el modelo más comúnmente utilizado en Europa es descentralizado para que no pueda identificarse a quien generó los datos y se proteja la privacidad de los ciudadanos, pero también está permitido el centralizado. De nuevo, esto no implica una intromisión en la privacidad y se explica por el Considerando 46 de la RGPD. En situaciones excepcionales como una epidemia los gobiernos sí que pueden hacer uso de los datos personales para proteger el interés público, el interés vital del interesado o de otra persona física. 

El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano”.

El objetivo último de tal permisión es el control de la epidemia y el tratamiento proporcionado de estos datos únicamente por las autoridades públicas competentes, entre las que figuran las sanitarias. Las instituciones privadas que contribuyan al desarrollo de estas aplicaciones estarán facultadas para el uso de los datos según las instrucciones que hayan recibido de las entidades públicas, pero nunca para fines distintos a los autorizados. 

Los gobiernos estarían incluso legitimados para implementar de forma obligatoria una aplicación de control de cuarentena de acuerdo a este Considerando pero, en mi opinión, no creo que lo hagan porque la ciudadanía lo consideraría desproporcionado. 

Todo lo que se está haciendo en Europa es consistente con la protección de los datos de los ciudadanos, pero al estar en una situación excepcional la concepción de privacidad cambia para servir al bien común. La diferencia con los países orientales radica, pues, en que estos no cuentan con protección estatal de su información personal.

Como ya avancé hace un año en mi libro Viaje al centro del humanismo digital, estamos en la era de los dilemas puramente humanísticos. En uno de los capítulos, planteé la reflexión sobre qué dato debe ser privado y qué dato debe ser público. Hoy más que nunca, debido a la ya inevitable digitalización y al momento actual que estamos viviendo por la pandemia de la COVID-19, estos dilemas adquieren una dimensión mayúscula.

0 Comments
Compartir

Luis Pardo Céspedes

CEO de Sage para España y Portugal. Mi pasión es hacer crecer negocios, PYMES y personas a través de digitalización, innovación y liderazgo. Mi último libro trata sobre #humanismodigital.

    Responder tu comentario:

    Tu email no será publicado. Los campos requeridos están marcados.*