Los límites de luchar contra el ‘Covid-19’ con nuestros datos

Hace unos días, el comisario europeo que asume las competencias en materia de telecomunicaciones, el francés Thierry Breton, convocó una videoconferencia con responsables de varias empresas del sector, para trasladarles una petición: acelerar la creación de una base de datos centralizada con información de usuarios de toda la UE que facilite la lucha contra el Covid-19 y la capacidad de prevención en el futuro inmediato. En tiempos normales, esa información por sí sola habría abierto portadas y estaría protagonizando un debate encarnizado sobre los poderes de la Comisión y los límites a la vida privada. Pero no estamos en tiempos normales: estamos (por más que algunos rechacen la analogía) en algo que tiene muchos elementos propios de un estado de guerra, sometidos a leyes de excepción y a una limitación más o menos consentida de algunos de nuestros derechos más elementales. La realidad es la que es. Se anticipa ya un debate de monumentales consecuencias para nuestro futuro social y colectivo: ¿cuántas de esas renuncias fundamentales estamos dispuestos a mantener cuando pase la crisis, con tal de prevenir que se repita o impedir la llegada de la pandemia siguiente?

Si hay un ámbito en que ese debate es necesario y urgente es el de la privacidad. Porque como todos hemos entendido, en una pandemia es fundamental identificar a las personas infectadas, delimitar su localización, y asegurar su separación física de quienes no lo están. Y es sabido que en diversos países del mundo van surgiendo iniciativas destinadas a poner la tecnología móvil que a todos nos acompaña, nos identifica y localiza, al servicio de ese objetivo de salud pública cuya bondad de principio nadie puede discutir. Pero, ¿qué límites y diferencias puede y debe establecer un sistema democrático frente a lo que pueda imponer China, por citar el ejemplo más obvio?

Para clarificar los términos de este debate, es muy importante distinguir conceptos y modelos, y no meter todo en el mismo saco. Los distintos escenarios a examinar, y las soluciones tecnológicas que se están proponiendo, se pueden clasificar en función de la respuesta combinada que cada propuesta ofrezca a estas tres preguntas:

a) ¿De qué clase de datos estamos hablando? Puede tratarse de personales individualizados, o de datos convertidos en anónimos para su análisis de forma colectiva.

b) ¿Cómo se han obtenido esos datos? Ahí podemos estar ante una entrega voluntaria de nuestra información, con consentimiento tanto acerca de lo que hemos decidido compartir como del uso que se le va a dar, o ante una entrega forzosa, no consentida.

c) ¿Quién recibe, custodia, utiliza esos datos en la acción contra el Covid-19? Caben dos respuestas: el Estado, incluyendo a sus agentes o entidades con una función pública por delegación; o los particulares.

[Recibe diariamente los análisis de más actualidad en tu correo electrónico o en tu teléfono a través de nuestro canal de Telegram]

Veamos entonces los distintos escenarios abiertos o en discusión.

El Estado puede utilizar datos clínicos, recibidos del sistema de salud, y combinarlos de forma agregada y anonimizada con metadatos recabados de las empresas de telecomunicaciones, para implementar actuaciones de análisis y seguimiento colectivo de la pandemia. La Directiva europea de Privacidad, la Ley General de Telecomunicaciones y el Reglamento General de Protección de Datos (RGPD) de la UE contienen suficientes elementos para legitimar esta actuación en una situación de crisis de salud pública, y así lo puede exigir a las operadoras. Es discutible, pero probable que el Estado pueda también facilitar datos agregados y anónimos de esta naturaleza al sector privado a los efectos de la investigación científica y el análisis.

Existen ya experiencias muy relevantes de la eficacia de esta llamada epidemiología digital en la lucha contra la malaria en Kenya, por ejemplo. En Alemania, el Instituto Robert Koch ha recibido ya millones de datos (registros detallados de llamada o CDRs) de Deutsche Telekom, y está solicitando también a los ciudadanos que compartan anónimamente los datos contenidos en sus aplicaciones móviles de fitness, salud, etcétera… para usarlos de forma anónima en su investigación y análisis de futuro, combinados con inteligencia artificial.

La cuestión se complica más cuando hablamos de un modelo basado en el uso por el Estado de datos de salud y de identificación y localización de personas individuales, concretas. Y ello con dos posibles fines, no contradictorios entre sí: prestar asistencia personalizada a las personas afectadas, o ejercer funciones de control y policía (en el sentido más administrativo de esa expresión).

[Escuche el ‘podcast’ La Semana de Agenda Pública]

Cuando son las propias ciudadanas y ciudadanos los que libremente facilitan esa información, estaríamos ante un modelo como el de la app TraceTogether, desarrollada eficazmente en Singapur. Allí, una autoridad central gestiona esa información facilitada por los usuarios de forma voluntaria, con sólidos mecanismos de verificación y con un método de localización que no se basa en el GPS, sino en la interacción entre usuarios que tienen la app instalada, a través del llamado Bluetooth de Baja Energía (BLE). Es el Estado quien avisa al particular de los riesgos derivados del contacto con personas infectadas que también están incorporadas voluntariamente al sistema, o acerca de zonas o locales vinculados a la infección. Este modelo permite también a las autoridades la comunicación directa de consejos, instrucciones, etc. Y, probablemente, un modelo así permitirá la identificación de quienes estén vacunados (y las autorizaciones o restricciones que de ello se deriven). Nada impide hoy replicar este modelo en nuestro país.

¿Y se puede establecer con datos obtenidos sin consentimiento individual? La respuesta es afirmativa: las notables excepciones en materia de salud pública contenidas en el RGPD podrían también legitimar una ‘app’ de estas características, que incluya datos personales obtenidos sin consentimiento. El 19 de marzo así lo confirmó el Board Europeo de Agencias de Protección de Datos, con llamadas a la prudencia y a la sujeción a la ley nacional. Todo apunta a que la implantación de alguna solución de este tipo, esto es, de una app de naturaleza vertical con flujo de datos e información entre una autoridad pública y los particulares será indispensable y será parte del precio a pagar para volver a una cierta normalidad. Y nos acostumbraremos a ello.

En todo caso, aunque sea legítimo incluso si se hace sin consentimiento individual, será necesario delimitar legalmente el contenido de esa información, el uso que se puede hacer de ella (de la misma forma, por ejemplo, en que Hacienda no puede hoy compartir nuestros datos fiscales con otras autoridades) y establecer un estricto régimen de garantías y responsabilidades. Todo ello es lo que parece estar fallando en el caso de Israel, por ejemplo, donde el Gobierno ha impuesto ya este modelo de ciber-vigilancia forzosa contra la epidemia mediante una ley que le otorga poderes prácticamente ilimitados y sin control, con la correspondiente tensión política y social. En Taiwan, en cambio, el modelo de control digital, que incluye datos de viaje obtenidos sin consentimiento, ha sido bien recibido porque parece ofrecer las suficientes garantías, en una sociedad que no quiere parecerse a la de sus vecinos.

Pero hay una tercera hipótesis: el acceso digital de ciudadanos particulares a la información de salud de otros ciudadanos particulares, y de su localización. Ésa es la función de la ya famosa aplicación desarrollada por un particular en Corea, llamada Corea 100m, que sigue recibiendo miles de descargas diarias. En realidad, su concepto y funcionamiento no dista mucho del de las más sofisticadas apps de ligue y contactos: datos personales combinados con geolocalización, aunque en ese caso no para acercarse, sino para salir corriendo de un parque o de cualquier espacio donde hay alguien contaminado a menos de 100 metros.

Esta aplicación sí resulta problemática, porque según parece combina datos de entrega voluntaria de quienes libremente deciden instalar la app junto a datos extraídos de los que difunde la Administración sanitaria o se facilitan en línea a efectos de transparencia. En la medida en que desde el sector privado se incorporan datos de enfermos o infectados obtenidos sin su consentimiento, para difundirlos también entre particulares, incluso si se trata de datos supuestamente anónimos, no parece que este tipo de aplicación pueda ser aceptada en Europa.

Obviamente, una estrategia seria sobre el uso de datos digitales contra el Covid-19 no puede limitarse a explorar lo que pueda ser jurídicamente posible. Lo más urgente y esencial será el debate político y ético sobre los límites del poder que se quiere dar al Estado en esta materia, sin permitir que medidas dictadas y aceptadas en situación de emergencia se consoliden como definitivas al margen del necesario debate y consenso social. No hay ley que pueda suplir la falta de confianza pública sobre el uso de esa información.

Pero hay también interrogantes y retos de otra naturaleza que se deberán afrontar: de entrada, el supuesto anonimato de los datos privados en el que se basa una parte de los modelos en discusión puede llegar a ser una falacia, como ha demostrado un interesante informe del Imperial College de Londres o también demostró ‘The New York Times’.

Por otro lado, nada de todo lo descrito será posible si no se acompaña de estrictas medidas de encriptación de los datos y de ciberseguridad en su custodia. Otro informe calculó que si un 1% de la población de Londres utilizaba una app infiltrada, se podía controlar todos los movimientos del 50% de los ciudadanos y ciudadanas de la capital. Y, last but not least, está también la cuestión de la inter-operabilidad de estas tecnologías y del ámbito geográfico de estas bases de datos: ¿nacional? ¿Europeo? ¿De qué servirá localizar a las personas infectadas, o llevar en una aplicación una prueba digital de vacunación, si se limita a los españoles o la información es irreconocible fuera de las fronteras?

En tantos aspectos, a la salida de este túnel nos espera un mundo distinto. Con esfuerzo, deberíamos intentar salvar en él la mayoría de los principios que creíamos fundamentales.

**

Contra la pandemia, información y análisis de calidad
Colabora con una aportación económica

Autoría

Deja un comentario

X

Uso de cookies

Esta página utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.. Puede cambiar la configuración u obtener más información aquí.