Las app VS. la pandemia: eficiencias y criticidades

Antonio Casciano

Doctor en ética y filosofía políticojurídica por la Universidad de Salerno, con especialidades en Bioética y Bioderecho, y en Derechos Humanos y Garantías Constitucionales, temas sobre los que versan los estudios del italiano.

 

Italia ya tiene una aplicación para smartphones que ayuda a identificar y dar seguimiento a la pandemia, y aunque muestra grandes ventajas, aún hay mucha discusión respecto a los riesgos contra los derechos de privacidad.

 

A partir del 15 de junio 2020, la aplicación digital italiana de  contact tracong (seguimiento de contactos), llamada “Immuni”, ha empezado su funcionamiento a escala nacional. Los datos, hasta el cierre de este artículo, hablan de 2.5 millones de descargas, entre 60 millones de habitantes. Una cifra alentadora, pero aún muy lejos del objetivo de funcionamiento óptimo, que requeriría que al menos el 60% de la población del país trajera la aplicación en su smartphone.

Italia fue el primero, entre los principales países europeos, en tener una herramienta similar. Aunque el Supervisor Europeo de Protección de Datos y la misma Comisión Europea, con una recomendación del 8 de abril, esperaban una solución compartida para monitorear los contagios, hasta la fecha no se ha logrado. Las ventajas de una solución común serían al menos tres: 1) la posibilidad de seguir trazando a las personas, incluso más allá de las fronteras nacionales, sin cambiar las aplicaciones (la “interoperabilidad”); 2) la capacidad de compartir algoritmos y abordar datos operativos, para mejorar la eficiencia, y 3) la posibilidad de un enfoque común para modelar y pronosticar la evolución del virus.

Pero, hasta hoy, la Union Europea (UE) sólo ha adoptado líneas generales para el desarrollo de estas aplicaciones, con un texto publicado el 15 de abril, en el cual se clarifica que la elección debe estar orientada hacia un desarrollo basado en tecnología bluetooth low energy, interoperable a nivel comunitario, descargable de forma voluntaria, respetuosa de la privacidad, accesible e inclusivo.

En general, las garantías mínimas de una aplicación en línea con las libertades fundamentales de los ordenamientos de las democracias occidentales deberían: 1) minimizar la cantidad de datos, es decir, limitar el procesamiento a sólo datos esenciales para el seguimiento; 2) ofrecer la máxima seguridad posible en el almacenamiento de datos, que deben ser procesados sólo por personal autorizado y sobre la base de protocolos previamente estipulados; 3) definir límites subjetivos, es decir, el tratamiento únicamente debe concernir a personas infectadas o expuestas a la infección, y 4) fijar límites de tiempo en la retención de los datos, a más tardar cuando termine la emergencia, excepto en su eventual uso con fines de investigación.

En la actualidad, hablando de Europa, la tecnología descentralizada de Google-Apple se adopta en Italia, Alemania, Suiza, mientras que Francia y España aún no han decidido entre modelos centralizados y descentralizados. El Reino Unido ha optado por el centralizado1.

En Italia, el sistema de notificación “Immuni” tiene como objetivo advertir a los usuarios cuando han estado expuestos a un contacto potencialmente contagioso. Es un sistema basado en la tecnología bluetooth low energy, que no utiliza datos de geolocalización de ningún tipo, ni siquiera datos de GPS. Además, la aplicación no recopila ni puede obtener ningún dato de identificación del usuario, como nombre, apellido, fecha de nacimiento, dirección, número de teléfono o correo electrónico.

No obstante, “Immuni” puede igualmente determinar si se ha producido un contacto entre dos usuarios, pero no quiénes son realmente los dos o dónde se encontraron. Los códigos encriptados que utiliza el sistema se generan de forma totalmente anónima, sin contener información sobre el dispositivo o el usuario. Además, se cambian varias veces por hora, para proteger aún más la privacidad del usuario. Sólo si el “contacto” excede un cierto “umbral de riesgo” (denominado “total risk score”), por la duración y la proximidad entre los dispositivos (al menos 5 minutos, menos de 2 metros), la aplicación envía un mensaje de alerta al usuario con el que se le invita a adoptar algunas precauciones, como contactar a su médico, quien a su vez se pondrá en contacto con la autoridad sanitaria local competente.

Como se puede intuir, el impacto sobre el derecho a la privacidad sigue siendo el aspecto de mayor importancia para evaluar la legitimidad de este sistema de contact tracing (seguimiento de contacto). Si es cierto que la privacidad es un derecho que vive en equilibrio continuo con otros derechos, también es cierto que anticipa la protección de una miríada de otros derechos, garantizados por fuentes constitucionales y comunitarias, a veces incluso protegidos por la amenaza de la sanción penal, como en el caso de derecho a la dignidad, a la reputación, a la autodeterminación, a la vida privada, a la no discriminación, a la libertad de pensamiento en todas sus formas.

La premisa, entonces, es que el derecho a la protección de datos personales es un derecho fundamental como el derecho a la salud. Sin embargo, mientras que el contagio implica repercusiones en la salud colectiva, la protección de datos sigue siendo un derecho de naturaleza individual. Esto debería conducir a considerar legítimos los sistemas de seguimiento (y proporcionados) para la protección de la salud pública. Es indiscutible, de hecho, que la información relacionada con la cuarentena son datos relacionados con la salud, por lo tanto, sujetos a la legislación europea a la que se refiere el art. 9 del Reglamento General de Protección de Datos, que es el marco legal general para garantizar la legalidad del procesamiento de datos de salud de los ciudadanos europeos2.

Por lo tanto, partiendo de la suposición de que “las reglas de protección de datos (como el Reglamento general (UE) 2016/679, relativo al tratamiento de datos personales) no obstaculizan las medidas tomadas en la lucha contra la pandemia de coronavirus”, el Supervisor Europeo de Protección de Datos ha hecho observar que “también en estos momentos excepcionales, el titular del tratamiento de datos debe garantizar la protección de los (datos) de las partes interesadas” y además ha reiterado que las medidas tomadas deben ser siempre necesarias y proporcionadas3. La necesidad presupone la efectividad de la medida con respecto al objetivo perseguido; la proporcionalidad es el equilibrio entre la importancia del objetivo y la posible compresión de un derecho.

Luego, otro punto esencial, se refiere a la recopilación de las informaciones relacionadas con los síntomas típicos del coronavirus y los movimientos de personas infectadas o presuntas, que debería competer exclusivamente a las autoridades sanitarias (incluidas las privadas) y al sistema por la protección civil, que son los organismos responsables de garantizar el cumplimiento de las normas de salud pública. Las autoridades, entonces, deben observar garantías particulares, como: restricciones de acceso, plazos estrictos para la cancelación de los datos recopilados, capacitación del personal. En la medida en que estos aspectos estén garantizados por las leyes nacionales, entonces la regulación sobre la protección de datos personales no requerirá ninguna suspensión o modificación.

En cuanto al uso de la geolocalización, el art. 15 de la directiva “ePrivacy” (2002/58/EC) también establece que los Estados miembros pueden introducir medidas legislativas para proteger la seguridad nacional y pública para procesar datos relacionados con la geolocalización de individuos, si los agregados no son suficientes para rastrear personas potencialmente contagiosas.

Por lo tanto, en situaciones como las que estamos experimentando, parece legítimo discutir sobre medidas destinadas a combatir una amenaza inminente y que eventualmente comprimen aspectos específicos del derecho a la privacidad, para permitir la protección del derecho igualmente fundamental a la salud, individual y colectiva. A esto, se debe añadir la consideración de que el tema del contact tracing probablemente se acabará por completo con la desaparición de la amenaza de pandemia. Sin embargo, lo que esta dramática experiencia dejará, será el problema de la propagación de la “telemedicina”, es decir, del uso generalizado de herramientas digitales portátiles para monitorear el estado de salud de manera remota y en tiempo real, especialmente de las personas en riesgo.

Lo que significa que la solución tecnológica no puede separarse de otros dos elementos que forman el axioma conocido de las “tres T”, testing, tracing, treating (pruebas, rastreo, tratamiento). El testing debe coordinarse con el tracing, por ejemplo, asegurando un elemento de identificación rápida para aquellos que recibieron la notificación. El treating no sólo deberá mejorarse, como ya está sucediendo en Italia, sino que deberá también coordinarse con la actividad de la aplicación y el tracing en general.

Quedan unas dudas conectadas con el uso de la aplicación “Immuni”. En particular, aún no se conoce qué son los “contactos cercanos” y cuál es la “proximidad suficiente” para activar la alerta y cómo estos “contactos” serán calificados en el backend. Todavía no se entiende, en esencia, si y cómo la aplicación calificará los contactos distinguiendo entre los “relevantes” y los “no relevantes”, especialmente teniendo en cuenta el hecho de que la aplicación no puede entender si se produce un contacto, por ejemplo, al aire libre o en interiores. La única indicación a este respecto establece que un contacto de un par de minutos, a una distancia de “varios metros”, se considerará “generalmente” de “bajo riesgo”. Aún se desconoce qué significa “bajo riesgo” y cómo y si estos datos se asumirán en la aplicación. Finalmente, el nudo de las relaciones privadas permanece: está claro que tener un smartphone con una especie de aplicación funcional de este tipo podría interesar mucho a un empleador que está a punto de contratar personal para su empresa, arriesgándose así a crear prácticas discriminatorias, en detrimento de los segmentos más débiles.

 


1 En el modelo centralizado, el usuario envía al server la lista de identificativos, transmitidos por los dispositivos, con los que recientemente entró en contacto. Esto le permite enviar notificaciones a los usuarios en riesgo de contagio. En el modelo descentralizado, el usuario envía los identificativos recientemente transmitidos por su dispositivo al server. Los dispositivos de todos los demás usuarios, equipados con la aplicación, luego descargan estos identificativos del server, a través de los cuales verifican si han estado en contacto con el usuario positivo.

2  REGLAMENTO (UE) 2016/679 relativo al tratamiento de datos personales, art. 9, 2°, i): “El tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional”.

3 El discurso del Supervisor Europeo de Protección de Datos, se puede encontrar en la pagina web siguiente: https://edpb.europa.eu/news/news/2020/statement-edpb-chair-processing-personal-data-context-Covid-19-outbreak.