Debate por el uso de datos móviles personales para controlar los contagios
Como es sabido, la Unión Europea ha pedido a las compañías telefónicas utilizar los datos de los ciudadanos para controlar la expansión del coronavirus. Esto ha reavivado el debate sobre la privacidad en la era digital.
En Pekín, cada ciudadano que sale del metro es grabado y se capta su temperatura corporal. Si se detecta que tiene fiebre, se avisa mediante el móvil a todos los ciudadanos con los que se cruzó durante su viaje para informarles sobre su «posible infección». Esto se debe a que las compañías chinas de telefonía móvil y de internet comparten los datos de sus clientes con los servicios de seguridad y con los ministerios de salud. China o Corea del Sur, casi a las puertas de la epidemia del coronavirus, son casos de éxito del control mediante los macrodatos (big data), aunque en algunos casos con ciertas prácticas que se alejan del derecho a la privacidad y a la protección de datos.
«En China y Corea del Sur, el uso de este tipo de tecnología ha dado resultado. Corea del Sur está realizando esfuerzos y haciendo pasos acelerados en cuanto a la protección de datos, pero China es un país con un nivel de protección inadecuado y está a día de hoy lejos de los estándares europeos», afirma Eduard Blasi, profesor colaborador de los Estudios de Derecho y Ciencia Política de la UOC. ¿Pero ante una epidemia como la actual, a quién pertenecen los derechos: al ciudadano o al bien común? «En este caso concreto, tenemos en juego el derecho a la vida, a la salud o a la integridad física, que precisamente se ha visto afectado por la gran propagación de esta enfermedad entre la población», afirma Blasi. «El derecho a la protección de datos no es un derecho absoluto y las autoridades de control ponderan los derechos fundamentales, de modo que en según qué circunstancias la protección de datos puede verse reducida por la prevalencia de otro derecho, como es el caso», añade.
Europa empezará a trabajar con los macrodatos para controlar la COVID-19
China o Corea del Sur, casi a las puertas de esta epidemia, lo hicieron y, con los datos en la mano, les funcionó. En el viejo continente, este viernes la Comisión Europea pidió a las operadoras telefónicas que faciliten el seguimiento de la expansión del coronavirus mediante los móviles de los ciudadanos, un experimento similar al que puso en marcha hace unos meses el Instituto Nacional de Estadística (INE). «Si lo que se pretende con esta tecnología es saber la trazabilidad de los contactos de las personas diagnosticadas positivas de COVID-19 para poder avisarles de que tienen que confinarse, estos datos tendrían que tener una precisión de menos de dos metros de error, que es la distancia de contagio», advierte Julián Salas, investigador del grupo KISON del Internet Interdisciplinary Institute (IN3) de la UOC. Además, añade que «los datos de los operadores telefónicos serían aproximados y, sin embargo, se estaría invadiendo la privacidad de los ciudadanos si no se aplican medidas para protegerla».
Bruselas se ha apresurado a afirmar que los datos serán utilizados de forma agregada y anónima, sin identificaciones individuales, y que se borrarán una vez pasada la crisis. «El problema con los datos de movilidad es que son difíciles de anonimizar; el hecho de no tener nombres no evita que sean identificables», explica Salas. Si, por ejemplo, se sabe exactamente dónde vive un individuo y dónde trabaja, es muy probable que pueda saberse quién es, pues estas dos informaciones lo identifican. Para el investigador, es importante que el Gobierno especifique cómo serán utilizados los datos de movilidad y cómo lo hará para proteger la privacidad de los ciudadanos al utilizar los datos de las operadoras.
Cambio de perspectiva: mi privacidad ayuda al colectivo
El control digital policial que muchos países asiáticos han ejercido durante esta crisis se había considerado extremo y en muchos casos exagerado, pero ahora las sociedades europeas empiezan a verlo como un arma para luchar contra la COVID-19. «Las sociedades asiáticas son sociedades culturalmente muy diferentes. Mientras en Europa vemos la interferencia en nuestros derechos privados, los asiáticos no; también su noción de colectividad e individualidad es diferente, lo común está por encima de lo individual», apunta Albert Barberà, director del eHealth Center de la UOC. De hecho, según el filósofo surcoreano Byung-Chul Han, muchos asiáticos atrapados fuera de sus países sienten desamparo ante la falta de control de los estados occidentales. En esta línea, Salas afirma que «hay una clara diferencia entre las políticas públicas de la Unión Europea y las chinas, basta como ejemplo el Reglamento General de Protección de Datos de la UE». Además, «esto también se ve reflejado en el respeto a los derechos de la ciudadanía, como el derecho a la privacidad», subraya.
Las aplicaciones Corona 100m, CoronaNow o Corona Alert son solo algunos de los muchos ejemplos tanto de iniciativas privadas como públicas para rastrear y controlar el coronavirus en los países asiáticos. La aplicación Corona 100m, que consiguió más de un millón de descargas durante los primeros días, avisa a los usuarios si están a menos de cien metros de un lugar donde ha habido un paciente confirmado de coronavirus. «Mediante los servicios de localización del móvil activados, se detecta la entrada en una zona acotada y se lanza un aviso», explica Antoni Pérez-Navarro, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y subdirector de investigación del eLearn Center. No solo hay aplicaciones privadas, también las hay que son propiedad de los gobiernos regionales, como Suishenban (en China), que informa según colores (verde, amarillo o rojo) sobre la posibilidad de contagio del individuo. «Se obtienen los datos de GPS de los móviles para saber si han tenido riesgo de contagio, y si a alguien le asignan el color rojo tiene que confinarse y no puede acceder a los servicios de transporte», afirma Salas. Para el experto, un problema añadido, es que te asignen un color rojo sin motivo aparente y no tener una explicación, como ya ha pasado en China.
En este tipo de aplicaciones, es importante diferenciar dos cosas: el acceso a los datos de infectados o posibles infectados por coronavirus por parte de otros usuarios y —otra cosa muy distinta— el acceso a esta información por parte de autoridades sanitarias. En este segundo caso, prima el interés público. «En España, con la ley de protección de datos actual difícilmente podrían ponerse en práctica este tipo de aplicaciones que dan acceso a todos los datos de cada uno de los infectados, con empresas privadas identificándolos de forma más o menos precisa y probablemente rastreándolos (mediante el seguimiento por GPS), pero sí que puede hacerse en el caso de autoridades de salud (como propone la UE) como recurso para mitigar la rápida propagación de esta enfermedad», explica Blasi. «El tratamiento de datos permite identificar casos y confinar de manera selectiva, pero esto solo puedes hacerlo si tienes la información», añade Barberà.
¿Coronomadrid o Stop COVID19 CAT son como las aplicaciones de control chinas?
En Cataluña, la aplicación Stop COVID19 CAT, desarrollada desde el Departamento de Salud de la Generalitat de Cataluña, se ha puesto en marcha para gestionar los datos de salud, identificativos y de geolocalización de los ciudadanos y para determinar la evolución de la enfermedad COVID-19 con objetivos de investigación y estadística, en la misma línea que Coronomadrid. «Utilizan las localizaciones para generar un mapa epidemiológico a escala local y da seguimiento a los ciudadanos para saber su estado de salud; es una herramienta muy útil para evitar la saturación de otros canales, como las consultas telefónicas», afirma Salas.
Pero no se asemeja a la tecnología usada por las aplicaciones chinas, al menos no en la forma. «Es similar porque hace un mapeo de la situación y por tanto el objetivo es el mismo, pero se diferencia porque es una aplicación reactiva: el usuario debe descargarse la aplicación y contestar activamente una serie de preguntas; en cambio, en las aplicaciones chinas los propios proveedores de telefonía vertían los datos», detalla Barberà. «Por el momento, solo genera mapas de calor y no trata los datos de forma identificada. Podría llegar a tratar información más concreta de los usuarios si las autoridades sanitarias lo necesitaran pero de momento no se ha establecido. No creo que debiera verse como una medida intrusiva, atendida la situación», añade Blasi.
Controlar los datos después de la COVID-19, la gran duda y el gran miedo
Poner fecha a una pandemia no es fácil, pero el control de los datos es un arma de control del Estado que puede poner en entredicho la democracia de un país. «La colección y el control de estos datos podría alargarse indefinidamente, mientras el número de casos de COVID-19 no sea cero, justificando que es necesario para evitar su aumento», advierte Salas. Para que este control sea ejercido de forma ética, sería necesario —según Salas y también según investigadores de la Universidad de Oxford— que fuera supervisado por un consejo asesor transparente e inclusivo, además de hacer públicos los principios éticos, dar garantías de igualdad de acceso y tratamiento, usar un algoritmo transparente y auditable y compartir el conocimiento con otros países.
Buscar el punto medio en el control de los datos no es tarea fácil, como tampoco lo es cambiar la visión de la sociedad. «Esta situación nos hace plantear cómo gestionarlo con vistas al futuro: está claro que la reacción europea, con un lenguaje bélico y con medidas propias del siglo xx, tampoco está funcionando y debemos entender que la compartición de los datos es buena y que nos ayuda a mejorar y a poder reaccionar ante retos como estos, por lo que debemos reflexionar y llegar a un acuerdo social de qué hacemos con estos datos, cómo los compartimos y con qué límites», concluye Barberà.