Con un tercio de la población del planeta todavía bajo restricciones relacionadas con COVID-19, el impacto social y económico más amplio del "bloqueo" se está haciendo evidente. Sin embargo, con una vacuna todavía de 12 a 18 meses de descanso, los gobiernos de todo el mundo están sopesando la aparente compensación entre el alivio de las restricciones y el mantenimiento de la salud pública.
Para evitar una segunda ola de infección, los países han estado explorando cómo aprovechar la tecnología para automatizar el rastreo de contactos, liberando al resto de la población para que realice la vida cotidiana. Aunque suena simple, dicha tecnología está lejos de ser sencilla. También trae serias preocupaciones prácticas y éticas que ya se están desarrollando en algunos países, y corre el riesgo de enfrentar la salud contra la protección de datos.
¿Qué es el rastreo de contactos?
El rastreo de contactos es una herramienta clave para prevenir la propagación de enfermedades transmisibles. Implica rastrear y alertar a aquellos que han estado en contacto con una víctima confirmada. Sin embargo, tiene limitaciones: con enfermedades transmitidas por el aire como COVID-19 donde los síntomas se retrasan, es difícil identificar a todas las personas que pueden haber estado expuestas. También consume mucho tiempo y funciona mejor con niveles bajos de infección. En marzo, el gobierno del Reino Unido retiró los 290 rastreadores de contactos de Public Health England, creyendo que ya estaban abrumados por la propagación del coronavirus.
En abril, sin embargo, el gobierno revocó su decisión, anunciando planes para capacitar a 18,000 rastreadores de contactos y apoyar sus esfuerzos a través de la automatización utilizando una aplicación de rastreo de contactos desarrollada por NHSX (el brazo digital del Servicio Nacional de Salud, o NHS) descargado a teléfonos inteligentes para "Rastrear y rastrear" a los expuestos al virus.
¿Cómo funcionaría el rastreo automatizado de contactos?
Las naciones individuales están desarrollando sus propias aplicaciones de rastreo de contactos pero, en términos generales, existen dos metodologías: una que emplea la ubicación geográfica del usuario, a menudo junto con los datos de la tarjeta de crédito y los registros de la cámara de vigilancia, y la otra una versión más respetuosa con la privacidad basada en Bluetooth.
En la versión Bluetooth, a medida que el usuario se mueve, su teléfono se conecta con otros dentro de un cierto rango. Se llevaría a cabo un "protocolo de enlace de Bluetooth" en el que los teléfonos conectados intercambian y cada uno almacena una "clave" única que significa proximidad física. En el Reino Unido, cuando los usuarios muestran síntomas posteriormente, pueden optar por permitir que la aplicación informe al NHS, lo que alertaría a otros usuarios de la aplicación cuyos teléfonos inteligentes tengan la clave de la persona infectada, lo que indica que esos otros usuarios deberían aislarse por sí mismos. La clave sería anónima y no revelaría la identidad personal o los datos de ubicación de la persona infectada a quienes reciban alertas.
Para facilitar el seguimiento automático de contactos, Apple y Google están colaborando para lanzar interfaces que permitan que los dispositivos Android e iOS trabajen juntos usando aplicaciones de las autoridades de salud pública.
¿Qué tan efectivo es?
Aunque elemental, el rastreo de contactos automatizado tiene limitaciones prácticas significativas. Bluetooth es una herramienta imprecisa y corre el riesgo de falsos positivos, como la proximidad a través de una pared. Inevitablemente, es "ciego" a la transmisión de enfermedades en espacios desocupados por personas infectadas momentos antes de que no se llevara a cabo un apretón de manos Bluetooth entre auriculares. Fundamentalmente, el seguimiento de contactos automatizado se basa en la captación. En el Reino Unido, el 60% de la población necesitaría descargar la aplicación para que haga una diferencia positiva y con el 20% de la población de Gran Bretaña que se estima que no posee un teléfono inteligente y muchos dispositivos más antiguos con capacidad de aplicación limitada, muchas personas quedarían excluidas.
Otra dificultad surge de la multiplicidad de aplicaciones de rastreo de contactos actualmente en desarrollo. ¿Cómo van a trabajar juntos? Además, una vez que se reanuden los viajes internacionales, ¿serán interoperables las aplicaciones nacionales de rastreo de contactos? Finalmente, existe el riesgo de que los "fanboys" de las soluciones tecnológicas utópicas vean el rastreo automatizado de contactos como una panacea. En realidad, solo puede ser parte de la respuesta, junto con pruebas de infección adecuadas y rastreo de contacto confirmatorio tradicional que son componentes esenciales de cualquier implementación útil.
Los regímenes autoritarios de todo el mundo se han apresurado a utilizar la pandemia para restringir las libertades de sus ciudadanos, con China introduciendo un sistema de "semáforo" para controlar los movimientos de los ciudadanos y Rusia implementando métodos de vigilancia agresivos para imponer el bloqueo. Incluso en los estados más libertarios, las aplicaciones de rastreo de contactos corren el riesgo de transformarse en "pasaportes de inmunidad" como un medio para facilitar el bloqueo, determinar el acceso a servicios basados en el estado de salud aparente y ampliar aún más la "brecha digital".
En este contexto, el seguimiento de contactos automatizado ha generado graves problemas de privacidad. Mientras que muchos prefieren un modelo descentralizado donde las claves de protocolo de enlace Bluetooth se almacenan solo en el teléfono de un usuario, muchas autoridades sanitarias de todo el mundo, incluido el NHS, querían registros centralizados de datos anónimos. Sin embargo, los sistemas centralizados permiten la reidentificación por parte de los gobiernos o incluso de los hackers. En el Reino Unido, tales preocupaciones se pusieron de manifiesto cuando se filtró un borrador del memorando del gobierno en marzo que sugiere que los ministros pueden tener la facultad de ordenar la reidentificación de las personas de los datos de su teléfono inteligente donde lo vean como proporcionado, lo que alimenta las preocupaciones preexistentes sobre la vigilancia estatal excesiva , en particular, de la Ley de Poderes de Investigación (la llamada "Carta de Snooper").
Para aliviar tales riesgos, Apple y Google limitaron la operabilidad de su interfaz propuesta para sistemas centralizados. Sin embargo, el Reino Unido siguió adelante con un sistema centralizado, eludiendo las limitaciones deliberadas impuestas por Apple y Google, aunque a costa de la duración de la batería del teléfono y exigiendo que las pantallas de los teléfonos permanezcan desbloqueadas, poniendo en riesgo la seguridad de los datos.
Más allá de las preocupaciones prácticas, una aplicación de seguimiento de contactos automatizada plantea problemas más amplios. ¿Podrían los que lo descargan, por ejemplo, ser responsables de no autoaislarse si la aplicación les notifica una posible infección? Si bien tales nociones parecen exageradas, las autoridades de Corea del Sur han iniciado una investigación de asesinato del "Paciente 31", una mujer que se negó a realizar la prueba y presuntamente infectó a miles de personas con COVID-19. En este momento de mayor ansiedad, ¿podríamos ver implementada la legislación penal del Reino Unido para "vigilar" el uso de la aplicación?
Leyes de protección de datos: ¿una ayuda o un obstáculo?
En una competencia directa entre la salud y la privacidad de los datos, las encuestas muestran al público a favor de permitir que el gobierno use teléfonos móviles para rastrear a los portadores de coronavirus e informar a otros de una posible infección. Los reguladores se han esforzado en decir que las leyes de protección de datos no son incompatibles con la seguridad de la salud pública. Tanto el Comisionado de Información del Reino Unido como la Junta Europea de Protección de Datos (EDPB) han expresado su apoyo, en principio, a una solución basada en datos como parte de la respuesta a esta emergencia de salud.
El 4 de mayo, el Comisionado de Información presentó pruebas al Comité de Derechos Humanos del parlamento del Reino Unido sobre la aplicación NHSX y, mientras se sentaba en la cerca acerca de si la base de datos debería ser centralizada o no, enfatizó la necesidad de observar principios esenciales de transparencia, minimización de datos y Limitación de propósito. La EDPB ha declarado que, tal es la intrusión en la privacidad de monitorear la ubicación y los contactos, solo la adopción voluntaria podría legitimarla; aquellos que no pueden o deciden no usar aplicaciones de rastreo de contactos no deberían sufrir desventajas. Con las preocupaciones que ya están surgiendo sobre el "arrastre de funciones" de la aplicación y sobre quién puede tener acceso a su base de datos, un grupo de abogados líderes en derechos humanos destacó la interferencia significativa con los derechos humanos inherentes a las propuestas del gobierno del Reino Unido, advirtiendo sobre posibles litigios por venir. Enfrentando tales dificultades legales, el gobierno se ha encontrado fuera de sintonía con gran parte del resto del mundo y, según los informes, está explorando un cambio a un modelo descentralizado después de todo.
A pesar de la controversia que lo rodea, la ley de protección de datos es notablemente maleable. Si bien el marco legislativo es complicado, existe un camino a través del cual, si se navega con cuidado, permite los beneficios que pueden salvar vidas del rastreo de contactos automatizado, mientras que al mismo tiempo se protege contra el alcance excesivo del gobierno y mantiene la confianza. Ahora que la aplicación NHSX se está probando en la Isla de Wight antes del despliegue nacional en semanas, queda por ver si los problemas prácticos y los obstáculos legales se pueden superar para ayudar a restaurar una apariencia de normalidad en nuestras vidas y permitir que el Reino Unido y el resto del mundo para comenzar el camino hacia la recuperación después de este período extraordinario.
Julian Hayes es socio de BCL Solicitors LLP en Londres, especializada en delitos de uso indebido de computadoras, vigilancia y ley de protección de datos. Andrew Watson es asistente legal en el equipo de delitos corporativos y financieros de BCL Sollictors LLP.
____________
¿Eres un experto reconocido en tu campo? En Euronews, creemos que todas las opiniones son importantes. Contáctenos en [email protected] para enviar lanzamientos o presentaciones y ser parte de la conversación.