¿Cómo, precisamente, terminaremos el período de confinamiento que ha sofocado economías enteras y se fue más de mil millones de personas refugiarse en el lugar? Algunos han sugerido un enfoque selectivo, mediante el cual las cohortes más jóvenes y menos vulnerables serían conducidas nuevamente al trabajo antes que otras. Pero graves advertencias de epidemiólogos sobre el consecuencias inevitables para la salud Desde entonces han erosionado el apoyo a esta estrategia en la mayoría de los trimestres.
Ahora, la única solución generalmente aceptada es una relajación gradual de las restricciones, habilitada por las pruebas a gran escala, el seguimiento y el seguimiento de contactos para identificar a todos aquellos con quienes una persona infectada ha interactuado. Y, dado que no es factible evaluar al 100% de la población, la solución final radica en hacer que funcionen los sistemas de seguimiento y localización.
La única forma realista de rastrear y rastrear a la escala necesaria es utilizar los datos de geolocalización proporcionados por los teléfonos celulares. En este enfoque, se produce un "contacto" cada vez que los dispositivos de dos personas, es decir, sus señales Bluetooth, se acercan por un cierto período de tiempo. Ya se han propuesto o incluso implementado varios sistemas para identificar tales interacciones. Singapur ha confiado en su TraceTogether
Claramente, cualquier sistema de seguimiento y localización generará serios problemas de privacidad. El punto completo, después de todo, es identificar a las personas infectadas. Incluso si las ID de usuario son anónimas, deberán estar vinculadas a un nombre y número de teléfono celular en algún momento del proceso. Los diseños actuales se pueden aumentar con características técnicas adicionales para restringir el uso de los datos de proximidad recopilados, al tiempo que se permite un seguimiento y rastreo efectivos. Pero primero, las reglas que rigen la recopilación y el uso de datos deberán adaptarse a nuestras nuevas necesidades de vigilancia.
Para ese fin, uno propuesta reciente distingue entre tres tipos de privacidad: de espías de terceros, de los contactos de uno y del gobierno. Con la excepción de Corea del Sur, ninguno de los países con sistemas de seguimiento y localización ya hacen pública la información personal sobre casos positivos (como se hace con los registros de delincuentes sexuales en los Estados Unidos). Pero incluso los programas que aseguran los dos primeros niveles de privacidad no pueden ofrecer privacidad del gobierno sin comprometer la efectividad del sistema.
Por lo tanto, por ahora, debemos diseñar sistemas para proteger contra los transeúntes y los piratas informáticos. Pero tendremos que esperar métodos prácticos para lograr el tercer nivel de privacidad. Un requisito técnico importante es limitar la vida útil de los datos de contacto (el registro de cada interacción de Bluetooth con otro dispositivo) a 14 días, después de lo cual debe borrarse automáticamente. Este principio debería aplicarse tanto a los datos transportados en los teléfonos como a los almacenados por el gobierno. Pero para que esta regla se cumpla completamente, se necesitará investigación y desarrollo urgentes para racionalizar los protocolos de autodestrucción de datos, que actualmente son demasiado complejos y onerosos para la tarea en cuestión, especialmente cuando se trata de dispositivos móviles.
Esa es una tarea para los desarrolladores de software y hardware. En cuanto a los formuladores de políticas, la principal prioridad debería ser mantener el "principio de limitación de uso", que sostiene que los datos proporcionados por los usuarios solo servirán para el propósito declarado durante su recopilación, es decir, rastrear casos positivos de coronavirus.
Los encargados de formular políticas también deberán abordar el proceso mediante el cual los usuarios de teléfonos celulares consienten en divulgar sus datos. Un enfoque opcional, que es óptimo desde una perspectiva de privacidad, dependería de que los usuarios instalen voluntariamente la aplicación de seguimiento y localización. Pero, fuera del sudeste asiático, no hay evidencia de que este enfoque garantice tasas de participación suficientes.
Una opción un poco más asertiva es el enfoque de exclusión, por el cual todos los dispositivos móviles tendrían instalada automáticamente la aplicación, pero los usuarios podrían eliminarla o desactivarla. UNA encuesta canadiense reciente indica que dos tercios del país apoyarían un programa gubernamental de seguimiento y localización. Sin embargo, eso implica que hasta un tercio de los canadienses podrían optar por no participar.
La única opción restante, entonces, es el intercambio obligatorio de datos, en el que la aplicación está codificada en el sistema operativo del dispositivo. Para hacer que este enfoque sea más aceptable, el sistema, al igual que los datos recopilados, tendría que venir con una cláusula de extinción, para que se elimine gradualmente cuando haya pasado la crisis.
Pero, ¿cómo definimos ese momento? En los EE. UU., Las normas que rigen la privacidad del paciente en entornos médicos en virtud de la Ley de Responsabilidad y Portabilidad del Seguro de Salud se han relajado significativamente en respuesta a la crisis, y el Departamento de Salud y Servicios Humanos de EE. UU. Ha ofrecido pocos indicios de cuándo se restablecerán por completo. Para evitar repetir el mismo error, los programas de seguimiento y localización deben tener un objetivo claramente establecido y verificable, como un período de ausencia de nuevas infecciones o la inoculación de la mayoría de la población cuando hay una vacuna disponible. Estas disposiciones de extinción deberían escribirse en el software y estar sujetas a auditorías por parte de organismos independientes como la Electronic Frontier Foundation.
Una última pregunta es quién debería diseñar dichos sistemas, establecer las reglas para la recopilación y el almacenamiento de datos, y decidir el mejor enfoque para equilibrar la privacidad y la efectividad. En lugar de dar un control absoluto a los desarrolladores o al estado, deberíamos convocar a representantes del sector privado, el gobierno, la academia y la sociedad civil.
La pandemia de COVID-19 nos obliga a repensar los marcos bien establecidos para la recopilación de datos y la protección de la privacidad. Abordar la emergencia de salud pública con el menor gasto informático posible no es poca cosa. Las instituciones que otorgan subvenciones que financian la informática necesitan urgentemente reorientar sus prioridades hacia los esfuerzos para introducir métodos prácticos pero responsables de recopilación de datos de proximidad y las salvaguardas necesarias.
Si la privacidad debe jugar temporalmente un segundo violín para la salud pública, debe haber protocolos bien definidos para poner fin al estado de excepción. Como la antropóloga estadounidense Margaret Mead poner eso, "Puede ser necesario aceptar temporalmente un mal menor, pero uno nunca debe etiquetar un mal necesario como bueno".