Con el aumento de las infecciones por COVID-19 en los EE. UU., Los funcionarios están desesperados por encontrar formas de rastrear y controlar la propagación, especialmente con pruebas limitadas disponibles.
Google y Apple anunciaron un esfuerzo conjunto el viernes pasado para crear una red voluntaria de seguimiento de contactos anónimos habilitada por Android e iOS que monitorearía la propagación de infecciones mediante el seguimiento de las personas infectadas y aquellas con quienes entran en contacto. Las personas descargarían aplicaciones móviles de funcionarios de salud pública que les notificarían si se hubieran acercado a personas infectadas que también están utilizando la red. El sistema usaría transmisiones Bluetooth de baja energía (BLE), en lugar de GPS, por lo que no se rastrearía la ubicación y los datos de rastreo se almacenarían en el teléfono y no en una base de datos centralizada, todo lo cual ayudará a mantener la privacidad de Participantes.
Sin embargo, hay muchos otros esfuerzos de mitigación de COVID-19 que no son tan amigables con la privacidad porque emplean el rastreo de ubicación y, muy probablemente, el almacenamiento central de datos.
Google Anunciado lanzará "Informes de movilidad de la comunidad" que muestran las tendencias a lo largo del tiempo por geografía basadas en datos agregados anónimos de teléfonos de personas que han activado la configuración del Historial de ubicaciones. Facebook y otras compañías están proporcionando a los epidemiólogos de todo el mundo datos anónimos y agregados de teléfonos móviles como parte de Red de datos de movilidad COVID-19.
Y los Centros para el Control de Enfermedades (CDC) son rastreo los movimientos anónimos de ciudadanos estadounidenses basados en datos de ubicación de compañías de publicidad móvil. Si bien los defensores de la privacidad consideran que este tipo de mecanismos de seguimiento son invasivos e inquietantes, estos datos ayudan a revelar que los espacios públicos siguen atrayendo multitudes y guían las decisiones políticas posteriores, pero suscita inquietudes.
Si bien aplaudo los esfuerzos del gobierno para detener de manera más efectiva la propagación de infecciones, es necesario que existan condiciones y limitaciones específicas sobre cómo se utilizan estos datos, o nosotros, como nación, enfrentaremos serias consecuencias. El gobierno debe movilizarse para combatir a este enemigo invisible, pero también debemos tener parámetros sobre cómo se protegen y usan los datos. Específicamente, necesitamos cinco garantías.
Temporalidad
los Acto Patriota, pasado solo seis semanas después del 11 de septiembre, le dio al gobierno poder sin precedentes espiar a los ciudadanos estadounidenses. Esto puede haber tenido sentido en ese momento, pero el gobierno continúa aspirar millones de llamadas telefónicas y mensajes de texto hasta el día de hoy. Si compañías como Google y Facebook están dispuestas a compartir datos con el gobierno, debe haber un período claro y definido en cuanto al período de tiempo para compartir y el período de retención de esos datos compartidos.
Libertades civiles
Después de los ataques del 11 de septiembre, los departamentos de policía como el NYPD llevaron a cabo actividades de vigilancia ilegal de la población musulmana local. Ese programa se ha comparado con los campos de internamiento japonés-estadounidenses de la Segunda Guerra Mundial y la vigilancia del FBI de los afroamericanos que se oponían a la segregación en el movimiento de derechos civiles.
No debemos permitir que esta pandemia actual se convierta en otro ejemplo de libertades civiles que quedan en el camino. Los datos que se comparten para protegernos ahora no pue den usarse para tácticas de vigilancia o discriminación, ahora o en el futuro.
Transparencia
Cualquier empresa que comparta datos confidenciales con el gobierno, como los datos de ubicación, debe estar obligada a proporcionar exagerado informes de transparencia que son fáciles de interpretar para el público.
Uso limitado y especificación de propósito
La OCDE Principios de práctica de información justa (FIPP) declare que los datos personales no deben usarse para ningún propósito más allá del propósito especificado de la actividad de procesamiento de datos. Hemos sido testigos de numerosos exposiciones mediáticas y acciones regulatorias contra empresas que comparten datos de ubicación para fines secundarios. En este caso, los datos de ubicación recopilados y utilizados para limitar la propagación del virus solo deben usarse para ese propósito específico.
Seguridad de datos
Las intenciones bien intencionadas del gobierno para proteger a los ciudadanos no significan automáticamente que protegerán sus datos confidenciales. En todo caso, es probable que haya un aumento en el delito cibernético durante la pandemia. El gobierno se lo debe a sus ciudadanos para garantizar que existan las garantías administrativas, técnicas y físicas adecuadas.
A medida que los funcionarios de EE. UU. Exploran sus opciones, no está claro qué lecciones de la historia o los tipos de protección de datos, si corresponde, se están discutiendo realmente. Solo podemos seguir lo que hemos escuchado de reportes de noticias: Palantir, la empresa de minería de datos que utiliza Guerra en terror herramientas para rastrear a los estadounidenses, está en conversaciones con los CDC para recopilar datos relacionados con el seguimiento de enfermedades.
La compañía de reconocimiento facial Clearview AI, que ha sido duramente criticada por vender su software a las fuerzas del orden público, compañías privadas y regímenes autoritarios, está hablando con las agencias estatales sobre el uso de sus conocimientos basados en datos para rastrear infecciones. Unacast ha estado dando condados locales grados de distanciamiento social basado en los datos de ubicación de los ciudadanos.
Deja a la libertad sonar
Estados Unidos necesita encontrar un camino práctico hacia adelante. En realidad, hay varios tipos diferentes de datos de localización recopilados, utilizados y compartidos por una variedad de entidades comerciales diferentes, por lo que sería mejor determinar primero qué datos son más valiosos y quiénes son los socios clave. Los médicos, investigadores, académicos, especialistas en ética y expertos legales deberían participar activamente en las conversaciones con estas empresas tecnológicas.
Además, se deben utilizar técnicas de preservación de la privacidad al compartir datos de ubicación. El esfuerzo conjunto de Apple-Google es el último; otros incluyen Kit privado: caminos seguros y del MIT Plataforma SafeTrace, que también permiten a los usuarios compartir datos de forma voluntaria a través de medios anónimos, descentralizados y encriptados.
El desafío aquí es que es difícil en realidad garantizar que los datos anónimos (datos que no tienen posibilidad de identificar a una persona) son verdaderamente anónimos, sin estar sujetos a controles contractuales, técnicos y administrativos adicionales. Y las plataformas que dependen de que los usuarios envíen voluntariamente su ubicación y estado de salud podrían terminar con una baja tasa de adopción, lo que llevaría a resultados asimétricos e inexactos.
¿Debería dejarse a nuestro gobierno que obligue a todos los ciudadanos estadounidenses con un teléfono inteligente a compartir sus datos de ubicación en nombre de la salud pública? Pase lo que pase, ahora, más que nunca, es imperativo que nuestras autoridades locales, estatales y federales tengan en cuenta las diversas propuestas de intercambio de datos de una manera que ponga al ciudadano estadounidense en primer lugar.
