Coronavirus
Datos y privacidad en tiempos del covid19

En un artículo recientemente publicado, el filósofo coreano Byug Chul Han, afirma que “la conciencia crítica ante la vigilancia digital es en Asia prácticamente inexistente. Apenas se habla ya de protección de datos, incluso en Estados liberales como Japón y Corea”. A la hora de establecer comparaciones y formas de evitar contagios se impone el hecho de tener en cuenta las infraestructuras previas y las dinámicas culturales de las distintas poblaciones.

Desde la organización Xnet, Simona Levi, coautora de Fake You, un pormenorizado análisis sobre las relaciones entre partidos políticos y empresas divulgadoras de bulos, señala que, en la gestión de esta crisis sanitaria, “los datos pueden ser usados de forma útil y estamos a favor de eso. Pero no queremos dejar de lado ciertas cuestiones prácticas. Creemos que un software libre, abierto y coordinado entre todas las Comunidades Autónomas sería más efectivo”. 

Respecto a la aplicación web de autoevaluación del covid19 puesta en marcha en la Comunidad de Madrid de la mano de múltiples empresas, a Levi le preocupa la información recabada y qué uso se le dará, teniendo en cuenta los precedentes en otros países: “El caso coreano cruza los datos con los de movilidad, por ejemplo. O bien en Madrid están usando esos datos y no lo han dicho o bien la aplicación no tiene toda la utilidad que dice tener. En este caso se queda como una mera gamificación ciudadana”.

Un ejemplo de esta ayuda que se acerca más al “entretenimiento” ciudadano que a atajar un problema real podemos encontrarlo en los asistentes conversacionales que se han anunciado desde el Gobierno. Más allá de asumir que la mayoría de población mayor que vive sola puede usar el Whatsapp sin problemas, los bots de conversación se encuentran en un estado de desarrollo tan básico que los hace inútiles para encarar problemas de soledad. Una usuaria que escribió “me encuentro sola” al COVID19AragonBot recibió como respuesta “en mi opinión, tener ratos de soledad te ayuda a crecer”.

LAS APLICACIONES EN LA COMUNIDAD DE MADRID

El miércoles 18 de marzo la Comunidad de Madrid hizo pública la aplicación y página web Covidapp a la que se refiere Levi. Una herramienta orientada a ayudar en la prevención del contagio de personas con el virus a través del autodiagnóstico. Mediante una batería de 8 preguntas sobre síntomas asociadas a una serie de puntuaciones, la aplicación te da una puntuación en base a tus respuestas. Si esta puntuación es superior a 30, te informa de que es posible que tengas el virus y te indica los pasos a seguir.

La aplicación no puede determinar si realmente la persona que contesta está infectada o no. Es decir, es posible que se generen falsos positivos y negativos. En ningún caso se trata de un diagnóstico médico, a pesar de que pueda ayudar a evitar el contagio y aliviar la saturación de consultas sanitarias.

La app no da un diagnóstico médico, pero puede ayudar a evitar el contagio y aliviar la saturación de consultas sanitarias.

Menos de una semana después, el lunes 23 de marzo, se ha creado un repositorio en GitHub con una versión del mismo test, Open COVID-19 Test, con código abierto. Este simulador, al utilizar el “mismo algoritmo” otorga los mismos resultados que la aplicación oficial sin almacenarlos.

Todo ello aparece publicado bajo la identidad de Celia Velasco, que se define como desarrolladora, aunque cabe destacar que dicho perfil ha sido creado exclusivamente para publicar la versión, por lo que la identidad de la persona o personas detrás del proyecto no han podido verificarse.

En un “descargo de responsabilidad”, la “autora” indica que “la información proporcionada a través del uso de esta aplicación web no pretende, en ningún caso, sustituir el consejo de un profesional médico. Visto lo visto, la web anteriormente mencionada tampoco debería”.

La aplicación de la Comunidad de Madrid ha sido desarrollada en conjunto por Google, Telefónica, Goggo Network, Ferrovial, Carto, Forcemanager y Mendesaltren. Según el Aviso de Privacidad todos los datos introducidos en la aplicación pueden ser compartidos con las empresas que han participado en este proyecto, así como fuerzas de seguridad nacionales e internacionales.

La aplicación no permite el anonimato y pide nombre y apellidos, número de móvil, DNI, fecha de nacimiento, correo electrónico, dirección postal o género. Además requiere permisos del dispositivo para la localización GPS del teléfono. El viernes 20 de marzo, según sus desarrolladores, ya la habían utilizado más de 100.000 personas.

Un experto en big data consultado por El Salto señala que “es posible que la aplicación de la CAM utilice esos datos que recoge, como el DNI o la dirección postal, con otras bases de datos para establecer otros protocolos de actuación. Quizá ese sea el rol que tienen las otras empresas involucradas en el proyecto. Pero no se puede saber con seguridad, son suposiciones”. En caso de que así fuera, la web simulada tan solo habría copiado una parte del sistema utilizado.

El promotor de la aplicación, Martin Varsasky, al frente de Goggo Network, en una entrevista en Bussiness Insider, ha declarado que “la Comunidad de Madrid nos pidió que pidamos el DNI, el teléfono, la dirección, que es lo mismo que piden cuando la gente llama por teléfono”. En la misma entrevista declara que la idea del desarrollo de Covidapp nació de un Whatsapp “informal” que le envió Isabel Díaz Ayuso. Varsasky asegura que los datos no se comparten con terceros y que nadie ha cobrado por este proyecto.

Levi señala que “a pesar de que el reglamento europeo no les permite almacenar estos datos después de la crisis ni compartirlos con terceros, no tenemos pruebas ni certezas que certifiquen que efectivamente el Estado tenga el control sobre ellos”. Los datos de la página se encuentran alojados en los servidores de Amazon Web Service, mientras que los de la aplicación lo hacen en servidores de Google.

Varsasky es conocido por ser el impulsor de Jazztel, de la que fue presidente hasta 2002. La compañía fue investigada por el Juzgado de Instrucción número 3 de Alcobendas por la supuesta ocultación de 4,2 millones de las cuentas. El detonante fue una demanda presentada por un ejecutivo de la compañía en el año 1999. La compañía negó la existencia de tal desfase en las cuentas. En la actualidad sus actividades económicas se centran en estudios de movilidad con Goggo Network y el diseño de un robot que produzca embriones viables con Overture Life.

La gestión ética y legal de los datos

La misma semana del lanzamiento de Covidapp, más de 60 personas del mundo académico, científicas y juristas firmaron un manifiesto en el que expresaban su preocupación en torno a la gestión ética, legal y transparente de los datos personales por parte de Gobierno y empresas. El manifiesto se dirigía en concreto hacia la aplicación similar que se estaba diseñando desde el Gobierno central, de la que ya se han desmarcado la CAM y Cataluña.

La gestión de los datos en la Unión Europea está regulada según el Reglamento General de Protección de Datos (RGPD). Este reglamento, tal y como indican en el manifiesto, contempla cauces excepcionales para situaciones excepcionales. Dentro de dicho término entrarían las aplicaciones diseñadas por organismos estatales y empresas para frenar la famosa curva de contagios. Sin embargo, según el principio de limitación de finalidad, no deberían requerirse más que los datos estrictamente necesarios para la consecución del objetivo. Según el principio de limitación de plazo de conservación, los datos deberán ser eliminados cuando acabe la situación de excepción.

El Artículo 6 de la RGPD, sobre la “Licitud del tratamiento”, establece que el uso de los datos será lícito cuando sea “necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento”.

“¿Qué interés puede tener... puedo tener yo, por ejemplo, puede tener Telefónica o puede tener Carto en saber que hay una pobre persona que está enferma y que hay que ayudar?”, preguntaba de forma irónica Varsasky ante las preocupaciones por la privacidad de organizaciones y ciudadanía. “Si se está permitiendo que dichas empresas elaboren perfiles de personas en riesgo, esto podrían utilizarlo para hacer perfiles y venderlos a aseguradoras médicas, por ejemplo. El problema es que no conocemos los contratos, ni los mecanismos que obliguen a las empresas a cumplir esos contratos. Nos tenemos que fiar de su palabra”, señala Levi.

El Gobierno de España ya ha anunciado que analizará los movimientos de la población durante la crisis del coronavirus para examinar los desplazamientos durante el confinamiento. Según Nadia Calviño, se van a desarrollar sistemas de inteligencia artificial para establecer pautas de desplazamientos. Para ello contarán con los datos ofrecidos por las teleoperadoras de forma anónima y agregada.

Luces y sombras del papel de la tecnología en la gestión de la crisis

¿Es lícito plantear dilemas éticos de privacidad que puedan torpedear el uso de herramientas para frenar la crisis del covid19? Esta es una pregunta en la que coinciden todas las fuentes consultadas. Algunas personas han decidido no hacer ninguna declaración al medio, debido a que consideraban que debía ponerse por delante la capacidad de salvar vidas a la crítica por una cuestión de privacidad.

La Organización Mundial de la Salud (OMS) establece como primera estrategia para prevenir el covid19 las pruebas de contagio. La detección temprana de los casos es un factor principal para contener la epidemia. En este sentido, las aplicaciones que ayudan a reconocer probabilidades de tener el virus reman en la misma dirección.

Byug Chul Han afirma que “se podría decir que en Asia las epidemias no las combaten solo los virólogos y epidemiólogos, sino sobre todo también los informáticos y los especialistas en macrodatos”. Los datos refuerzan su opinión ya que las aplicaciones para diagnosticar el covid19 han sido esenciales en las estrategias de erradicación de Corea y China. Sin embargo, el autor matiza que “a causa de la protección de datos no es posible en Europa un combate digital del virus comparable al asiático“.

“Se podría decir que en Asia las epidemias no las combaten solo los virólogos y epidemiólogos, sino sobre todo también los informáticos y los especialistas en macrodatos”

La infraestructura previa a la aparición de estas aplicaciones permitía que, en el mismo instante en el que una persona era diagnosticada como positiva, todas las personas que habían compartido espacios, como un vagón de metro, con ella en ese mismo día fueran avisadas por un mensaje. Diseñe quien diseñe nuestras aplicaciones, no parece un camino viable a corto plazo en ningún país europeo.

Amazon anunciaba recientemente la contratación de 100.000 nuevos trabajadores —1.500 de ellos en España— debido al considerable aumento de las compras online ligadas al confinamiento. Tan solo una semana después del inicio del confinamiento, Disney Plus anuncia su desembarco en los ordenadores del Estado español con una jugosa oferta para acceder a todo su contenido de series y películas. Muchas personas verán un alivio en la extensa oferta para público infantil de la plataforma. 

En Euskadi, desde asociaciones como Hezkuntzan ere Libretzale ya se venía denunciando desde hace tiempo la entrada de Google en los colegios, proponiendo sistemas de software libre para que los datos de los alumnos no cayesen en manos de la empresa. “No es solo una cuestión de que les regalemos los datos, es que la chavalada está aprendiendo a usar un montón de herramientas dentro de su plataforma sin conocer otras opciones”, declaraban. Esto ahora se ha extendido a gran cantidad de colegios, que usan las herramientas de las big tech para sus clases.

Esto se replica en todos los ámbitos de la nueva vida confinada en Europa. El teletrabajo se apoya también en estas plataformas. Y las de siempre, las redes sociales y los sistemas de mensajería instantánea se están convirtiendo en los sustitutos del contacto corporal que impone el aislamiento. 

Si, como señala el filósofo coreano, el cambio de paradigma “del que Europa aún no se ha enterado” sitúa a la tecnología como eje central en la gestión de problemas y la vida diaria, nunca parece mal momento para pararse a pensar en qué nos ayudan y quién las controla.