La CoronApp podría no servir y en cambio le estamos entregando nuestra privacidad

2020-05-10 Leer en voz alta

Clic aquí para leer la entrada original

Particularmente en Colombia, la pregunta es ¿qué puede salir mal? Es decir, conviene advertir que puede ser que la aplicación no sirva y sí perdamos nuestros valores democráticos.

Por Carolina Botero

Si algo ha sido innovador en la tecnología digital, es el uso que se le da a los datos que produce nuestro celular para vigilarnos. Con ellos nos ubican, indagan con quién andamos y qué hacemos. Han servido para fines tan diversos como redefinir la movilidad de las ciudades, construir nuestros perfiles o vendernos cosas. Se ha hecho indispensable tanto para investigaciones criminales como para el espionaje por los organismos de inteligencia.

La obsesión por usar los datos del celular para todo se multiplica. La pandemia aparece como un terreno inexplorado que, debido a la urgencia y al riesgo inminente en que estamos, es fértil para los usos más creativos bajo la etiqueta de la “innovación”, sin importar que estemos ante medidas de salud pública que exigen más evidencia. En todo caso, con menos restricciones para explorar soluciones, todo se justifica porque “vamos a salvar vidas”. Ahora podemos hacer experimentos audaces que en otras circunstancias no estaríamos discutiendo.

Para saber dónde estamos 

Para saber en todo momento dónde estamos, tanto gobiernos como privados proponen usar los datos que recogen los operadores de telecomunicaciones sobre la ubicación de nuestros dispositivos o los que recojan las grandes empresas de internet de nuestra interacción con ellas.

Un primer caso a destacar de un gobierno que utiliza el rastreo de teléfonos celulares con fines de salud pública dentro de la emergencia es Israel. A mediados de abril, el Gobierno otorgó poderes de emergencia a su agencia de inteligencia para utilizar datos de localización móvil con el fin de ayudar a combatir el coronavirus. Con esos datos, este organismo puede controlar las órdenes de confinamiento, haciendo seguimiento a los movimientos de los personas infectadas con Covid19 e identificar a otras que debían ser puestas en cuarentena. Una decisión de la Corte Suprema de Israel concluyó que el Gobierno necesita aprobar una nueva legislación “que cumpla con los principios de protección de la privacidad” para permitir al “organismo estatal de seguridad preventivo vigilar a quienes no buscan hacer daño [al Estado]”.

En América Latina también hay ejemplos. Ecuador, a mediados de marzo, ordenó el acceso a los datos de ubicación satelital de la ciudadanía por parte del gobierno. Poco se sabe sobre la manera como se espera se usen los datos. La sociedad civil expresó serias preocupaciones sobre los impactos de la medida en la privacidad de las personas  En Perú también se autorizó la vigilancia a través de la geolocalización y los datos georreferenciados, sin que quede claro cómo lo harán. La medida también ha generado muchas preguntas sobre su constitucionalidad en la sociedad civil de ese país.

No cabe duda que si se usan estos datos para vigilar personas y si con estos datos se toman decisiones sobre el ejercicio de sus derechos, se necesita tramitar una ley estatutaria. Durante este proceso, se tendrá que responder a la pregunta sobre cuáles son las medidas garantistas que hay que tomar para que su uso sea legal. 

Pero, sobre todo, hay que ir unos pasos más atrás para discutir los limitantes de esta tecnología para conseguir los propósitos de la vigilancia de una epidemia. Por ejemplo, el margen de error de la geolocalización es de entre 10 y 100 metros. ¿Cómo puede ser efectiva la geolocalización como para inferir el cumplimiento de una cuarentena? ¿Cuántos falsos positivos (o negativos) pueden surgir al momento de tomar acciones con esos datos? ¿Podemos sancionar a quien parece no cumplirla basados en esa geolocalización? 

Al final, ordenar a las empresas de telecomunicaciones a compartir sus datos con el Estado para individualizar personas en la pandemia es una medida que ha sido resistida y poco implementada a nivel internacional por los altos riesgos que supone para el ejercicio de derechos fundamentales. 

Para saber cómo nos movemos

Estos mismos datos, los que tienen los operadores de telefonía celular -triangulación de antenas- y también los intermediarios de internet -cuando les damos acceso al GPS o les contamos dónde estamos-, se usan agregados y anonimizados; no para individualizar personas, sino para identificar cómo se mueve la gente en grupo. 

Estos datos sirven, por ejemplo, para hacer mapas de calor, para anticipar dónde se pueden presentar los nuevos brotes de la enfermedad. Los informes de país que hace Google son un ejemplo de eso. Todas las empresas intermediarias a las que les compartimos nuestra ubicación mientras usamos sus servicios tienen estos datos y pueden mostrar tendencias. La diferencia al evaluar su proporcionalidad en una pandemia es que no individualiza, el foco está en su valor estadístico. Algunos países –por ejemplo España–  están creando estrategias nacionales para usar esos datos en sus procesos de toma de decisiones. 

El riesgo de usar los datos de las empresas intermediarias (de conectividad o de internet) es menor cuando son agregados y anonimizados. En todo caso, su uso en una estrategia de política pública obliga a una adopción reflexiva, en donde se justifique cómo se vincula esta medida dentro de la estrategia epidemiológica, cómo se integra en el contexto y con las otras medidas que se adoptan, cómo se evitan posibles discriminaciones, se respeta los derechos humanos y la forma en que las decisiones incorporan principios como los de transparencia, equidad y justicia. Se debe explicar cómo se evita, además, que se puedan des-anonimizar los datos.

Para saber dónde nos contagiamos y a quien pudimos haber contagiado

Los otros datos del celular que se están usando son los que se obtienen a través de dos vías: el Bluetooth o el Wifi. Combinados con los de GPS, los gobiernos, y cada vez más los privados, quieren seguir nuestros dispositivos para recoger los datos de ubicación e identificar otros dispositivos que estén cerca. 

Tanto gobiernos como privados asumen que la tecnología GPS puede ser más precisa que la ubicación de las antenas. Sobre todo, confían en que el Bluetooth y el WiFi sean más eficientes identificando la cercanía entre dispositivos. Con estos datos quieren reconocer los dispositivos que tienen cercanía de varios metros a la redonda. Quieren conservar la información de los dispositivos que han estado cerca del celular de alguien diagnosticado con Covid19 durante los días previos para tomar medidas de aislamiento preventivo de quienes estuvieron en riesgo de contagio. 

Esta posibilidad se presenta como una herramienta para automatizar aspectos del “rastreo de contacto” que hacen manualmente los epidemiólogos. Sin embargo, enfrenta los límites de la tecnología cuya capacidad se acerca más a la de notificar una posible exposición que a la de rastreo propiamente hablando.

La labor manual de rastrear contactos es clave en la contención de epidemias y hacerlo es demandante en recursos humanos, de tiempo y de dinero. Una vez se determina que alguien fue contagiado, equipos especiales de personas buscan establecer dónde estuvo y con quiénes tuvo contacto para avisar a esas personas y aislarlas con el fin de prevenir nuevos contagios. Muchos gobiernos están aumentando sus capacidades manuales en este sentido. Sin embargo, los epidemiólogos dicen que agilizar esta tarea ayudaría a desescalar el confinamiento masivo. Por eso se preguntan ¿puede la tecnología acelerar el proceso de rastreo epidemiológico de contactos?

Para trasladar esa labor manual a un proceso automatizado no bastan las buenas intenciones. Hay muchas características del proceso manual que no se pueden trasladar a la tecnología como la sensibilidad para informar una situación que puede generar angustia y discriminación. El entusiasmo tampoco deja ver las propias limitantes de la tecnología, que en el mejor de los casos lo que podrá es apoyar partes del proceso.
 

Sobre el uso de estos datos en Colombia sí hay una apuesta nacional. El Gobierno ha definido que se usará la aplicación CoronApp_Colombia que se ha construido sobre la marcha durante los últimos dos meses. A una aplicación que el INS tenía desde 2017 para seguir síntomas de enfermedades como el chikungunya han ido agregando funciones sin claridades sobre cómo se integra la aplicación en la estrategia para enfrentar la pandemia.

Recientemente, el documento de “Orientaciones para la vigilancia en salud pública de la Covid-19” del Instituto Nacional de Salud (INS) menciona la vigilancia por medio de aplicaciones móviles como una forma de vigilancia innovadora que no es obligatoria y dependerá de los planes de los entes territoriales. Pero, las orientaciones parecen estar ancladas en su aplicación de antes del Covid-19 y  realmente no ofrece parámetros para su despliegue. Además, genera incertidumbre entre la aparente posición más cauta del INS, con la agresiva estrategia del Ministerio TIC que busca que la aplicación sea usada masivamente y cuyas funcionalidades de rastreo de vigilancia de la epidemia espera sirvan incluso como pasaporte de movilidad. 

No hay transparencia sobre los marcos que sigue el Gobierno para esta “innovación”. Tampoco hay información disponible sobre cómo implementará la tecnología dentro de la aplicación, es decir, cómo se almacena la información, cómo se transfiere, qué protocolos se usan, etc. Esto dificulta enormemente la labor de cualquier grupo o persona interesada en hacer veeduría sobre la implementación de la app, de identificar posibles abusos de los datos que recoge e incluso de medir la efectividad de la aplicación.

El Gobierno colombiano tiene el deber de dar claridad sobre el alcance de la medida, reflexionar sobre su inserción en la estrategia epidemiológica e indicar sus límites junto con la forma como los mitigará o enfrentará. Además, debe entregar todos los detalles sobre el cómo funciona la aplicación más allá de la descripción alegre de un emprendimiento innovador.

Finalmente, hay que indicar también que dado que estos datos se guardan en nuestros dispositivos, es decir, para acceder a ellos no es posible simplemente dar la orden a los operadores o a otro intermediario para que los entregue, se necesita que quien controla el aparato prenda el servicio en el dispositivo y autorice su recaudo y tratamiento, cumpliendo todas las normas que esto supone.

Usar estrategias en las que la voluntad se vea comprometida -por ejemplo, a través del uso de incentivos que para muchos no son optativos sino más bien necesarios-, la hará pseudo-voluntaria, lo que genera otras preocupaciones adicionales, entre ellas, la necesidad de una discusión democrática sobre las limitaciones de garantías vigentes en materia de privacidad, como el consentimiento, pero también reflexiones sobre discriminación e inequidad. Todo esto deberá derivar en  la expedición de una ley estatutaria.

Estamos en pañales pero la tecnología ya está desplegada

Sin suficientes evidencias sobre su efectividad, las tecnologías que necesitan datos muy sensibles de las personas y que se desarrollan por organismos públicos y privados tan solo desde el entusiasmo para combatir y rastrear la pandemia, merecen un acercamiento crítico, estamos a tiempo para medir las distancias entre las expectativas de lo que les gustaría que estas herramientas hicieran y la realidad sobre lo que en verdad logran hacer, porque con cuentos están empeñando nuestros datos.

Tenemos que corregir el rumbo pues estamos recorriendo el camino equivocado, tal y como lo resume la editorial de 29 de abril en Nature: “Investigadores y hacedores de políticas públicas han trabajado duro por décadas para asegurarse que las medicinas, vacunas y los productos para cuidar la salud se ajusten a estándares de seguridad y eficacia. Estos son frecuentemente estándares internacionales. Las aplicaciones celulares para el COVID-19 son intervenciones para el cuidado de la salud también y pueden afectar potencialmente la vida de cientos de millones de personas. Sin embargo, han sido desplegadas sin estudios pilotos, sin publicar evaluaciones de riesgo”.

El despliegue puede tener buenas intenciones, pero su irreflexivo desarrollo no considera que no necesariamente van a tener el efecto que buscan y en cambio pueden materializar el temor de que las tecnologías que buscan vigilar la enfermedad realmente van a servir es para vigilar a las personas. En esa ruta, particularmente en Colombia, la pregunta es ¿qué puede salir mal? Es decir, conviene advertir que puede ser que la aplicación no sirva y sí perdamos nuestros valores democráticos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.