Bruselas/San Francisco

China ha pasado en cuestión de semanas de ser el principal foco de la pandemia a casi eliminar las infecciones locales de COVID-19. ¿Un ejemplo para el resto del mundo? Sólo si este está dispuesto a renunciar por completo a su privacidad, algo que en Occidente no parece nada fácil.

El control que ejerce el Partido Comunista Chino sobre la ciudadanía ha permitido al Gobierno de Pekín recabar enormes cantidades de datos (big data) relativos a la movilidad de las personas y a su salud, sin consentimiento ni transparencia. El caso más sonado es el de la aplicación para móviles bautizada oficialmente como «Código de salud»; distribuida en las populares plataformas Alipay y WeChat.

Con base en datos introducidos por el propio individuo y la información gubernamental, asigna un código de color a cada persona. Este código (verde, amarillo o rojo) determina la movilidad del individuo, y puede ser requerido para comprobación por las autoridades en la calle, en los accesos a los establecimientos comerciales o en el transporte público.

Se desconoce el criterio de asignación empleado por el Gobierno, ni el uso exacto que hace de los datos.

EL RIESGO DE LAMINAR LA CONFIANZA

Trasladar este tipo de prácticas a sociedades occidentales donde la confianza en los Gobiernos está ya de por sí maltrecha supone no sólo un enorme reto logístico, sino también un peligro de cara al futuro, según explican los especialistas en ciencias de la salud y tecnología de la Escuela Politécnica Federal de Zúrich Effy Vayena y Marcello Ienca.

«Mediante el uso de prácticas no transparentes se pondría en peligro la relación entre ciudadanos y Gobiernos, especialmente en países como Francia, Italia o EE.UU., donde las encuestas indican que ya hay un alto grado de desconfianza», apuntan los investigadores.

Vayena e Ienca no se oponen a que los Gobiernos recurran al big data (por ejemplo la localización de las personas mediante el GPS de sus móviles) para avanzar en las medidas de contención de la pandemia, pero sostienen que es necesario que estos respeten en todo momento cuatro principios:

Transparencia sobre qué datos se están compilando y cómo se están compilando; circunscripción de todas las medidas a un marco regulatorio claro; demostración ante el público de la ausencia de alternativas menos invasivas para la privacidad, y garantía de que habrá un sistema de control independiente.

«Este es un gran experimento social. Algo que no hemos hecho nunca antes de forma tan continuada y a esta escala y, por tanto, debemos disponer de alguna forma de supervisar este experimento», concluyen los doctores de la Escuela Politécnica Federal de Zúrich.

LA PROPUESTA EUROPEA

Precisamente con este espíritu se ha creado recientemente el Rastreo de Proximidad Paneuropeo con Preservación de Privacidad (PEPP-PT, por sus siglas en inglés), un proyecto que pretende ofrecer una solución única y de código abierto para recabar datos móviles en los países de la Unión Europea.

La tecnología, impulsada por 130 expertos de universidades, empresas y fundaciones de ocho países, se apoya en el uso de Bluetooth y «está basada en la participación voluntaria, respeta el anonimato y no usa ni información personal ni geolocalización», según recogen sus impulsores en su página web.

PEPP-PT se ofrecerá de manera gratuita a los desarrolladores europeos, y algunos países como Alemania ya trabajan en la puesta en marcha de una aplicación basada en esta tecnología, según ha explicado el director del Instituto Robert Koch, Lothar Wieler.

Hasta ahora, la Comisión Europea ya estaba recopilando datos anónimos de los movimientos de los teléfonos móviles para «analizar los patrones de movilidad, incluyendo el impacto de las medidas de confinamiento, la intensidad de los contactos y, por extensión, los riesgos de contaminación«, explicaron fuentes de la Comisión.

Para ello, la UE trabaja con una operadora de telecomunicaciones por Estado miembro, lo que incluye, entre otras, a Deutsche Telekom, Orange, Telefónica, Telecom Italia, Telenor, Telia, A1 Telekom Austria y Vodafone.

El reto entre big data y privacidad en Europa es mayúsculo, puesto que durante años las instituciones comunitarias se han esforzado en crear una legislación garantista con los derechos y la privacidad de sus ciudadanos; este halló su máxima expresión en el restrictivo Reglamento General de Protección de Datos (GDPR), que entró en vigor en 2018.

LA PROMESA INGLESA

Por su parte, el Reino Unido, ya fuera de la UE, está siendo hasta la fecha uno de los países más transparentes y «honestos» en cuanto a la compilación, justificación y usos presentes y futuros de datos de ciudadanos para hacer frente al COVID-19, en la línea de las prácticas que apuntaban los doctores Vayena e Ienca.

«Cuando la pandemia amaine y el brote sea contenido, cerraremos la base de datos para COVID-19», promete la página web oficial del Servicio Nacional de Salud (NHS), en el que las autoridades sanitarias se comprometen a «destruir» los datos o retornarlos a sus poseedores originales.

El NHS también se compromete a que toda la información que centralice durante esta crisis -en su mayoría proveniente de las bases de datos ya en disposición de la sanidad pública- será devuelta al anonimato (es decir, los sujetos no podrán volver a ser identificados); permanecerá en todo momento bajo control exclusivo del NHS y se usará únicamente para luchar contra el COVID-19.

APPLE Y GOOGLE, LOS DATOS YA EXISTENTES

Al otro lado del Atlántico, donde el debate acerca de la privacidad de los datos también ha cobrado mucha intensidad en los últimos años, una propuesta se hace cada vez más hueco entre los epidemiólogos y profesionales de la medicina y la tecnología en EE.UU.: aprovechar el big data ya existente de gigantes como Apple y Google.

Estas dos firmas controlan -salvo contadísimas excepciones- la totalidad de los sistemas operativos para móviles del país. Ya disponen de una ingente cantidad de datos sobre los ciudadanos (como movilidad, hábitos, etc.) que podrían ser de gran utilidad para establecer correlaciones y pronósticos en torno al coronavirus.

De hecho, Google ya empezó a publicar recientemente lo que bautizó como «informes de movilidad» que muestran datos agregados y anonimizados a nivel de país o región sobre la presencia de personas en espacios geográficos divididos por categorías, como por ejemplo «parques» o «supermercados y farmacias», con el objetivo de medir la eficacia que están teniendo las medidas de confinamiento.

Estos datos, sin embargo, son extremadamente genéricos (en algunos casos se ciñen al conjunto de un país y, en los más específicos, a unidades como comunidades o condados); no rastrean a personas de forma individualizada ni incluyen información médica, por lo que distan mucho de, por ejemplo, lo que se está haciendo en China o en otros países asiáticos como Corea del Sur.

EN EL LIMITE DE LA PRIVACIDAD

En una carta abierta publicada a finales de marzo, varias decenas de profesionales destacados de la sanidad y la tecnología pidieron que Apple y Google creen un sistema similar al chino para rastrear contactos entre individuos pero que «sea voluntario y que preserve la privacidad».

Las dificultades de sacar adelante un proyecto de estas características son enormes por múltiples razones, entre ellas las previsibles reticencias de Apple -que lleva años posicionándose como un paladín de la privacidad- y el hipotético rechazo por parte de la opinión pública ante la difuminación de las barreras entre el sector privado y el Gobierno.

Sin embargo, los defensores de la propuesta sostienen que es una alternativa mejor a que el Gobierno tenga que crear una nueva infraestructura de vigilancia paralela a la de las empresas; ya que la experiencia de Apple y Google para proteger la privacidad de sus usuarios es precisamente la mejor garantía de que no se cometerán abusos.

Por: EFE