A partir de que la Organización Mundial de la Salud (OMS) declarara la pandemia de Covid-19 el pasado mes de marzo, se inició algo parecido a una carrera entre gobiernos de diferentes continentes, para demostrar las bondades de la tecnología en ayudar a controlar la crisis sanitaria. Unos países nos han querido mostrar las ventajas de un uso centralizado de la tecnología de rastreo y de detección y, en cambio la apuesta de la Unión Europea (UE), que no de Europa en su conjunto, es utilizar la tecnología de manera más descentralizada y respetando la privacidad para centrarse únicamente en la detección, ya que es de obligado cumplimiento el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. También es cierto que la propia OMS advirtió del necesario respeto a los derechos fundamentales si se pretendían activar aplicaciones para recopilar información sanitaria de los ciudadanos y para seguir sus movimientos.
Precisamente, hace unos días y en un debate promovido por la Fundación Alternativas en el que participaron varios expertos, la organización EDRI (European Digital Rights), destacó: “Si se demuestra que la tecnología es útil en el control de la pandemia, se deben proteger por completo los derechos fundamentales, ya que los riesgos creados por estas tecnologías podrían durar más que la pandemia”.
Por su parte, la Comisión Europea ha fijado su posición destacando las salvaguardas en derechos fundamentales que deben proporcionar las aplicaciones que se desarrollen, pretendiendo orientar las respuestas que implementen los Estados miembros. Pero no nos olvidemos de un detalle: en paralelo, las compañías Apple y Google se aliaron para desarrollar una tecnología que facilitara la comunicación entre sus sistemas, una vez instalados en ellos los programas que desarrollen soberanamente los países.
Es decir, estas dos compañías han hecho valer ante gobiernos democráticos el que sus sistemas ya pueden interactuar y que, por tanto, están dispuestas para recibir sus aplicaciones y empezar a probarlas. Por todo lo dicho, la sociedad puede preguntarse:
- ¿Quién tiene realmente el poder?
- ¿Qué está ocurriendo con la toma de decisiones que implica la privatización de un servicio que, si bien está regulado, tiene que ver con la privacidad de las personas, con el ejercicio del derecho al consentimiento y con la utilización de un dato especialmente protegido como es el de la salud?
- ¿Qué tipo de transparencia y de debate previo ha habido alrededor de todos estos asuntos?
- ¿Esta relación entre el sector público y el privado implica un pacto entre ambos poderes, al margen del necesario debate público?
En este contexto, el 23 de junio de 2020, el Consejo de Ministros dio luz verde en España al contrato para diseñar, desarrollar y evaluar una prueba piloto para la aplicación móvil ‘Radar Covid’, que permita notificar a los contactos de un usuario el posible riesgo de contagio por Covid-19. Este hecho originó que la Agencia Española de Protección de Datos (AEPD) aclarara que:
“El desconocimiento de los detalles de la articulación práctica de la aplicación y de la experiencia piloto, esenciales para analizar su incidencia sobre la privacidad de los ciudadanos, ha dado lugar al requerimiento de solicitudes formales de información a la Secretaría de Estado de Digitalización e Inteligencia Artificial y ha impedido valorar su adecuación a la normativa de protección de datos con antelación”.
Parece inquietante que la decisión de poner en marcha el proyecto piloto, sin el visto bueno de la AEPD, pudiera significar una excesiva confianza de la administración, en la tecnología y en los protocolos de actuación de las dos compañías ya citadas anteriormente. Al mismo tiempo, es preocupante que la defensa de los derechos humanos en el espacio digital pudiera quedar amenazada por la adopción de soluciones tecnológicas apresuradas.
Aunque el Gobierno afirme que la aplicación española de detección será respetuosa con la privacidad, actualmente no hay garantías de que así sea, y en menor medida las habrá cuando se instale en los sistemas de Apple y de Google. Además, este sería el momento en que se nos invitaría a los ciudadanos a instalarnos el programa ‘Radar Covid’ en nuestro teléfono móvil, lo que, de hecho, equivaldría a otorgar un consentimiento expreso para que pudiéramos interactuar con otro dispositivo en poder de otra persona, para intercambiar automáticamente identificadores, eso sí, cifrados.
Por último, independientemente de la utilidad de todo este operativo y de su coste, está claro que se necesita más análisis e información pública por parte del Gobierno, para confiar en que la aplicación ‘Radar Covid’, desarrollada en España para incorporarse a los sistemas de Google y Apple, cumpla con las garantías establecidas por la normativa europea para proteger la intimidad de los ciudadanos.
0 Comentarios