2020

Sobre pandemias y datos personales

Print Friendly, PDF & Email

La noticia de la iniciativa conjunta de Apple y Google para desarrollar una herramienta de contact tracing y colaborar en el seguimiento de la pandemia está recibiendo mucha atención. Que dos compañías históricamente rivales colaboren en una iniciativa ya es, de por sí, un evento poco habitual. Que además, esas dos compañías supongan más del 99% de un mercado, en este caso el del sistema operativo de los smartphones que llevamos encima en todo momento, resulta todavía más inusual.

¿Qué es y cómo funciona el contact tracing? Básicamente, hablamos de un conjunto de tecnologías que utilizan los sensores de nuestros terminales y la infraestructura de la red para llevar a cabo el proceso de identificación de personas que pueden haber entrado en contacto con nosotros, y la posterior recopilación de información adicional sobre ellas. En el contexto de la lucha contra una enfermedad infecciosa, el contact tracing tiene sentido para interrumpir la transmisión y reducir la propagación de la enfermedad, para alertar a los contactos sobre la posibilidad de infección y ofrecer asesoramiento preventivo o atención, para ofrecer diagnóstico, asesoramiento y tratamiento a personas ya infectadas, o para investigar la epidemiología de una enfermedad en una población concreta.

Poner en marcha este tipo de iniciativas es posible sin comprometer completamente la privacidad de los usuarios, pero dada la naturaleza de los datos de geolocalización, genera no poca preocupación. En la práctica, un elevado porcentaje de la población ya ha otorgado permiso a Apple o a Google, y posiblemente a muchas compañías más, para conocer sus datos de geolocalización con el fin de utilizar aplicaciones de diversos tipos que se alimentan de ellos. Pero hacerlo con algo tan sensible como los datos de salud requiere un cierto nivel de confianza ya no solo en las salvaguardas de respeto a la privacidad de estas compañías, sino también de las instituciones públicas implicadas, algo que para muchos supone un auténtico salto de fe. El debate, sin duda, no es sencillo.

¿Cómo funcionan este tipo de sistemas? En una primera fase, la idea es generar una interfaz común que las agencias de salud pública puedan integrar en sus propias aplicaciones. En la segunda, se pretende desarrollar un sistema de seguimiento de contactos a nivel de sistema, que funcionará tanto en dispositivos iOS como Android, y que utilizará la radio del smartphone para transmitir una identificación anónima en rangos cortos, utilizando Bluetooth. El dispositivo genera una clave de seguimiento diaria, y transmite sus últimos 14 días de claves de manera rotativa a otros dispositivos, que buscan una coincidencia. Esa coincidencia es capaz, además, de determinar tanto el umbral de tiempo transcurrido en proximidad, y la distancia mantenida entre dos dispositivos. A partir de esos datos, si se encuentra una coincidencia con otro usuario que ha notificado al sistema que ha dado positivo, se le notifica con el fin de que pueda tomar medidas, realizar la prueba y, en su caso, la cuarentena.

A partir de este esquema general, los detalles específicos se complican: si nuestros terminales generan un identificador de 16 bytes cada día, que deben transmitir junto con los correspondientes a los catorce días anteriores a todos los dispositivos con los que se crucen, ¿de qué niveles de transmisión de datos estamos hablando? Lógicamente, habrá que introducir alguna variable de corte más que permita restringir un poco esa transmisión, y el candidato inmediata es el registro de geolocalización. Si unimos a eso posibles problemas como personas que no registren su positivo (debido, por ejemplo, a posibles medidas que puedan considerarse como una estigmatización de la enfermedad), o al revés, personas que lo reporten cuando no lo tienen, podríamos estar hablando de ideas como unir a ese identificador algún tipo de datos personales que permitan localizar al infractor, lo que complica más aún la perspectiva.

Todo ello en un contexto en el que, como bien apuntaba Sara Harrison hace pocos días en un recomendable artículo en The Markup, «When is anonymous not really anonymous?«, hace ya tiempo que la anonimización de los datos no es suficiente para garantizar la privacidad, porque existen numerosas técnicas de des-anonimización – y abundantes evidencias de su uso.

De alguna manera, nos disponemos a entrar en una fase en la que, con la preservación de la salud pública como objetivo, empezaremos a ver como normal que datos tan personales como nuestra geolocalización, nuestro estado de salud o la proximidad a otras personas sean objeto de recolección y tratamiento, con todo lo que ello conlleva. El riesgo, como advierte Edward Snowden, es que algunos gobiernos desarrollen sistemas que posteriormente puedan seguir siendo utilizados para otros fines, una auténtica arquitectura de la opresión que utiliza la salud pública como excusa. O más allá de los gobiernos, que esos datos puedan ser utilizados por compañías para practicar algún tipo de discriminación.

Pero además de riesgos, existen oportunidades, relacionadas con el futuro del cuidado de la salud: ¿qué habría pasado, en un hipotético escenario en el que la privacidad se diese por descontada, si nuestros dispositivos fuesen capaces de transmitir a una autoridad central nuestros parámetros básicos de salud? ¿Cómo de sencillo habría sido capturar el inicio de la epidemia y tratarla adecuadamente sin permitir su expansión? ¿O detectar síntomas de problemas de salud de otros tipos que en muchos casos, por su detección tardía, provocan no solo más sufrimiento a los pacientes, sino además, un nivel de gasto superior al sistema de salud?

Como ya comenté en su momento, todo pasa por una redefinición ambiciosa del contrato social, por un cambio en la relación entre los ciudadanos y sus gobiernos, o entre los ciudadanos y las compañías. Algo que el importantísimo reset que ha supuesto la pandemia podría ayudarnos a plantear… pero que, como con tantas otras cosas que podríamos aprovechar para replantearnos, probablemente no lleguemos a ser capaces de capitalizar.

Via