Necesitamos leyes de datos y privacidad para enfrentar esta pandemia mundial

Los gobiernos utilizan cada vez más las tecnologías digitales y el análisis de macrodatos para enfrentar la pandemia de COVID-19. Estas tecnologías no pueden sustituir otras medidas integrales, y su adopción debe tomar en cuenta los riesgos que plantean de seguir afianzando la vigilancia y erosionando el estado de derecho.




La vida tal como la conocemos se detuvo hace unas semanas. Las tecnologías digitales, sin embargo, han desempeñado un papel crucial para mantenernos a muchos de nosotros a flote, con interacciones sociales y laborales o académicas en línea, y servicios de trabajo esporádico o de entrega para mantener a la gente trabajando y a las empresas en marcha. Muchos de nosotros usamos cada vez más las aplicaciones de mensajería para estar al tanto de nuestros seres queridos en lugares lejanos.

Además de mantenernos conectados, las tecnologías digitales también se utilizan para hacer frente a la crisis pandémica. Las aplicaciones y el análisis de macrodatos rastrean los movimientos de los ciudadanos para identificar y prevenir el contagio entre casos conocidos y las personas con las que interactúan. Además, esta tecnología puede ayudar a suprimir el contagio silencioso al reducir el contacto entre las personas: China desarrolló e implementó aplicaciones en las que las personas podían registrar su estado de salud y revisar si habían tenido contacto cercano con una persona infectada, lo que permitió al gobierno dar seguimiento a la propagación de la enfermedad y emitir autorizaciones para que las personas circularan en público. Recientemente, el primer ministro de Israel utilizó sus poderes de emergencia para acceder a los datos de teléfonos celulares —algo que se había usado anteriormente como medida antiterrorista— para rastrear el virus. Corea del Sur desarrolló una aplicación para supervisar a las personas en cuarentena. En una etapa temprana, Taiwán integró su base de datos del seguro médico nacional con su base de datos de inmigración y aduanas para identificar a los viajeros que podrían estar introduciendo el virus en el país.

EE. UU. también está adoptando soluciones tecnológicas para hacer un seguimiento de la pandemia. El gobierno entabló diálogos con empresas como Google, Facebook, Palantir y Clearview AI “sobre cómo pueden usar los datos de ubicación obtenidos de los teléfonos de los estadounidenses para combatir el nuevo coronavirus”. Asimismo, algunos voluntarios han creado “Coronapps” que permitirían a los usuarios saber si estuvieron en contacto con una persona infectada, con lo que fomentan el autoaislamiento y el autocontrol. De acuerdo con el Wall Street Journal, los funcionarios gubernamentales ya están utilizando los datos de ubicación de teléfonos celulares para entender los movimientos de los estadounidenses y cómo pueden estar afectando la propagación de la enfermedad.

Sin embargo, los académicos y activistas que trabajan en temas de privacidad han expresado inquietudes, sobre todo cuando la tecnología se basa en datos desidentificables: estas aplicaciones pueden divulgar información personal de la vida de los pacientes, lo que lleva a la especulación y, a veces, la estigmatización por sus actividades y lugares visitados. Si su uso no es generalizado, estas aplicaciones pueden crear una sensación falsa de seguridad y, si lo es, pueden crear un pánico colectivo que tendría sus propios efectos perjudiciales. También existe la preocupación de que esta información se transmita a otros organismos gubernamentales y que se utilicen más adelante, o al mismo tiempo, con fines no relacionados con la pandemia. No obstante, el consenso actual parece ser que los datos agregados de movilidad no suponen ningún riesgo de privacidad.

Los funcionarios gubernamentales ya están utilizando los datos de ubicación de teléfonos celulares para entender la propagación de la enfermedad.

En tiempos de crisis, es frecuente que los intereses y derechos civiles e individuales se limiten para dar cabida a medidas encaminadas a promover objetivos de interés público. Las medidas como los toques de queda, el cierre obligatorio de negocios y las restricciones de viaje entran en esta categoría. La limitación de las leyes de privacidad individual también podría hacerlo. Sin embargo, es preciso evaluar cuidadosamente estas limitaciones, dando especial atención a su posible eficacia, sus costos y la posibilidad de lograr resultados similares con medidas que afecten menos los derechos de privacidad. Una autoridad de vigilancia amplia e imprecisa pondría en grave riesgo los derechos de privacidad y, en muchas democracias constitucionales, el estado de derecho. En Israel, por ejemplo, la medida mucho más importante que se tomó para aplanar la curva fue salir de casa solo para actividades esenciales, lo que no requirió un aumento de la vigilancia.

Por último, es preciso tener en cuenta un elemento clave: cuando se despliega una solución tecnológica, es difícil dar marcha atrás. Como sucedió después del 11 de septiembre y la guerra contra el terrorismo, una vez que logremos controlar esta pandemia, tendremos miedo de que haya otra, y los controles permanecerán. Existe la posibilidad de que se conserven las medidas para evitar la siguiente pandemia, y que después nos acostumbremos a ellas. Además, por supuesto, muchas empresas las habrán incorporado en su modelo de negocio.

Es preciso evaluar cuidadosamente estas limitaciones, dando especial atención a la posibilidad de lograr resultados similares con medidas que afecten menos los derechos de privacidad.

Es posible que, en algunos lugares, la medida más adecuada para contener el patógeno sea emitir órdenes masivas de quedarse en casa, como lo están haciendo varios países europeos y ciudades y estados estadounidenses. Esto no quiere decir que los gobiernos no deban usar información personal para enfrentar la emergencia ni colaborar con el sector privado. Lo más probable es que necesitemos que la tecnología nos saque de esta situación. De hecho, la Comisión Europea ordenó a las empresas de telecomunicaciones que compartan los datos agregados de movilidad para dar seguimiento a la propagación de la enfermedad y vigilar el cumplimiento de las órdenes de quedarse en casa. Los países europeos también han actuado por su cuenta tomando medidas basadas en los datos para afrontar la crisis: por ejemplo, Alemania modificó la redacción de su Reglamento General de Protección de Datos (RGPD) para poder promulgar leyes que permitan específicamente el procesamiento de datos personales en caso de una epidemia e Italia aprobó leyes de emergencia que exigen que cualquier persona que haya estado recientemente en un área en riesgo notifique a las autoridades de salud ya sea de forma directa o por medio de su médico. Del mismo modo, a medida que los países evalúan cómo permitir que las personas sanas e inmunes vuelvan a trabajar, las aplicaciones de permisos de movilidad que evalúan y prueban el riesgo de un individuo en particular y las medidas de rastreo de contactos de amplia difusión pueden ser útiles e incluso necesarias para relajar las restricciones actuales sobre el derecho de las personas a desplazarse y trabajar.

Mi punto, más bien, es que cuando los gobiernos decidan adoptar soluciones basadas en los datos —por ejemplo, un enfoque selectivo para afrontar las probables oleadas posteriores de la enfermedad o emitir permisos de movilidad—, es preciso que las implementen con cuidado. Las medidas que adopten los gobiernos deben ser necesarias y proporcionales para hacer frente a la crisis. Con el fin de proteger nuestras libertades y el estado de derecho, también deben implementarse junto con reglas estrictas sobre cómo la información que recopilen estas soluciones se puede combinar con otros datos, así como límites sobre cómo puede utilizarse, por quiénes y durante cuánto tiempo. Por ejemplo, las políticas que restringen más la privacidad personal se deben limitar exclusivamente a la respuesta a esta pandemia. Se deben limitar a objetivos específicos que sería muy difícil lograr con cualquier otro medio. El consentimiento no debe ser el principal mecanismo de protección de la privacidad, y los límites sobre cómo se pueden usar los datos no deben ser renunciables. En este mismo sentido, el Comité Europeo de Protección de Datos publicó una declaración sobre el uso de datos de carácter personal para enfrentar la pandemia y la Electronic Frontier Foundation también publicó algunas directrices sobre cómo se puede permitir la recopilación de datos para proteger la salud pública y la privacidad. Al mismo tiempo, algunos gobiernos intentan llevar los decretos de emergencia más allá de lo que parece necesario y proporcional, como acaba de hacer Orbán en Hungría. Los defensores de derechos humanos, la sociedad civil y los tribunales tendrán la importante tarea de mantenerse alertas.

Es muy probable que este viaje sea largo y accidentado. Sin embargo, este es el momento de pensar en lo que podríamos querer cambiar para cuando regresemos, lentamente, a nuestras vidas cotidianas y, por supuesto, en cuál debería ser el papel de la tecnología en ese futuro. No tiene por qué ser un futuro con más vigilancia. Quizás, cuando veamos cómo bajan los niveles de contaminación, aprenderemos que podemos desplazarnos menos y usar más videoconferencias. Quizás algunos materiales culturales o libros de texto podrían ser gratuitos y estar disponibles para todos, siempre. Y quizás, con suerte, por fin formulemos mejores leyes de protección de datos personales.

 


Se publicó una versión anterior de este artículo en la colección de Medium del Centro Berkman Klein de Internet y Sociedad el 18 de marzo de 2020, la cual se puede consultar aquí.


 

 

 

 

ORIGINALLY PUBLISHED: April 16, 2020

Beatriz Botero Arcila es becaria del Centro Berkman Klein de Internet y Sociedad de la Universidad de Harvard y candidata doctoral de la Facultad de Derecho de Harvard.


 

COMMENTS
Stay connected! Join our weekly newsletter to stay up-to-date on our newest content.  SUBSCRIBE