Maldita Tecnología
08/05/2020

Geolocalización, cámaras térmicas, apps: los más y los menos de las iniciativas tecnológicas contra COVID-19 en cuestión de datos personales

Durante el confinamiento se han puesto en marcha una serie de iniciativas digitales, desde aplicaciones para móvil a chabots para conversar, y parece que para la desescalada se viene otra ola de propuestas que se centran en encontrar maneras para atajar los contagios. Con sus ventajas y sus desventajas: lo primordial es que se desarrollen con la mayor precisión para que no haya incidentes con los datos personales. La Agencia Española de Protección de Datos (AEPD) las resume todas en un documento en el que las analiza desde la perspectiva de la protección de datos. ¿Cuáles son sus beneficios y sus riesgos, según este organismo?

Las mentiras embarran el debate público y pueden ser peligrosas para la salud. La información verificada sobre el COVID-19 marca la diferencia. La verificación está bajo ataque. Si nuestro trabajo te es útil y crees que es más necesario que nunca, pincha aquí para hacerte Embajador/a y ayúdanos a luchar contra los bulos de la pandemia.

Usar la geolocalización de los móviles para analizar el virus en función de cómo se mueve la ciudadanía

Ya sea a través de las operadoras de telefonía o de la que se puede extraer de redes sociales, la geolocalización se considera un dato que puede convertirse en una amenaza a la privacidad de las personas. Especialmente, si se recoge de forma masiva. Y te preguntarás, ¿geolocalización a partir de redes sociales? Sí, la agencia se refiere a la que registra la dirección IP con la que nos conectamos a Internet. Lo creas o no, se puede usar para estimar dónde está la gente: Facebook y Google lo hacen con fines publicitarios.

El uso de este tipo de localización presenta más riesgos debido a que se pudiese enriquecer este dato "con información personal derivada de la actividad en los perfiles de usuario o si se toman acciones sobre sus perfiles". La agencia desdeña las condiciones de uso y las políticas de privacidad de las redes sociales a la hora de considerarlas una "base jurídica adecuada" para este tipo de uso. Es decir, que no son la mejor garantía para mantener segura la privacidad.

En cuanto a la que se recoge a través de las antenas de telefonía, la AEPD considera que "siempre cabe la posibilidad de una anonimización incompleta, una subcontratación poco rigurosa o un ciberataque que pusiera en manos de un tercero la localización de los móviles de los usuarios". Pero que eso también estaba en riesgo aunque no hubiese una pandemia mundial causada por el coronavirus.

Tal y como nos encontramos ahora, sin embargo, la agencia cree que puede resultar de utilidad a las autoridades (aquí te hablamos del estudio de movilidad planeado por esta causa) para fijarse dónde puede concentrarse una cantidad de gente considerable y estudiar el virus en relación. Esta "foto" general puede servir para detectar focos de infección o estimar la saturación de la sanidad de una provincia, pero no arregla el problema que hay para detectar los contagios. Ahí es donde entra el 'tracing' de contactos.

via GIPHY

Apps de 'contact tracing' o rastreo de contactos que funcionan por bluetooth

El gran tema del momento, que se presenta como la más respetuosa con la privacidad, pero a la que la agencia también le saca pegas. Sobre el 'contact tracing' o seguimiento de contactos te hemos hablado a fondo aquí y sobre las concreciones de por qué las apps funcionan con bluetooth, aquí.

Tal y como contamos en esos artículos, la idea es que estas apps sean complementarias a otras técnicas que pueda introducir Sanidad, como el rastreo manual. Para que funcionen es necesario que las instale más de la mitad de la población y la AEPD considera que serán realmente útiles cuando se cuente con personal para atender los casos de infección que reporten las personas y cuando haya suficientes tests para toda la gente que se detecte a través de una aplicación así.

En cuanto a los riesgos, la agencia resalta que pudiesen hacerse "mapas de relaciones entre personas" o que se reidentificara a alguien a raíz de su localización implícita. El riesgo está en que al tratar mi información, no sólo estoy yo en el punto de mira sino todos mis contactos. También desecha un modelo centralizado debido a la posibilidad de que "se produjese un abuso de una empresa poco ética" y por el riesgo de un ciberataque.

Apps de autodiagnóstico y control de contagios: colaborativas y oficiales

Lo que caracteriza a este tipo de aplicaciones es que muchas veces surgen de iniciativas ciudadanas o empresas privadas. Y eso, trae sus riesgos. ¿Qué pasa si una aplicación que dice servir a un fin y ser altruista luego no especifica lo que hace con tus datos? La agencia señala también que "las prisas conducen a desarrollos sin garantías para la privacidad" y hablamos de datos de nuestra salud, que no son moco de pavo. Es información que nos puede hacer mucho daño en un futuro si cae en malas manos, por ejemplo, a la hora de contratar seguros o pedir trabajos.

La supuesta ventaja que tienen estas apps es que se plantean como una alternativa para quienes desconfían de las actuaciones de las autoridades, según la AEPD. Ahora bien, ¿es suficiente excusa esa como para confiar datos personales, de salud o de localización a terceros?

En cuanto a las aplicaciones que han dispuesto el Gobierno y las comunidades autónomas para hacerse autoevaluaciones, la principal pega que pone es que por la "urgencia en ofrecer soluciones" se puedan llegar a relajar los controles para proteger los datos a la hora de crearlas. Este fue el caso de la aplicación de autodiagnóstico de la Comunidad de Madrid, Coronamadrid, que unos días después de su lanzamiento tuvo que modificar su Política de Datos para reforzar la protección de la información que recoge.

Pasaportes de inmunidad para llevar en el móvil

Esta tecnología es algo de lo que todavía no se ha hablado en España, pero sí que se han planteado en Alemania, Italia o incluso Estados Unidos. Imagina una especie de tarjeta de embarque con un código QR que pudieses guardar en una app y contuvese información sobre ti y si has pasado por la COVID-19 o no. Luego, al viajar, lo presentarías ante las autoridades para que te dejen pasar o no según lo que ponga en ella.

El principal problema que ve la AEPD en ellas es que al depositar información que nos identifica y que además agrega datos de salud, es una bomba de relojería. En primer lugar, porque las pueden hackear o introducir metadatos que puedan dar más información de la que debieran. Pero luego está lo más importante: todavía no hay evidencias de que al superar la COVID-19 no podamos volver a infectarnos, tal y como cuentan nuestras compañeras de Maldita Ciencia, por lo que estos pasaportes no tendrían validez.

En cuanto a sus beneficios, se apoya en informes antiguos de la Organización Mundial de la Salud (OMS) para mencionar que se ha potenciando el desarrollo de aplicaciones de salud móvil para que podamos llevar nuestro historial clínico en el bolsillo siempre. Sus requisitos para que una tecnología así funcionase es que fueran "actualizados, seguros e interoperables" y que solo tuvieran acceso a ellas las autoridades.

Cámaras de infrarrojos para leer la temperatura de la gente en establecimientos

De estas te hemos hablado hace poco en este artículo. En él incluimos las consideraciones de la AEPD, que en este caso concreta que "no se puede tomar un dato de salud de una persona y tratarlo espontáneamente por cualquier gestor de un lugar público simplemente porque crea que es lo mejor para sus clientes o usuarios". No parece encontrarle ningún beneficio a esta medida tecnológica a no ser que la autorice el Ministerio de Sanidad.

via GIPHY

Os estamos contando todos los bulos por los que nos estáis preguntando respecto a la COVID-19 en este recopilatorio. Además, tenemos un especial sobre este tema donde también puedes consultar consejos de prevención y preguntas y respuestas sobre el brote del nuevo coronavirus.

Otros artículos de Maldita.es