María Paz Canales: Aplicaciones de rastreo de contacto útiles y que respeten los DDHH
El objetivo de estas apps debe ser limitado a la identificación de posibilidades de contacto entre personas que resulten en riesgos de transmisión de Coronavirus. Para eso no se necesita conocer la identidad de las personas, ni su ubicación.
Por María Paz Canales, abogada, LL.M en Derecho y Tecnología. Directora Ejecutiva de Derechos Digitales
Las aplicaciones de rastreo de contacto no son más que la tecnologización de la actividad de trazabilidad epidemiológica que existe de larga data dentro de las políticas de salud pública. Sin embargo, lo que hacen es precisamente separar la actividad de trazabilidad del contacto humano que siempre ha sido algo esencial del éxito de tales estrategias que descansan en el conocimiento y entrenamiento de personal de salud especializado.
Las apps que se crean para generar notificaciones de exposición de contactos potenciales que pueden resultar contagiadas de Coronavirus deben por tanto sustituir ese criterio humano con un algoritmo que defina una puntuación de riesgo potencial en base a variables tales como distancia y tiempo de la exposición, y en base a ese riesgo efectuar recomendaciones de acciones de salud para los usuarios (mantenerse en cuarentena preventiva, realizarse un test, concurrir a un servicio de salud, entre otras).
Hasta ahí el modelo parece bastante atractivo, pero si se analiza cada uno de los componentes anteriores es donde comienzan a apreciarse las limitaciones e inconvenientes de estas tecnologías:
Primero, para que ellas sean realmente efectivas se requiere una alta adopción por la ciudadanía (estudios científicos recientes indican que superior al 60% de la población debe utilizarlas para que tenga impacto en la estrategia sanitaria). Esto de entrada es problemático considerando la disponibilidad de conexión de internet, teléfonos inteligentes y alfabetización digital entre sectores más vulnerables de la población.
Aquí nace otra pregunta ¿Tiene sentido invertir en un despliegue de tecnología para cubrir sólo a los sectores más privilegiados de la sociedad e invisibilizar a través de sus datos a los marginados de siempre?
Segundo, la tecnología que ha adquirido mayor aceptación hasta el momento para el desarrollo de estas aplicaciones móviles es la de Bluetooth -básicamente porque tanto el GPS como la información de las antenas celulares carece de precisión para medir contactos de menos de 2 metros-, específicamente el protocolo de baja energía (LE) que sólo se encuentra presente en los teléfonos inteligentes más modernos de 2017 en adelante, pero esta tecnología no está exenta de errores, pues basta encender el Bluetooth de tu teléfono para detectar el móvil o los parlantes de tu vecino aunque los separe un muro, y no se hayan cruzado en lo que va de cuarentena. Entonces, aún esta tecnología arroja múltiples falsos positivos, que pueden terminar atochando los servicios de salud, o múltiples falsos negativos, que pueden generar un efecto placebo que resulte en un impacto negativo en la conducta de la población, que, confiando en el uso de la app, terminen relajando otras medidas más esenciales como el distanciamiento social o el lavado de manos.
Tercero, para el funcionamiento de estas apps es posible -aunque no necesario- recolectar una gran cantidad de información de sus usuarios, lo cual depende del propio diseño y el compromiso con el respeto a la privacidad y con la finalidad exclusiva de mitigación de la pandemia. Aquí es donde el tema se enreda considerablemente, y ha sido pobremente manejado por quienes han estado promoviendo el uso de estas apps en muchos países. El objetivo de estas apps debe ser limitado a la identificación de posibilidades de contacto entre personas que resulten en riesgos de transmisión de Coronavirus. Para eso no se necesita conocer la identidad de las personas, ni su ubicación.
Los protocolos desarrollados sobre la base de la tecnología Bluetooth (como el de Singapur, Australia, el desarrollado por Apple/Google, y varios propuestos en Europa) consiguen con mayor claridad esos objetivos pues no recolectan información de localización, ni la identidad de las personas que usan la App. Lo que hacen es recolectar identificadores que se crean en forma aleatoria y se almacenan localmente en los dispositivos, y sólo se comunican (a la autoridad de salud -en sistemas centralizados- o a los demás usuarios -en los sistemas descentralizados-) cuando una persona recibe un diagnóstico positivo.
Desde el punto de vista local, en Chile la App lanzada en abril es un pésimo ejemplo en cuanto a la excesiva recolección de información personal que realiza que no se alinea a los limitados propósitos informativos que busca cumplir. Tanto en el caso de esta app como de la eventual implementación de una app de trazabilidad de contactos, las reglas en Chile en cuanto a la protección de la privacidad a nivel Constitucional y legal (ley de protección de datos personales y normativa sectorial de salud) son claras respecto a la necesidad de consentimiento expreso de los titulares de los datos para el uso de información de salud, así como la obligación de confidencialidad de los diagnósticos. Pero la afectación de la privacidad no es el único derecho implicado en este tema.
La implementación irresponsable de tecnologías de monitoreo y control de la pandemia puede impactar negativamente el ejercicio de los derechos humanos, particularmente la libertad de movimiento (libre tránsito), derecho a reunión pacífica (incluida la protesta), el derecho a la integridad física y psíquica, y el derecho a no ser discriminado arbitrariamente (en el ámbito laboral, de salud, previsión social y acceso a beneficios sociales).
De implementarse un sistema de trazabilidad, debe cuidarse que se trate de un sistema de vigilancia epidemiológico, con base científica sólida, no de la implementación de un sistema de control de la autonomía de los ciudadanos que permita ser fácilmente reconducido a otros propósitos de control social con posterioridad.
Es necesario el desarrollar una normativa específica que pueda establecer claros parámetros de control sobre: qué información se recolectará con el sistema, cómo se almacenará y con qué seguridad, quién podrá acceder a ella, con que fines exclusivos se usará, transparentar cómo se calibrará el riesgo por el algoritmo y las recomendaciones para cada nivel, cómo y por quien se fisaclizarán estas reglas, y cómo y cuándo se desmantelará el sistema.
Sólo un marco legal de excepción como este puede satisfacer la exigencia de no afectación del contenido esencial de los derechos fundamentales establecido en el art. 19 Nº26 de la Constitución.