Tecnologia mòbil per a controlar el contagi de la COVID-19: on queda la privacitat?

A Pequín, cada ciutadà que surt del metro és gravat i se'n capta la temperatura corporal. Si es detecta que té febre, s'avisa mitjançant el mòbil tots els ciutadans amb els quals s'ha creuat durant el viatge per a informar-los de la seva «possible infecció». Això es deu al fet que les companyies xineses de telefonia mòbil i d'internet comparteixen les dades dels seus clients amb els serveis de seguretat i els ministeris de salut. La Xina o Corea del Sud, gairebé a les portes de l'epidèmia del coronavirus, són casos d'èxit del control mitjançant les dades massives (big data), tot i que en alguns casos amb certes pràctiques que s'allunyen del dret a la privacitat i a la protecció de dades.

«A la Xina i a Corea del Sud, l'ús d'aquest tipus de tecnologia ha donat resultat. Corea del Sud està realizant esforços i fent passos accelerats pel que fa a la protecció de dades, però la Xina és un país amb un nivell de protecció inadequat i està, a dia d’avui, lluny dels estàndards europeus», afirma Eduard Blasi, professor col·laborador dels Estudis de Dret i Ciència Política de la UOC. Però davant d'una epidèmia com l'actual, a qui pertanyen els drets: al ciutadà o al bé comú? «En aquest cas concret, tenim en joc el dret a la vida, a la salut o a la integritat física, que precisament s'ha vist afectat per la gran propagació d'aquesta malaltia entre la població», afirma Blasi. «El dret a la protecció de dades no és un dret absolut i les autoritats de control ponderen els drets fonamentals, de manera que en segons quines circumstàncies la protecció de dades es pot veure reduïda per la prevalença d'un altre dret, com en aquest cas», afegeix.

Europa començarà a treballar amb les dades massives per controlar la COVID-19

La Xina o Corea del Sud, gairebé a les portes d'aquesta epidèmia, ho han fet i, amb les dades a la mà, els ha funcionat. Al vell continent, divendres la Comissió Europea va demanar a les operadores telefòniques que facilitessin el seguiment de l'expansió del coronavirus mitjançant els mòbils dels ciutadans, un experiment semblant al que va posar en marxa fa uns mesos l'Institut Nacional d'Estadística (INE). «Si el que es vol amb aquesta tecnologia és saber la traçabilitat dels contactes de les persones diagnosticades positives de COVID-19 per a poder-les avisar que s'han de confinar, aquestes dades haurien de tenir una precisió de menys de dos metres d'error, que és la distància de contagi», adverteix Julián Salas, investigador del grup KISON de l'Internet Interdisciplinary Institute (IN3) de la UOC. A més, afegeix que «les dades de les operadores telefòniques serien aproximades i, no obstant això, s'envairia la privacitat dels ciutadans si no s'apliquen mesures per protegir-la».

Brussel·les s'ha afanyat a afirmar que les dades seran utilitzades de manera agregada i anònima, sense identificacions individuals, i que s'esborraran un cop hagi passat la crisi. «El problema de les dades de mobilitat és que són difícils d'anonimitzar; el fet de no tenir noms no evita que siguin identificables», explica Salas. Si, per exemple, se sap exactament on viu un individu i on treballa, és molt probable que es pugui saber qui és, ja que aquestes dues informacions l'identifiquen. Per a l'investigador, és important que el Govern especifiqui com es faran servir les dades de mobilitat i com ho farà per protegir la privacitat dels ciutadans quan utilitzi les dades de les operadores. 

Canvi de perspectiva: la meva privacitat ajuda el col·lectiu

El control digital policial que molts països asiàtics han exercit durant aquesta crisi s'havia considerat extrem i en molts casos exagerat, però ara les societats europees el comencen a concebre com una arma per a lluitar contra la COVID-19. «Les societats asiàtiques són societats culturalment molt diferents. Mentre que a Europa veiem la interferència en els nostres drets privats, els asiàtics no; la seva noció de col·lectivitat i individualitat també és diferent, el bé comú està per sobre de l'individual», apunta Albert Barberà, director de l'eHealth Center de la UOC. De fet, segons el filòsof sud-coreà Byung-Chul Han, molts asiàtics atrapats fora dels seus països se senten desemparats davant la falta de control dels estats occidentals. En aquesta línia, Salas afirma que «hi ha una clara diferència entre les polítiques públiques de la Unió Europea i les xineses; n'hi ha prou amb el Reglament general de protecció de dades de la UE com a exemple». A més, «això també es veu reflectit en el respecte als drets de la ciutadania, com el dret a la privacitat», subratlla. 

Les aplicacions Corona 100m, CoronaNow o Corona Alert només són alguns dels molts exemples tant d'iniciatives privades com públiques per a rastrejar i controlar el coronavirus en els països asiàtics. L'aplicació Corona 100m, que va aconseguir més d'un milió de baixades durant els primers dies, avisa els usuaris si són a menys de cent metres d'un lloc on hi ha hagut un pacient confirmat de coronavirus. «Mitjançant els serveis de localització del mòbil activats, es detecta l'entrada en una zona acotada i es llança un avís», explica Antoni Pérez-Navarro, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC i subdirector de recerca de l'eLearn Center. No solament hi ha aplicacions privades, també n'hi ha que són propietat dels governs regionals, com Suishenban (a la Xina), que informa mitjançant colors (verd, groc o vermell) de la possibilitat de contagi dels individus. «S'obtenen les dades de GPS dels mòbils per a saber si han tingut risc de contagi, i si a algú li assignen el color vermell s'ha de confinar i no pot accedir als serveis de transport», afirma Salas. Per a l'expert, un problema afegit és que t'assignin un color vermell sense motiu aparent i sense tenir cap explicació, com ja ha passat a Xina.

En aquest tipus d'aplicacions, és important diferenciar dues coses: l'accés a les dades d'infectats o possibles infectats per coronavirus per part d'altres usuaris i —una altra cosa molt diferent— l'accés a aquesta informació per part d'autoritats sanitàries. En aquest segon cas, preval l'interès públic. «A Espanya, amb la llei de protecció de dades actual difícilment es podrien posar en pràctica aquest tipus d'aplicacions que donen accés a totes les dades de cadascun dels infectats, amb empreses privades que els identificant-los de forma més o menys precisa i probablement els rastregen (mitjançant el seguiment per GPS) per part d’empreses privades, però sí que es pot fer en el cas d'autoritats de salut (com proposa la UE) com a recurs per a mitigar la propagació ràpida d'aquesta malaltia», explica Blasi. «El tractament de dades permet identificar casos i confinar de manera selectiva, però això només ho pots fer si tens la informació», afegeix Barberà.

Stop COVID19 CAT o Coronomadrid són com les aplicacions de control xineses?

A Catalunya, l'aplicació Stop COVID19 CAT, desenvolupada des del Departament de Salut de la Generalitat de Catalunya, s'ha posat en marxa per a gestionar les dades de salut, identificatives i de geolocalització dels ciutadans i per a determinar l'evolució de la malaltia COVID-19 amb objectius de recerca i estadística, similar a la app Coronomadrid. «Utilitzen les localitzacions per a generar un mapa epidemiològic a escala local i fa un seguiment dels ciutadans per a saber el seu estat de salut; és una eina molt útil per a evitar la saturació d'altres canals, com ara les consultes telefòniques», afirma Salas. 

Però no s'assembla a la tecnologia usada per les aplicacions xineses, almenys no pel que fa a la forma. «És semblant perquè fa un mapatge de la situació i, per tant, té el mateix objectiu, però se'n diferencia perquè és una aplicació reactiva: l'usuari ha de baixar l'aplicació i respondre activament a un seguit de preguntes; en canvi, en les aplicacions xineses els mateixos proveïdors de telefonia hi abocaven les dades», detalla Barberà. «De moment, només genera mapes de calor i no tracta les dades de manera identificada. Podria  arribar a tractar la informació més concreta dels usuaris si les autoritats sanitàries ho necessitessin, però de moment no s’ha establert. No crec que s’hagi de veure com una mesura intrusiva, atesa la situació», afegeix Blasi.

Controlar les dades després de la COVID-19, el gran dubte i la gran por

No és fàcil posar data a una pandèmia, però el control de les dades és una arma de control de l'Estat que pot posar en dubte la democràcia d'un país. «La recol·lecció i el control d'aquestes dades es podria allargar indefinidament, mentre el nombre de casos de COVID-19 no sigui zero, i això es podria justificar afirmant que és necessari per a evitar-ne un augment», adverteix Salas. Perquè aquest control sigui exercit èticament, caldria —segons Salas i també segons investigadors de la Universitat d'Oxford— que fos supervisat per un consell assessor transparent i inclusiu, a més de fer públics els principis ètics, de donar garanties d'igualtat d'accés i tractament, de fer servir un algorisme transparent i auditable i de compartir el coneixement amb altres països. 

Cercar el punt mitjà en el control de les dades no és una tasca fàcil, com tampoc no ho és canviar la visió de la societat. «Aquesta situació ens fa plantejar com ho haurem de gestionar en un futur: és evident que la reacció europea, amb un llenguatge bèl·lic i amb mesures pròpies de segle xx, tampoc no funciona i hem d'entendre que la compartició de les dades és positiva i que ens ajuda a millorar i a poder reaccionar davant de reptes com aquests, de manera que hem de reflexionar i arribar a un acord social de què fem amb aquestes dades, com les compartim i amb quins límits», conclou Barberà.