Artículo publicado originalmente en el sitio web de Derechos Digitales.
La gravedad de la crisis sanitaria que ha producido el COVID-19 ha motivado a las autoridades de Chile y el mundo a mirar a la tecnología como un recurso útil al combate más efectivo de la pandemia. La tecnología puede cumplir un rol apoyando una estrategia científicamente sólida, basada en principios epidemiológicos, orientados a la adopción de medidas útiles, que provean información científicamente correcta y logísticamente eficiente para la toma de decisiones individuales y colectivas. Pero no existen atajos tecnológicos.
En este escenario no basta con hacer “algo”. Se necesita entregar herramientas útiles, sin exponer a la población a riesgos adicionales producto de información confusa, la sobrecarga del sistema de salud a causa de la demanda creada por el autodiagnóstico, la generación de expectativas que no puedan ser satisfechas en la capacidad de testeo, o el desvío de capacidades de fiscalización por información errónea, falsa o maliciosamente aportada respecto de localización o desarrollo de eventos de riesgo.
La información recolectada, aún sobre la base de consentimiento de los titulares, debe ser solo la necesaria para ayudar al combate de la epidemia. La guerra es contra un “enemigo invisible y poderoso”, y no contra las ciudadanas y ciudadanos, víctimas del virus, ni sus derechos. Las exigencias de entrega de información sobre su condición de salud expone a quienes descarguen la aplicación a abusos derivados de la falta de control sobre el acceso y uso de tal información, y las condiciones de seguridad en su almacenamiento y tránsito.
Lamentablemente, la CoronApp lanzada por el gobierno de Chile no satisface ninguno de los criterios anteriores. Varias de las funcionalidades propuestas son problemáticas por diversas de razones, que examinamos aquí en detalle.
Utilidad limitada y recolección innecesaria de datos
Para su activación, la app requiere los siguiente datos personales: RUN o número de pasaporte del usuario, correo electrónico, número telefónico, nombre y apellido, edad, comuna y ciudad de residencia, geolocalización, medicamentos que toma o han sido prescritos, preexistencia de enfermedades, datos de seguimiento de la enfermedad, tales como síntomas, contacto con personas contagiadas confirmadas y viaje a países de alto riesgo. Los usuarios además pueden agregar otros “usuarios dependientes” sin su consentimiento, ya sean familiares o personas que no tengan acceso a un dispositivo móvil propio. Es decir, los datos exigidos permiten un total perfilamiento del usuario, su condición de salud y su entorno de relaciones.
De acuerdo a la regulación vigente, estos datos califican como datos personales o datos personales sensibles, ya que dan cuenta del estado de salud o hábitos personales del usuario (información de localización espacial). La autoridad pretende salvar la cuestión del uso de los datos través de un consentimiento que los titulares de los dispositivos deben otorgar para poder utilizar la app, y que que simplemente no existe en el caso de la información referida a terceros, que potencialmente pueden llegar a incluir hasta al vecino.
La finalidad del consentimiento sería el “seguimiento de síntomas y acompañamiento de pacientes sospechosos y confirmados con COVID-19” y para facilitar “el proceso de seguimiento del COVID-19 en nuestro país”. La finalidad declarada es muy importante por cuanto, bajo la legislación nacional vigente, los datos entregados bajo regla de consentimiento solo pueden ser utilizados “para los fines para los cuales hubieren sido recolectados”. Revisemos si las funcionalidades principales ofrecidas satisfacen la finalidad declarada, y si los datos personales solicitados son los adecuados para satisfacer tales finalidades.
a) Autoevaluación de síntomas
Esta funcionalidad entrega un formulario que permite enviar diariamente a la autoridad la autoevaluación de síntomas y así guiar decisiones de atención de salud de quienes descarguen la aplicación o de quienes han sido agregados como usuarias de la misma.
La información entregada por las usuarias de la aplicación —su condición de salud, patologías preexistentes y condiciones de riesgo específicas (contacto con personas infectadas o viajes a zonas de riesgo)— no necesita ser combinada con datos de identificación individual para hacer una contribución efectiva al diagnóstico. La app podría recoger toda esa información y entregar recomendaciones en forma anónima o seudónima (si la persona crea un perfil con un avatar y alias), con exactamente la misma efectividad. La información de identificación individual requerida no cumple función alguna y solo expone a sus titulares a que terceros, dentro o fuera del Estado, accedan a estos datos con fines distintos a los estipulados por la app, y con consecuencias múltiples, que incluyen ser objeto de distintas formas de discriminación, tanto en el presente como en en el futuro; algunas manifestaciones de este fenómeno ya se han hecho visibles: vecinos incómodos con la presencia de funcionarios de la salud o contagiados en sus edificios o condominios, a las que podrían sumarse o acciones de discriminación en oportunidades de empleo basadas en el desarrollo de anticuerpos o la determinación de primas de salud futuras por posibles secuelas, entre muchas otras.
Si el objetivo es entregar recomendaciones más precisas, por ejemplo, acerca de los centros asistenciales más cercanos, y mejorar así la logística del testeo, tampoco se requiere la información individualizada; bastaría con información agregada y anónima por áreas, sin necesidad de geolocalización específica.
Adicionalmente, resulta problemática la opacidad con la cual se definirá la clasificación de riesgo a partir de la cual se realizan las recomendaciones. ¿Cuáles son los criterios epidemiológicos y de capacidad de respuesta del sistema de salud que se tendrán en consideración para generar una autoselección adecuada y no generar una demanda no satisfecha en las áreas en que la aplicación cuente con más usuarios?
Finalmente, resulta altamente problemática la funcionalidad de vincular a personas dependientes a la aplicación, entregando sus datos personales sin su consentimiento. Esto es una infracción expresa a la normativa vigente en materia de protección de datos personales que la política de privacidad declara cumplir.
b) Recibir contenido informativo
Esta funcionalidad incluye notificaciones del Ministerio de Salud con información general de las medidas adoptadas en el contexto de la pandemia (tales como toque de queda y zonas de confinamiento obligatorio, entre otros) y enlaces a contenido informativo sobre la contingencia y la evolución de la pandemia.
Esta es sin duda la función menos problemática y puede constituir un canal ágil de entrega de información a la población. Sin embargo, queda por dilucidar cómo se determina la información relevante y cómo esta aplicación aporta al conocimiento acumulado y ya compartido a través de diversos otros medios por epidemiólogos, urgenciólogos, especialistas en pacientes críticos y expertos en enfermedades respiratorias, entre otros. La entrega eficiente de esta información tampoco requiere tener acceso a información individualizada de los usuarios de la app, ni de su localización.
c) Proveer una instancia para informar y/o denunciar conductas o eventos de alto riesgo
La posibilidad de entregar alertas a través de la app sobre situaciones de alto riesgo abre un abanico extenso de posibilidades para que el mecanismo sea utilizado erróneamente o derechamente abusado, ya que la información que se busca recopilar descansa sobre una declaración voluntaria de cada usuario y no está claro cómo será sometida a un juicio de calificación por parte de la autoridad que determine en qué casos pueda gatillar o no acciones de fiscalización. La funcionalidad así presentada es terreno fértil para actos de venganza y malos entendidos entre vecinos que, lejos de aportar al control de la pandemia, van a generar más instancias de fricción social en comunidades ya tensas por el encierro y el miedo. Adicionalmente, se trata de una función altamente falible, pues descansa en un componente humano y está asociada a la data de localización provista por GPS, por lo que está sujeta a los defectos de esta tecnología, es decir baja precisión —pues puede variar de 5 a 500 metros (no menos de 2 metros como requiere el contagio del Covid-19)— e inestabilidad, que depende de la calidad de la conexión.
d) Indicar el lugar dónde se realizará la cuarentena
La descarga y uso de la aplicación es absolutamente opcional. Resulta curioso que se destinen recursos y esfuerzos a un desarrollo tecnológico que, al descansar en la voluntariedad, estará fiscalizando a aquellos ciudadanos más comprometidos con un combate efectivo de la pandemia. No tiene mucho sentido esperar que sean los ciudadanos rebeldes los que voluntariamente descarguen la app y activen la funcionalidad de geolocalización que permitiría fiscalizar el incumplimiento de una medida de confinamiento. Además, el acceso a información de localización puede ser revocado en cualquier momento, con lo cual es absolutamente marginal la eficacia de la función propuesta para facilitar “el proceso de seguimiento del COVID-19 en nuestro país”.
Así, estamos frente a un mecanismo duplicativo de esfuerzos respecto de aquellos comprometidos con el cumplimiento de las medidas dictadas por la autoridad sanitaria, y que resulta completamente inútil frente a quienes han decidido incumplir, pero que expone a quienes descarguen la aplicación a todos los riesgos de privacidad y seguridad antes explicados. Se genera además un riesgo adicional de asignar equivocadamente los recursos de fiscalización, producto de la falta de precisión de las localizaciones a través de GPS antes explicadas. En otras palabras, el usuario estaría entregando sus datos sensibles de salud y ubicación a cambio de un mecanismo ineficaz para fiscalizar el cumplimiento de una obligación que ya se propuso voluntariamente acatar.
Una política de privacidad negligente
En su Política de Privacidad, la CoronApp informa que los datos recogidos serán almacenados fuera del país, por Amazon Web Services en Virginia, Estados Unidos, sin precisar bajo cuáles medidas de seguridad y confidencialidad serán almacenados; solo se mencionan las directrices generales de seguridad de la información del Ministerio de Salud, vinculados en forma genérica a los términos y condiciones de uso de la app. La dispersión de documentos en que se abordan las diferentes temáticas de seguridad y privacidad hacen poco transparentes y poco precisas las condiciones de almacenamiento, acceso y uso de la información recolectada. Incluso se concibe el eventual acceso por parte de terceros a los datos, el que queda vagamente condicionado a una disposición que establece que “eventualmente el Ministerio de Salud podría ser requerido a entregar acceso o divulgar los datos a terceros, en virtud de una orden judicial o administrativa”.
Finalmente, la CoronApp no provee ninguna claridad acerca de la forma en la cual se procederá a la eliminación o destrucción de la información recogida, ni el plazo en que ello sucederá. Por el contrario, se hace una referencia genérica a que los datos “serán almacenados y tratados durante el tiempo que sea necesario para la protección de la salud pública, en el contexto de la emergencia sanitaria”, sin detallar ningún parámetro de cuándo y cómo se definirá este periodo, ni establecer mecanismos de control externo que permitan supervisar que ello efectivamente suceda. Como si esto no bastara, se permite la preservación de la información recogida hasta por 15 años “para fines históricos, estadísticos, científicos y de estudios o investigaciones”, “con las debidas medidas de seguridad y garantías de anonimización”, pero sin mandatar la agregación de tal información, como es propio de esfuerzos con propósitos similares que resguarden adecuadamente los derechos de los titulares de los datos. No se especifica cuáles serán las medidas de seguridad ni cómo se garantizará la irreversibilidad de la anonimización.
Ignorando la brecha digital y otras inequidades
Además de los problemas hasta aquí examinados, esta CoronApp ignora el elefante en la habitación: las condiciones de acceso a infraestructura y conectividad necesarias para su uso, lo que implica que la utilización de esta app y los datos que ella recoja contendrán un sesgo representado por aquellos chilenos y chilenas que tienen acceso a un dispositivo móvil inteligente que soporte la descarga de la aplicación y que cuenten con acceso a una conexión a internet confiable y constante, que permita el funcionamiento correcto de la tecnología. De acuerdo a los más recientes estudios científicos en la materia, para que una app tenga utilidad en la contención de la pandemia su nivel de adopción debe ser cercano al 60%.
La crisis ha constatado múltiples desigualdades estructurales significativas a la hora de evaluar el resguardo de los derechos fundamentales, tanto en Chile como en América Latina. Es de esperar que el afán por la implementación de soluciones tecnológicas no suponga acrecentar tales diferencias.
Como ya indicamos hace unos días, a propósito de la contribución de la tecnología en el conjunto de medidas para contener la expansión de la pandemia, cualquier sistema que implique la recolección y uso de datos personales no puede implementarse sin que se tomen medidas de resguardo y control para su uso, y seguridad en su almacenamiento, que permitan precaver el surgimiento de abusos que repercutan en el ejercicio de los derechos fundamentales, más allá de lo que se implemente resulte proporcional para combatir seria y efectivamente la pandemia. Del mismo modo, deben entregarse garantías de que cualquier medida extraordinaria de acceso a datos personales durante el transcurso del estado de excepción será revertida luego de controlada la pandemia.
La rápida acción para enfrentar la expansión del COVID-19 requiere de medidas excepcionales, pero no pueden llevarse a cabo violando los derechos fundamentales. Este es un mal momento para experimentar con los derechos fundamentales por cuyo reconocimiento hemos luchado, y que tanto vamos a necesitar cuando la emergencia pase, para construir una sociedad más justa, que nos permita superar las inequidades que hoy tienen en exacerbada condición de vulnerabilidad a gran parte de nuestras ciudadanas y ciudadanos.
Imagen: CC: BY (Felipe Esquivel Reed) SA