Datos, ciudadanía e instituciones: un circulo virtuoso para atacar al Covid19
Nuestra propuesta para mejorar la aplicación anunciada por el Gobierno combinando el respeto a la privacidad de los datos sensibles con la trazabilidad retroactiva de los desplazamientos
Por Xnet
Cómo se están usando nuestros datos
Respecto a las aplicaciones que están surgiendo y el uso de los datos de las personas en la lucha contra el Covid19, hay dos posiciones opuestas.
En un extremo, la del uso intensivo de los datos. Los casos de China, Singapur o Corea del Sur son por lo que sabemos, donde se ha hecho el uso más intensivo de los datos. Sus aplicaciones combinan el auto diagnóstico con la geolocalización y su uso retroactivo. Es decir: la población tiene la obligación de descargarse una aplicación en el móvil; con ella el usuario se autodiagnostica. Si resulta positivo tiene automáticamente (en teoría y dependiendo de los países) un auxilio médico. Al mismo tiempo, a través de sus datos de geolocalización, se pueden rastrear todas las personas con las que ha tenido contacto en los 15 días anteriores y se las advierte (y vigila) para que queden en confinamiento.
En estos países (pero también en Eslovaquia y otros países) se ha llegado al extremo de colocar en un mapa a todos los contagiados, creando estigmas e incluso persecuciones, lo que constituyen graves violaciones de la intimidad de las personas. Sin embargo, desde un punto de vista fríamente analítico y puramente teórico, este sistema combinado con la otra aproximación que se está empleando en algunos países -la de los tests preventivos para identificar a la gran mayoría de personas asintomáticas- permitiría extrapolar las personas no contagiadas. Eso a su vez les permitiría moverse libremente y asegurar el funcionamiento de los servicios mínimos haciendo que los trabajadores encargados de estos servicios asuman menos riesgos que actualmente.
Naturalmente, repetimos, todo esto es puramente teórico, no realista («(…) despite our good contact tracing, for nearly half of these cases, we do not know where or from whom the person caught the virus») y con un análisis a posteriori.
En el otro extremo – un extremo necesario por los constantes escándalos de abusos de nuestros datos personales – está quien dice que estos datos muy difícilmente se pueden utilizar sin impactar de forma grave e irreversible en los derechos de las personas.
[ Las posturas enfrentadas a) y b).
Como hemos visto recientemente en nuestras latitudes, algunas de estas aplicaciones están en manos de empresas que se dedican a la explotación de los datos personales de las personas. Los gobiernos además les pagan para beneficiarse en tiempo de crisis y en todo caso les permiten operar con dudosa seguridad jurídica y extraer una gran cantidad de información muy superiror a la necesaria para las pobres prestaciones que ofrecen, como en el caso de las aplicaciones que hemos visto en Madrid y Catalunya, por ejemplo.
El autodiagnóstico sirve para aliviar el teléfono de emergencia de todas las llamadas de las personas preocupadas. Es útil y necesario. Ahora bien, un autodiagnóstico puede hacerse con un cuestionario online (algo similar a lo que podría ser el chat bot anunciado por el Gobierno). Si el resultado del test de autodiagnóstico desemboca, en los casos positivos, en una conexión directa con los servicios de emergencia y con la actuación médica correspondiente, tiene sentido recoger los datos. Pero ¿para qué sirve recoger tantos datos si el resultado es solo “Llama al número de emergencia”? Si los datos recogidos no llegan automáticamente a un canal parejo habilitado en urgencias que active unas actuaciones, no son necesarios. Sería suficiente un cuestionario online con un enunciado final con el número a llamar.
Ciertamente existen otras utilidades de ámbito predictivo en estas recogidas de datos que no analizaremos, todas ellas relacionadas con la geolocalización: mapear por un lado las áreas de contagio y por el otro rastrear el respeto al confinamiento.
Cómo se podrían usar nuestros datos
Nos interesa hablar de geolocalización para retomar el ejemplo inicial de China, Singapur y Corea. La posibilidad de rastrear retroactivamente los desplazamientos de las personas contagiadas para salvar vidas y evitar otros contagios entre las personas con las que han tenido contacto y así sucesivamente en cadena -especialmente si las autoridades no han reaccionado a tiempo para comprar o desarrollar tests de diagnóstico preventivo- y para ahorrar recursos, nos parece algo muy importante a tener en cuenta. Evidentemente nos oponemos a que esto se haga de forma autoritaria e invasiva. En cambio, hay un elemento que está en la base de la cultura digital y de la acción tecnopolítica y que las autoridades pocas veces tienen en cuenta aún siendo, como estamos viendo, la clave del futuro: la contribución ciudadana distribuida y proactiva; la ciudadanía como condición imprescindible para la gobernanza democrárica, virtuosa y ágil en la era digital.
Me explico: según marca la legislación europea de Retención de Datos, las empresas de telefonía están obligadas a conservar todos nuestros datos (incluso los desplazamientos) durante un período que va de los seis meses a los dos años según los países. Luego deben ser eliminados para evitar la creación de un perfilado permanente de las personas, como en época de la Stasi, para entendernos. El motivo por el que se retienen estos datos es para resolver casos policiales. Sirven para reconstruir a posteriori unos desplazamientos o identificar cuando dos o más personas han estado en el mismo sitio porque sus teléfonos móviles se encontraban en el mismo sitio a la vez. La ley, por suerte, prevee únicamente esta opción para su uso sin consentimiento de los afectados, incluso en casos de emergencia, para evitar tentaciones de vigilancia autoritaria.
[Aquí comparativa de criterios de Autoridades de Protección de Datos en la UE].
Sin embargo, cualquiera de nosotros tiene el derecho a pedir estos datos completos de sí mismo a su compañía telefónica que tiene la obligación de dárnoslos. El manejo de estos datos por parte de terceros es una grave intromisión en la vida privada de las personas ya que desvelan a quién hemos contactado, con quien nos hemos encontrado, los lugares dónde hemos estado, durante cuánto tiempo. Es decir desvelan intimidades, vicios, costumbres, etc. Pero el manejo de estos datos por parte de su dueño no sería invasivo. Cada caso positivo podría tener rápidamente un cuadro claro de todas sus actividades de los 15 días anteriores y advertir o disponer de forma automática para que se adviertan a toda las personas involucradas. Se trataría de automatizar este proceso para que se haga por parte del propio interesado de forma voluntaria y privada, según su voluntad y criterios y así en cadena por parte de las personas contactadas y para los estudios posteriores. Esto, que nos conste, todavía no se ha planteado en las instituciones y me temo que necesita de un replateamiento procedimental de fondo, en la administración. Es necesario que el diseño del sistema democrático se actualice para permitir una cooperación ciudadana esencial, reconocida e integrada eficazmente por las autoridades que, como estamos viendo, no pueden hacer frente a la situación solas.
[La sociedad civil, ya se ha activado, Aquí]
Como ya comentamos, un uso de los datos masivos de la población siempre que sean anonimizados y abiertos para que no solo gobiernos y corporaciones, sino también la ciudadanía puedan usarlos, no solo es positivo, sino que es el futuro. El big data debe estar supeditado a reglas democráticas: debe ser un bien común al servicio de la ciencia e innovación ciudadanas y no un bien privativo de gobiernos y corporaciones. Por otra parte debe regir la transparencia en las fórmulas con las que estos datos son agregados y anonimizados para que su uso no devaste la vida de las personas. Los algoritmos son como recetas de cocina. No nos basta que nos digan “No os preocupéis, para explotar vuestros datos aplicaremos una receta de anonimización y agregación”. Necesitamos conocer la receta, sus ingredientes, cantidades y orden de combinación de los elementos.
Posibilidades para la transformación
Escribimos este post también en el marco de otra consideración.
Por primera vez existe en el gobierno de España un Departamento encargado de lo digital con alguien a la cabeza que sabe realmente y de manera amplia del tema, como es el caso la secretaria general Carme Artigas. Por lo que estamos viendo está llevando a cabo actuaciones que por primera vez tienen en el centro al menos una consideración de los derechos digitales básicos. Esto, por extraño que pueda parecer, no es lo que solía pasar. Sin dejar de jugar el papel de vigilancia y fiscalización del poder que es el rol de la ciudadanía, no debemos desperdiciar esta ocasión. Por lo que sabemos la aplicación prevista por su Secretaría se limita al autodiagnóstico y mapeo de casos anonimizados. Pero es importante considerar que para ampliar su eficacia debería poder contar con la interoperabilidad con otros Departamentos como el de Sanidad. Esta interoperabilidad plena es claramente imposible por el hecho de que Sanidad está desbordada no solo por sus propias competencias, sino tambíen por la centralización de otras competencias que no eran suyas, que probablemente, visto a posteriori, no hubiera tenido que asumir en esta situación y que la ha colapsado todavía más.
Sobre las fuentes de la información más de lo mismo: Sanidad centraliza la producción de información. En la cultura hacker se dice que un problema nunca se debería tener que resolver dos veces. Cuando ya existe una solución, no se debe empezar de cero. En esta pandemia ha quedado muy claro que es una regla de oro: no hemos aprendido lo suficiente de los que han sido golpeados antes que nosotros. En lugar de simplemente redireccionar con herramientas digitales a información existente adaptada (por ejemplo la de la OMS), el Departamento produce información nueva y la multiplicación de fuentes acaba siendo contraproducente. A esta información tiene que hacer referencia toda la información institucional (¿por qué?). Se aplica una forma predigital a la gobernanza, donde no se renueva el planteamiento, solo se aplica automación a un planteamiento obsoleto.
En este sentido, el despliegue de poderío que se ha marcado Google con la publicación del estudio que cualquier gobierno del mundo quisiera poder haber hecho es una humillación que deslumbrará a más de un político que se echará a sus brazos sin más. No estamos diciendo que se debe desperdiciar esta información, pero es necesario reflexionar sobre el poder que se deja tener a las empresas de estas características y sobre las condiciones de cualquier colaboración: derechos humanos, privacidad, datos abiertos como bien común y ciencia abierta e innovación ciudadana, sea todo eso de la mano de empresas o de personas.
Todo esto nos lleva a una consideración final que sin duda está a la vista de todos: antes de esta crisis y durante años, la dirección política de nuestras administraciones ha adecuado la estructura administrativa a la era digital solo de forma anecdótica y muy irregular y esto lo estamos pagando muy caro. Los pasos que se han hecho, salvo excepciones, han sido más para aparentar, por incompetencia, por interés, laxitud o credulidad, tirándose a menudo a los brazos de corporaciones que prometen aplicaciones cucas – carísimas y privativas que pagamos entre todos – que pueden dar mucho brillo a una política de apariencias, pero nada más.
Cuando salgamos de esta, como la filosofía de la Red manda y ha demostrado, la obligación de las empresas e instituciones de ceder -anonimizados y en abierto- para la innovación y la ciencia ciudadana los datos que extraen de nuestras vidas y la adecuación de la administración a una era digital ágil y democrática con los derechos de las personas en el centro, serán obligaciones ineludibles que tendremos que exigir con contundencia. Hemos visto que, como con las investigaciones médicas por ejemplo para las vacunas, las iniciativas tecnológicas con los datos de la población deben ser de dominio público si queremos avanzar con suficiente velocidad para vencer catástrofes masivas. Tener en frente a una persona competente es un primer paso para la esperanza, a cuidar y tener en cuenta.
NOTAS -> Este post sale apresuradamente y todo esto lo seguimos investigando. Aquí alguna información de interés que estamos estudiando todavía:
1 – Comparativa de apps y adecuación ES: https://github.com/open-coronavirus/open-coronavirus
2 – Test en abierto que no almacena datos: https://celiavelmar.github.io/open-covid19-test/
3 – En línea con lo que proponemos, a estudiar: https://www.pepp-pt.org/
4 – La app del gobierno de Singapur. Dicen que hace contact-tracing usando el bluetooth de los móviles que encuentra a su alrededor, respetando la privacidad y sin guardar la localización, cosa que nos sorprende porque el gobierno de Singapur no se conoce precisamente por sus respeto de los derechos humanos ( https://www.amnesty.org/es/countries/asia-and-the-pacific/singapore/ ). A estudiar:
https://news.ycombinator.com/item?id=22702701
5 – @arivero – MoMo. El Sistema de Monitorización de la Mortalidad diaria (MoMo) en España, utiliza la información de mortalidad por todas las causas que se obtiene diariamente de 3929 registros civiles informatizados del Ministerio de Justicia.
PDF
https://www.isciii.es/QueHacemos/Servicios/Vigilancia20marzo_CNE.pdf
6 – La Comunidad de Madrid modifica el aviso de privacidad de su app móvil para COVID-19: amplía las finalidades de uso de los datos y cuándo los anonimiza*
https://maldita.es/malditatecnologia/2020/03/24/aplicacion-madrid-coronavirus-oficial-comparte-datos-empresas/
ENLACES INCLUIDOS EN EL TEXTO
– 1
South Korea is reporting intimate details of COVID-19 cases: has it helped?
https://www.nature.com/articles/d41586-020-00740-y
– 2
Coronamap
https://coronamap.site
– 3
Coronavirus, pronta la app italiana per tracciare i contagi: «Così possiamo fermare l’epidemia»
https://www.corriere.it/tecnologia/20_marzo_18/coronavirus-pronta-app-italiana-tracciare-contagi-cosi-possiamo-fermare-l-epidemia-c6c31218-6919-11ea-913c-55c2df06d574.shtml
– 4
Coronavirus: Most workplaces to close, schools will move to full home-based learning from next week, says PM Lee
https://www.straitstimes.com/singapore/health/most-workplaces-to-close-schools-will-move-to-full-home-based-learning-from-next
– 5
Joint civil society statement: States use of digital surveillance technologies to fight pandemic must respect human rights
https://www.accessnow.org/cms/assets/uploads/2020/04/Joint-statement-COVID-19-and-surveillance-FINAL1.pdf
– 6
Protección de las Libertades Civiles Durante una Crisis de Salud Pública
https://www.eff.org/es/deeplinks/2020/03/protecting-civil-liberties-during-public-health-crisis
– 7
Coronavirus: Privacy in a pandemic
https://www.bbc.com/news/amp/technology-52135916?__twitter_impression=true
– 8
We need privacy and data laws to tackle this global pandemic
https://medium.com/berkman-klein-center/the-world-well-wake-up-to-1-7bbd8460b200
– 9
Datos y privacidad en tiempos del covid19
https://www.elsaltodiario.com/coronavirus/datos-privacidad-tiempos-covid19-covidapp-madrid
– 10
Covidapp compartirá la ubicación GPS del usuario con las fuerzas de seguridad
https://bandaancha.eu/articulos/covidapp-compartira-ubicacion-gps-9697
– 11
El Gobierno iniciará el rastreo de móviles con CCAA y operadoras para combatir el virus
https://www.elconfidencial.com/tecnologia/2020-03-23/coronavirus-moviles-telecomunicaciones-antenas-covid19_2508268/
– 12
Rastreados por el móvil para frenar al coronavirus
https://www.lavanguardia.com/vida/20200327/48109834703/coronavirus-tecnologia-rastreo-movil-telecomunicaciones-datos.html
– 13
Valencia prepara un proyecto pionero con datos de móviles para trazar el movimiento del coronavirus
https://elpais.com/tecnologia/2020-03-19/valencia-prepara-un-proyecto-pionero-con-datos-de-moviles-para-trazar-el-movimiento-del-coronavirus.html
– 14
Del derecho y las normas
https://www.derechoynormas.com/2020/03/el-acceso-los-datos-de-las-antenas-de.html
– 15
¿Qué dice el BOE sobre la geolocalización en la cuarentena?
https://www.elgrupoinformatico.com/noticias/que-dice-boe-sobre-geolocalizacion-cuarentena-t77128.html
– 16
Last updated: March 19, 2020Hogan LovellsCoronavirus and data protection –Guidance by data protection authorities
https://www.hoganlovells.com/~/media/hogan-lovells/pdf/2020%20PDFs/2020_03_19_Coronavirus_and_data_protection_Guidance_by_DPAs.pdf
– 17
Todos tus movimientos serán rastreados
https://ctxt.es/es/20191113/Firmas/29568/Simona-Levi-Xnet-datos-telefonos-moviles-Ine-estudio-movilidad.htm
– 18
La opacidad con los datos de las administraciones dificulta la labor de los hospitales ante la pandemia
https://www.publico.es/sociedad/emergencia-coronavirus-xxx-opacidad-datos-administraciones-dificulta-labor-hospitales-pandemia.html
– 19
Google ha hecho análisis específico de pautas de movilidad desde el 15 de febrero,
https://twitter.com/X_net_/status/1246202280732438530
– 20
El Gobierno da luz verde a la ‘app’ contra el coronavirus y el rastreo de móviles
https://www.elconfidencial.com/amp/tecnologia/2020-03-28/proteccion-de-datos-gobierno-cuarentena_2523467/?__twitter_impression=true
– 21
China, coronavirus and surveillance: the messy reality of personal data
https://www.ft.com/content/760142e6-740e-11ea-95fe-fcd274e920ca
– 22
In @nytimes como se está intensificando la cooperación científica
https://twitter.com/search?q=from%3A%40X_net_%20patentes&src=typed_query&f=live
– 23
Problemático anuncio de Google,Telefónica y Ferrovial: harán app para #COVID19Esp
https://twitter.com/X_net_/status/1239941258061242369
– 24
#DatosPorLiebre – Propuestas de XNet sobre Privacidad, Protección de Datos y Abusos Institucionalizados
https://xnet-x.net/datos-por-liebre-xnet-abusos-reforma-ley-proteccion-datos/
– 25
Open Coronavirus
https://github.com/open-coronavirus/open-coronavirus
– 26
Pan-European Privacy-Preserving Proximity Tracing
https://www.pepp-pt.org/
– 27
Rreforma de la Ley de Orden Público de Singapur
https://www.amnesty.org/es/countries/asia-and-the-pacific/singapore/
– 28
Singapore to Open Source
https://news.ycombinator.com/item?id=22702701
– 29
1Equipo MoMo. CNE, 24de marzo de 2020Vigilancia de los excesos de mortalidad por todas las causas. MoMo
https://www.isciii.es/QueHacemos/Servicios/Vigilancia20marzo_CNE.pdf
Han contribuido a este texto la riqueza de conversaciones en las listas EDRi y Nettime y con Felix Stalder y Brian Holmes.
BOLA EXTRA
0 – A propósito de todo esto, importante leer nuestro informe: #DatosPorLiebre – Propuestas de XNet sobre Privacidad, Protección de Datos y Abusos Institucionalizados
https://xnet-x.net/datos-por-liebre-xnet-abusos-reforma-ley-proteccion-datos/
Últimos posts sobre:
Derechos digitales, datos, IA y neutralidad de la Red
- Enmiendas de Xnet al Proyecto de RD Ley sobre licencias colectivas de propriedad intelectual para IA
- Reclamamos soberanía digital para las personas: nace la coalición
- (En) REPORT – Electoral Integrity and Political Microtargeting: Monitoring European elections 2024 in Spain
- ¿Debemos actualizar las licencias de Software Libre y de Código abierto?
- Organizamos la Conferencia Europea 4D – Digitalización Democrática y Derechos Digitales