Mientras varios países empiezan a suavizar las medidas de bloqueo, muchas autoridades están introduciendo tecnologías de rastreo de contactos para controlar la propagación del nuevo virus COVID-19. TraceTogether es una de las aplicaciones de rastreo de contactos más destacadas, desarrollada por el Gobierno de Singapur para permitir el rastreo digital sin fisuras. Alemania también ha lanzado la aplicación Corona Warn-App. En muchos otros países, también están trabajando en la creación de su propia aplicación móvil de localización de contactos.
Las aplicaciones móviles de rastreo de contactos y los wearables están diseñados para automatizar el proceso de seguimiento de las personas que han estado en estrecha proximidad con las que dieron positivo en las pruebas de COVID-19. Esencialmente, estas tecnologías son la solución moderna para que las autoridades comprendan e interrumpan la vía de transmisión del virus a fin de limitar su propagación. El principio básico de estas tecnologías es proteger la seguridad pública sin comprometer aún más los estilos de vida y las actividades cotidianas.
Sin embargo, la implantación de esta tecnología ha hecho que a muchos les preocupe que la recuperación de esta pandemia pueda producirse a costa de su intimidad personal. Para responder a las preocupaciones de los ciudadanos, EDPB ha publicado una declaración para garantizar que se sigan cumpliendo las normas de privacidad, como el GDPR europeo, durante la aplicación de las medidas de localización de contactos.
Para abordar el problema de la privacidad de los datos, muchas organizaciones han pasado de un enfoque centralizado a otro descentralizado. De hecho, gigantes tecnológicos como Apple y Google también han adoptado el enfoque descentralizado aprovechando las señales bluetooth, como puede verse en su código de ejemplo publicado aquí.
Las principales diferencias entre las aplicaciones se describen en el libro blanco por expertos de universidades como el University College de Londres y la Universidad de Oxford.
En el enfoque centralizado se utiliza un servidor central para estimar la exposición de un usuario a COVID-19. El servidor central mantiene un pseudoidentificador a largo plazo para cada usuario y lo utiliza para derivar pseudoidentidades efímeras (EpHID) que se envían a los teléfonos inteligentes.
En el enfoque descentralizado el proceso de rastreo de proximidad se apoya en un servidor backend que distribuye la información de exposición anónima a la aplicación que se ejecuta en cada teléfono. El servidor backend sirve únicamente como plataforma de comunicación y no realiza ningún procesamiento.
Cómo aplica el sistema descentralizado los parámetros de privacidad y seguridad:
- Garantiza la minimización de los datos
El servidor central sólo observa los identificadores anónimos de los usuarios COVID-19 positivos sin ninguna información de proximidad, ya que en los teléfonos inteligentes de los usuarios se generan identificadores efímeros emitidos por Bluetooth.
- Evita el uso indebido de datos
El servidor central recoge la mínima cantidad de información, de modo que minimiza la probabilidad de que los datos recogidos se utilicen para otros fines. De hecho, la tecnología sólo puede utilizarse para rastrear a los ciudadanos que han dado positivo en un área geográfica reducida.
- Conservación de datos
Los datos del servidor y de las aplicaciones se eliminarán a los 14 días. La estimación de la exposición se calcula localmente en el dispositivo móvil.
Ante la preocupación por la privacidad y la vigilancia estatal, la mayoría de los expertos en privacidad recomiendan una infraestructura de rastreo de contactos descentralizada, de modo que las identificaciones efímeras se almacenen localmente en el dispositivo y sólo puedan cargarse con consentimiento, después de que el usuario dé positivo en la prueba de COVID-19.
En un intento de volver a la normalidad, estamos de acuerdo en que la situación exige que se adopten medidas de este tipo para controlar la propagación del virus. Sin embargo, se recomienda encarecidamente que todos comprendan la aplicación y las implicaciones de las tecnologías antes de adoptarlas.
