A medida que varios países comienzan a relajar las medidas de confinamiento, muchas autoridades están introduciendo tecnologías de rastreo de contactos para controlar la propagación del nuevo virus COVID-19. TraceTogether es una de las aplicaciones de rastreo de contactos más destacadas, desarrollada por el Gobierno de Singapur para permitir un rastreo digital sin fisuras. Alemania también ha lanzado la aplicación Corona Warn-App. En muchos otros países también se está trabajando en la creación de aplicaciones móviles propias para el rastreo de contactos.
Las aplicaciones móviles y los dispositivos portátiles de rastreo de contactos están diseñados para automatizar el proceso de seguimiento de las personas que han estado en estrecha proximidad con aquellas que han dado positivo en la prueba de COVID-19. Básicamente, estas tecnologías son la solución moderna para que las autoridades comprendan e interrumpan la vía de transmisión del virus con el fin de limitar su propagación. El principio básico de estas tecnologías es proteger la seguridad pública sin comprometer aún más el estilo de vida y las actividades cotidianas.
Sin embargo, la implementación de dicha tecnología ha provocado que muchos se preocupen por que la recuperación de esta pandemia pueda suponer un alto coste para su privacidad personal. Para abordar las preocupaciones de los ciudadanos, el CEPD ha publicado una declaración para garantizar que las normas de privacidad, como el RGPD europeo, sigan aplicándose durante la implementación de las medidas de rastreo de contactos.
Para abordar la cuestión de la privacidad de los datos, muchas organizaciones han pasado de un enfoque centralizado a uno descentralizado. De hecho, gigantes tecnológicos como Apple y Google también han adoptado el enfoque descentralizado aprovechando las señales Bluetooth, lo que se puede ilustrar en su código de muestra publicado aquí.
Las diferencias clave en las aplicaciones se han descrito en el libro blanco por expertos de universidades como el University College London y la Universidad de Oxford.
En el enfoque centralizado, se utiliza un servidor central para estimar la exposición de un usuario al COVID-19. El servidor central almacena un seudoidentificador a largo plazo para cada usuario y lo utiliza para derivar seudoidentidades efímeras (EpHID) que se envían a los teléfonos inteligentes.
En el enfoque descentralizado, el proceso de rastreo de proximidad es respaldado por un servidor backend que distribuye información anónima sobre la exposición a la aplicación que se ejecuta en cada teléfono. El servidor backend sirve únicamente como plataforma de comunicación y no realiza ningún procesamiento.
Cómo el sistema descentralizado aplica la configuración de privacidad y seguridad:
- Garantiza la minimización de datos
El servidor central solo observa identificadores anónimos de usuarios positivos en COVID-19 sin ninguna información de proximidad, ya que los identificadores efímeros transmitidos a través de Bluetooth se generan en los teléfonos inteligentes de los usuarios.
- Evita el uso indebido de datos
El servidor central recopila la mínima cantidad de información posible, lo que reduce al mínimo la probabilidad de que los datos recopilados se utilicen para otros fines. De hecho, la tecnología solo puede utilizarse para rastrear a los ciudadanos que han dado positivo en una zona geográfica reducida.
- Retención de datos
Los datos del servidor y de las aplicaciones se eliminarán tras 14 días. La estimación de la exposición se calcula localmente en el dispositivo móvil.
Ante las preocupaciones en torno a la privacidad y la vigilancia estatal, la mayoría de los expertos en privacidad recomiendan una infraestructura descentralizada de rastreo de contactos, de modo que los identificadores efímeros se almacenen localmente en el dispositivo y solo puedan cargarse con el consentimiento del usuario, después de que este haya dado positivo en la prueba de COVID-19.
En nuestro afán por volver a la normalidad, estamos de acuerdo en que la situación exige la adopción de estas medidas para controlar la propagación del virus. Sin embargo, se recomienda encarecidamente a todos que comprendan la aplicación y las implicaciones de estas tecnologías antes de adoptarlas.
