La pandemia provocada por el coronavirus está poniendo a prueba los servicios sanitarios de los países que la están sufriendo. Una situación que se ha propagado rápidamente, y que ha obligado a adaptarse a gran velocidad a una crisis para la que no estábamos realmente preparados.
Es en situaciones de este tipo cuando algunas deficiencias y falta de recursos pueden salir a la luz, como puede ser la falta de recursos en servicios de atención al ciudadano, o la no homogeneidad en los datos facilitados por las diferentes instituciones sanitarias, incluso dentro de un mismo país. Esto ha llevado a que se busquen soluciones para aliviar dichos problemas, acudiendo de nuevo a la tecnología, pero con poco tiempo para su valoración profunda en cuanto a cómo afectan a derechos de ciudadanos.
Y es que esta lucha contra la enfermedad ha traído decisiones de todo tipo. En poco tiempo se ha hablado del uso de datos de geolocalización obtenidos de los operadores, el desarrollo de aplicaciones para terminales móviles que puedan facilitar tanto información como el seguimiento de sus usuarios, la realización de proyecciones a futuro mediante Inteligencia Artificial que permitan predecir la demanda con tal de adelantarse a las necesidades, y la trazabilidad de contactos a través de diversos sistemas. Todo esto se ha desarrollado de forma heterogénea a causa de los diferentes órganos competentes en materia de salud pública, las diferentes normativas e intereses nacionales y una falta de coordinación y desarrollo e implementación conjuntas, que deberían haberse producido al inicio de esta situación.
La tecnología se ve como una solución necesaria para controlar el seguimiento efectivo de las medidas de confinamiento. Un mecanismo rápido de implementar, que permite dar respuesta a las peticiones del personal sanitario y de gestión de recursos, pero que plantea múltiples problemas desde el aspecto de la privacidad, en particular respecto al tratamiento de los datos obtenidos y las garantías de su destino. No solo esto, sino que debemos recordar además que la tecnología requiere una serie de soportes, y que puede aumentarse la brecha en la sociedad a causa de los sesgos que una solución exclusivamente tecnológica puede provocar en aquellos sujetos que no cuentan con terminal móvil. Una barrera artificial que, de nuevo, afectaría a los más desfavorecidos.
Además, y según ha ido avanzando el tiempo, el debate se ha desplazado del uso de datos agregados y teóricamente anonimizados obtenidos de las operadoras hacia la búsqueda de una habilitación legal para el control individualizado de las personas. Países como Holanda han determinado que una aplicación de seguimiento requiere contar con un parque de usuarios cercano al 60% para ser eficaz, y para ello se están planteando imponer la obligación de instalación de dicha aplicación dada el bajo porcentaje detectado en países como Singapur, en donde solo un 16% de los ciudadanos la instalaron.
Control de movimientos a través de códigos QR para facilitar una apertura gradual del confinamiento, el uso de cámaras de temperatura con reconocimiento facial y detección de personas potencialmente enfermas para impedir el acceso. Medidas que además en algunos casos tienen márgenes de error no tolerables, y que únicamente crean una falsa sensación de seguridad a cambio de una vulneración segura de privacidad.
Al final, lo que se ha planteado es un debate en el que se ha puesto a los ciudadanos ante el falso dilema de escoger entre privacidad y la lucha contra la enfermedad. Una lucha que, así se ha anunciado, requiere el esfuerzo de todos, y para la cual habrá que realizar concesiones.
Los responsables públicos saben cómo funciona la conciencia social de las masas, en particular ante una situación crítica como la presente. Basta ver los debates sucedidos en otras ocasiones respecto al control de contenidos o la seguridad de las herramientas de cifrado con ocasión de actos de terrorismo. Las situaciones externas pueden cambiar la conciencia que los usuarios tienen sobre el valor de sus derechos, y hasta dónde están dispuestos a llegar.
En una situación como la presente, es más posible que se terminen aceptando cesiones de derechos que en una situación ordinaria no serían aceptados. Aceptar ser geolocalizados, que nuestro rostro pase a formar parte de una base de datos de reconocimiento facial, se ve adecuado a cambio del sentimiento de seguridad que se obtiene. El problema es que ceder derechos es sencillo, pero recuperarlos una vez vuelva la situación a la normalidad puede ser complicado.
Y es que tanto por la duración como por la gravedad la sociedad es ahora mismo más propensa a cambiar su percepción de normalidad, de lo que es admisible. Pese a contar con normativas garantes, al final nos encontramos con que muchas medidas han sido adoptadas por diferentes países, con una limitación de derechos equivalente, pero que en muchos casos puede llegar a ser desproporcionada.
Hemos olvidado principios básicos como la privacidad desde el diseño y por defecto, y la necesidad de minimización de los datos, porque se indica desde las instituciones que toda información es estrictamente necesaria. Existen multitud de aplicaciones, desarrolladas tanto por particulares como por instituciones, que no tienen como base principal la de proteger a sus usuarios, sino obtener sus datos.
Está claro que en una situación como la actual la mentalidad de las personas es tal que difícilmente podemos hablar de consentimientos realmente libres, más cuando hablamos de herramientas que han sido puestas a disposición de los ciudadanos por parte de los servicios sanitarios. Ante síntomas que puedan ser acordes a una enfermedad resulta claro que la persona no dudará en utilizar las aplicaciones que sean necesarias, sin atender realmente a las políticas de privacidad o al uso de los datos que va a realizarse.
La normativa es suficientemente flexible para adoptar medidas excepcionales en supuestos como el presente. Como han indicado las diversas autoridades en materia de protección de datos, las leyes no han quedado derogadas por la mera existencia de esta pandemia, y deberemos tenerlas en cuenta. El marco europeo no es el mismo que el existente en otros países que se han estado poniendo de ejemplo en la lucha mediante tecnología contra la enfermedad como China, Corea o Singapur. La gravedad no debe ser la excusa para olvidarnos de garantías existentes, porque las cosas se pueden hacer bien en el mismo tiempo.
Es cierto que en los últimos días se han planteado proyectos paneuropeos especialmente centrados en compartir datos e información de todo tipo, y en el desarrollo de sistemas descentralizados y garantes de la privacidad para la trazabilidad de contactos usando Bluetooth, pero esto no ha sucedido hasta que la situación ha llegado al límite. Además, recordemos, la tecnología no puede ser el único elemento utilizado. Es un pilar más del conjunto de medidas que deben adoptarse.
Pese a la situación sufrida con el SARS en 2003 y con el MERS en 2015, la realidad es que un escenario como el presente ha desbordado todas las previsiones. Esta pandemia se ha encontrado con un sistema de salud falto de recursos, y sin una coordinación adecuada. Sin un modelo de datos que permita la integración de la información obtenida de los diferentes gobiernos ¿qué sentido tiene querer utilizar la Inteligencia Artificial para realizar predicciones? Si la base no es la correcta, cualquier proyección que realicemos estará viciada.
No vamos a negar que nos encontramos ante una situación excepcional, que requiere medidas extraordinarias. Pero estas medidas deben ser delimitadas en el tiempo, además de en los fines para los cuales van a ser tratados los datos. ¿Qué sucederá cuando todo acabe? Esa es la pregunta que debemos hacernos.
