En relación ás aplicacións que están aparecendo e o uso dos datos das persoas na loita contra o Covid19, hai dúas posicións opostas.

 

Propuesta de Xnet para la app que plantea el Gobierno.

 

Nun extremo, a do uso intensivo dos datos. Os casos da China, Singapura ou a Corea do Sur son, polo que sabemos, onde se fixo o uso máis intensivo dos datos. As súas aplicacións combinan o auto diagnóstico coa xeolocalización e o seu uso retroactivo. Quer dicir: a poboación ten a obrigación de descarregar unha aplicación no celular; con ela o usuario autodiagnostícase. Se resulta positivo ten automaticamente (en teoría e dependendo dos países) asistencia médica. Ao mesmo tempo, através dos seus datos de xeolocalización, poden ser rastrexadas todas as persoas coas que tivo contacto nos 15 días anteriores e estas serán advertidas (e vixiadas) para ficaren en confinamento.

Nestes países (mais tamén na Eslovaquia e noutros países) chegouse ao extremo de colocar nun mapa todos as persoas contaxiadas, creando estigmas e mesmo persecucións, o que constitúe unha grave violación da súa intimidade. Contodo, dun punto de vista fríamente analítico e puramente teórico, este sistema combinado coa outra aproximación que se emprega nalgúns países -a dos tests preventivos para identificar a grande maioría de persoas asintomáticas- permitiría extrapolar as persoas non contaxiadas. Iso por súa vez permitiría a estas persoas moverse libremente e garantir o funcionamento dos servizos mínimos facendo que os traballadores encarregados destes servizos asuman menos riscos dos que asumen actualmente.

Naturalmente, repetimos, todo isto é puramente teórico, non realista («(…) despite our good contact tracing, for nearly half of these cases, we do not know where or from whom the person caught the virus») e cunha análise a posteriori.

No outro extremo -un extremo necesario polos constantes escándalos de abusos dos nosos datos persoais- está quen di que estes datos moi dificilmente poden ser utilizados sen impactaren de forma grave e irreversíbel nos dereitos das persoas. [ As posicións confrontadas a) e b).

Como vimos recentemente nas nosas latitudes, algunhas destas aplicacións están en mans de empresas que se dedican á explotación dos datos persoais das persoas. Os gobernos, alén de lles pagar para se beneficiaren en tempo de crises, permítenlles operar con dubidosa seguranza xurídica e extraer unha grande cantidade de información, moi superiror á necesaria para as pobres prestacións que ofrecen, como no caso das aplicacións que vimos en Madrid e Catalunya, por exemplo.

O autodiagnóstico serve para aliviar o teléfono de emerxencia de todas as chamadas das persoas preocupadas. É útil e necesario. Ora ben, un autodiagnóstico pode facerse cun cuestionario online (algo similar ao que podería ser o chat bot anunciado polo Goberno). Se o resultado do test de autodiagnóstico desemboca, nos casos positivos, nunha conexión directa cos servizos de emerxencia e coa actuación médica correspondente, ten sentido recoller os datos. Mais para que serve recoller tantos datos se o resultado é só ‘Chama ao número de emerxencia’? Se os datos recollidos non chegan automaticamente a unha canal parello habilitado en urxencias que active unhas actuacións, non son necesarios. Sería suficiente un cuestionario online cun enunciado final co número a que debemos chamar.

Certamente existen outras utilidades de ámbito preditivo nestas recollidas de datos que non analisaremos, todas elas relacionadas coa xeolocalización: mapear por unha banda as áreas de contaxio e polo outro rastrexar o respecto ao confinamento.

Como poderían ser usados os nosos datos

Interésanos falar de xeolocalización para retomar o exemplo inicial da China, Singapura e a Corea do Sur. A posibilidade de rastrexar retroactivamente os deslocamentos das persoas contaxiadas para salvar vidas e evitar outros contaxios entre as persoas coas que tiveron contacto e así sucesivamente en cadea -especialmente se as autoridades non reaccionaron a tempo para comprar ou desenvolver tests de diagnóstico preventivo- e para aforrar recursos, parécenos algo moi importante a ter en conta. Evidentemente opómonos a que isto se faga de forma autoritaria e invasiva. En troca, hai un elemento que está na base da cultura dixital e da acción tecnopolítica e que as autoridades poucas veces teñen en conta aínda sendo, como estamos a ver, a chave do futuro: a contribución cidadá distribuída e proactiva; a cidadanía como condición imprescindíbel para a gobernanza democrática, virtuosa e áxil na era dixital.

Explícome: segundo marca a lexislación europea de Retención de Datos, as empresas de telefonía están obrigadas a conservar todos os nosos datos (mesmo os deslocamentos) durante un período que vai dos seis meses aos dous anos segundo os estados. Despois deben ser eliminados para evitar a creación dun perfilado permanente das persoas, como na época da Stasi, para nos entendermos. O motivo polo que se reteñen estes datos é para resolver casos policiais. Serven para reconstruír a posteriori deslocamentos ou identificar cando dous ou máis persoas estiveron no mesmo lugar porque os seus teléfonos móbeis estaban no mesmo lugar ao mesmo tempo. A lei, felizmente, prevee unicamente esta opción para o seu uso sen consentimento dos afectados, mesmo en casos de emerxencia, para evitar tentacións de vixilancia autoritaria. [Aquí comparativa de criterios de Autoridades de Protección de Datos na UE].

Contodo, calquera de nós ten o dereito a pedir estes datos completos de si mesmo á súa compañía telefónica ten a obrigación de nolos dar. O manexo destes datos por parte de terceiros é unha grave intromisión na vida privada das persoas xa que desvelan quen contactamos, con quen nos encontramos, os lugares onde estivemos, durante canto tempo. Quer dicir desvelan intimidades, vicios, costumes, etc. Mais o manexo destes datos por parte do seu dono non sería invasivo. Cada caso positivo podería ter rapidamente un cadro claro de todas as súas actividades dos 15 días anteriores e advertir ou dispor de forma automática para que sexan advertidas todas as persoas involucradas. Trataríase de automatizar este proceso para que o faga a propia persoa interesada de forma voluntaria e privada, segundo a súa vontade e criterios, e así en cadea todas as persoas contactadas. Información que ficaria disponíbel para os estudos posteriores. Isto, que conste, aínda non foi exposto nas institucións e temo que necesita dun reavaliación procedimental de fondo, na administración. É necesario que o deseño do sistema democrático se actualice para permitir unha cooperación cidadá esencial, recoñecida e integrada eficazmente polas autoridades que, como vemos, non poden facer frente á situación soas. [A sociedade civil, xa se activou, Aquí]

Como xa comentamos, un uso dos datos masivos da poboación sempre que sexan anonimizados e abertos para que non só gobernos e corporacións, senón tamén a cidadanía poida usalos, non só é positivo, senón que é o futuro. O big data debe estar supeditado a regras democráticas: debe ser un ben común ao servizo da ciencia e innovación cidadás e non un ben privativo de gobernos e corporacións. Por outro lado, debe rexer a transparencia nas fórmulas coas que estes datos son agregados e anonimizados para que o seu uso non devaste a vida das persoas. Os algoritmos son como receitas de cociña. Non nos basta que nos digan ‘Non vos preocupedes, para explorar os vosos datos aplicaremos unha receita de anonimización e agregación’. Necesitamos coñecer a receita, os seus ingredientes, cantidades e orde de combinación dos elementos.

Posibilidades para a transformación

Escribimos este post tamén no cadro doutra consideración. Por primeira vez existe no goberno de España un Departamento encarregado do dixital con alguén á cabeza que coñece realmente e de maneira ampla o tema, como é o caso da secretaria xeral Carme Artigas. Polo que vemos está a levar a cabo actuacións que por primeira vez teñen no centro polo menos unha consideración dos dereitos dixitais básicos. Isto, por estraño que poida parecer, non é o que costumaba acontecer. Sen deixar de xogar o papel de vixilancia e fiscalización do poder que é o rol da cidadanía, non debemos desaproveitar esta ocasión. Polo que sabemos a aplicación prevista pola súa Secretaría limítase ao autodiagnóstico e mapeo de casos anonimizados. Mais é importante considerar que para ampliar a súa eficacia debería poder contar coa interoperabilidade con outros Departamentos como o de Sanidade. Esta interoperabilidade plena é claramente imposíbel polo feito de Sanidade estar desbordada non só polas súas propias competencias, senón tamén pola centralización doutras competencias que non eran súas, que probabelmente, visto a posteriori, non tivese que asumir nesta situación e que a colapsou aínda máis.

Sobre as fontes da información máis do mesmo: Sanidade centraliza a produción de información. Na cultura hacker dise que un problema nunca debería ter de ser resolvido dúas veces. Cando xa existe unha solución, non hai que comezar de cero. Nesta pandemia ficou moi claro que é unha regra de ouro: non aprendemos o suficiente dos que foron golpeados antes que nós. En lugar de simplesmente redireccionar con ferramentas dixitais a información existente adaptada (por exemplo a da OMS), o Departamento produce información nova e a multiplicación de fontes acaba sendo contraproducente. A esta información ten que facer referencia toda a información institucional (por que?). Aplícase unha forma predixital á gobernanza, onde non se renova a formulación, só se aplica automación a unha formulación obsoleta.

Neste sentido, a mostra de poderío que marcou Google coa publicación do estudo que calquera goberno do mundo tería querido poder facer é unha humillación que cegará máis dun político que se deitará nos seus brazos sen máis. Non afirmamos que se deba desperdizar esta información, mais é necesario reflectirmos sobre o poder que se deixa ter ás empresas destas características e sobre as condicións de calquera colaboración: dereitos humanos, privacidade, datos abertos como ben común e ciencia aberta e innovación cidadá, sexa todo iso da man de empresas ou de persoas.

Todo isto lévanos a unha consideración final que sen dúbida está á vista de todos: antes desta crise e durante anos, a dirección política das nosas administracións adecuou a estrutura administrativa á era dixital só de forma anecdótica e moi irregular e isto pagámolo agora moi caro. Os pasos que se deron, salvo excepcións, foron máis para aparentar, por incompetencia, por interese, laxitude ou credulidade, atirándose a miúdo aos brazos de corporacións que prometen aplicacións cucas – carísimas e privativas que pagamos todos – que poden dar moito brillo a unha política de aparencias, mais máis nada.

Cando sairmos desta, como a filosofía da Rede manda e demostrou, a obrigación das empresas e institucións de cederen -anonimizados e en aberto- para a innovación e a ciencia cidadá os datos que extraen das nosas vidas e a adecuación da administración a unha era dixital áxil e democrática cos dereitos das persoas no centro, serán obrigacións ineludibeis que teremos que esixir con contundencia. Vimos que, como coas investigacións médicas, por exemplo para as vacinas, as iniciativas tecnolóxicas cos datos da poboación deben ser de dominio público se queremos avanzar con suficiente velocidade para vencer catástrofes masivas. Ter en frente unha persoa competente é un primeiro paso para a esperanza, a coidar e ter en conta.

NOTAS

Este post sae con presa e continuaremos investigando todo isto. Aquí algunha información de interese que estamos estudando ainda:

1 – Comparativa de apps e adecuación ES: https://github.com/open-coronavirus/open-coronavirus

2 – Test en aberto que non armacena datos: https://celiavelmar.github.io/open-covid19-test/

3 – En consonancia co que propomos, a estudaar: https://www.pepp-pt.org/

4 – A app do goberno de Singapura. Din que fai contact-tracing usando o bluetooth dos móveis que topa à súa volta, respectando a privacidade e sen gardar a localización, cousa que nos sorprende porque o goberno de Singapura non é precisamente coñecido polo seu respecto dos dereitos humanos ( https://www.amnesty.org/es/countries/asia-and-the-pacific/singapore/ ). A estudar: https://news.ycombinator.com/item?id=22702701

5 – @arivero – MoMo. O Sistema de Monitorización da Mortalidade diaria (MoMo) en España, utiliza a información de mortalidade por todas as causas que se obtén diariamente de 3929 rexistros civís informatizados do Ministerio de Xustiza. PDF https://www.isciii.es/QueHacemos/Servicios/VigilanciaSaludPublicaRENAVE/EnfermedadesTransmisibles/MoMo/Documents/informesMoMo2020/MoMo_Situaci%C3%B3n%20a%2023%20de%20marzo_CNE.pdf

6 – A Comunidade de Madrid modifica o aviso de privacidade da súa app móvil para COVID-19: alarga as finalidades de uso dos datos e cando os anonimiza* https://maldita.es/malditatecnologia/2020/03/24/aplicacion-madrid-coronavirus-oficial-comparte-datos-empresas/

LIGAZÓNS INCLUIDAS NO TEXTO

1 – South Korea is reporting intimate details of COVID-19 cases: has it helped? https://www.nature.com/articles/d41586-020-00740-y

2 – Coronamap https://coronamap.site

3 – Coronavirus, pronta la app italiana per tracciare i contagi: «Così possiamo fermare l’epidemia» https://www.corriere.it/tecnologia/20_marzo_18/coronavirus-pronta-app-italiana-tracciare-contagi-cosi-possiamo-fermare-l-epidemia-c6c31218-6919-11ea-913c-55c2df06d574.shtml

4 – Coronavirus: Most workplaces to close, schools will move to full home-based learning from next week, says PM Lee https://www.straitstimes.com/singapore/health/most-workplaces-to-close-schools-will-move-to-full-home-based-learning-from-next

5 – Joint civil society statement: States use of digital surveillance technologies to fight pandemic must respect human rights https://www.accessnow.org/cms/assets/uploads/2020/04/Joint-statement-COVID-19-and-surveillance-FINAL1.pdf

6 – Protección de las Libertades Civiles Durante una Crisis de Salud Pública https://www.eff.org/es/deeplinks/2020/03/protecting-civil-liberties-during-public-health-crisis

7 – Coronavirus: Privacy in a pandemic https://www.bbc.com/news/amp/technology-52135916?__twitter_impression=true

8 – We need privacy and data laws to tackle this global pandemic https://medium.com/berkman-klein-center/the-world-well-wake-up-to-1-7bbd8460b200

9 – Datos y privacidad en tiempos del covid19 https://www.elsaltodiario.com/coronavirus/datos-privacidad-tiempos-covid19-covidapp-madrid

10 – Covidapp compartirá la ubicación GPS del usuario con las fuerzas de seguridad https://bandaancha.eu/articulos/covidapp-compartira-ubicacion-gps-9697

11 – El Gobierno iniciará el rastreo de móviles con CCAA y operadoras para combatir el virus https://www.elconfidencial.com/tecnologia/2020-03-23/coronavirus-moviles-telecomunicaciones-antenas-covid19_2508268/

12 – Rastreados por el móvil para frenar al coronavirus https://www.lavanguardia.com/vida/20200327/48109834703/coronavirus-tecnologia-rastreo-movil-telecomunicaciones-datos.html

13 – Valencia prepara un proyecto pionero con datos de móviles para trazar el movimiento del coronavirus https://elpais.com/tecnologia/2020-03-19/valencia-prepara-un-proyecto-pionero-con-datos-de-moviles-para-trazar-el-movimiento-del-coronavirus.html

14 – Del derecho y las normas https://www.derechoynormas.com/2020/03/el-acceso-los-datos-de-las-antenas-de.html 

15 -¿Qué dice el BOE sobre la geolocalización en la cuarentena? https://www.elgrupoinformatico.com/noticias/que-dice-boe-sobre-geolocalizacion-cuarentena-t77128.html

16 – Last updated: March 19, 2020Hogan LovellsCoronavirus and data protection –Guidance by data protection authorities https://www.hoganlovells.com/~/media/hogan-lovells/pdf/2020%20PDFs/2020_03_19_Coronavirus_and_data_protection_Guidance_by_DPAs.pdf

17 – Todos tus movimientos serán rastreados https://ctxt.es/es/20191113/Firmas/29568/Simona-Levi-Xnet-datos-telefonos-moviles-Ine-estudio-movilidad.htm –

18 – La opacidad con los datos de las administraciones dificulta la labor de los hospitales ante la pandemia https://www.publico.es/sociedad/emergencia-coronavirus-xxx-opacidad-datos-administraciones-dificulta-labor-hospitales-pandemia.html

19 – Google ha hecho análisis específico de pautas de movilidad desde el 15 de febrero, https://twitter.com/X_net_/status/1246202280732438530

20 – El Gobierno da luz verde a la ‘app’ contra el coronavirus y el rastreo de móviles https://www.elconfidencial.com/amp/tecnologia/2020-03-28/proteccion-de-datos-gobierno-cuarentena_2523467/?__twitter_impression=true –

21 – China, coronavirus and surveillance: the messy reality of personal data https://www.ft.com/content/760142e6-740e-11ea-95fe-fcd274e920ca

22 – In @nytimes como se está intensificando la cooperación científica https://twitter.com/search?q=from%3A%40X_net_%20patentes&src=typed_query&f=live

23 – Problemático anuncio de Google,Telefónica y Ferrovial: harán app para #COVID19Esp https://twitter.com/X_net_/status/1239941258061242369

24 – #DatosPorLiebre – Propuestas de XNet sobre Privacidad, Protección de Datos y Abusos Institucionalizados https://xnet-x.net/datos-por-liebre-xnet-abusos-reforma-ley-proteccion-datos/ –

25 – Open Coronavirus https://github.com/open-coronavirus/open-coronavirus

26 – Pan-European Privacy-Preserving Proximity Tracing https://www.pepp-pt.org/

27 – Reforma de la Ley de Orden Público de Singapur https://www.amnesty.org/es/countries/asia-and-the-pacific/singapore/

28 – Singapore to Open Source https://news.ycombinator.com/item?id=22702701 –

29 – Equipo MoMo. CNE, 24de marzo de 2020Vigilancia de los excesos de mortalidad por todas las causas. MoMo https://www.isciii.es/QueHacemos/Servicios/VigilanciaSaludPublicaRENAVE/EnfermedadesTransmisibles/MoMo/Documents/informesMoMo2020/MoMo_Situaci%C3%B3n%20a%2023%20de%20marzo_CNE.pdf

Contribuíron a este texto a riqueza de conversas na listas EDRi e Nettime e con Félix Stalder e Brian Holmes. – A propósito de todo isto, importante ler o noso relatorio: #DatosPorLiebre – Propuestas de XNet sobre Privacidad, Protección de Datos y Abusos Institucionalizados https://xnet-x.net/datos-por-liebre-xnet-abusos-reforma-ley-proteccion-datos/

Info Libre