Conforme pasan las semanas y la crisis del coronavirus evoluciona, los debates sobre el día después cobran importancia. El ‘día después’ plantea unas enormes dificultades: el virus seguirá allí, y la vacuna todavía no será una realidad. Para no seguir con la economía paralizada -una economía que, en gran parte, se basa en la movilidad de personas- y evitar, de nuevo, la pesadilla de un brote capaz de saturar los hospitales y acabar con la vida de decenas de miles de personas, muchas esperanzas están puestas en la tecnología. Más concretamente, en la eficacia de las aplicaciones que rastreen la proximidad de los ciudadanos. Así, los servicios de salud podrían contactar con todos aquellos que hayan estado en contacto con los nuevos enfermos, para aplicar medidas de aislamiento selectivas.
El debate no es qué hacer, pues existe el consenso en que esas soluciones tecnológicas pueden ser de gran utilidad; de hecho, ya se están desarrollando varias por todo la UE, de forma desordenada. Tanto, que la Comisión Europea trató de poner algo de orden el martes 14 de abril, recomendando a los Estados que antes del 31 de mayo le comuniquen qué solución van a utilizar.
El debate está en el cómo, y concretamente cómo conciliar esa vigilancia tecnológica con el derecho a la privacidad de los ciudadanos, también en entornos digitales, y cómo crear estándares comunes en toda la UE, evitando la creación de islas nacionales de datos, que minimizan la eficacia de esas aplicaciones.
¿Cómo conciliar la vigilancia tecnológica con el derecho a la privacidad de los ciudadanos?
La discusión legal tiene en Europa un marco muy claro: el Reglamento General de Protección de Datos. Es una norma completa, tanto que incluye posibles excepciones en su aplicación en situaciones de tanta gravedad como la actual: el artículo 9.2 i) revoca la prohibición del “tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física” cuando sea necesario “por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria”.
Se trata de soluciones temporales, como recordaba la propia comunicación de la Comisión el 14 de abril: los datos serán eliminados una vez la pandemia esté bajo control.
Por tanto, frente a las soluciones de regímenes autoritarios como el chino, en Europa tenemos, afortunadamente, una Ley que protege a los ciudadanos, desde la constatación de que la protección de sus datos no es un bien supremo. Ante una pandemia como la actual, los datos podrán ser cedidos y procesados, porque, en última instancia, salvan vidas.
¿Cómo crear estándares comunes en toda la UE?
El segundo ‘cómo’, la creación de un estándar común que garantice la eficacia en toda la UE de la app, es igualmente complejo.
El 10 de abril Google y Apple anunciaron en un comunicado conjunto una alianza técnica para mejorar las apps que luchan contra el coronavirus. Las dos empresas se comprometían a tener en marcha en mayo las API (Application Program Interface) que permitirán que al utilizar aplicaciones de las autoridades de salud pública los dispositivos con sistemas operativos Android e iOS funcionen, de hecho, como un solo sistema. La buscada universalidad de las soluciones que utilizasen esas APIs estaría garantizada: Android tiene una cuota de mercado en Europa del 72,6%, y conjuntamente con el sistema operativo de Apple llegaría al 99,1% de los teléfonos móviles. La ‘letra pequeña’ de las aplicaciones, fundamental, sería responsabilidad de las autoridades de cada país.
La iniciativa es tan prometedora como loable, pero despierta cierta melancolía: ¿También en este caso Europa va a ceder la iniciativa, y el acceso a los datos, a las grandes compañías estadounidenses? ¿No somos capaces, desde Europa, de hacer algo parecido, o al menos de intentarlo?
Afortunadamente, la respuesta a esta última pregunta es sí. Más de 130 instituciones de ocho países miembros de la UE han constituido el Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT). Su objetivo es ofrecer un conjunto de «estándares, tecnología y servicios» a Estados y desarrolladores, de tal forma que los seguimientos se hagan, además de con un escrupuloso respeto a la legalidad, de manera uniforme en todo el territorio de la Unión.
Técnicamente, no parece haber grandes diferencias con el proyecto de Apple y Google. Pero sí las hay desde otras perspectivas. Una diferencia clave es que la PEPP-PT se ha constituido como una asociación sin ánimo de lucro; es un proyecto nacido como consecuencia de la pandemia, y con una raíz anclada en la sociedad europea y su tejido tecnológico. Su principal promotor es una organización alemana, el Fraunhofer Heinrich Hertz Institute for Telecoms.
Solo aquellas sociedades que controlen sus datos serán dueñas de su futuro, y por eso, desde el agradecimiento a la iniciativa de Apple y Google, creemos que sería mejor una solución europea en la búsqueda de protocolos para las apps contra el coronavirus. La pandemia no conoce fronteras, pero la protección europea de los datos, el convencimiento de que los ciudadanos son sus propietarios, sí que es algo característico de la UE. Nunca la implementación de una tecnología fue neutra, y este caso no va a ser la excepción. Por eso tenemos que ser especialmente cuidadosos con las soluciones de urgencia.
