Anàlisi de tecnologies contra la COVID-19. Informe AEPD

La tecnologia suposa una gran ajuda contra la lluita del COVID-19; però, com afecta l’ús d’aquesta tecnologia a la nostra privacitat? Les tecnologies aplicades en distints tipus d’Apps poden tractar des de dades de geolocalització fins dades de salut i dades biomètriques. Aquestes dades ja sabem que són catalogades com sensibles, per tant, es fa imprescindible valorar les amenaces que implica el seu tractament i els beneficis (o no) que poden suposar.

L’AEPD ha realitzat una anàlisi preliminar d’algunes d’aquestes tecnologies, avaluant si suposen una amenaça per a la privacitat o si pel contrari aporten un benefici important en la gestió d’aquesta crisi sanitària mundial.

Geolocalització dels mòbils pels operadors de telecomunicacions

En aquest tipus d’Apps, els operadors de telefonia mòbil proporcionen informació anonimitzada de la ubicació dels seus usuaris, podent facilitar-la als Cossos i Forces de Seguretat de l’Estat si així ho requereixen mitjançant Ordre Judicial. Durant aquest període de crisi, el Gobierno i la Comissió Europea han sol·licitat que els proporcionin aquest tipus d’informació anonimitzada per a veure els moviments de la població (ja vam analitzar aquest tipus d’Apps fa unes setmanes a “Pandèmia i geolocalització”.

Pot suposar una amenaça per a la nostra privacitat? En principi, l’anonimització no representa amenaça si es realitza d’acord amb els principis de la normativa de protecció de dades. Sempre es pot donar algun tipus de bretxa o ciberatac, però això ja succeïa abans de la pandèmia.

I aporta beneficis? Doncsun bon moment en què podria ser útil aquest tipus de tecnologia seria en una manifestació: davant la situació actual, si s’usaren dades anonimitzades de geolocalització per observar els moviments dels usuaris, podrien oferir-se dades d’aglomeracions i poder intervenir i, d’aquesta manera, garantir la no propagació i el control de la epidèmia (es requeriria la possibilitat de què la policia demanés la reidentificació en determinats casos conforme als criteris establerts per les autoritats sanitàries).

Dades de geolocalització per part de xarxes socials

L’ús d’aquestes dades per part de grans proveïdors com Facebook o Google no és només a causa de la pandèmia ja que les adreces IP des de les que accedim a Internet poden ser conegudes per aquests mitjançant galetes en qualsevol moment.

Pot suposar una amenaça per a la nostra privacitat? El seu ús pot suposar una amenaça si es suma amb informació personal derivada de l’activitat als perfils d’usuari o es prenen accions sobre els seus perfils. Les condicions d’ús i les polítiques de privacitat d’aquests serveis no són una base jurídica adequada per a realitzar aquests tractaments.

I aporta beneficis? Les autoritats sanitàries haurien d’avaluar si la informació que poden proporcionar millora l’actual mitjançant els operadors telefònics i sent el Ministeri el que pogués definir les estratègies de prevenció i control en l’aplicació d’aquestes tecnologies; tanmateix, conclou l’AEPD, que l’ús d’aquestes dades no suposa un benefici en la lluita contra el COVID-19.

Aplicacions, webs o chatbots

S’han creat webs, apps i chatbots que realitzen tests de preguntes i respostes, consultes d’informació i inclús registre de cites per a serveis sanitaris.

Poden suposar una amenaça per a la nostra privacitat? Les amenaces que poden suposar aquestes Apps resideixen en la rapidesa amb la que surten al mercat, doncs poden no ser configurades amb les mesures de seguretat adequades per a protegir la tipologia de dades amb la que estem tractant.

I aporten beneficis? Si estan ben configurades i tenen mesures de seguretat adequades poden resultar molt beneficioses ja que apropen la informació i serveis de salut als seus usuaris i descolapsen altres serveis (com el telefònic, per a tots aquells que no saben usar les tecnologies).  

Covapps o apps d’informació voluntària de contagis

Són aplicacions d’iniciatives ciutadanes que pretenen fer mapes i estadístiques de propagació del COVID-19 a partir de dades proporcionades voluntàriament pels usuaris.

Poden suposar una amenaça per a la nostra privacitat? Sí, ja que, davant el tractament de dades que realitzen, poden produir conclusions que poden arribar a estigmatitzar determinades zones, com, per exemple, barris amb alt nivell d’infecció o zones tòxiques i utilitzar aquestes dades de manera maliciosa, proporcionant informació falsa o manipulada per a beneficiar o perjudicar al conjunt.

I aporten beneficis? Les conclusions proporcionades per aquestes Apps poden no ser fiables, així que sempre és millor l‘ús de la informació de pàgines i aplicacions oficials.

Contact trace apps

Són aplicacions de seguiment de contactes mitjançant Bluetooth i permeten que es guardin, de forma anonimitzada, les dades de la targeta de la gent amb la que s’ha estat físicament i, si algun d’ells té el virus, informar a través d’aquesta aplicació als contactes amb que també s’hagi estat en els últims dies i les mesures a prendre. Els gegants Google i Apple ja s’han aliat per oferir una solució de seguiment o contact trace usant els seus sistemes iOS i Android.

Poden suposar una amenaça per a la nostra privacitat? El tractament de la informació no només afecta a l‘usuari de l’aplicació sinó també la de tots els tercers amb els que ha estat en contacte, per la qual cosa aquest tractament ha de complir els principis de protecció de dades i, una possible falta de robustesa en els protocols d’encriptació i anominització pot arribar a provocar que s’associïn les dades personals (persones i el seu número de telèfon) i amb això, que una empresa poc ètica utilitzi aquestes dades o que es produeixi un ciberatac.

I aporten beneficis? Per a què l’ús d’aquesta aplicació aporti beneficis és necessari que el 60 % d’una població el realitzi, s’efectuï una declaració responsable de la situació personal d’infecció i cal disposar d’accés a tests. En la situació actual del nostre país, de moment, no sembla que vagi a tenir gaire èxit a curt termini com estratègia global de lluita contra la pandèmia.

Passaports d’Immunitat

Alguns països han considerat l‘ús d’una app que disposi de la informació sobre si la persona ha superat o no el virus, mostrant en una pantalla un codi de colors o un codi QR per a què un vigilant o un sistema de control d’accés pugui deixar passar o no al portador.  

 Poden suposar una amenaça per a la nostra privacitat? Aquestes aplicacions tracten dades de salut i poden patir ciberatacs, creuaments de dades, incorporació de metadades, lectures remotes o simplement no estar a l’abast de moltes persones que no poden usar telèfons intel·ligents.

I aporten beneficis? Els beneficis d’apps per a certificacions o registres de salut, que els mantingués actualitzats, segurs i interoperables, tindran certa utilitat en àmbits concrets, però estem lluny d’assolir que aquesta aplicació estigui per a la totalitat de la població. En el nostre cas, la manera seria que el sanitari proporcionés a l’usuari un certificat en paper o qualsevol suport de baixa tecnologia per a què el mostrés quan li fos requerit junt amb el seu document d’identitat.

Càmeres Tèrmiques

S’estan usant per a dur a terme la presa de temperatura.

 Poden suposar una amenaça per a la nostra privacitat? El seu ús comporta el tractament de dades de salut i biomètriques per la qual cosa el seu ús pot suposar un risc de discriminació, estigmatització i potser difusió pública de dades de salut, el conflicte amb aquelles persones entenent la mesura com una agressió als seus drets i risc de fuites d’informació sensible. Per això, el seu ús ha de dur-se a terme sota una finalitat molt marcada i informada als usuaris. La presa de decisions d’accés o no accés a l’usuari ha de ser mitjançant personal qualificat i seguint les normes de sanitat.

I aporten beneficis? La febre és un dels símptomes clínics més probables associats a un infectat simptomàtic de Covid, però també hi ha infectats asimptomàtics i és un nombre elevat. La utilització d’aquests sistemes podria crear una falsa sensació de seguretat que faciliti el contacte amb persones realment infectades, segons l’AEPD.

L’AEPD conclou que el nostre país es troba en un punt d’inflexió crític, no només degut a la situació de pandèmia, sinó en relació amb el nostre model de drets i llibertats. A més, recorda que la utilització de la tecnologia ha de ser entesa en el marc d’un tractament de dades personals amb un propòsit clarament definit. Quan aquest propòsit és la lluita contra el Coronavirus, el tractament de les tecnologies de la informació s’ha d’implementar junt a una estratègia coherent basada en evidències científiques, avaluant la seva proporcionalitat en relació amb la seva eficàcia, eficiència i tenint en compte de manera objectiva els recursos organitzatius i materials necessaris i, s’ha de ser especialment curós a l’hora de prendre mesures que poden tenir conseqüències irreversibles que poden estar guiades únicament per la urgència, la por o, el que és pitjor, altres interessos.

Com sempre, si teniu qualsevol aclariment o consulta, no dubteu en contactar amb nosaltres.

L’Equip de PymeLegal.