Coronavirus y la crisis de la privacidad: un mundo nuevo y grave
La sombra de la pandemia de coronavirus se cierne sobre casi todo el mundo, envolviendo a las masas en un abrazo de miedo e incertidumbre. Aunque las pandemias eventualmente se esfuman, las consecuencias que dejan a su paso, como ecos persistentes de todas las crisis, tienen una tendencia obstinada a convertirse en una parte permanente de nuestra vida social.
Una respuesta que ha desencadenado la pandemia mundial es la expansión de los programas de vigilancia en muchas partes del mundo. A primera vista, convertir nuestros teléfonos en dispositivos de transmisión de información y cámaras que puedan reconocernos junto con muchos de nuestros datos personales parecen medidas necesarias para identificar a las personas en riesgo y gestionar las cuarentenas.
Pero la pregunta importante que debemos hacernos es, ¿qué sucede después de que termine la pandemia? Nuestros registros médicos, estado de salud, datos de ubicación e información de contacto personal en manos de las fuerzas del orden, la policía y otras instituciones estatales huelen terriblemente a la receta perfecta para un estado policial.
Frente a esta amenaza orwelliana a nuestras libertades civiles, la conciencia pública sobre las capacidades de vigilancia que los gobiernos han desarrollado y la amplia cobertura mediática de tales detalles es esencial si esperamos controlar la tendencia gubernamental común de utilizar las crisis como excusa para infringir derechos humanos basicos.
Ya hay signos preocupantes de que las iniciativas de vigilancia que se están tomando para controlar la propagación del virus podrían exceder su alcance y propósito originales, anunciando un mundo nuevo y grave donde la vigilancia se normaliza.
Vigilancia pandémica y la posibilidad de avance de la misión
“Prevenir la propagación del coronavirus manteniendo la privacidad de
los datos de los ciudadanos es un equilibrio delicado. La protección de datos no debería obstaculizar los esfuerzos para frenar la propagación del virus, pero por otro lado, los gobiernos no deberían ignorar por completo el derecho de los ciudadanos a la privacidad". – Reuben Yonatan, CEO de GetVoIP.
Cada país afectado por el coronavirus ha ideado su propia solución para compartir información sobre los casos de coronavirus con el fin de hacer cumplir las cuarentenas y determinar la dinámica de infección dentro de un área determinada.
En la mayoría de los países, se ha implementado una combinación de tecnologías, utilizando datos de teléfonos móviles, registros de pacientes, CCTV públicos equipados con termómetros digitales y capacidades de reconocimiento facial. Estos constituyen una red de tecnologías de intercambio de datos altamente invasivas a escala masiva.
Según James Giordano, PhD, Profesor de Neurología y Bioquímica en el Centro Médico de la Universidad de Georgetown, “las aplicaciones vinculadas al iPhone que identifican si las personas son COVID positivas son, en la actualidad, las más intrusivas. Estos pueden vincularse a programas de reconocimiento facial y redes sociales para rastrear los movimientos, actividades y contactos personales de las personas".
Las técnicas de rastreo de contactos son particularmente populares entre los funcionarios de salud pública porque ayudan a informar la toma de decisiones sobre las cuarentenas y rastrean la fuente del virus para identificar áreas vulnerables.
La combinación del rastreo de contactos con el poder excepcional de los teléfonos modernos a través de datos de ubicación precisos proporciona información precisa para hacer cumplir las cuarentenas y comprender el estado de salud de una población determinada. Y muchas aplicaciones patrocinadas por el estado que ayudan a combatir la enfermedad están haciendo precisamente eso.
Pero la recopilación y el intercambio masivo de datos que implican estas tecnologías plantean un riesgo significativo para la privacidad. De hecho, algunas aplicaciones comparten más información de la que se afirma oficialmente: información que es perfectamente propicia para ejercer el control social y frenar las libertades básicas.
Esto es especialmente alarmante en países que ya se asemejan a las formas de monitoreo y control al estilo Gran Hermano. El Código de Salud chino Alipay es un buen ejemplo.
El código de salud de Alipay es una pieza de software que descarga en su teléfono inteligente, que asigna al propietario del dispositivo un QR codificado por colores que representa el riesgo y el estado de salud. Si eres verde, estás a salvo. Amarillo y rojo requerirán de 7 a 14 días de aislamiento respectivamente. China tiene puntos de control en espacios públicos donde solo puedes ingresar si el código QR te da la señal verde.
El sistema es notablemente simple y eficiente y nada parece estar fuera de lugar al principio. Sin embargo, su funcionamiento sigue siendo un misterio. Los funcionarios se han mantenido sospechosamente silenciosos sobre cómo el sistema clasifica a las personas con uno de los tres colores asociados con el nivel de riesgo de infección. El silencio es aterrador, especialmente cuando la aplicación cambia repentinamente de color a uno que representa un nivel de riesgo más alto sin explicaciones de por qué.
De repente, te encuentras bajo órdenes de ponerte en cuarentena y eso es todo. Aunque debajo de las funcionalidades sombrías de la aplicación se esconde algo aún más siniestro. Profundizando más, hay una instrucción en el código de la aplicación llamada "reportInfoAndLocationToPolice". El código transmite la ubicación del individuo y un número de identificación a un servidor, presumiblemente accesible por la policía.
Cuando se considera todo eso y se recuerda la situación de los musulmanes uigures de Xinjiang, que han sido objeto de un seguimiento basado en un código de color similar como herramienta de opresión, el patrón es alarmante y espeluznante.
Es difícil predecir todas las formas en que los gobiernos pueden abusar de los datos recopilados a través de estas aplicaciones. Lo que es seguro es que existe la potencialidad para el mal uso.
Como señala acertadamente Laura, propietaria de InfinityDish :
“Es fácil ver cómo las combinaciones de reconocimiento facial y rastreo de contactos pueden ser desastrosas para la privacidad de los ciudadanos. Este peligro solo aumenta cuando se pone en manos del estado policial y los gobiernos dictatoriales. Es innegable que el rastreo de contactos ha tenido un fuerte efecto preventivo en muchos países asiáticos.
“Sin embargo, las historias de bandas de rastreo obligatorias en Hong Kong y las llamadas telefónicas regulares a los que están en cuarentena en Taiwán son preocupantes, considerando sus historias de abuso de los derechos humanos”.
Sea como fuere, queda un hecho crucial: la estrategia de control de epidemias de China es una de las más efectivas del mundo y sus amplias capacidades de vigilancia sin duda han jugado un papel clave en el control de la situación.
Esto plantea la pregunta de si aceptar la vigilancia generalizada en una crisis pandémica es realmente la clave para un control y contención efectivos.
La dependencia oriental de la tecnología de vigilancia
“Dependiendo de a quién le pregunte, el rastreo masivo de contactos a través del rastreo telefónico podría ser una forma extremadamente efectiva de reducir la propagación de COVID-19… o, alternativamente, un daño significativo, y posiblemente permanente, a múltiples dimensiones de la privacidad” – Rob Shavell, CEO de Abine.
No es una coincidencia que los países con las medidas de vigilancia y cuarentena más estrictas generalmente hayan tenido más éxito en el manejo de la pandemia de coronavirus. Hay bastantes buenos casos en este sentido.
Tome Singapur, por ejemplo. El Ministerio de Salud carga información sobre cada paciente confirmado con un detalle asombroso para que pueda mantenerse alejado de los lugares en los que han estado los infectados y las personas con las que han estado en contacto.
Aquí hay una entrada sobre un caso confirmado en el sitio web del ministerio :
“El caso 227 es un caso importado que involucra a un ciudadano de Singapur de 53 años que estuvo en Francia del 7 al 12 de marzo… Es miembro del personal de Lighthouse Evangelism Church (Tampines Street 82) pero no había ido a trabajar desde el inicio. de síntomas Se queda en Pasir Panjang Road”.
El gobierno de Singapur también desarrolló una aplicación, TraceTogether, que funciona con un modelo de suscripción en homenaje al consentimiento del usuario, una característica encomiable. TraceTogether usa Bluetooth para conectarse con teléfonos de personas cercanas y mantiene registros de datos de ubicación que pueden ayudar a ver si las personas en riesgo se han cruzado.
Respeta la privacidad de los usuarios al mantener las identidades de los usuarios en secreto entre sí, pero la aplicación no está exenta de algunos agujeros de privacidad. Aunque la aplicación solo transmite información a los servidores del gobierno si el usuario lo permite, el servidor puede determinar los datos privados de los usuarios incluso si no están infectados. Otra preocupación es la longevidad de los registros de datos, que se eliminan localmente de la aplicación cada 21 días, no se sabe si las autoridades centrales están comprometidas con la misma diligencia en la eliminación de registros.
Cuando piensas en cómo TraceTogether es una de las aplicaciones de rastreo de covid-19 más centradas en la privacidad, es desalentador ver que lo mejor que tenemos no está exento de considerables fallas de privacidad.
Sin embargo, el éxito de Singapur en el control del coronavirus es ejemplar a nivel mundial.
En otros lugares, los sistemas existentes parecen casi distópicos a un nivel de maldad. Los oficiales en Taiwán llaman a las personas dos veces al día para asegurarse de que sus teléfonos móviles estén a mano y para preguntarles sobre su estado de salud. Este sistema es diferente del empleado por Singapur, Hong Kong o China, porque no hay aplicaciones para compartir datos en masa que los taiwaneses estén obligados a descargar en sus teléfonos.
En cambio, el sistema de vigilancia se basa en las redes telefónicas tradicionales para triangular la ubicación de un usuario. No obstante, los poderes extendidos otorgados a la policía y al estado, aunque probablemente bien intencionados en interés del bien público general, parecen compartir características con el sistema de control opresivo que se remontan a la sombría historia de Taiwán.
Apague su teléfono durante 15 minutos y se notificará a la policía taiwanesa que se ha desconectado. Espere que algunos oficiales de policía golpeen su puerta para controlarlo poco después. La policía visitó rápidamente a un estudiante estadounidense atrapado en la cuarentena de Taiwán después de que se agotó la batería de su teléfono mientras dormía.
Pero estas medidas draconianas han llevado a un éxito sobresaliente en el control de infecciones en Taiwán.
Equilibrar la privacidad y la salud pública
Nadie negaría que es necesario cierto grado de exposición de la información para abordar de manera efectiva la propagación del coronavirus. El acceso rápido a información precisa y actualizada al instante que sea accesible para las instituciones responsables, los funcionarios y el público en general es clave para gestionar crisis a gran escala como estas, y las concesiones a la privacidad son la única forma en que se puede implementar el intercambio masivo de datos. Pero, ¿hasta qué punto la sociedad puede beneficiarse de eso?
Se puede construir un buen argumento de que, con una respuesta de vigilancia suficientemente bien coordinada, se puede evitar la necesidad de cierres. Un excelente ejemplo es Corea del Sur, que ha demostrado cómo la vigilancia masiva, correctamente implementada, puede obviar la necesidad de imponer restricciones al movimiento. En lugar de cerrar el país y la economía, Corea del Sur confió en su infraestructura de ciudad inteligente para combatir el coronavirus.
Utilizando información de cámaras, teléfonos móviles y transacciones con tarjetas de crédito, las autoridades de Corea del Sur pueden identificar a las personas que han estado cerca de pacientes con coronavirus. A partir de ahí, se trata simplemente de utilizar la excelente capacidad hospitalaria y de pruebas del país y, al mismo tiempo, hacer cumplir las cuarentenas cuando sea necesario.
De esta forma, Corea del Sur optó por quitarles la privacidad a sus ciudadanos para garantizar el mucho mayor derecho a la salud con enorme éxito.
El dilema de la seguridad pública y la preservación de la privacidad es significativamente más difícil para los países occidentales en comparación con sus contrapartes orientales. La marcada diferencia en los esfuerzos de gestión del coronavirus entre Oriente y Occidente sugiere que las actitudes culturales sobre la vigilancia podrían tener algo que ver.
El refugio de mala calidad de las leyes de privacidad
“Las políticas de GDPR y CCPA son efectivas en la actualidad, hasta cierto punto. Sin embargo, a la luz de la creciente demanda para estabilizar la economía y la necesidad de más pruebas y vigilancia, estos esfuerzos legislativos requerirán una revisión y tal vez alguna medida de revisión (como una ley de no discriminación de información médica interpretada de manera más amplia-MINA, inspirado, al menos en parte, en la actual Ley de No Discriminación por Información Genética, GINA)” – James Giordano, PhD.
La idea de la vigilancia como algo inherentemente malo es más popular en las sociedades occidentales que en las orientales. No sorprende que algunas de las protecciones legales más sólidas para la privacidad de datos existan en Europa y EE. UU. en la forma del Reglamento General de Protección de Datos (GDPR) y CCPA.
Estos marcos legislativos son bienvenidos por el público y los grupos que defienden la privacidad en los EE. UU. y Europa, ya que estas pautas obligan a las empresas que antes negligían los derechos de privacidad a garantizar el anonimato y la confidencialidad de los clientes. Las cláusulas para respetar el consentimiento del cliente y su derecho a saber cómo se utilizan sus datos son componentes esenciales de estas leyes.
Pero la efectividad de GDPR y CCPA sigue siendo cuestionable incluso en tiempos más normales que la situación global actual, donde es aún más probable que no se eviten las violaciones de la privacidad.
Según Caleb Chen, gerente de marketing de contenido para acceso privado a Internet: “Cal. civ. El Código 1787.145(a)(2), parte de la CCPA, permite a las entidades divulgar información al gobierno. Del mismo modo, el RGPD incluye cláusulas flexibles que permiten la divulgación de datos privados debido a problemas de salud pública o amenazas terroristas transfronterizas”.
“Si bien una legislación como esta puede ser efectiva para ordenar las prácticas de privacidad de la empresa promedio, técnicamente puede ser ignorada por un gobierno suficientemente motivado”.
El escepticismo sobre la capacidad de estas leyes para prevenir violaciones de privacidad inherentes a la funcionalidad de las aplicaciones de rastreo de contactos y otras tecnologías de monitoreo invasivas implementadas como parte del esfuerzo de contención del coronavirus está bien fundado.
Sobre esta nota, Perry Toone de Thexyz dice: “Será interesante ver cómo los países europeos lidian con esto. Hace un par de años, los países de la UE introdujeron GDPR, que eran las leyes de privacidad más estrictas del mundo. No estoy seguro de cuán compatibles serán las regulaciones de GDPR con las aplicaciones de rastreo de contactos”.
Las inconsistencias en las leyes a nivel federal y local son otro obstáculo para la protección de la privacidad. Según D. Gilson, PhD e investigador de CarInsuranceComparison: “La legislación como la CCPA no ha tenido mucho éxito anteriormente en la protección de nuestra privacidad. Recientemente se ha considerado que la ley federal, por ejemplo, protege el derecho del DMV a vender nuestra información privada “.
Pero algunas protecciones oficiales de privacidad son mejores que ninguna. Las inclinaciones democráticas liberales de Occidente y la indignación pública contra muchos escándalos de privacidad recientes solo justificaron la necesidad de regulaciones de privacidad como GDPR y CCPA.
Con la creciente presión pública y la privacidad digital ahora bajo protecciones legales más estrictas, a los gobiernos occidentales les ha resultado difícil luchar contra la reticencia del público a la vigilancia que viola la privacidad.
Como consecuencia, hemos visto una vigilancia menos estricta en la mayoría de los países occidentales, lo que se puede argumentar que se convirtió en un factor que contribuyó a los altos costos en los que incurrió Occidente debido al coronavirus.
Donde China, Hong Kong, Corea del Sur, Taiwán, Singapur y otros eligieron violar la privacidad individual en aras de la seguridad pública, los países occidentales se esforzaron por mantener un equilibrio entre los derechos individuales del público. El patrón correlativo entre el éxito en la contención de covid-19 y el alcance de la vigilancia promulgada, aunque obviamente no es concluyente, es sugerente.
¿Deberían sacrificarse algunos derechos y libertades para salvar vidas ante un peligro inmediato o deberíamos recurrir a medidas menos drásticas y menos efectivas para reducir la propagación del virus y frustrar la extensión de poderes que presagian una futura opresión?
¿Qué alternativa equivale a una menor miseria humana a largo plazo? Estas no son preguntas fáciles de responder, pero la situación presenta una verdadera prueba de liderazgo prudente y presciencia penetrante si alguna vez vimos una.
“El raspado de datos que los usuarios ponen voluntariamente en Internet es una cosa. Pero aprovechar los temores en una crisis para incentivarlos a cargar datos altamente confidenciales que nunca tuvieron la intención de compartir es peligroso y permanente”. – Raullen Chai, CEO de IoTeX.
Si pudiéramos garantizar que los poderes de vigilancia extendidos de los gobiernos durante el coronavirus retrocederán tan pronto como termine la pandemia, no habría motivo de preocupación.
Pero frente a la incertidumbre y la innegable tendencia de los sistemas de vigilancia gubernamentales a convertirse en una parte permanente de nuestras vidas, existen muchos motivos de preocupación en lo que respecta al mundo posterior al coronavirus. Esto es especialmente cierto cuando los esfuerzos intensificados de vigilancia estatal coinciden con la suspensión de las libertades y derechos sociales normales.
Los gobiernos tienen un historial de introducir tecnología de vigilancia durante eventos importantes que se conservan mucho después de que se haya cumplido su propósito declarado originalmente. Vimos esto después de los ataques terroristas del 11 de septiembre en los EE. UU. y los Juegos Olímpicos de 2008 en Beijing.
Me puse en contacto con algunos expertos para conocer sus opiniones sobre las nuevas medidas de vigilancia que se convierten en una característica permanente de la civilización posterior a la corona. Muchos temen que la vigilancia invasiva bien podría estar en camino de convertirse en la nueva normalidad:
Sobre esta nota, James Giordano señala:
“Es posible, si no probable, que el tipo y el alcance de la vigilancia pública continúen después de esta primera ola de COVID-19, para disminuir y/o responder al aumento de infecciones que ocurren durante una segunda ola. Esto puede representar una nueva normalidad, con un nivel más amplio y tipos de vigilancia pública e individual que se mantienen, y una actitud relativa de laissez-faire que crece dentro del público. “
Reuben Yonatan se hace eco de temores similares :
“Ojalá estos gobiernos relajen las medidas una vez que termine la pandemia. Sin embargo, por experiencia, hemos visto que si le das al gobierno una pulgada, ellos toman una milla entera. Algunos gobiernos lo harán, pero sin duda, algunos justificarán las medidas insistiendo en que es una preparación previa para futuras pandemias”.
Perry Toone también expresa escepticismo:
"No he visto (medidas relajadas en ningún momento en el pasado y no espero que se relajen después de la pandemia".
David Reischer, abogado y director ejecutivo de LegalAdvice.com, está especialmente preocupado por la recopilación de datos biométricos de los ciudadanos:
“Existen preocupaciones legítimas sobre el desarrollo de un estado de vigilancia masiva mediante el cual se obtienen los datos biométricos de un individuo”.
Raullen Chai apunta hacia los ataques del 11 de septiembre para presagiar lo que podemos esperar en el futuro:
“Estas medidas de emergencia corren el riesgo de normalizar los mecanismos de monitoreo de la misma manera que los ataques terroristas del 11 de septiembre desencadenaron una legislación que permite un amplio espionaje a los ciudadanos. Esta legislación aparentemente temporal permanece en gran medida sin control casi dos décadas después”.
Es fácil dejarse llevar por los temores de una dictadura inminente cuando se vulneran los derechos civiles, pero es importante recordar que la situación actual no es ordinaria. Temer el presente y hacer frente a las amenazas inmediatas es más importante que preocuparse por todas las formas en que se puede abusar de los poderes de vigilancia existentes en el futuro.
Por otro lado, nuestros temores de una vigilancia invasiva que resulte en graves abusos de los derechos humanos se basan en la historia reciente. Es difícil predecir qué nos deparará exactamente el futuro; si los legisladores lucharán para restaurar nuestras libertades y disminuir el alcance de la vigilancia una vez que la pandemia disminuya.
O tal vez el público llegue gradualmente a aceptar la nueva normalidad del monitoreo generalizado en una sociedad donde la privacidad murió hace mucho tiempo.