El Gobierno y la alarma de las apps

Algunas comunidades autónomas han incorporado aplicaciones de autotest diagnósticos bien en su app de sanidad (Andalucía), bien en webs específicas dentro de la infraestructura tecnológica propia de dichas administraciones (Valencia). Son las soluciones razonables, administraciones preparadas que pueden introducir sin grandes complicaciones ni alharacas este tratamiento dentro de su proceder habitual. Otras se descolgaban con una web y app plenamente desarrolladas con arreglo a los (indebidos) cánones de la gran industria, muchas llamadas a sistemas de Google, Cloudflare, y alojamiento en nubes remotas lejos del control de la administración, etc. Ante tal descoordinación, falta de cooperación, y, muy especialmente, ante el aluvión de críticas y razonables preocupaciones de los ciudadanos ante la especial protección que los datos de salud requieren, el Gobierno decide actuar. Podía optar entre realizar una app de autotest diagnóstico o utilizar la geolocalización móvil; decidió hacer ambas cosas.

Basará su app en este mal referente de la Comunidad de Madrid, ya señalamos que debemos confiar, colaborar, y vigilar para que efectivamente se haga correctamente (código fuente y verificación en ejecución, datos alojados en servidores de la administración, y que el usuario pueda usar el sistema sin implicar recursos de empresas de minería de datos: desde los repositorios de aplicaciones a sistemas de analítica de tráfico o elementos embebidos en su navegación). Entre esas medidas de colaboración está el dar a conocer alguna buena idea:

Novedoso sistema europeo para “apps de coronavirus”: la conveniencia de su uso.

Aunque se dice mucho de usar la app para rebajar la tensión de los teléfonos de urgencia, lo cierto es que lo más importante es poder acomodar la realización de las analíticas a quienes efectivamente pueden estar infectados.

Existe una solución europea de desarrollo ético, incluido que su código sea abierto. Está desarrollada por una muy reciente organización suiza, creada para unir esfuerzos en la lucha contra la pandemia, y que según su página reunía el 31 de marzo a 130 miembros de 8 países europeos, entre los que se encontraban científicos, ingenieros, y expertos de reputados institutos de investigación y empresas, cubriendo las ramas de la comunicación, psicología, epidemiología, trazabilidad, seguridad, privacidad, cifrado, protección de datos, desarrollos informáticos, escalabilidad de sistemas, supercomputación e inteligencia artificial. Todos han trabajado de forma altruista para lograr la solución, a la que denominan PEPP-PT, por sus imbricadas siglas en inglés (trazabilidad paneuropea de proximidad preservando la privacidad), pepp-pt.org.

Podría perfectamente incorporarse en la App que desarrolla el Gobierno de España para el autotest diagnóstico, ya que según informa Marcel Salathé en un Twitt, se ha trabajado teniendo como primer objetivo la privacidad. “No debe haber ninguna concesión de la privacidad por luchar enérgicamente contra el COVID19 y, en cualquier caso, el cumplimiento del RGPD es el mínimo”, escribió. No es una app, sino una tecnología que cualquier app puede incorporar. Si se usa internacionalmente podría permitir los viajes transfronterizos. El código, indican, será de fuentes abiertas.

Funciona del siguiente modo:

Ello ayudaría notablemente a saber quiénes pueden ser portadores asintomáticos sin lesionar la privacidad, haciendo más eficiente la realización de las analíticas. El almacenamiento local de los datos, en los móviles de los usuarios, el cifrado y el control por el usuario de cada paso ha sido también la garantía en privacidad de la aplicación que acaba de lanzar el gobierno islandés.

La geolocalización móvil, ¿para el control de los infectados?

La geolocalización móvil, ¿para el control de los infectados?Otra cosa después será cómo se controla, si se quiere controlar, que los positivos leves, que no llevan internamiento, se queden efectivamente en sus casas ¿Piensa el Gobierno en controlarlos con la geolocalización móvil cuando habla del estudio de movilidad? ¿Lo que se quiere se cubriría con la introducción del PEPP-PT?

La geolocalización móvil se viene almacenando desde 2007 para la prevención e investigación de los delitos. Anteriores estudios del INE usaron esos datos previamente almacenados, y deben ser criticados. No nos oponemos al uso de la geolocalización, sino de los datos almacenados para exclusivos fines penales. Como ya señalamos, preferimos la geolocalización que aplicaciones más invasivas en términos de protección de datos, que están en los móviles de casi todos los usuarios.

El estudio del pasado octubre fue distinto, porque no acudió a los datos almacenados en virtud de la ley 25/2007, a los que sólo se puede acceder previa autorización judicial y para fines de investigación penal, sino guardando los que se iban generando durante determinados días. Es verdad que la normativa de protección de datos permite el uso de datos que se tengan para realizar estudios anonimizados, pero es que el INE no dispone de dichos datos, y los operadores sólo pueden cederlos con autorización judicial.

Para hacer ese estudio de movilidad el Gobierno ha de cambiar la norma, que no contempla el acceso en circunstancias imprevistas como las de esta crisis. Si lo que el Gobierno pretende es otra cosa, precisamente usarlo para fines de investigación penal por saltarse el confinamiento, deberá estudiar cómo obtiene la autorización judicial o cómo exceptúa ésta, garantizando que los operadores no puedan saber qué ciudadanos son los afectados. Salvemos a quienes se cuestionan, en ejercicio más de una elucubración académica que con efecto práctico. si el confinamiento cabe en nuestra Constitución, pues con mejor o peor técnica, está avalado por el Congreso. Sigamos colaborando, quedémonos en casa; y sigamos vigilantes, pidiendo y cuando no exigiendo que las cosas se hagan comme il faut.