Una ética de la privacidad, una ética de la vida en los tiempos de COVID-19
Nuestra sociedad y la comunidad de expertos se enfrenta en estos días a una encrucijada ética fundamental. Y nuestro Gobierno, hoy que se reúne para decretar un Estado de Alarma no es ajeno a los dilemas éticos. Hace tan sólo unos meses el documento del Grupo de Expertos sobre ética e inteligencia artificial subrayaba que la ética de esta tecnología debe ser una ética de los derechos humanos. Y ponía en el centro el derecho fundamental a la protección de datos como derecho instrumental con un marco jurídico altamente elaborado y capaz de disciplinar un uso adecuado de nuestra información personal. Del uso que se haga de nuestra información dependerá en gran medida vivir en una sociedad orwelliana controlada por el Estado o en el mundo de la vigilancia liquida de Lyon y Baugman, el capitalismo de estado o la utopía distópica de Tegmark.
Pero esa realidad líquida, cambiante y acelerada de nuestros días ha subido la apuesta y nos conduce a considerar una ética complementaria: la ética del uso de los datos. Y enfrenta a autoridades de protección de datos, gobiernos, empresas y profesionales a decisiones esenciales para el conjunto de la comunidad. Y créanme, el camino fácil consiste en ponerse a la cabeza de la manifestación, volver a aparecer públicamente como campeones de la privacidad.
Hay muchas maneras de hacer esto. Una de ellas consiste en ver la vida desde la protección de datos y desde un positivismo extremo. En este enfoque la pregunta básica responde a un esquema del tipo “¿puedo hacer esto conforme al Reglamento General de Protección de Datos?”. Y la respuesta apuntaría a un rigorismo extremo que casi siempre desemboca en un “no”. Este no está siendo hoy por hoy el enfoque de autoridades como la española, la británica o la irlandesa.
Sin embargo, existe otro enfoque centrado en un presupuesto ético cuyo eje pivota en la determinación de la necesidad. Los derechos humanos satisfacen necesidades humanas básicas. Y desde esta aproximación una ética de la dignidad humana y de la vida sitúa a la lucha contra la pandemia en el centro de todas las cosas. Y desde esta óptica la pregunta es otra: “¿cómo podemos tratar datos con las debidas garantías?
La respuesta a esta pregunta reside en primer lugar en el cumplimiento normativo. Tanto el Reglamento europeo como la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales consideran legítimo tratar datos, incluso sin consentimiento, por razones de interés público tanto en presencia de interés vital como para la investigación epidemiológica en circunstancias como las actuales. Asimismo, las normas sectoriales incluyen una panoplia de posibilidades de acción que centran el objetivo en la lucha de la enfermedad desde la salud pública y la vigilancia epidemiólogica en la Ley General de Sanidad, con el que se alinean la Ley Orgánica de Medidas Especiales en Materia de Salud Pública, la Ley General de Salud Pública e incluso la Ley de Prevención de Riesgos Laborales. Por otra parte, de la Ley del Sistema Nacional de Protección Civil y de la Ley Orgánica de los estados de alarma, excepción y sitio podemos obtener principios para la acción.
Si se coincide en el hecho de un enfoque normativo basado en entender que las normas nos permiten tratar datos, la siguiente cuestión es definir la finalidad, lo que nos ayudará a establecer cuestiones esenciales. A partir de la experiencia adquirida en otros países sabemos que los estudios de movilidad pueden resultar muy útiles. Sabemos hacerlo, sabemos perfectamente como anonimizar datos o cómo usar modelos de privacidad diferencial. Necesitamos únicamente un dato: el teléfono móvil de personas infectadas. Con ese sencillo dato, y de forma anónima podemos construir mapas de alta utilidad para el seguimiento de la epidemia en tiempo real, e identificar rutas y vectores.
También sabemos que existe un alto riesgo para personas mayores que viven solas. Recomendamos quedarse en casa y no colapsar hospitales o líneas de ayuda. Por otra parte, hemos identificado a sectores de la población, que podríamos definir como jóvenes conectados, que padecen levemente la enfermedad. Y hay países que nos demuestran que es el momento de la medicina participativa que aprovecha el smartphone o de aprender a usar inteligencias artificiales al otro lado de la línea: los chatbots. Así que estamos en condiciones de importar experiencias, o al menos de aprender para la próxima.
Necesitamos que las personas declaren su enfermedad, pero la naturaleza humana es impredecible. Leíamos ayer que un hombre de 88 años aún consciente de su enfermedad viajó a Murcia. Desgraciadamente debemos reflexionar sobre en qué casos medir ciertas constantes o monitorizar en una estación o en una empresa la temperatura, posea un interés vital. Y en casos extremos, si limitamos la movilidad de las personas, debemos entender que la infracción por un enfermo de las disposiciones de un estado de alarma atenta contra la seguridad pública y pasa a ser un asunto de interés policial. Así que debemos decidir bajo qué condiciones deberíamos tratar datos personales como la localización de las personas.
Por último, en una lista que no pretende ser exhaustiva los científicos necesitan datos, y los necesitan ya, en grandes volúmenes y en un marco trasnacional. Y la ética de la investigación, la bioética de la vida, exige que esa compartición se produzca. Con las garantías de la anonimización o aprovechando la experiencia de quienes desarrollamos modelos de pseudonimización con interfaces que protegen los datos. Por ello, el reto de multiplicar exponencialmente las capacidades de la comunidad científica generando data lakes de alto valor y aprovechando las herramientas de machine y/o deep learning resulta crucial.
Nuestro tercer criterio guía responde a la pregunta sobre cómo hacerlo. Y la respuesta debe centrarse en la proporcionalidad, la finalidad legítima, la seguridad y la trazabilidad. Este último es el elemento central e imprescindible. En el conjunto del flujo de datos debemos ser capaces de definir los roles funciones y competencias. Identificar las acciones de cada sujeto es esencial y cierra el círculo. Este ciclo, que no es otra cosa que aplicar la protección de datos desde el diseño y por defecto. Implica definir bajo qué condiciones y con sujeción a las leyes pueden tratarse datos personales, pseudonimizados o anónimos. Y supone asegurar el uso lícito ético y trazable de los datos.
La ética que aquí se propone es una ética del uso de los datos para el bien común e implica la gobernanza del modelo. Desgraciadamente, asistimos a un conjunto de respuestas pacatas y parciales de muchas autoridades de protección de datos. Hay que ser realista, por muy adecuada que sea la respuesta, ofrecer unas preguntas frecuentes que responden a un problema concreto no deja de ser un resultado pobre. Necesitábamos otra cosa, necesitábamos un modelo que abordase todos los ámbitos. Verán sólo en mi espacio, el de la universidad, manejamos tres problemas: la salud de nuestras y nuestros trabajadores, las comunicaciones de datos epidemiológicos y la colaboración en la potencial colaboración movilización de los estudiantes de ciencias de la salud. Y les aseguro que en las universidades hemos pensado en ello, y tenemos un modelo.
Pues bien, las autoridades de protección de datos y los gobiernos, necesitan tomar decisiones globales de salud pública desde un modelo centrado en la ética de la vida y la garantía de los derechos fundamentales. Ambos principios son conciliables, sabemos qué necesitamos, sabemos que es lícito, y sabemos cómo hacerlo. Es ineludible y es urgente.
Ricard Martínez Martínez es profesor de Derecho Constitucional y director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de Valencia.
0