La rápida acción para enfrentar la expansión del COVID-19 requiere de medidas excepcionales, pero no pueden ser antónimo del respeto de derechos fundamentales
Cuando el COVID-19 nos obliga a aislarnos socialmente para proteger la salud de todos y todas, surge la legítima pregunta de cómo puede la tecnología asistir un combate más efectivo a la pandemia. Desde la aceleración de la telemedicina a la predicción de riesgos de contagios, al control del aislamiento involuntario, a la eficiencia en la asignación de prioridad de testeo, la tecnología parece ofrecer un abanico atractivo de soluciones. Pero si la crisis es novedosa para la humanidad en sus desafíos, la respuesta debe venir de una experiencia acumulada por siglos de excesos y desaciertos.
Necesidad, adecuación y proporcionalidad en la respuesta tecnológica es lo que separa una crisis de salud global de una renuncia de los derechos fundamentales, tejido básico de sociedades como las nuestras, que se han jugado su sangre e historia por escapar del autoritarismo y garantizar una vida digna para todos. Las tecnologías de información pueden jugar un rol coadyuvante en el monitoreo y control de la pandemia, pero su implementación irresponsable puede impactar negativamente el ejercicio de los derechos humanos, particularmente la privacidad, el derecho a la integridad física y psíquica, y el derecho a no ser discriminado arbitrariamente (en el ámbito laboral, de salud, previsión social y acceso a beneficios sociales). Así lo señalaron el 16 de marzo pasado expertas y expertos en derechos humanos de Naciones Unidas, precisando que los Estados no deben abusar de las medidas de emergencia para vulnerar derechos humanos: “Si bien reconocemos la gravedad de la actual crisis de salud y reconocemos que el derecho internacional permite el uso de poderes de emergencia en respuesta a amenazas significativas, recordamos urgentemente a los Estados que cualquier respuesta de emergencia al coronavirus debe ser proporcionada, necesaria y no discriminatoria”.
La necesidad extraordinaria en este caso está representada por la emergencia sanitaria misma y que amenaza no solo la salud pública, si no también la estabilidad económica y social. Esto es particularmente cierto en los países de América Latina, con una fuerte precariedad laboral, representada por industrias extractivas y trabajo informal basado en el ingreso diario.
En cuanto a la adecuación del sistema que se proponga, lo que típicamente separa las buenas de las malas ideas es formular preguntas rigurosas y contextuales acerca de la idoneidad de los sistemas para alcanzar los objetivos propuestos, y un diseño que incorpore la experiencia médica, las instituciones de salud y los enfoques científicos desarrollados, para aumentar lo que se sabe que funciona y no trabajar excluyéndolos o desafiando la confianza de la población en ellos. Los sistemas que se desarrollen deben encontrarse al servicio de la respuesta médica y del uso proporcionado de controles sociales para limitar la transmisión. La tecnología por si sola no es efectiva si no va acompañada de contextos de gobernanza institucional que aseguren el cumplimiento de sus objetivos.
La credibilidad de las instituciones de salud pública juega un papel importante en el éxito del cambio de comportamiento y respuesta que se pueda desarrollar durante la pandemia. Desarrollos tecnológicos que prescindan o hagan cuestionar esa respuesta coordinada pueden terminar resultandos contraproducentes para su combate. Un efecto no deseado de intervenir con tecnologías es generar confusión o una falsa seguridad en la población sobre la capacidad de las tecnologías de realizar un control efectivo, conduciendo al relajo de otras medidas más estrictas. Lo último que desearíamos en medio de una pandemia es que las instituciones de salud pública tengan que competir por la legitimidad, ya sea con otros órganos del Estado o con terceros intermediarios de las tecnologías provistas.
El objetivo no es evitar el uso de la tecnología, si no que precaver que cualquier sistema digital que se desarrolle lo haga desde criterios médicos que se sabe funcionan -al menos en circunstancias limitadas, basado en experiencias previas de respuesta específicas- y se implementen en una forma bien institucionalizada para causar aumentos marginales en la capacidad de combatir la pandemia.
La experiencia internacional
El uso de tecnologías de vigilancia preestablecidas, como es el caso de China, Irán e Israel, resulta particularmente problemático. La emergencia no puede prestar ocasión a que se profundicen sistemas de control social implementados en forma oscura y sin mecanismos de rendición de cuentas, que usen la pandemia para realizar un lavado de imagen que les permita sobrevivir a la crisis con una renovada justificación autoritaria.
Además, hay que considerar que los países que se citan como ejemplos exitosos de contención de la pandemia a la fecha (China, Corea del Sur, Singapur y Taiwán) realizaron grandes inversiones en capacidad de testeo proactivo, infraestructura de respuesta y disponibilización de información confiable en forma coordinada, todos elementos que son citados por expertos como componentes vitales de una respuesta efectiva. El componente digital aporta solo una fracción de lo anterior y, por ejemplo en el caso de Corea, el despliegue de la Self-quarantine Safety Protection App a partir del 7 de marzo de 2020, se produce cuando las principales medidas de contención a través del testeo masivo y aislamiento de individuos y grupos infectados, ya se encontraban ampliamente desplegadas y la expansión de la pandemia mostraba signos relevantes de contención.
Una reflexión es necesaria en relación a la adecuación de la geolocalización como tecnología para el combate efectivo de la pandemia. Aquí cabe precisar que reportes de especialistas dan cuenta de que esta parece ser mucho menor a la que optimistas tecnológicos parecen atribuirle. Los datos que proveen las torres de celulares de las que se vale la telefonía móvil carecen de la granularidad requerida para monitorear contactos de 2 o 3 metros como los necesarios para el contagio del COVID-19; lo mismo sucede con personas que se conectan a una misma red WiFi. Un poco más precisas resultan en ciertas condiciones las redes de Bluetooth (usadas por ejemplo en Singapur). Las señales de GPS proveen un poco más de precisión, pero solo funcionan bien en el exterior, por lo que pueden determinar si dos personas estuvieron en un mismo edificio, pero no que tan cerca estuvieron la una de la otra.
Aproximaciones menos lesivas para el ejercicio de derechos son posibles de adoptar aprovechando el poder de los datos agregados para el combate de la pandemia. Ese es el tipo de trabajo que operadores de telefonía han estado desarrollando en Europa, en países como Alemania, Austria, Francia e Italia. En España, algunas de ellos han ofrecido sus capacidades de big data y de gestión de datos anonimizados y agregados de su red, datos de movilidad, centros de procesamiento de datos en la nube, así como capacidades de atención telefónica o digital para contener la expansión de la pandemia. Y la autoridad de Protección de Datos de la Unión Europa, señala a este respecto que: “Las reglas de protección de datos no obstaculizan las medidas tomadas en la lucha contra la pandemia de coronavirus”. Pero enfatiza que “incluso en estos momentos excepcionales, el controlador de bases de datos debe garantizar la protección de los datos personales de sus titulares”.
La más reciente iniciativa presentada en este sentido se trata de un sistema en desarrollo en Alemania, con miras a expandir su uso en toda Europa, que busca preservar la privacidad de la información, pero proveyendo una herramienta tecnológica útil al control de la pandemia. Funciona bajo el principio de trazar proximidad de casos comprobados de contagios, no a través de datos de geolocalización, si no midiendo proximidad en una red Bluethooth. Se trata de una App voluntaria que generará un identificador único que se almacenará en forma cifrada en los dispositivos en forma local. La App descargada en un dispositivo almacenará localmente información de contacto de proximidad con otros dispositivos y luego, cuando se confirme un caso en esa red de proximidad, los miembros recibirán un mensaje de alerta. A partir de ahí, el usuario tendrá dos opciones: entregar toda su data cifrada almacenada en su dispositivo para análisis científico del caso o, a partir de la alerta, pedir acceso al test y partir con las medidas de cuarentena si el resultado es positivo. A partir de abril se pretende comenzar a desplegar esta tecnología en forma interoperable a nivel europeo, con interfaces usuario a nivel nacional y con la información de diagnóstico almacenada por cada autoridad de salud nacional.
Proporcionalidad
Luego de evaluada las implicancias de adecuación de la tecnología, cabe la ponderación de la proporcionalidad de su uso atendida la afectación de distintos derechos. Ello implica considerar las regulaciones que acoten los plazos de las facultades extraordinarias, que lo sujeten a las condiciones específicas de la emergencia para que no se extiendan a largo plazo, en formas no controladas e indefinidas.
Una clara distinción debe trazarse -aunque a veces sea difícil de establecer- entre la “vigilancia de la expansión del virus” y la “vigilancia de las personas” que resultan ser portadoras de este. ¿Y por qué esto es importante? Lo es desde la perspectiva de la proporcionalidad en el diseño, pues la información a la que se deba tener acceso excepcional, en relación con las reglas generales de privacidad, debe minimizarse a aquello que científicamente sea razonable para frenar la expansión del virus, pero no para generar un recuento exhaustivo de las vidas de los pacientes y su círculo de contactos. Debe tratarse de un sistema de vigilancia epidemiológico, con base científica sólida, no de la implementación de un sistema de control de la autonomía de los ciudadanos que permita ser fácilmente reconducido a otros propósitos de control social con posterioridad.
Es por ello que no es posible generar una autorización excepcional de acceso y uso a datos personales sin clara visibilidad de los criterios predictivos que se usarán para obtener modelos de intervención a partir de los datos a los que se quiere tener acceso. Ello porque sin tener acceso a esa caja negra no existe forma de entender la equidad (o falta de ella) subyacente a la adecuación de la herramienta, o poder pronunciarse acerca de la legitimidad de la intervención en función de la proporcionalidad de la afectación que significa un acceso irrestricto a bases de datos personales y datos sensibles de todos los ciudadanos.
De larga data es el reconocimiento de que los derechos fundamentales no se plantean como imperativos absolutos, pero si como ejercicios de ponderación, y de ahí la necesidad de que cualquier restricción que se adopte a su ejercicio sea proporcionada y no afecte la esencia del ejercicio del derecho restringido. Ese trade-off requiere de salvaguardias en su autorización de limitación de ejercicio que se contengan en normas de carácter legal, ya que este es el instrumento democrático que permite balancear con transparencia los distintos derechos en juego.
Así, una legislación de emergencia en el contexto de COVID-19 que busque una autorización extraordinaria para que a través del uso de tecnologías se pueda acceder a datos sensibles de salud de las personas (condición de encontrarse infectado de COVID-19, síntomas, monitoreo de tratamiento, entre otros) o de datos personales (información de geolocalización, contactos próximos, agenda de contacto en dispositivos, entre otros) en manos de diferentes servicios públicos o proveedores privados, requeriría de los siguientes componentes:
- Caracterizar en forma estricta la situación de emergencia y/o el plazo que habilita acceder a los datos personales y sensibles de salud en manos de los distintos órganos del Estado.
- Especificar quiénes estarán a cargo del acceso extraordinario a tales datos.
- Detallar cuáles son y cómo se utilizarán los datos a los cuales se solicita acceso extraordinario.
- Establecer provisiones de término del acceso y uso extraordinario a los datos con medidas efectivas de control de acceso o eliminación, en su caso.
- Ordenar medidas específicas de seguridad operacional para evitar acceso y uso malicioso de los datos.
- Establecer mecanismos de control externo y rendición de cuentas que permita fiscalizar y sancionar fuertemente la desviación de finalidad en el acceso y uso de los datos. Esto último en particular para proteger a los titulares de los datos personales y sensibles de salud de futuras discriminaciones arbitrarias en materia laboral, de salud, previsión o beneficios sociales, ya sea por el Estado o por agentes privados, por haber sido portadoras de COVID-19.
El uso de los datos asociados a la expansión de la pandemia COVID-19 debiera hacerse bajo técnicas de pseudonimización o disociación (con algoritmos de anonimización suficientemente robustos) cuando se trate de ofrecer información públicamente disponible, además de tener la seguridad como requisito indispensable, incluyendo el tránsito cifrado de la información y su almacenamiento seguro y resiliente.
La rápida acción para enfrentar la expansión del COVID-19 requiere de medidas excepcionales, pero no pueden llevarse a cabo violando los pilares de un Estado democrático regido por la regla de derecho. El combate de una pandemia no es ni puede ser antónimo del respeto de derechos fundamentales, ni la puerta al autoritarismo del que nuestro continente ha luchado tan duro por escapar.
Las malas ideas siguen siendo malas en tiempos de pandemia y este es un mal momento para experimentar con los derechos fundamentales que tanto vamos a necesitar cuando la emergencia pase, para construir sociedades más justas y solidarias que nos permitan superar las deficiencias estructurales que exacerban las inequidades de nuestra región. De esta salimos todos juntos y con nuestros derechos intactos.