Aplicaciones de rastreo de contactos: ¿un referéndum sobre Big Tech?

A pesar de toda la charla sobre los picos en el horneado de pan de plátano y la elaboración de la vieja escuela, es un hecho que la mayoría de nosotros hemos dependido más que nunca de la tecnología durante la pandemia de COVID-19. Desde mantenernos en contacto con colegas y seres queridos, hasta educación y entretenimiento en el hogar, hemos recurrido a la tecnología en agradecimiento o, a veces, con un poco de desesperación. escriben a Elle Todd, socia, y Roch Glowacki, asociado, de Reed Smith.

Sin embargo, cuando se trata de aplicaciones de rastreo de contactos, nuestra relación de amor-odio festejada con las grandes tecnologías se enfoca más claramente y parece estar probando los límites. ¿Lo aceptaremos como una salida a de la crisis a nuestra 'nueva normalidad', ¿o serán las sospechas, particularmente en torno a la privacidad, demasiado fuertes?

Lo que sentimos acerca de la respuesta a esta pregunta bien podría depender de dónde vivamos o del enfoque propuesto. Estamos viendo algunas variaciones interesantes en ambos. Una distinción que está surgiendo es entre estructuras descentralizadas y centralizadas para rastrear aplicaciones. El enfoque centralizado implica un servidor central en el que se reciben, mantienen y envían las alertas de los usuarios. Los ejemplos incluyen la aplicación NHSX del Reino Unido (que aún se está probando) y la aplicación australiana. Por el contrario, con el enfoque descentralizado (incluidos los basados ​​en la tecnología API de rastreo de Google y Apple), las alertas se pasan directamente entre los dispositivos de los usuarios sin un depósito central. El enfoque descentralizado es actualmente favorecido por más países, incluidos Alemania, Suiza, Canadá e Irlanda, entre otros.

En el centro del debate están las cuestiones de privacidad y confianza, y se expresan preocupaciones sobre la posibilidad de que se eludan incluso identificadores anónimos, de que los datos se utilicen para otros fines y de los riesgos de posibles ataques. Estas preocupaciones son más fuertes con un modelo centralizado, por supuesto, donde el objetivo ofrece más recompensas. Las autoridades de protección de datos (incluido el Comisionado de Información del Reino Unido) y la Junta Europea de Protección de Datos han comentado su preferencia por un modelo descentralizado, al tiempo que señalan que ambos pueden (con énfasis en 'puede') cumplir con las leyes de protección de datos.

Sin embargo, algunos han cuestionado si las leyes europeas de protección de datos son de hecho adecuadas para este caso. En Australia, ya se ha aprobado legislación adicional para enmendar la Ley de Privacidad de 1988, incluidas disposiciones para garantizar que los empleadores no puedan hacer que la descarga de la aplicación sea una condición para regresar al trabajo, además de cubrir la obtención del consentimiento. Ha habido algunos pedidos en otros países, incluido el Reino Unido, para que se implementen protecciones legales más específicas.

En el Reino Unido y la Unión Europea, no deberían ser necesarias leyes adicionales para rastrear aplicaciones. El Reglamento General de Protección de Datos (el Reglamento) que celebró su segundo cumpleaños el 25 May, tiene requisitos de muy amplio alcance que afectan tanto a las autoridades públicas como a las empresas privadas. El Reglamento contiene principios centrales sobre la minimización de datos, la limitación de la finalidad, el uso de datos de categorías especiales (como los datos de salud) y la seguridad, por nombrar algunos. También ha surgido orientación sobre cómo se deben aplicar estos requisitos en el contexto de las aplicaciones de rastreo, pero aún existen preocupaciones.

Un punto principal de controversia es la gran dependencia de los principios del Reglamento, especialmente combinado con los reguladores que dicen constantemente que adoptarán un "enfoque basado en el riesgo". Esto deja demasiado margen de maniobra y ambigüedad para poder convencer a todos. Una complicación adicional es que muchas de las disposiciones clave del Reglamento sobre los datos de los empleados y el uso de datos por parte de las autoridades de salud pública en el interés público o para emergencias de salud se dejan para la confirmación de la ley local, lo que significa que es natural ver algunas variaciones en el enfoque de diferentes Estados miembros.

Anuncio

Sin embargo, a fin de cuentas, está claro que existen leyes vigentes que se pueden aplicar en el caso de las aplicaciones de rastreo de contactos y que deberían proporcionar suficientes garantías y controles. Por lo tanto, parece poco probable que veamos una regulación más específica para las aplicaciones en Europa, a pesar de que en los últimos años se han visto llamamientos constantes para la regulación tecnológica, incluida la biometría, el reconocimiento facial y la inteligencia artificial. Es comprensible que los Estados miembros y los reguladores se muestren ahora reacios a apresurarse a promulgar nuevas leyes que plantean cuestiones tan importantes y complejas en torno a la transparencia y la libertad, y necesitan un debate y una consideración cuidadosos a menos que sea estrictamente necesario.

Uno podría preguntarse, frente a las libertades potenciales que ofrecen las tecnologías de aplicaciones de rastreo, si la desconfianza del público es menor en la gran tecnología actualmente y más en el gobierno.

Por tanto, una realidad interesante es que el despliegue de estas aplicaciones constituirá en sí mismo un experimento de democracia directa. Según los informes, los gobiernos necesitan que el 60% de la población descargue sus aplicaciones para que funcionen de manera efectiva, un número siniestro en lo que respecta a la participación. En las elecciones europeas, dicha participación se logró por última vez en 1979. En comparación, en las últimas elecciones generales del Reino Unido, fue del 67.3%, que fue la segunda participación más alta en las últimas dos décadas, a excepción del referéndum del Brexit. Lograr un resultado similar en este contexto puede ser una tarea difícil dado que ni siquiera todos tienen un teléfono inteligente para que funcionen las aplicaciones. ¿Qué indicarán realmente los resultados de esta elección cívica, en todo caso, acerca de nuestra nueva relación con la tecnología y la dependencia de ella?

Todos podemos sentir que estamos viviendo un experimento extraño con resultados inciertos en este momento. Sin embargo, sin lugar a dudas, estamos viendo grandes empresas de tecnología que están dando un paso al frente con opciones, tecnologías, soluciones y ejemplos de privacidad por defecto y diseño en la práctica. La pandemia también ha traído un período de reflexión para muchos. A medida que reevaluamos nuestros valores, algunos de los factores que son clave para el gobierno de los datos, como la equidad, la transparencia y la responsabilidad, siguen siendo tan frecuentes como siempre. Sin embargo, en un mundo posterior a una pandemia, tal vez la reacción tecnológica de los últimos años no suene tan fuerte.

Comparte este artículo: