Hace algo más de una semana, un grupo de 300 científicos, empresarios y miembros de la sociedad civil presentaron un proyecto al Poder Ejecutivo Nacional con distintos ejes de trabajo necesarios para establecer la “neo-normalidad”. Instrumentada bajo una estrategia de liberación progresiva y puntual de actividades con el objetivo de reactivar sectores productivos, busca dotar de capacidad de abastecimiento al mercado interno, así como también exportar en búsqueda de divisas.
Entre sus lineamientos, consideraron de suma relevancia centralizar bases de datos existentes y recabar nuevos insumos informáticos, con el objetivo de controlar pan ópticamente el cumplimiento de las obligaciones ciudadanas dispuestas en el marco de la pandemia, emulando respuestas que están dando otros Estados (Corea del Sur, China, Italia o Alemania, por ejemplo). En paralelo, algunos opositores al Gobierno Nacional se han alarmado, en distintas redes sociales y medios de comunicación, por los dichos de la Ministra de Seguridad con respecto al Ciberpatrullaje.
La pandemia, en el marco de la emergencia sanitaria declarada, obliga a encontrar soluciones a problemas surgidos o agravados por las consecuentes y correctas medidas de Aislamiento Social, Preventivo y Obligatorio, por ejemplo, el incumplimiento de las nuevas contravenciones especiales o la intensificación de la violencia doméstica. Pero las soluciones adoptadas, si implican el seguimiento de tendencias globales, deben respetar los particularismos de nuestra democracia, nuestra forma de Estado y de Gobierno. Adaptar las medidas que han tomado otros países implica un triple proceso: encontrar políticas públicas eficaces a través del estudio comparado, analizar la factibilidad de su adopción a la luz de nuestro ordenamiento jurídico (sobretodo salvaguardando derechos constitucionales como el principio de reserva, el derecho a la intimidad o a la privacidad), y, luego, proponer una modalidad de adopción y control.
Discutir el derecho a la privacidad, aún en el medio de una pandemia, sigue siendo importante. En particular, el monitoreo de registros sanitarios, biométricos, de movilidad y de consumos puede tener un impacto positivo de corto plazo en la reapertura de la cadena productiva nacional.
Sin embargo, en vistas a las estrategias de supervisión continuada de la ciudadanía que se están previendo para tal fin, hay una posibilidad cierta de su uso prolongado en el tiempo, hasta que la enfermedad se considere controlada. Por eso, es indispensable que sean adoptados marcos regulatorios de salvaguarda frente a fugas de información, potenciales abusos y la mercantilización de datos personales. Reacondicionar el sentido de privacidad era una necesidad en el siglo XXI y hoy debiese transformarse en una prioridad.
¿Qué políticas en relación con las nuevas tecnologías se están utilizando en el mundo?
Los ejemplos más conocidos son los de China y Corea del Sur, pero no son los únicos. Según la Global Privacy Assembly, que es un foro global de las agencias de protección de datos de 130 Estados, se identificaron cambios de regulación respecto de la privacidad y el uso de datos personales en 31 países en respuesta a la pandemia. A continuación, un repaso sobre los que han tomado la delantera:
En el caso del gigante asiático, China, cuenta con una red de monitoreo que extrae datos de diversas fuentes. Por un lado, utiliza el reconocimiento facial en espacios públicos, aún a pesar del uso de mascarillas o barbijos, incorporando recientemente cámaras inteligentes que evalúan la temperatura corporal en comercios y servicios y proporcionan una identificación de enfermos con sólo 0.5 por ciento de error que, automáticamente, reporta a las autoridades. Por otro lado, vemos otro capítulo de la articulación público-privada china con Alibaba como soporte técnico-logístico. La principal empresa de ventas en el país, algo así como nuestro MercadoLibre o Amazon para Estados Unidos y Europa, ha puesto en marcha el seguimiento de datos personales de salud que habilitan a transitar o concurrir a comercios a través del sistema de QR sanitario. Alibaba no sólo aporta el desarrollo de este QR sino que ha provisto al gobierno del caudal de información para permitir el monitoreo informático de interacciones entre la población y el desarrollo de alertas automáticas en tiempo real, utilizando inteligencia artificial para el reconocimiento de posibles contactos infecciosos entre la población o de incumplimientos de las normas de emergencia. Asimismo, durante estas últimas semanas, China Mobile ha desarrollado y lanzado un nuevo servicio para los residentes de Beijing: les da la posibilidad de conocer dónde han estado en los últimos 30 días con el objeto de detectar posibles interacciones infecciosas. Mientras tanto, SenseTime, una de las principales compañías de inteligencia artificial china, ha desarrollado un sistema de reconocimiento facial parecido al ya mencionado, para las entradas de edificios. En definitiva, este circuito cerrado de televisión y monitoreo permitió aminorar los impactos sociales de la pandemia en el país que más tempranamente habia ingresado en emergencia.
Aprendiendo de su experiencia reciente en 2015, Corea del Sur, por otra parte, representa un caso de éxito sin interrupción de ingreso y egreso del país a través de vuelos aéreos. Sin embargo, al desembarcar del avión, los pasajeros deben someterse a un control de temperatura y descargar la aplicación de autodiagnóstico del Ministerio de Salud, algo parecido a lo desarrollado en Argentina con la plataforma COVID-19. Es más, deben utilizar la aplicación diariamente y reportar en caso de aparición de posibles síntomas de la enfermedad. Mientras tanto, los movimientos de los casos positivos son monitoreados para alertar telefónicamente a sus vecinos con recomendaciones de distanciamiento social, datos personales de pacientes infectados y la localización del infectado, lo cual ha despertado alarmas local e internacionalmente ya que quebranta la confidencialidad y secreto médico, alimentando el estigma contra las personas que tienen el virus. Estas acciones se complementan con medidas como un call center para brindar y actualizar información disponible sobre casos registrados a la sociedad civil. Al igual que China, las autoridades han utilizado información bancaria, generalmente utilizada para combatir el lavado de activos y el fraude financiero, para el monitoreo de ciudadanos. Este tipo de trackeo de las transacciones comerciales ha posibilitado, entre otras acciones, la capacidad de articular mecanismos de racionalización de compra de insumos sanitarios al por menor, por ejemplo habilitando la compra de barbijos en días designados de acuerdo a los últimos dígitos de su fecha de nacimiento.
En Taiwán y Singapur, han decidido imitar la estrategia de monitoreo de movimientos de los ciudadanos a través de los escaneos de códigos QR en lugares públicos, sobretodo para quienes arribaron al país en los inicios del brote, lo cual ha permitido mantener un aislamiento social de los casos importados y reducir eficazmente la propagación del mismo.
En Estados Unidos, a raíz del 9-11, el Pentágono, la CIA y otras organizaciones gubernamentales desarrollaron sistemas de vigilancia ciudadana y extra-ciudadana preparados para detectar casos de adulteración humana de patógenos, así como de amenazas terroristas y narcotráfico fuera del país, a pesar de ello, son constantes las denuncias de utilización de información para espionaje local.
En Israel, el gobierno ha dado a conocer la existencia de recolección de datos provenientes de celulares, inicialmente tomados para efectuar operaciones frente a ataques terroristas. Sin embargo, estos pueden ser adaptados fácilmente para efectuar el seguimiento de movimientos e interacciones sociales de personas infectadas.
En Alemania y en Italia, las compañías de telefonía celular han contribuido con el Gobierno brindándoles acceso a la geolocalización de los aparatos celulares a distintas agencias, los cuales son utilizados para determinar el cumplimiento estricto o no de la cuarentena. Esto, de todos modos, ha sido efectuado solamente para la región de Lombardía, que resulta la más afectada por la pandemia.
En Austria, Bélgica y Reino Unido, se están recopilando datos de localización anónimos o con distorsionadores para evitar la individualización de los mismos, a través de las compañías de telecomunicaciones, para ayudar a rastrear contactos que puedan propagar el coronavirus.
En Polonia, al igual que en India, se utilizan sistemas de “selfies” para después verificar mediante reconocimiento facial y propiedades del archivo enviado, el cumplimiento de las órdenes en el marco de la cuarentena para pacientes infectados.
Como hemos visto entonces, no importa la ideología en el marco de la crisis. Las nuevas tecnologías son un herramienta eficaz para los Estados a la hora de abordar la problemática de la emergencia sanitaria. De todas maneras, no debe significar un cheque en blanco a las compañías líder en la materia o a los equipos técnicos de los gobiernos porque, mientras la gran mayoría de la sociedad civil estamos tomando consciencia de las potencialidades del uso de la tecnología y los datos a raíz de esta pandemia, el sector privado y los políticos ya han recorrido un cierto camino en torno a la utilización de datos personales para otros usos.
Amnistía Internacional y organizaciones de la sociedad civil en el ámbito digital, han suscrito una declaración común al respecto de la utilización de datos con motivo de la pandemia, donde reconocen el importante papel que puede cumplir la tecnología en el cuidado de la salud, en la difusión de mensajes institucionales y en el mejoramiento del acceso sanitario, aceptando temporalmente que algunos derechos humanos puedan resultar limitados en virtud de la protección especial del derecho a la salud.
Sin embargo, este colectivo de organizaciones advierten algunos criterios para determinar la ilicitud de potenciales prácticas de los Estados para combatir la enfermedad, cuyo examen debe realizarse de manera estricta, debiendo elegirse entre aquellos medios disponibles que sean menos intrusivos en la vida de las personas.
En este sentido, distintos gobiernos actualmente recurren a empresas con historiales comprobados de vulneración a derechos humanos, lo cual obliga a un doble examen: la legalidad, necesariedad y proporcionalidad de las medidas adoptadas por un lado, y por otro, la supervisión estrecha de las actuaciones, debiendo los gobiernos ser especialmente transparentes respecto a las medidas adoptadas, las consecuencias de las mismas e incluso los errores o filtraciones que puedan ocurrir, con el objetivo de mejorar el diagnóstico en la materia y analizar su modificación, anulación o continuidad.
Hacia un marco regulatorio del uso de datos para contener la pandemia en Argentina
Las nuevas tecnologías pueden resultar más peligrosas para democracias débiles o con un escasos niveles de regulación, habida cuenta de sus dobles usos. Mientras prestan auxilio eficaz en momentos como estos, esa misma tecnología también es utilizada por las fuerzas del Mercado, con grandes intereses en el mejoramiento de su sistema de micro-targeting, de la Política, los cuales buscan menguar la capacidad de los opositores de canalizar mediante las redes sociales reclamos, denuncias o protestas de la sociedad.
Otro aspecto que debemos considerar a la hora de adoptar nuevas tecnologías de inteligencia artificial y reutilización de datos obtenidos digitalmente, es la posibilidad cierta de incrementar la discriminación ilícita de partes de la población. Quienes por su grado de marginación social se encuentren insatisfechos en sus necesidades más básicas, seguramente se encuentren excluidos de la utilización de aparatos celulares. Esto conlleva la planificación de estrategias basadas en datos obtenidos con claros sesgos en la muestra analizada.
El derecho a la privacidad, protegido por nuestra Constitución Nacional en el artículo 19, es definido por exclusión: todas las acciones que no perjudiquen a un tercero, al orden o a la moral pública, representan una esfera de libertad para el desenvolvimiento de la propia personalidad, sin consecuencias ni injerencias del Estado o de terceras personas.
También su regulación lista otros casos que deberán considerarse comprendidos, como por ejemplo la correspondencia, sea esta en formato papel o digital. Naturalmente, y como lo detallan las contravenciones introducidas a partir de la emergencia sanitaria y el Código Penal de la Nación, la violación de las disposiciones del Estado frente a la pandemia, implican un perjuicio a terceros, más precisamente a la salud pública como bien jurídico protegido y por lo tanto, relativizan el ejercicio del derecho mencionado.
En este sentido, toda vez que el desarrollo de una legislación específica para la utilización de datos en esta materia, resulta pertinente prestar especial atención a los siguientes puntos en miras a contribuir a la transparencia, eficacia y buenas prácticas del Estado:
* Listar y determinar taxativamente, sin analogías, las atribuciones en materia de recopilación de datos que podrá detentar el Poder Ejecutivo y en qué condiciones podrá hacer uso de las mismas.
* Promover dentro de las medidas disponibles, las que sean menos lesivas frente a una prórroga temporal de la emergencia.
* Introducir distorsiones artificiales en la recolección de datos de geolocalización, con el objetivo de recabar únicamente datos macro o de flujo.
* En caso de que se habilite el conocimiento de información personal de manera individual, esta deberá estar fundada en un requerimiento de la autoridad gubernamental a raíz de circunstancias distintas a las arrojadas por los datos digitalmente recabados. En cuyo caso, deberá comunicarse al Poder Legislativo las actuaciones para su cotejo.
* Deberá disponerse y darse a conocer un informe diario sobre la utilización de datos personales, identificando los casos en donde se han detectado irregularidades, producto de qué datos se han detectado y cuáles han sido las consecuencias, sin individualizar o puntualizar en la identidad de los particulares. Este informe será una adaptación y recopilación de los registros de actuaciones que deba llevar a cabo las agencias, empresas y particulares que reutilicen esta información.
* Disponerse una autorización de uso estatal limitada temporalmente, prorrogable cada tres semanas, por vía legislativa.
* Ante la cesión de bases de datos para su reutilización por parte de terceros (empresas, profesionales o científicos), deberá otorgarse autorización únicamente en caso de que sea imprescindible para atender a la pandemia. La misma deberá estar limitada en el tiempo y continuar bajo propiedad y control del Estado, adoptandose protocolos de cesión de datos que garanticen su eliminación efectiva, una vez finalizada la pandemia, con el objetivo de revocar registros personales en manos del sector privado o del sector público relativo a la seguridad.
* Deberá habilitarse un mecanismo de impugnación administrativa ágil y efectiva, con revisión judicial, frente a decisiones de casos particulares que sean tomadas por el Poder Ejecutivo en el marco de la pandemia.
* Deberá habilitarse la opción del interesado de conocer qué datos suyos han sido recabados y centralizados, otorgándole una copia de dicho archivo personal a su celular, a través de la aplicación utilizada. Esta deberá ser brindada de manera clara, exenta de codificaciones y, en su caso, acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.
* Garantizar la participación libre, activa y significativa de quienes se encuentren interesados en realizar estudios de investigación a través de la publicación abierta de los datos siempre que no permitan la individualización de los particulares, a menos que sea posible su disociación previa.
* No deberán utilizarse los registros que las entidades religiosas tengan sobre la identidad de sus miembros.
* Todo tratamiento de datos personales deberá disociarse de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
* No podrá revelarse la identidad de personas enfermas o con sospechas de estarlo a otros vecinos o comunidad circundante. Si podrá alertarse sobre contextos en los cuales haya estado en presencia de algún enfermo. El Estado si podrá conocer la individualización de esas personas.
Ahora bien, sumado a los principios rectores mencionados previamente en el marco de la experiencia, hay ciertas obligaciones a cumplir en el marco de la Ley 25.326 de protección de datos personales. Algunos aspectos importantes y concretos a tener en cuenta son: el detalle del nombre y domicilio del responsable de la base de datos, las características y finalidades del archivo, la naturaleza de los datos personales contenidos, la forma de recolección y actualización, el destino de los datos y personas a las que puedan ser transmitidos, el modo de interrelacionar información registrada, los medios utilizados para garantizar la seguridad del archivo, el tiempo de conservación de los datos, las formas y condiciones para que las personas puedan acceder a la utilización de los datos referidos a ellas y procedimientos de rectificación a actualización cuando así corresponda y, finalmente, detallar la forma en la que estos registros serán destruidos o almacenados para su reutilización en diseños de planes de prevención frente a futuras pandemias. Esta norma debe ser de carácter general y publicada en el Boletín Oficial de la Nación.
Como se trata de una base de datos perteneciente al Estado, deberá el Poder Ejecutivo dar a conocer también si su compendio es facultativo u obligatorio para los particulares así como las cesiones, transferencias o interconexiones previstas para esos datos, así como detallar la oficina administrativa a disposición de reclamos pertinentes para otorgar acceso, rectificar o suprimir información.
Nuestra ley de datos personales nos brinda algunos criterios más que podemos utilizar para limitar el uso indebido o abusivo los datos personales. Es interesante analizar el supuesto especial del artículo 23 inc. 2, según el cual las fuerzas armadas, las de seguridad, organismos policiales o inteligencia que no tengan el consentimiento de los afectados, deberán limitarse al estricto cumplimiento de sus tareas legalmente asignadas con autorizaciones específicas y excepcionales sobre determinadas informaciones de la base de datos unificada. La regla debe ser la de la no utilización de las mismas por fuerzas de seguridad.
Esto no quiere decir que toda la información registrada podrá ser utilizada por los cuerpos de seguridad, toda vez que la finalidad principal de la recolección de datos es monitorear el cumplimiento de la cuarentena con el objetivo de tomar las mejores decisiones frente a la situación actual, finalidad que no comprende la represión de otros delitos, contravenciones o faltas distintas a las que sean en virtud del cumplimiento de la cuarentena, ya que de otra manera se estaría habilitando una vigilancia absoluta y punitivista de los ciudadanos.
Por otro lado, el órgano de control deberá cumplir una función con mayor exposición pública que la registrada actualmente. Es importante que sea el o la Director/a quien de cuentas ante el Congreso de las informaciones recabadas y utilizadas o remitidas a otras agencias gubernamentales, empresas o particulares.
Conclusiones y advertencias
Para finalizar, es importante alertar sobre las actitudes que están tomando algunas empresas y gobiernos por estos días: gran cantidad de bancos han decidido repreguntar y actualizar nuestros datos personales como mail, teléfono, dirección, etc. Recientemente se conoció un acuerdo entre Apple Inc y Google para desarrollar alertas de interacción en el marco de la pandemia, entre celulares a través de la tecnología incorporada en Bluetooth. Así también, redes sociales como Twitter han modificado su política de privacidad en tiempos de pandemia. Evidentemente, las democracias occidentales comienzan a interiorizar estos ejemplos desarrollados inicialmente en Asia, como el caso de las cámaras termosensibles en el subterráneo de la Ciudad Autónoma de Buenos Aires.
En el caso del Estado, preocupa particularmente la falta de análisis pormenorizado en la propuesta de utilización de datos que estos 300 ciudadanos le han acercado al Poder Ejecutivo. Esta concentración de información y las modalidades descriptas para su implementación deja abiertos algunos puntos conflictivos y preguntas:
* El concepto de “promesas de privacidad”. Con la excusa de que se le pedirá el consentimiento explícito al usuario para ello, se propone que esta aplicación redireccione información a terceros. Creemos que este pedido de consentimiento debiese ser realmente opcional, con información en lenguaje sencillo y de manera sintética; de otra forma estaríamos obligando a quienes deban utilizar la aplicación a suscribir un contrato que no pueden modificar y sin conocer el real alcance de las concesiones hechas.
* ¿Por qué se propone que esa información sólo esté al alcance de especialistas de salud y economistas? Consideramos que una buena práctica en torno a preservar y custodiar socialmente el derecho a la privacidad, es la apertura de esos datos para que quienes deseen utilizarlos, siempre que no permitan la individualización sino el análisis de flujos. Así fortaleceremos el diagnóstico con la mirada de múltiples profesionales capacitados.
* La unificación de datos en Argentina se sugiere que recopile datos de geolocalización, rastreo de transacciones comerciales y compras en comercios minoristas, rastreo de personas infectadas con historial de contactos, aviso de personas en riesgo por co-localización o por encontrarse en un hotspot (concentración de casos en un sitio o área), entre otros usos.
Es importante terminar con las falsas antinomias, con las dicotomías surgidas de análisis simplistas de la realidad. Primero lo fue el debate entre economía y salud. Hoy. el derecho a la privacidad no se opone al derecho a la salud sino que lo complementa. Repensar el derecho a la privacidad, en tiempos de pandemia, implica legislar e involucrarse para obtener soluciones a las problemáticas sociales y locales. De otra manera, estaríamos olvidándonos que vivimos en democracia, en Argentina y en Latinoamérica.
