En la guerra contra el coronavirus, Europa está perdiendo la batalla de la privacidad
La privacidad y los derechos de los ciudadanos a protegerla ha sido bandera de la Comisión Europea. Ahora la guerra contra el coronavirus la pone en riesgo
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff29%2F400%2F6e8%2Ff294006e80edc253a553b3c31c98f7f4.jpg)
A finales de la anterior legislatura europea (2014-2019) había quedado una cosa clara: a muchos ciudadanos europeos les gustaba que la Comisión Europea tuviera el papel de crujir a los ‘grandes’, a Google, Apple y Facebook. Con multas multimillonarias y pulsos en su gestión de los datos y la privacidad de los europeos. La UE encontraba un rol en el que los ciudadanos reconocían su utilidad y su papel.
Hubo dos protagonistas de ese proceso. Por un lado la comisaria de Competencia y ahora vicepresidenta ejecutiva de la Comisión Europea, la danesa Margrethe Vestager, y por el otro lado la comisaria de Justicia, la checa Vera Jourová, que tuvo un papel clave en la puesta en marcha de la exitosa ley general de protección de datos (GDPR) que se ha convertido en ejemplo nivel global.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F51e%2F0de%2F4d6%2F51e0de4d6512f28e8dfa889bfb4fa918.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F51e%2F0de%2F4d6%2F51e0de4d6512f28e8dfa889bfb4fa918.jpg)
Lo que ninguna de las dos podía imaginar es que en cuestión de poco tiempo todo su trabajo se podía tambalear. La llegada del coronavirus ha traído no solo una enfermedad, también una fascinación por los métodos de control vía aplicaciones e internet. Para los ciudadanos es un buen trato: pérdida de privacidad a cambio de salud. Como antes han sido derechos y libertades a cambio de seguridad, aunque esa ecuación no suela tener buen resultado.
Junto a las medidas de confinamiento y la hibernación de la economía europea, las capitales han mirado hacia el este y están copiando lo que parece que ha funcionado en los países asiáticos. Y entre otras cosas, se han fijado en las aplicaciones para móviles. En cualquier otro momento, pensar que tu móvil te pueda avisar de que te has cruzado con una persona enferma, o que seas tú el que contraigas el virus y tu móvil avise a los de otras personas que han hecho cola detrás de ti en el supermercado, sería algo distópico y casi imposible de imaginar. Ya no: es una realidad.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff54%2Ffdf%2F380%2Ff54fdf3801f4b4431ee8b515437479aa.jpg)
Hay varias posibilidades para aplicaciones que sirven para luchar contra el coronavirus. En Europa están empezando a ponerse en marcha. Polonia tiene una de las más intrusivas: por ejemplo, los enfermos están obligados a enviar selfies y tienen control GPS para asegurarse de que no están rompiendo la cuarentena. Otro ejemplo es el consorcio de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad (PEEP-PT) al que se ha unido recientemente España. El ejemplo de aplicación más útil y atractiva para los Gobiernos, y al mismo tiempo la más intrusiva, es el “saludo digital” por bluetooth: los móviles que se mantienen durante un tiempo cerca se conectan y así se avisan entre ellos si una de las personas cae enferma, de manera que la otra persona esté prevenida. No sabe quién es, qué cara tenía o si se lo cruzó en el pasillo de pizzas congeladas o de galletas. Solo sabe que se ha cruzado con alguien enfermo.
Hay dos patas para la privacidad de los europeos. Una es la ya mencionada GDPR y la otra es la directiva e-privacy. La primera se pensó con las pandemias en mente, y de hecho permite el procesado de datos en caso de ser necesario para frenar epidemias y su expansión. La segunda no, pero sí permite a los Estados miembros enmendar las normas de protección de datos para hacer frente a la enfermedad, cosa que, por ejemplo, ya ha hecho Alemania.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3f5%2F1b5%2F076%2F3f51b50767d959eac8d37f2057b65dd5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3f5%2F1b5%2F076%2F3f51b50767d959eac8d37f2057b65dd5.jpg)
Localización es salud
La clave aquí está en que los datos de localización cruzan la frontera de los datos médicos. “La información sobre localización es, per se, muy sensible. Pero en el contexto concreto del control por coronavirus, se convierte en información de salud, y bajo el GDPR son datos de salud, por eso es tan sensible”, señala Rob van Eijk, que trabajó en la autoridad de protección de datos de Países Bajos antes de seguir en el debate dentro del ‘Future for privacy forum’.
Por ahora los trabajos que se están haciendo en países como Alemania, Austria o Italia solo trabajan con datos anónimos. El objetivo es controlar el flujo de personas, especialmente en zonas con muchos contagios, como es Lombardía. Pero que sea anónimo no lo hace menos grave para sus detractores. En un comunicado enviado en marzo, Patrick Beyer, del Partido Pirata alemán, señalaba que “monitorear los movimientos de todos los ciudadanos, incluso sin nombres, no protege nadie de la infección, pero hace posible una vigilancia en masa sin precedentes”.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbbc%2Feb8%2Fdc2%2Fbbceb8dc2b831507bc8ee6e48b749e15.jpg)
Por eso se hace hincapié en que todo sea temporal y la información debe desaparecer rápido. Polonia, cuya aplicación es la más polémica en terreno europeo, guarda durante seis años las fotografías que los enfermos deben enviar. Y es muy intrusiva: una vez un ciudadano recibe el SMS que le indica que debe participar tiene solo 20 minutos para enviar la fotografía. La alternativa es una visita de la policía.
Van Eijk se muestra preocupado por el hecho de que la legislación cambie de país a país, especialmente en lo referido a la temporalidad. “La Comisión Europea está intentando prevenir este escenario para asegurarse de que la naturaleza temporal sea la misma en todos los países”, señala el experto, aunque dice, eso sí, que quedará por ver qué harán otros Gobiernos, como el de los EEUU, el de India o Brasil.
“La revolución digital nos ha dado poderosas herramientas para procesar información sobre el mundo en el que vivimos, sobre nosotros, los seres humanos, y sobre nuestro comportamiento”, explicaba hace días Wojciech Wiewiórowski, que dirige el Supervisor Europeo de Protección de Datos. Y lanza un aviso a los Estados miembros: “Grandes datos significan una gran responsabilidad. Tenemos que saber lo que estamos haciendo y saber que somos responsables”.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1e1%2F149%2F8aa%2F1e11498aaa04021bc4c9af81e34a059a.jpg)
Wiewiórowski no pide que no se desarrollen apps. Al contrario: “La responsabilidad también significa que no debemos dudar en actuar cuando sea necesario. Y también existe la responsabilidad de no usar las herramientas que tenemos en nuestras manos para combatir la pandemia”. Pero para eso pide una aplicación única, a nivel europeo, por encima de los Estados miembros.
El problema es que, en realidad, aquí es cada Estado miembro el que decide dónde pone el límite, como recuerda Eline Chivot, analista del Centre for Data Innovation. Por eso todo está en manos de los reguladores y de las autoridades nacionales de protección de datos, que por el momento están repitiendo los mismos errores que los Estados miembros ante la pandemia: están haciendo cada una la guerra por su lado, sin ninguna coordinación. Van Eijk espera que una serie de directrices ayuden a las autoridades nacionales a reforzar los límites.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb52%2Ffd6%2Fb60%2Fb52fd6b6003bc88d1fdcd4f2f3fe6783.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb52%2Ffd6%2Fb60%2Fb52fd6b6003bc88d1fdcd4f2f3fe6783.jpg)
Equilibrios y límites
No todo el mundo está de acuerdo en que haga falta este tipo de test. Andrea Renda, experto del think tank CEPS, señala que hay un problema grave: las apps que no son demasiado intrusivas no son efectivas, y si se les quiere hacer efectivas entonces violan la privacidad. Para Renda, lo primordial es que los Estados miembros cuenten con test: para el experto no tiene sentido una app que te avisa de que debes hacerte un test porque has estado cerca de una persona contagiada, pero al mismo tiempo que no haya test suficientes y, por lo tanto, no tengas posibilidad de hacerte las pruebas del coronavirus.
Para saber si tiene sentido continuar por la senda de las aplicaciones, estas tendrían que pasar por los test de necesidad y proporcionalidad. ¿Son necesarias? Si lo son, ¿son proporcionales en su invasión a la privacidad de los ciudadanos? Renda pide “ir al detalle” porque “detrás de este movimiento, detrás de este jaleo de las aplicaciones quizás haya malas intenciones”. La realidad es que la mayoría de Gobiernos no están esperando a esa reflexión, y bien ellos mismos, o bien con la cooperación de empresas privadas, están ya manos a la obra.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F39c%2Fe26%2F0e9%2F39ce260e9fb014595de537eb82f97f96.jpg)
Opinión “Sabemos que tiene sentido comprimir el derecho a la privacidad de manera temporal si hay una razón clara para hacerlo cumpliendo con el principio de proporcionalidad y necesidad, pero en este caso la prueba de la necesidad no se supera porque no sabemos exactamente qué podrían añadir estas aplicaciones en el contexto de falta de test, y, salvo que violemos salvajemente la privacidad, lo que nos haría suspender la prueba de proporcionalidad, la tecnología no tendría ningún uso”, explica el italiano.
Lo que está claro es que dos entes se van a beneficiar de esta crisis: por un lado las grandes compañías digitales, que hasta hace poco estaban cercadas en Europa por códigos éticos, exigencias en los controles de datos y límites estrictos, y por el otro los Gobiernos. Y lo harán al mismo tiempo y con los mismos intereses. Los Ejecutivos ganarán un terreno a los derechos y privacidad de los ciudadanos en este contexto, porque incluso si las aplicaciones luego se retiran, mentalmente ya se habrá hecho el cálculo para muchos ciudadanos, dispuestos a aceptar el trato: privacidad a cambio de seguridad, datos a cambio de salud.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F63b%2F66e%2Fb2d%2F63b66eb2d601e93a0c9eb66f9df29ccb.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F63b%2F66e%2Fb2d%2F63b66eb2d601e93a0c9eb66f9df29ccb.jpg)
¿Pero y qué pasa si un Gobierno decide que estas medidas no sean temporales? La limitación del derecho a la privacidad en el GDPR obliga a que sea temporal, por lo que varios expertos apuntan a que sería posible llevar a los tribunales a un Estado miembro que claramente está violando ese principio, pero, de nuevo, se entra en terreno desconocido.
Hay esfuerzos para evitar que la situación se escape de control. La Comisión Europea trabaja en ello, y también la Junta Europea de Protección de Datos ha encargado el diseño de unas directrices para la creación de las que ya son denominadas ‘coronapps’. Los esfuerzos están, pero si algo ha demostrado la crisis del coronavirus es que las capitales están haciendo la guerra por su cuenta y sin esperar a una cooperación europea.
“Los países anunciarán que cualquier medida es temporal, pero sabemos que esto ha pasado antes, seguimos teniendo los controles de seguridad en los aeropuertos que activamos durante los ataques terroristas, y no hay una perspectiva de que vayan a retirarse en ningún momento. Estas cosas se quedan y no hay vuelta atrás”, opina Renda, que lamenta que algunos países “hayan perdido la memoria de lo que significa ser vigilados”.
A finales de la anterior legislatura europea (2014-2019) había quedado una cosa clara: a muchos ciudadanos europeos les gustaba que la Comisión Europea tuviera el papel de crujir a los ‘grandes’, a Google, Apple y Facebook. Con multas multimillonarias y pulsos en su gestión de los datos y la privacidad de los europeos. La UE encontraba un rol en el que los ciudadanos reconocían su utilidad y su papel.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F32c%2Ff47%2F23e%2F32cf4723e40545e055fa5e2dea26bc6a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff75%2F655%2Ff57%2Ff75655f57c4ce0ae7a00c678666bd952.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdb8%2F3be%2F868%2Fdb83be8682bc07f5d79e0e33406cb548.jpg)