Datos personales y coronavirus: ¿Debemos ceder parte de nuestra privacidad por el bien público?

Se trata de un debate que lleva semanas y que está lejos de ser zanjado: ¿Puede o debieran terceros tener acceso a datos personales en pos de un bien común, como sería enfrentar el coronavirus? En las últimas semanas se sumó un nuevo episodio.

El 26 de abril el gobierno australiano elaboró la aplicación “COVIDSafe”, cuya principal función es tener una mayor trazabilidad de las personas expuestas al virus mediante el uso del sistema Bluetooth. En la actualidad cuenta con 5 millones de descargas, transformándose en la aplicación con el número de descargas más rápido en la historia de Australia.

Ese mismo día el rector de la Universidad Adolfo Ibáñez y exministro de Educación, Harald Beyer y la académica de la Escuela de Gobierno de la Universidad Católica, Loreto Cox, en una carta en El Mercurio, hablaron sobre modelos para “salvar vidas”. En particular nombraron una propuesta, que confesaron, era controvertida: testeos masivos con un sistema de trazabilidad de contactos. “La trazabilidad de contactos en su versión más simple informa los recorridos utilizados por el infectado, permitiendo que las personas chequeen si hubo un posible contagio y se realicen el examen”, dijeron.

La carta, que detallaba las complicaciones al respecto, decía que “es momento de tolerar un riesgo de renuncia a la privacidad. Hay no sólo costos económicos, sociales y de salud mental que se ahorran, sino también otras vidas que se salvan. Y hay que ser claros, no se trata de descartar la privacidad de buenas a primeras, sino de asumir un riesgo calculado, bajo reglas e instituciones que permitan minimizarlo”. Concluía diciendo que puede existir una inclinación natural “de los defensores de la democracia liberal” a rechazar la idea misma antes de conversar. Sin embargo, agregaron, “nunca habíamos estado enfrentados a un problema como este”.

Una de las firmantes de la carta, Loreto Cox, argumenta que la discusión por los derechos restringidos en la pandemia se trata de una discusión mundial. “Muchos ven en una estrategia de testeos masivos y seguimiento de contactos una posible salida a la crisis actual, que nos tiene confinados, con enormes costos, en especial para los más vulnerables”.

Cox argumenta que un solo contagiado puede infectar a varios en un vagón de metro, por lo tanto no ve con malos ojos “un sistema que avise de la cercanía con un infectado impide que esos vecinos de vagón, ahora potencialmente contagiados, y sin saberlo, propaguen el virus a sus vecinos de vagón en su próximo viaje. Como cada infectado puede contagiar a varios, si no se detiene cuanto antes, el resultado es exponencial. El testeo masivo podría identificar a algunos de estos contagios, pero la trazabilidad de sus contactos permite detener su lógica exponencial”, señala.

La académica confiesa que si le hubieran planteado este tipo de medida en diciembre habría pensado que “era una locura”. Pero agrega que “hay que asumir que el mundo bajo el que vivíamos cambió, que las opciones que hoy tenemos son más limitadas y, por cierto, peores. En ese contexto es que nos preguntamos si vale la pena correr riesgos en privacidad, bajo el entendido de que ello podría permitir alivianar las otras restricciones que hoy pesan sobre nosotros, y sin conducir a un mayor”, reflexiona Cox.

Frente a voces que tras la carta han planteado sus reparos por el potencial poder que podría quedar en manos del Estado, Cox aclara que no necesariamente la información debe estar concentrada en esa entidad, y que “hay alternativas que permiten seguir los contactos con gran cuidado de la privacidad. Google y Apple han puesto a disposición un mecanismo descentralizado que almacena la información, de forma encriptada, en los smartphones de los propios individuos”.

Dada la dificultad y los planteamientos que surgen, Cox destaca que es necesario que se establezcan protocolos, sanciones y mecanismos “para evitar que una política de seguimiento de contactos se transforme en permanente una vez se acabe esta crisis. Creo que hay arreglos institucionales posibles (...). Y hay también, una ciudadanía vigilante, que probablemente no dejaría a un gobierno abusar de un sistema como este, así como así. No por nada vemos que en muchas democracias liberales se está avanzando en esta dirección”.

Lucas Sierra, investigador senior en el Centro de Estudios Públicos (CEP), abogado y profesor de derecho en la Universidad de Chile respondió a la propuesta de Beyer y Cox a través de una carta, (junto a Ernesto Ayala) en la que planteaba que si bien el diagnóstico es correcto, cuestionaba anudar el testeo masivo a la trazabilidad, la cual “significa entregar a terceros información privada de contactos, movimientos, compras y encuentros”.

Sierra profundiza su análisis. “Una de las cuestiones interesantes en Chile es que todavía no hay una institucionalidad suficientemente robusta para hacerse cargo de esto. Hay una ley sobre protección de la vida privada, pero no una institucionalidad que se haga cargo”, dice.

Cuenta que existe actualmente un proyecto de ley en el Congreso que sigue al modelo australiano “y le da al Consejo para la Transparencia competencia para ocuparse como regulador de la protección de la privacidad. Así, esta institución se ocuparía de las dos caras de la moneda: transparencia y privacidad”. Sierra señala que no existen absolutos, y que en este tipo de situaciones es difícil tener las respuestas. “Hay una ley de privacidad que define cuáles son los datos sensibles, como por ejemplo los relativos a la condición de salud. Estos tienen un tratamiento especial, pero no hay una institucionalidad que se haga cargo”.

Confiesa que tiene sus reparos a un “sistema centralizado de tracking”. Le preocupa que un sistema pueda saber la hora, lugar y con quien uno se reúne. “Me parece que es mucha información”. “Puede ser que las circunstancias sanitarias llegan a exigirlo, pero hay que tener garantías institucionales para que eso ocurra dentro de un límite conocido, acordado y deseable”, añade. Dado el contexto inédito de la pandemia, Sierra opina que “uno puede llegar a entregar algo de privacidad. Pero, hay que ir de a poco”, apunta. “Entregar lo menos posible según las circunstancias. la epidemia va a pasar, pero la información y, especialmente, los mecanismos para recolectarla quedarán establecidos”.

Para María Paz Canales, directora ejecutiva de Derechos Digitales, hay al menos dos miradas al respecto, una desde los criterios científicos, y otra desde los económicos. En esta última vereda opina que se enmarca la carta de Beyer y Cox. Canales dice que hay personas que “tienen una esperanza o ven como una posibilidad en que los datos realmente sean útiles en esta materia, pero los criterios que los mueven no son necesariamente los científicos y los técnicos en el combate a una epidemia, sino que el uso de la información pueda ser útil para poder adquirir funcionamiento y normalidad en la sociedad que no impacte en la economía”.

La experta dice que hay que tener mucho cuidado, pues “no todos los datos sirven para todo”, y que quienes han puesto el debate en la opinión pública “han sido muy superficiales en hacer esta distinción”, ya que “meten los datos de localización, datos que implicación la individualización de las personas, como si todos esos datos fueran útiles para combatir la pandemia. Y eso no es real porque lo que importa es el contagio del virus no la vigilancia y exposición de las personas”.

Afirma que “se postula a un falso dilema, porque al no hacer estas distinciones y mirar cual es la data que es realmente útil para combatir la pandemia, generan la sensación de que todos los datos tiene que ser recolectados, incluyendo aquellos que permiten que individualizar a las personas, y que solo así, si las personas renuncian a su privacidad y permiten que toda esta información sea recogida se va a poder lograr este uso de los datos de una manera efectiva para el combate de la pandemia, y eso es falso”.

Al consultarle sobre si esto podría ser objeto en el debate constitucional, Canales destaca que en la Carta Fundamental debiera mantenerse “la protección que hoy se garantiza y debería agregarse una obligación positiva del Estado de proveer un mecanismo técnico e independiente de fiscalización de cumplimiento de esa garantía”.

“Desde la perspectiva legal, en el proyecto de ley de protección de datos personales que aún se discute se debería aprovechar la experiencia actual para introducir regulación específica que fije los límites del uso de datos de salud en contexto de pandemia, como lo hace el art. 9 párrafo 2 del GDPR a nivel europeo”. Allí, explica se establecen claramente las reglas en situaciones de excepción “y se evitaría tener debates nocivos como los que se están teniendo hoy acerca de ‘renuncia’ a la privacidad, porque lo que se consigue a través de esas excepciones normativas es una ponderación de derechos en que la privacidad no se renuncia en ningún caso, aunque puedan haber aspectos que se limiten en su ejercicio durante situaciones excepcionales de salud pública, pero siempre con minimización de uso de datos, controles de uso para que se mantenga su finalidad, seguridad operacional y supervisión”.

A fines de marzo el filósofo surcoreano Byung-Chul Han hablaba de una ventaja de los ciudadanos asiáticos frente a la epidemia. Dijo que por cultura estaban más propensos a obedecer y confiar en el Estado. Un reflejo era por ejemplo el uso de los datos digitales de los ciudadanos de China, Corea del Sur y Taiwán. Han surgido voces que llaman a ser como esos países, tomarlos de ejemplo. Canales enfatiza que “no se pueden copiar los modelos si los contextos son diferentes”. Y para dar un ejemplo utiliza a la propia Corea del Sur: En ese país “la implementación de las aplicaciones para hacer seguimiento más masivo partieron a la mitad de marzo, y a esa altura Corea del Sur ya tenía una curva descendente”, dice .

El uso de ejemplos extranjeros, en especial de países desarrollados o naciones que están situaciones distintas a la realidad chilena también es un factor relevante para debatir la eventual restricción de la libertad.

El director del Centro de Regulación y Consumo en Universidad Autónoma de Chile indica que “el debate europeo sobre restringir la protección de datos personales se da un contexto diametralmente distinto al nuestro. Esos países llevan 40 años consolidando un robusto ecosistema normativo de protección de datos personales, nosotros recién constitucionalizamos el derecho el 2018 y no hemos actualizado la Ley No. 19.628 que es previa a todos los desarrollos tecnológicos actuales, como el big data, la internet de las cosas y las apps con geolocalización”.

Esto mismo impacta las ideas que se puedan impulsar: “Es evidente que el derecho a la protección de datos personales no es absoluto. El problema es que, en Chile, está seriamente desprotegido a nivel legal porque no hay una agencia especializada que garantice el derecho ni un régimen estricto de sanciones por su mal uso”.