Aplicacións de trazado de contactos: un referendo en Big Tech?

Por todo o que se fala de puntas na cocción do pan de plátano e na elaboración da vella escola, é certo que a maioría de nós dependemos máis que nunca da tecnoloxía durante a pandemia COVID-19. Desde manter contacto con compañeiros e seres queridos, pasando pola escola e entretemento na casa, recorremos á tecnoloxía en agradecemento ou ás veces un pouco desesperada, escriben Elle Todd, compañeira e Roch Glowacki, asociada, de Reed Smith.

Non obstante, cando se trata de contactar con aplicacións de rastrexo, a nosa relación amorosa-odiada coa gran tecnoloxía enfoca máis e parece estar probando os límites. Abrazarémolo como unha saída a crise ao noso "novo normal" ou as sospeitas, sobre todo sobre a privacidade, resultarán demasiado fortes?

O que sentimos sobre a resposta a esta pregunta pode depender de onde vivimos ou do enfoque proposto. Estamos vendo algunhas variacións interesantes en ambas. Unha distinción que está a xurdir é entre estruturas descentralizadas e centralizadas para rastrexar aplicacións. O enfoque centralizado implica un servidor central no que se reciben, manteñen e envían as alertas dos usuarios. Exemplos inclúen a aplicación NHSX do Reino Unido (que aínda se está probando) e a aplicación australiana. Pola contra, co enfoque descentralizado (incluídos os baseados en Google e a tecnoloxía API de rastrexo de Apple) as alertas transmítense directamente entre dispositivos de usuario sen depósito central. O enfoque descentralizado está actualmente favorecido por máis países, incluíndo Alemaña, Suíza, Canadá e Irlanda, entre outros.

No centro do debate están as cuestións de privacidade e confianza, con preocupacións sobre a posibilidade de eludir incluso identificadores anónimos, de que os datos se utilicen para outros fins e dos riscos de ataques potenciais. Estas preocupacións son máis fortes cun modelo centralizado, por suposto, onde o obxectivo ofrece máis recompensas. As autoridades de protección de datos (incluído o comisario de información do Reino Unido) e o Consello Europeo de Protección de Datos comentaron cunha preferencia por un modelo descentralizado ao tempo que sinalaron que ambas as dúas poden (con énfase en "pode") cumprir as leis de protección de datos.

Non obstante, algúns cuestionaron se as leis europeas de protección de datos son realmente aptas para o propósito neste caso? En Australia, xa se aprobou lexislación adicional para modificar a Lei de privacidade de 1988, incluíndo disposicións para garantir que os empresarios non poidan facer da descarga da aplicación unha condición para volver ao traballo, así como para cubrir a obtención do consentimento. Houbo algúns chamamentos noutros países, incluído o Reino Unido, para que se implementasen proteccións legais máis específicas.

No Reino Unido e na Unión Europea, non deberían ser necesarias leis adicionais para rastrexar as aplicacións. O Regulamento xeral de protección de datos (o Regulamento) que celebrou o seu segundo aniversario o 25 Maio ten uns requisitos moi amplos que afectan tanto ás autoridades públicas como ás empresas privadas. O Regulamento contén principios centrais sobre minimización de datos, limitación de propósitos, uso de datos de categorías especiais (como datos de saúde) e seguridade, por citar algúns. Tamén se foron xurdindo orientacións sobre como se deberían aplicar estes requisitos no contexto das aplicacións de rastrexo, pero aínda quedan preocupacións.

Un punto principal de discordia é a forte dependencia dos principios do Regulamento, especialmente combinados cos reguladores que din constantemente que adoptarán un "enfoque baseado no risco". Isto deixa un pouco de espazo e ambigüidade para poder convencer a todos. Outra complicación é que moitas das disposicións clave do Regulamento sobre os datos dos empregados e o uso de datos por parte das autoridades de saúde pública en interese público ou para emerxencias sanitarias quedan para a confirmación da lei local, o que significa que é natural ver algunhas variacións no enfoque por diferentes Estados membros.

propaganda

Con todo, está claro que hai leis en vigor que se poden aplicar no caso de aplicacións de rastrexo de contactos e que deberían proporcionar suficientes garantías e controis. Polo tanto, parece improbable que vexamos unha regulación máis específica para as aplicacións en Europa a pesar de que nos últimos anos houbo constantes solicitudes de regulación tecnolóxica, incluíndo a biometría, o recoñecemento facial e a intelixencia artificial. É comprensible que os Estados membros e os reguladores agora se mostren reacios a precipitarse en novas leis que suscitan cuestións tan grandes e complexas en torno á transparencia e á liberdade, e necesitan un debate e consideración coidadosos a menos que sexa estritamente necesario.

Pódese cuestionar, fronte ás posibles liberdades que ofrecen as tecnoloxías de rastrexo de aplicacións, se a desconfianza pública é realmente menor coa gran tecnoloxía actualmente e máis co goberno.

Unha realidade interesante, polo tanto, é que o lanzamento destas aplicacións suporá en si mesmo un experimento de democracia directa. Segundo os informes, os gobernos precisan que o 60% da poboación descargue as súas aplicacións para que estas funcionen de xeito eficaz, un número nefasto á hora da participación. Nas eleccións europeas, esa participación acadouse por última vez en 1979. En comparación, nas últimas eleccións xerais do Reino Unido foi do 67.3%, a segunda participación máis alta das últimas dúas décadas, agás o referendo do Brexit. Conseguir un resultado similar neste contexto pode ser unha orde elevada dado que nin sequera todos teñen un teléfono intelixente para que as aplicacións funcionen. Que indicarán realmente os resultados desta elección cívica, se hai algo, sobre a nosa nova relación coa tecnoloxía e a súa dependencia?

Todos podemos sentir que estamos vivindo un estraño experimento con resultados incertos neste momento. Non obstante, sen dúbida, estamos vendo grandes compañías tecnolóxicas que avanzan con opcións, tecnoloxías, solucións e exemplos de privacidade por defecto e deseño na práctica. A pandemia tamén trouxo un período de reflexión para moitos. A medida que avaliamos os nosos valores, algúns deses factores que son fundamentais para a gobernanza dos datos, como a xustiza, a transparencia e a rendición de contas, seguen sendo tan prevalentes coma sempre. Non obstante, nun mundo post-pandémico, quizais a reacción tecnolóxica dos últimos anos non soe tan forte.

Comparte este artigo: