Para el abogado Mauricio París, Costa Rica debería elegir cuanto antes un aliado tecnológico que le ayude a contener la propagación del covid-19 y que, además, garantice voluntariedad, seguridad y anonimato de los usuarios

Entrevista en La Nación

Países de todo el mundo procuran utilizar la tecnología para combatir la pandemia de covid-19: Argentina y Singapur tienen aplicaciones móviles, Panamá instaló cámaras térmicas en el metro y Europa aún busca el mecanismo ideal para contener la enfermedad, sin lesionar la intimidad de sus habitantes.

Para el abogado Mauricio París, especialista en protección de datos y privacidad y representante para América Central de la Asociación Latinoamericana de Privacidad (ALAP), Costa Rica también debería elegir un aliado tecnológico cuanto antes.

Según el especialista, mientras persista la pandemia, el ministro de Salud tiene atribuciones de “superministro” que le permitirían, por ejemplo, habilitar una “app” para celulares que alerte a los usuarios si tuvieron contacto con una persona contagiada.

Eso sí, el mecanismo debería contar con reglas que garanticen el más estricto anonimato, en el que ni siquiera las autoridades sanitarias conozcan la identidad de los usuarios de la aplicación.

-¿De qué tipos de tecnología estamos hablando en este contexto de pandemia?

«Lo principal sería todo lo que tiene que ver con rastreo de contactos, que es una herramienta fundamental. Se está usando en muchos países asiáticos; sería ideal que en Costa Rica se use también antes de que termine la pandemia.

«El otro tema está relacionado con la toma de la temperatura corporal de las personas, cuando involucra el tratamiento de datos.

«El rastreo de contactos está dando mejores resultados. Usa el Bluetooth para que los teléfonos se compartan entre ellos una especie de claves, de forma anónima y, si yo resulto positivo por el virus, activo una alarma que le llega a las personas que estuvieron cerca mío; desde luego no les dice que fui yo.

«Lo que resulta importantísimo es definir a quién le cae toda la responsabilidad asociada al uso de la aplicación. El uso debería ser voluntario y, aun cuando la instale, yo debería decidir qué información comparto y cuál no. Esto se tiene que entender limitado exclusivamente a la pandemia; cuando finalice, todos esos datos y el “app” misma se deben eliminar.

“La Ley General de Salud convierte al ministro en una especie de superministro y dentro de estas potestades extraordinarias, él podría emitir lineamientos para la utilización adecuada de estas tecnologías”.

-Usted promueve que la tecnología se use en este contexto a pesar de las delicadas consideraciones legales involucradas. ¿La necesidad y el beneficio valen la pena para incursionar en este terreno?

«Yo creo que la tecnología está al servicio de la humanidad. A partir de ese supuesto, estamos hablando de una coalición de derechos fundamentales, el derecho a la salud y el derecho a la privacidad. Me parece evidente que el derecho a la salud está por encima al derecho a la privacidad.

«También es que la ley no prohíbe que se haga. Lo que establece son parámetros bajo los cuales debe hacerse. Me parece que más en una situación extraordinaria se tiene que hacer de la mejor forma. Que haya seguridad en el uso de los datos, que se minimice la información solo a aquella que resulta indispensable.

«No hay motivo por el cual no se deba hacer, en el tanto se entienda que va a tener un beneficio en el control de la pandemia, de una forma científica”.

-¿Se podría aplicar un sistema de este tipo con las leyes vigentes, o se necesitarían reformas?

Creo que, con el marco legal existente, todo esto se puede hacer; lo que requeriría es una regulación específica. Mientras dura la pandemia, dentro de esas potestades de superministro que adquiere el ministro de Salud, podría hacerlo directamente, mediante los lineamientos que ha sacado el Ministerio para otro montón de cosas.

-¿Hay casos de otros países que puedan servir de referencia?

El caso máximo es el de China, que no tiene privacidad. Claramente, no es un caso a seguir. Leía un artículo de que en Argentina lanzaron un “app” que le llamaron Cuidar. Le están reformando el tema de la protección de datos, sobre todo asociado a la geolocalización.

“A la gente le preocupa mucho, y con toda razón, que los gobiernos estén usando la geolocalización para combatir un virus; esa es una cosa muy seria. Creo que todos los países con algún grado de desarrollo están tratando de hacer algo al respecto, pero van un poco a prueba y error”.

-¿La herramienta no debería seguir mi ubicación, sino capturar únicamente los celulares con los que me topo, independientemente de dónde sea?

No debería permitir el rastreo, simplemente debería darse el intercambio de las claves anónimas, independientemente del lugar en el mundo donde se den esos contactos.

«Imagino que lo más sensato sería que el gobierno trate de establecer comunicación con gigantes de la comunicación que están desarrollando estas aplicaciones y saber si lo ideal sería usar EDUS o esperar a ver si va a haber una solución global. El tema es la robustez que pueda tener EDUS, que tiene unos términos y condiciones y políticas de privacidad considerablemente flojas.

«Además, saber quién va a tener acceso a esa información, es decir si va a ser 100% de la Caja o si va a haber otras instituciones que van a tener acceso a esa información.

«¿Qué pasa si de alguna forma también va a haber rastreo? Por poner un ejemplo extremo: se comparte la información y se dice que determinadas personas estuvieron en contacto con una persona que dio positivo al virus. Entonces, el Ministerio de Salud decide que va a buscar a esas personas para darles órdenes sanitarias de confinamiento; eso sería una situación absolutamente extralimitada”.

-Entre los celulares habría comunicación anónima y si yo soy la persona que da positivo por covid-19, yo no sabría a quiénes se envía la alerta, y esas personas tampoco sabrían quién soy yo, ¿es así?

Y yo no las tendría que conocer. Si estuve haciendo una fila en un lugar y estuve cerca de una persona, pues le llegará la alerta sobre esa persona y yo ni siquiera sé quién es.

-Pero el Ministerio de Salud, probablemente, ¿sabría quiénes reciben alertas, para darles seguimiento?

La forma adecuada y razonable sería que sea totalmente voluntario para la persona que recibió la alerta. Imagínese que el Ministerio de Salud determine que todas las personas que estuvieron cerca de un positivo tienen que tener una orden de cuarentena obligatoria; se estaría presuponiendo una condición médica asociada a un dato tecnológico.

«Eso es una decisión automatizada que sería muy peligrosa. ¿Qué pasa si resulta que mi teléfono lo utilizó mi esposa o alguien más?Ya se estaría pasando una barrera que sí podría ser excesiva. No, la clave es que sea anónimo y que, además, cada persona decida si recibe esa alerta y si se quiere ir a hacer el examen.

«Probablemente, la mayoría de la gente lo quiera hacer. Si yo instalo la aplicación y le habilito eso, es porque estoy interesado, pero me parece una visión muy policíaca de la salud el que llegue el funcionario del área de salud a buscarme o que incluso me manden información sobre esos hechos”.

-En resumen, el anonimato debería ser al 100%, no solo entre los usuarios sino también entre las autoridades y los usuarios.

Correcto, lo que se procura es evitar la propagación del virus y que las personas sepan si estuvieron expuestas a una persona contagiada para que tomen sus propias medidas; no es una herramienta de control sanitario.

“Me parece que habría el riesgo de que un fallo de la tecnología o del usuario genere situaciones potencialmente discriminatorias y que violenten otros derechos fundamentales.

«Esa es una puerta que se debería mantener cerrada. El uso de la aplicación tiene que ser voluntario y los datos tienen que ser anónimos”.

-¿Cuáles deberían ser los alcances del consentimiento que me deberían pedir como usuaria?

Lo que resulta esencial es que explique detalladamente el uso que se va a hacer de sus datos y cuáles consecuencias tiene. Si es así, yo no veo ningún problema con que se utilice.

-¿Tiene Costa Rica las condiciones históricas e institucionales para que las personas tengan confianza en que, con una reglamentación adecuada, es seguro usar un mecanismo de este tipo?

Los países europeos están usando a las mismas agencias de protección de datos personales como garantes. Esas agencias tienen un nivel de independencia muchísimo mayor del que tiene Costa Rica, en el sentido de que el nombramiento del director de la Agencia es discrecional del ministro de Justicia.

«Por los acontecimientos que ocurrieron a inicios de año, con la UPAD, no sé si la población seguirá teniendo el mismo nivel de confianza. Me parece que lo ideal sería que exista un tercero, que tenga la confianza de la población y garantice que efectivamente ese botón de destrucción se va a aplicar, como la Defensoría de los Habitantes.

«Estamos entrando en un túnel que no sabemos qué tan extenso puede ser, por eso no hay que firmar un cheque en blanco. Debe hacerse con mucho cuidado, prudencia y conocimiento. Sería fatal que saquen una reglamentación hecha a la ligera, una chapuza como la que sacaron con la UPAD”.