Cómo las tecnologías para mejorar la privacidad pueden ayudar a los esfuerzos de rastreo de la COVID-19
La gente se sienta en la terraza de un bar, ya que en algunas provincias españolas se permite relajar las restricciones de cierre durante la primera fase, en medio del brote de la enfermedad coronavirus (COVID-19), en Valencia, España, el 18 de mayo de 2020. Image: REUTERS/Nacho Doce
- Las tecnologías de protección del derecho a la intimidad (PET) pueden contribuir a garantizar que la crisis de COVID-19 no se convierta en una crisis de privacidad.
- Las PET pueden lograr un equilibrio entre la salud pública y la privacidad al permitir el intercambio de información con privacidad mejorada sin revelar los datos privados de las personas.
A medida que los gobiernos salgan del bloqueo total, el regreso a las rutinas habituales dependerá en gran medida de la capacidad de las autoridades de salud pública de estar continuamente informadas sobre la tasa de contagio por COVID-19 y de poder actuar de manera inmediata y efectiva para contener los casos nuevos. Para hacerlo, las agencias de salud pública tienen que confiar en tecnologías avanzadas como las aplicaciones de rastreo de contactos y el análisis de datos. Estas herramientas pueden ser muy efectivas cuando se ejecutan a gran escala, un requisito que sitúa en el centro del escenario el debate sobre la privacidad frente a la salud pública ante una pandemia global.
Muchas normativas sobre privacidad de datos incluyen cláusulas que permiten la suspensión parcial y temporal de sus disposiciones y las autoridades de numerosos países están activando estas cláusulas de emergencia. Si bien algunos ciudadanos están dispuestos a hacer determinadas concesiones a corto plazo en aras de un bien mayor, la necesidad del rastreo durante esta crisis de la COVID-19 y crisis similares en el futuro podría prolongarse durante años. Habida cuenta de la capacidad de los gobiernos para acceder a los datos mucho después de la crisis, se necesita una solución de privacidad a largo plazo.
Las tecnologías de protección del derecho a la intimidad (PET) pueden contribuir a garantizar que la crisis de COVID-19 no se convierta en una crisis de privacidad. Los PET tienen potencial para hacer posible un equilibrio entre la salud pública y la privacidad al permitir el intercambio de información mejorada de la privacidad sin revelar los datos privados de las personas y abordar los problemas con el despliegue de estrategias centralizadas o descentralizadas.
¿Qué está haciendo el Foro Económico Mundial en relación con el brote de coronavirus?
¿Qué son las «Tecnologías de protección del derecho a la intimidad» y cómo pueden ayudar?
Las PET son un grupo de tecnologías emergentes que «permiten el análisis y el intercambio de conocimientos sin exigir el intercambio de los datos subyacentes propiamente dichos». Estas tecnologías contribuyen a aliviar la tensión entre la privacidad individual y los desafíos de salud pública introducidos por la pandemia COVID-19 al permitir el intercambio de datos y la colaboración mientras los propios datos permanecen protegidos.
El cifrado homomórfico es una PET que puede ser crucial en la crisis actual, ya que permite realizar cálculos con datos cifrados, de modo que se puedan analizar datos y obtener perspectivas sin revelar los datos. Esto permite que múltiples partes, a saber, autoridades de salud pública y agregadores de datos de ubicación, colaboren en datos confidenciales mientras las partes protegen los datos que se encuentran bajo su custodia. El cifrado homomórfico puede permitir a las autoridades de salud pública buscar el rastreo de contactos de las poblaciones sin revelar información de salud confidencial a los agregadores de datos de ubicación, como empresas de servicios móviles o gigantes tecnológicos.
En la carrera mundial por desarrollar curas y vacunas contra la COVID-19, las PET también podrían resultar útiles para favorecer la investigación transfronteriza en materia sanitaria con datos confidenciales. Los proveedores de atención médica de varios países pueden proporcionar conjuntos de datos cifrados a los investigadores, permitiéndoles calcular de manera fiable las correlaciones existentes entre determinadas afecciones crónicas o variantes genéticas y las tasas de mortalidad de COVID-19 sin revelar datos individuales de los pacientes.
Privacidad y estrategias de salida del bloqueo
Los países europeos y norteamericanos están empezando a comprender los enormes beneficios del uso de datos de ubicación móvil para el rastreo de contactos, pero dudan a la hora de utilizar los datos personales, que están protegidos por la larga batalla contra las leyes, reglamentos y normas. Los datos de ubicación personal son extremadamente sensibles, e incluso cuando se anonimizan, se pueden volver a identificar. Por tanto, su uso por parte de las agencias gubernamentales para el rastreo de contactos provoca temor por un mal uso de los datos y la vigilancia digital.
Soluciones descentralizadas
Para abordar estos problemas de privacidad, la mayoría de los países están optando por sistemas descentralizados de alerta de infección digital, muchos de ellos basados en la API introducida por Google y Apple. Esta API permitirá a las autoridades de salud pública implantar aplicaciones que informarán a las personas sobre su riesgo de exposición sin proporcionar información personal a las propias autoridades de salud pública.
Existen dos retos principales asociados a las soluciones totalmente descentralizadas:
● 1. Es difícil alcanzar la masa crítica de descargas necesaria para que estas aplicaciones sean efectivas. Una encuesta reciente constató que casi 3 de cada 5 estadounidenses dicen que no pueden o no quieren usar este tipo de aplicaciones, mientras que los científicos estiman que al menos el 60 % de la población tiene que optar por contactar las aplicaciones de rastreo para hacerlas efectivas, una brecha crítica que puede ser difícil de cerrar.
● 2. Los sistemas descentralizados dejan a las autoridades de salud pública con conocimientos limitados sobre los aspectos de la enfermedad a escala de la población, como la tasa de propagación, los puntos calientes geográficos y otras cuestiones. En este momento, el acceso a dicha información es vital para que las autoridades de salud pública gestionen sus sociedades de manera satisfactoria a lo largo del período de «desescalada» durante el que las pruebas sistemáticas de las personas expuestas y la detección temprana de nuevos brotes son clave para evitar nuevos bloqueos.
Para cerrar la brecha de información a la que se enfrentan las autoridades de salud pública en las soluciones descentralizadas, las PET pueden utilizarse para respaldar una función de presentación de informes de preservación de la privacidad mediante la cual las personas alertadas pueden comunicar su estado a las autoridades de salud de forma codificada, para que las autoridades estén informadas sobre el número de casos infectados y expuestos y así obtener indicaciones sobre la tasa de propagación de la infección y la distribución geográfica, pero sin poder conectar puntos de datos a individuos.
Soluciones centralizadas
Con la cautelosa relajación del confinamiento iniciada en numerosos países, será clave que las autoridades de salud pública tengan un acceso continuo a datos exhaustivos que permitan supervisar la situación y detectar e interrumpir rápidamente nuevas cadenas de infección sin cerrar nuevamente economías y países enteros. El rastreo de contactos con privacidad mejorada puede brindar a las agencias estos conocimientos de manera oportuna, siempre que puedan colaborar con los agregadores de ubicación que contienen datos con la granularidad geoespacial necesaria, pero no estarán expuestos a los datos de salud de los individuos.
Un sistema centralizado de seguimiento de contactos con una capa de privacidad basada en PET podría proporcionar a las autoridades de salud pública información sobre datos a escala de la población, lo que contribuiría en gran medida a adaptar las alertas, proporcionar prevención y tratamiento a casos, zonas y riesgos específicos —como se hace en la medicina de precisión— en beneficio de cada uno de nosotros, nuestra privacidad y la sociedad en su conjunto.
Dicho sistema podría basarse en los datos de ubicación y las fuentes de los proveedores de telecomunicaciones nacionales y regionales que poseen datos móviles detallados. Esto se puede combinar con otras fuentes de datos que provienen de grandes proveedores de servicios de Internet y proveedores de tecnología que tienen información de Wi-Fi y puntos de acceso, así como aplicaciones con muchos datos que ya utilizan millones de personas. Las autoridades de salud pública podrían ejecutar consultas mejoradas de privacidad para realizar identificaciones, contactos y rastreos a escala mientras obtienen información sobre la tasa de contagio y la distribución geográfica sin revelar datos de ningún individuo.
Con los datos de ubicación agregados a una escala tan grande, las autoridades de salud pública podrían consultar la cantidad de personas que se encuentran cerca de personas infectadas en eventos deportivos o mientras utilizan el transporte público y adoptar medidas para comunicarse ampliamente con aquellas personas que podrían haber estado expuestas al virus. De esta manera, las autoridades de salud pública podrían obtener información valiosa sobre las tasas de propagación y la distribución geográfica sin revelar la identidad o la ubicación de las personas infectadas o expuestas.
Entre los retos que plantea este enfoque se encuentran: 1) la disponibilidad de agregaciones de datos de ubicación a la escala y granularidad de datos requeridas y 2) la disposición (debido a conflictos legales y de reputación) de los custodios de dichos datos para permitir a las autoridades de salud pública un acceso con privacidad mejorada para consultar sus datos. (Es posible que se necesiten puertos de seguridad legales para solventar las preocupaciones legales en situaciones de emergencia, como la pandemia actual, de modo que se permitan las consultas con privacidad mejorada de los datos de ubicación requeridos.)
Para respaldar el despliegue rápido de estos sistemas de alerta, los organismos reguladores deben acelerar la evaluación y la autorización de las PET como habilitadores compatibles de casos de uso críticos que requieren el intercambio de información. Estas autorizaciones ya han sido iniciadas por algunos países con otros fines, como permitir colaboraciones interinstitucionales que preserven la privacidad para combatir los delitos financieros y cibernéticos.
Al ser una nueva generación de tecnologías que abordan uno de los desafíos de protección de datos más complejos, la introducción al mercado de las PET requiere el apoyo activo de los organismos reguladores. La normativa sobre privacidad de datos, como el GDPR y el CCPA a menudo se citan como barreras en conflicto con la necesidad de compartir datos para unir fuerzas de manera efectiva con el fin de combatir desafíos globales, como las epidemias, el blanqueo de capitales, los delitos financieros y los delitos cibernéticos, pero ahora las PET están accediendo al mercado y están siendo implantadas con éxito en despliegues comerciales y mediante los procesos de normalización actualmente en curso.
«Es el momento apropiado para acelerar la introducción en los mercados de nuevas tecnologías que pueden ayudar con la complejidad del ejercicio de equilibrio que implica conciliar la salud pública y la recuperación económica con la privacidad individual.»
”Combatiendo la COVID-19 juntos
Dado que la COVID-19 plantea desafíos sin precedentes para los gobiernos y las agencias de salud, así como para la economía mundial, es el momento apropiado para acelerar la introducción en los mercados de nuevas tecnologías que pueden ayudar con el complejo ejercicio de equilibrio que implica conciliar la salud pública y la recuperación económica. con la privacidad individual.
El impulso ha ido aumentando hacia estos esfuerzos. El valor de las PET para colaboraciones protegidas por la privacidad en la investigación médica ha sido reconocido y respaldado por organismos como el Instituto Nacional de Salud (NIH). Aun así, hay más trabajo por hacer. El apoyo regulatorio global será vital para que estos esfuerzos sean viables y oportunos. Las autoridades competentes en materia de privacidad de datos también pueden intervenir para contribuir a acelerar la adopción de PET. Estos esfuerzos clave pueden garantizar que las autoridades de salud pública obtengan la información crítica que necesitan para ayudar a combatir la enfermedad.
No te pierdas ninguna actualización sobre este tema
Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.
Licencia y republicación
Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.
Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.
Mantente al día:
Information Technology
La Agenda Semanal
Una actualización semanal de los temas más importantes de la agenda global