COVID-19 y privacidad ¿La excusa para una era de vigilancia digital masiva?

Cien organizaciones internacionales han firmado una carta abierta donde piden a los gobiernos mundiales garantías de que las tecnologías digitales que se están empleando para rastrear y monitorizar a personas y poblaciones respeta plenamente los derechos humanos, incluyendo los digitales.

La pandemia de COVID-19 es una emergencia global de salud pública, que precisa de una respuesta coordinada y en gran escala de los gobiernos en todo el mundo. Sin embargo, «las iniciativas de los Estados para contener el virus no deben ser excusa para encubrir el inicio de una nueva era marcada por una expansión masiva de los sistemas de vigilancia digital invasiva«, citan en la carta organizaciones como AI Now, Algorithm Watch, World Wide Web Foundation y grupos de derechos humanos como Amnistía Internacional y Human Rights Watch.

La carta se fundamenta ante las iniciativas de rastreo a personas y dispositivos que se están poniendo en marcha para combatir la pandemia del coronavirus y las posibles violaciones de la privacidad que conllevan. Una de ellas es la de las grandes operadoras europeas que han llegado a un acuerdo para compartir con la Comisión Europea datos de ubicación de teléfonos móviles. España está incluida y desde ayer está en marcha un estudio de movilidad que rastrea 40 millones de móviles.

La Comisión utilizará estos datos de ubicación de teléfonos móviles para coordinar medidas que rastreen la propagación del virus y aseguran que no tiene el objetivo de centralizar los datos móviles ni de vigilar a las personas. Sin embargo, el mismo Supervisor Europeo de Protección de Datos (SEPD), Wojciech Wiewiorowski, instó a la UE a establecer salvaguardas (como limitar el acceso a los datos y eliminarlos cuando termine la crisis) ante una medida que si bien no viola las normas de privacidad quedan fuera del alcance de las leyes de protección de datos.

Por ahí va esta misiva internacional: «La tecnología puede y debe desempeñar importantes funciones durante este esfuerzo que se está realizando para salvar vidas, como difundir mensajes de salud pública y aumentar el acceso a los servicios de salud. No obstante, el aumento de los poderes de vigilancia digital de los Estados –como tener acceso a los datos de localización de los teléfonos móviles– amenaza la privacidad, la libertad de expresión y la libertad de asociación de una manera que podría violar derechos y reducir la confianza en las autoridades, con el consiguiente menoscabo de la eficacia de las repuestas de salud pública».

COVID-19 y privacidad, mejor con garantías

La carta pide a los gobiernos que no respondan a la pandemia de COVID-19 incrementando la vigilancia digital si no se cumplen las condiciones siguientes:

1. Las medidas de vigilancia adoptadas para abordar la pandemia deben se ser legales, necesarias y proporcionadas. Han de estar previstas por la ley y justificadas bajo objetivos legítimos de salud pública, determinados por las autoridades de salud pública competentes, y proporcionales a esas necesidades.
2. Si los gobiernos amplían los poderes de seguimiento y vigilancia, tales poderes han de ser de duración limitada y prolongarse sólo durante el tiempo necesario para abordar la pandemia actual. No podemos dejar que la pandemia de COVID-19 sirva de excusa para ejercer vigilancia indefinidamente.
3. Los Estados deben garantizar que el aumento de la recopilación, conservación y agregación de datos personales, incluidos los relativos a la salud, tiene como único fin responder a la pandemia de COVID-19.
4. Los gobiernos deben hacer todo lo posible para proteger los datos personales, lo que incluye garantizar la debida seguridad de los datos recopilados y de los dispositivos, aplicaciones, redes o servicios utilizados en su recopilación, transmisión, tratamiento y almacenamiento.
5. Todo uso de tecnologías de vigilancia digital en la respuesta a la COVID-19, incluidos los sistemas de inteligencia de datos y artificial, debe tener en cuenta el riesgo de que tales herramientas faciliten la discriminación y otros abusos contra los derechos de las minorías raciales, las personas que viven en la pobreza y las poblaciones marginadas.
6. Si los gobiernos firman acuerdos para compartir datos con otras entidades públicas o del sector privado, deben hacerlo basándose en la ley, y la existencia de tales acuerdos, así como la información necesaria para evaluar su impacto en la privacidad y los derechos humanos, debe revelarse públicamente, por escrito, con las cláusulas de suspensión y con supervisión pública y otras salvaguardias por defecto.
7. Toda respuesta debe incorporar mecanismos de rendición de cuentas y salvaguardias contra el uso indebido. El aumento de las medidas de vigilancia ante la COVID-19 no debe ser competencia de los organismos de seguridad o inteligencia, y tiene que estar sujeto a la supervisión efectiva de órganos independientes adecuados.
8. Las respuestas al COVID-19 que contengan medidas de recopilación de datos han de incluir medios de participación libre, activa y significativa de las partes interesadas pertinentes, en particular de especialistas del sector de la salud pública y de los grupos de población más marginados.

Vivimos tiempos extraordinarios, pero los derechos humanos sigues siendo aplicables. De hecho, «el marco de los derechos humanos tiene por objeto garantizar un cuidadoso equilibrio de los distintos derechos para proteger a las personas y las sociedades en general. Los Estados no pueden desatender sin más derechos como la privacidad y la libertad de expresión con el pretexto de gestionar una crisis de salud pública», comentan.

Declaración conjunta de la sociedad civil: «Los Estados deben respetar los derechos humanos al emplear tecnologías de vigilancia digital para combatir la pandemia».

La entrada COVID-19 y privacidad ¿La excusa para una era de vigilancia digital masiva? es original de MuySeguridad. Seguridad informática.