La comisión europea ha publicado una guía detallada con los Estados miembros sobre el desarrollo de aplicaciones de rastreo y advertencia de contactos de coronavirus.
La caja de herramientas , que ha sido desarrollada por e-Health Network con el apoyo de la Comisión, pretende ser una guía práctica para implementar herramientas digitales para rastrear contactos cercanos entre operadores de dispositivos como un proxy del riesgo de infección que busca dirigir a los Estados miembros en una dirección común, sensible a la privacidad, ya que configuran sus respuestas digitales a la pandemia de COVID-19.
Al comentar en un comunicado, Thierry Breton, comisionado de la UE para el Mercado Interior, dijo: “ Las aplicaciones de rastreo de contactos para limitar la propagación del coronavirus pueden ser útiles, especialmente como parte de las estrategias de salida de los Estados miembros. Sin embargo, las fuertes salvaguardas de privacidad son un requisito previo para la adopción de estas aplicaciones y, por lo tanto, su utilidad. Si bien debemos ser innovadores y hacer el mejor uso de la tecnología en la lucha contra la pandemia, no comprometeremos nuestros valores y requisitos de privacidad ”.
"Las herramientas digitales serán cruciales para proteger a nuestros ciudadanos a medida que levantemos gradualmente las medidas de confinamiento", agregó Stella Kyriakides, comisionada de salud y seguridad alimentaria, en otra declaración de apoyo. “Las aplicaciones móviles pueden advertirnos de los riesgos de infección y apoyar a las autoridades sanitarias con el seguimiento de contactos, que es esencial para romper las cadenas de transmisión. Necesitamos ser diligentes, creativos y flexibles en nuestros enfoques para abrir nuestras sociedades nuevamente. Necesitamos continuar aplanar la curva y mantenerla baja. Sin tecnologías digitales seguras y conformes, nuestro enfoque no será eficiente ".
Los “requisitos esenciales” principales de la Comisión para las aplicaciones de rastreo de contactos nacionales son que son:
- voluntario;
- aprobado por la autoridad nacional de salud;
- preservación de la privacidad ("los datos personales están encriptados de forma segura"); y
- desmantelado tan pronto como ya no sea necesario
En el documento, la Comisión escribe que los requisitos sobre cómo registrar contactos y notificar a las personas están "anclados en la orientación epidemiológica aceptada y reflejan las mejores prácticas en seguridad cibernética y accesibilidad".
"Cubren cómo prevenir la aparición de aplicaciones no aprobadas potencialmente dañinas, los criterios de éxito y el monitoreo colectivo de la efectividad de las aplicaciones, y el esquema de una estrategia de comunicación para interactuar con las partes interesadas y las personas afectadas por estas iniciativas", agrega.
Ayer, estableciendo una hoja de ruta más amplia para alentar un levantamiento coordinado del bloqueo del coronavirus, la Comisión sugirió que las herramientas digitales para el rastreo de contactos desempeñarán un papel clave para facilitar las medidas de cuarentena.
Aunque la caja de herramientas de hoy enfatiza claramente la necesidad de usar el rastreo manual de contactos en paralelo con el rastreo digital de contactos, con tales aplicaciones y herramientas concebidas como un apoyo para las autoridades de salud, si se implementan ampliamente, al permitir que los recursos limitados se centren más en el rastreo manual de contactos.
"El seguimiento manual de contactos seguirá desempeñando un papel importante, en particular para aquellos, como personas mayores o discapacitadas, que podrían ser más vulnerables a la infección pero menos propensos a tener un teléfono móvil o tener acceso a estas aplicaciones", escribe la Comisión . "El despliegue de aplicaciones móviles a gran escala contribuirá significativamente a los esfuerzos de rastreo de contactos y también permitirá a las autoridades sanitarias llevar el rastreo manual de una manera más focalizada".
“Las aplicaciones móviles no llegarán a todos los ciudadanos dado que dependen de la posesión y el uso activo de un teléfono inteligente. La evidencia de Singapur y un estudio de la Universidad de Oxford indican que entre el 60 y el 75% de la población necesita tener la aplicación para que sea eficiente ”, agrega en una sección sobre accesibilidad e inclusión. "Sin embargo, los no usuarios se beneficiarán de un mayor control de la enfermedad de la población que puede traer el uso generalizado de una aplicación de este tipo".
La caja de herramientas también reitera un mensaje claro de la Comisión en los últimos días que las "salvaguardas apropiadas" deben integrarse en los sistemas de rastreo de contactos digitales. Aunque está menos claro si todos los Estados miembros están escuchando memorandos sobre el respeto de los derechos y las libertades de la UE, mientras buscaban tecnología y datos para derrotar a COVID-19.
“Esta tecnología digital, si se implementa correctamente, podría contribuir sustancialmente a contener y revertir su difusión. Sin embargo, desplegado sin las garantías adecuadas, podría tener un efecto negativo significativo sobre la privacidad y los derechos y libertades individuales ", escribe la Comisión, advirtiendo además que:" Un enfoque fragmentado y descoordinado para las aplicaciones de rastreo de contactos puede obstaculizar la efectividad de las medidas destinadas a combatir la crisis COVID-19, mientras que también causa efectos adversos para el mercado único y para los derechos y libertades fundamentales ".
Sobre las salvaguardas, la Comisión tiene una advertencia clara para los Estados miembros de la UE, escribiendo: “ Cualquier aplicación de rastreo y advertencia de contactos reconocida oficialmente por las autoridades pertinentes de los Estados miembros debe presentar todas las garantías para el respeto de los derechos fundamentales, y en particular la privacidad y la protección de datos, la prevención de vigilancia y estigmatización ".
Su lista de salvaguardas clave incluye, en particular, evitar la recopilación de datos de ubicación.
"Los datos de ubicación no son necesarios ni se recomiendan para el propósito de las aplicaciones de rastreo de contactos, ya que su objetivo no es seguir los movimientos de las personas o hacer cumplir las recetas", dice. "Recopilar los movimientos de un individuo en el contexto de las aplicaciones de rastreo de contactos violaría el principio de minimización de datos y crearía importantes problemas de seguridad y privacidad".
La caja de herramientas también enfatiza que dichos sistemas de rastreo / advertencia de contactos sean de naturaleza temporal y voluntaria, con "auto-desmantelamiento automático / suave, incluida la eliminación de todos los datos personales restantes e información de proximidad, tan pronto como la crisis haya terminado".
"La instalación de las aplicaciones debe basarse en el consentimiento, al tiempo que proporciona a los usuarios información completa y clara sobre el uso y el procesamiento previstos", es otra recomendación clave.
La caja de herramientas se inclina hacia la sugerencia de un enfoque descentralizado, en línea con las misivas anteriores de la Comisión, con un impulso para: " Salvaguardas para garantizar el almacenamiento de datos de proximidad en el dispositivo y el cifrado de datos".
Los expertos en privacidad de la UE impulsan un enfoque descentralizado para el rastreo de contactos COVID-19
Aunque el documento también incluye algunas discusiones sobre modelos centralizados alternativos que implican la carga de identificadores arbitrarios en un servidor backend por las autoridades de salud pública.
“ Los usuarios no pueden ser identificados directamente a través de estos datos. Solo los identificadores arbitrarios generados por la aplicación se almacenan en el servidor. La ventaja es que los datos almacenados en el servidor pueden ser anonimizados por agregación y luego utilizados por las autoridades públicas como una fuente de información agregada importante sobre la intensidad de los contactos en la población, sobre la efectividad de la aplicación para rastrear y alertar a los contactos y el número agregado de personas que potencialmente podrían desarrollar síntomas ", escribe.
"Ninguna de las dos opciones [descentralizada versus centralizada] incluye el almacenamiento de información personal innecesaria", agrega, dejando la puerta abierta a los estados que podrían querer que sus autoridades de salud pública sean responsables del procesamiento centralizado de datos.
Sin embargo, la Comisión establece una clara distinción entre los enfoques centralizados que utilizan identificadores arbitrarios y los que almacenan datos directamente identificables en cada usuario, y este último definitivamente no se recomienda.
Tendrían una "desventaja importante", según la caja de herramientas, porque "no mantendrían el procesamiento de datos personales al mínimo absoluto, por lo que las personas podrían estar menos dispuestas a instalar y usar la aplicación".
"El almacenamiento centralizado de números de teléfono móvil también podría crear riesgos de violaciones de datos y ataques cibernéticos", advierte la Comisión.
Michael Veale, un patrocinador de un protocolo descentralizado para el rastreo de contactos COVID-19 que está siendo desarrollado por una coalición de expertos en privacidad y seguridad de la UE, nos dijo: “Es bueno ver que el documento establece claramente cómo puede lograr el rastreo de contactos en un forma descentralizada, preservando la privacidad. Sin embargo, algunos Estados miembros podrían estar confundidos, ya que piensan que si optan por PEPP-PT [una iniciativa separada de la UE para estandarizar las aplicaciones de rastreo de contactos, mediante la distribución de herramientas y procesos, cuyo portavoz nos dijo anteriormente que apoyará enfoques tanto centralizados como descentralizados. ], obtienen privacidad y descentralización. De hecho, PEPP-PT ha eliminado la mención de DP-3T de su sitio web, pero no ha publicado ningún documento técnico o código alternativo para el escrutinio de su propio sistema ".
Nos hemos puesto en contacto con PEPP-PT para obtener comentarios.
Al analizar los requisitos de interoperabilidad transfronteriza, la caja de herramientas de la Comisión destaca la necesidad de que una bolsa de aplicaciones de rastreo de contactos de la UE sea interoperable, con el fin de romper con éxito las cadenas de transmisión transfronterizas, lo que requiere que las autoridades sanitarias nacionales sean técnicamente capaces de intercambiar información disponible sobre individuos infectados y / o expuestos a COVID-19.
"Por lo tanto, las aplicaciones de rastreo y advertencia deben seguir protocolos comunes de interoperabilidad de la UE para que se puedan realizar las funcionalidades anteriores, y particularmente salvaguardar los derechos a la privacidad y la protección de datos, independientemente de dónde se encuentre un dispositivo en la UE", sugiere.
Para evitar la propagación de aplicaciones dañinas o ilegales, el documento sugiere que los Estados miembros consideren establecer un sistema nacional de evaluación / acreditación de aplicaciones nacionales, quizás basado en un conjunto común de criterios (que debería definirse).
"Se debe buscar una estrecha cooperación entre las autoridades sanitarias y digitales siempre que sea posible para la evaluación / aprobación de las aplicaciones", escribe.
La Comisión también dice que " se necesitará una estrecha cooperación con las tiendas de aplicaciones para promover las aplicaciones nacionales y promover la aceptación mientras se excluyen las aplicaciones dañinas", lo que pone a Apple y Google directamente en el marco.
A principios de esta semana, la pareja anunció su propia colaboración en el seguimiento de contratos de coronavirus, anunciando un plan para ofrecer una API y, posteriormente, el seguimiento de contactos a nivel del sistema de suscripción, basado en una arquitectura de seguimiento descentralizada con ID efímeras procesadas localmente en dispositivos, en lugar de cargarse y mantenido en un servidor central.
Dado el predominio de los dos gigantes tecnológicos, su decisión de colaborar en un sistema descentralizado puede privar efectivamente a las autoridades nacionales de salud de la opción de obtener la aceptación de los sistemas que darían a esos organismos financiados con fondos públicos acceso a datos anónimos y agregados para el modelado de coronavirus y / o fines de seguimiento Lo cual debería, en medio de una pandemia, dar más que una pequeña pausa para pensar.
Una nota en la caja de herramientas menciona Apple y Google - con la Comisión escribiendo que: “A fines de abril de 2020, los Estados miembros con la Comisión buscarán aclaraciones sobre la solución propuesta por Google y Apple con respecto a la funcionalidad de rastreo de contactos en Android e iOS para garantizar que su iniciativa es compatible con el enfoque común de la UE ".
No hay comentarios:
Publicar un comentario