Las noticias sobre la acelerada expansión del COVID-19 a nivel mundial tienen en alerta y tomando acciones concretas a más de 175 países del planeta. Como bien anotaba el Pontífice Romano en su histórico mensaje del 27 de marzo de 2020: “La tempestad desenmascara nuestra vulnerabilidad y deja al descubierto esas falsas y superfluas seguridades con las que habíamos construido nuestras agendas, nuestros proyectos, rutinas y prioridades” (Francisco, 2020) y esta emergencia sanitaria demuestra que aún tenemos mucho que aprender de los retos biológicos y cómo avanzar rápidamente en sus tratamientos.

En esta coyuntura contar con información es un elemento clave que permite a las autoridades gubernamentales tomar decisiones de forma oportuna para tratar de “aplanar la curva de contagios” como la llaman los epidemiólogos y virólogos especializados mientras aparece en el horizonte una vacuna. Sin esta condición y apelando solamente al comportamiento de las personas (por lo general inestable y desobediente), los resultados podrían ser completamente desafortunados y cambiar completamente el final de una historia que se construye segundo a segundo en el mundo.

En consecuencia, se genera una tensión natural con los temas de privacidad que implica recolectar datos biométricos de las personas para establecer su condición médica frente a la pandemia y efectuar seguimientos en tiempo real y de forma posterior. Esta tensión aumenta cuando para adquirir esta información se utilizan componentes tecnológicos que adicional a lo mencionado, incorporan la geolocalización del individuo, sus movimientos dentro de un perímetro conocido, reconocimiento facial y los posibles contactos que ha tenido en su entorno de movilidad. Esto es, un perfilamiento individual que genera una marca específica perfectamente trazable en todo momento (Jakhar, 2020).

Los reguladores internacionales se han venido pronunciando sobre esta tensión que necesariamente abre la puerta para que mucha información personal circule en medios, muchas veces poco confiables, y que luego sea utilizada para fines distintos a los establecidos y restringidos al definido por las políticas de salud pública. Sin perjuicio de lo anterior, esta situación tendrá efectos colaterales que comienza a incubar una enfermedad autoinmune que creará reacciones encontradas en las directrices internacionales sobre protección de datos.

De acuerdo con la literatura médica, una enfermedad autoinmune se configura cuando el sistema inmunológico que tiene la capacidad para diferenciar entre lo propio y lo ajeno: qué es tuyo y qué es extraño, no pueda hacer estas distinciones. Cuando sucede esto, el cuerpo produce autoanticuerpos que atacan a las células normales por error. En este contexto, dadas las proporciones de la pandemia y la necesidad de información concreta y consistente para “rastrear la evolución de la enfermedad” las autoridades pueden llegar a laberintos sin salida, donde dos derechos del mismo nivel y prioridad entrarán en colisión: la salud pública y el derecho a la autodeterminación informática.

Es claro que las autoridades serán consecuentes y estarán atentas para que las decisiones sanitarias que se tomen por parte de los gobiernos se hagan de forma adecuada, sin embargo esto creará condiciones de excepción a las normas vigentes y debilitamiento de las prácticas del tratamiento de la información personal sensible que terminarán afectando los derechos de las personas en el mediano y largo plazo. Habrá mucha información personal sin control y en sitios insospechados que algunos podrán capitalizar de forma no autorizada.

Podríamos decir de forma coloquial, que los individuos renuncian temporalmente a la autodeterminación informática para sumarse al esfuerzo global que implica contener la pandemia como se indica en palabras de Otto Scharmer, profesor del Massachusetts Institute of Technology (MIT): “En resumen, estos países (Singapur, Taiwan y Hong Kong) han navegado la epidemia utilizando una combinación de exámenes, transparencia (información ciudadana activa) y conciencia ciudadana guiada por una respuesta gubernamental oportuna y proactiva. En otras palabras, no corrieron con los ojos vendados” (Borges, 2020), es decir tenían acceso a la información sin restricciones.

 

PANDEMIA DIGITAL

Para enfrentar este brote de pandemia digital resultado de la pandemia sanitaria, es necesario atender las recomendaciones de seguridad y control que se demandan frente al tratamiento de información. Las aplicaciones que se utilicen para mantener la información biométrica de las personas, deberán contar con controles básicos de monitoreo y registro que informen sobre cómo fluyen los datos, donde quede claro la identificación del origen, la confiabilidad del destino y sobremanera los destinatarios de los mismos (Giusto, 2015). Ya sobre el tratamiento de los datos, las cosas son distintas, pues en medio de las necesidades de la crisis, no habrá un ejercicio homogéneo de prácticas sobre los mismos.

Cualquier movimiento intermedio de la información personal (en redes intermedias, dispositivos de almacenamiento, portátiles, correos electrónicos, etc.), creará copias no autorizadas de la misma, que posiblemente quedarán desatendidas y luego aprovechadas por inescrupulosos para crear cadenas de noticias y videos falsos que, fundados en información real y cierta, al combinarla con relatos mentirosos pueden crear phishing dirigido, especializado y creíble que termine con la agresión de las infraestructuras tecnológicas de los hospitales y centros de atención en salud como se ha venido observando en estos momentos (Europol, 2020).

La privacidad en medio de la pandemia necesariamente se debilita, pues no habíamos estado en condiciones como las actuales, ni contamos con simulaciones previas de cómo deberían ser las condiciones mínimas necesarias para convivir y adaptar la autodeterminación informática con las exigencias de información detallada y específica que se necesita, más allá de los reportes epidemiológicos estadísticos, que hoy son piezas fundamentales para tratar de reconocer cómo podría ser el comportamiento del COVID-19.

En países con regímenes autoritarios y con férreo control estatal, los ciudadanos no son conscientes de las capacidades y posibilidades que tienen los gobernantes, para conocer y controlar las expresiones ciudadanas con la información que se puede recolectar en este momento vía monitorización en tiempo real que tienen de las personas: dónde están, de qué hablan, qué condición de salud tienen, sus patrones de movimientos, sus gustos y hasta la dieta alimenticia que llevan. Esta información que en la actualidad se recolecta, es probable que no se borre o elimine en el futuro cercano, pues los estados la tomarán como registros históricos que deben preservarse para aprender y actuar más adelante posiblemente en situaciones distintas a las actuales.

En otros países con régimen parlamentario, federal o democrático, las cosas pueden ser un poco diferentes y quizá el concepto de privacidad diferencial (Dwork & Roth, 2014) podría ser oportuno revisarlo. Por ahora, la recolección de datos personales irá más allá de lo que las normas permiten (aunque no lo veamos ahora de primera mano) y podrán ser incorporados a registros globales que permitan caracterizar en el futuro nuevos patrones de infecciones, que con datos agregados que incluyan datos personales sensibles, serán relativamente fácil correlacionar con otras fuentes para identificar con claridad a la persona o grupo de personas.

En consecuencia, la privacidad está bajo tensiones inesperadas de las cuales debe aprender y desaprender, para repensarse en contextos como los actuales, lo que necesariamente obliga a todos los reguladores a desarrollar escenarios y simulaciones que les permita prepararse y actuar de forma adecuada, coherente y coordinada con los diferentes grupos de interés frente a eventos inciertos y atípicos que confronten aquello que defienden y cuidan como los derechos de las personas representados en sus datos.