Hoy en día no hay nadie que no haya oído hablar del SARS-CoV-2 -o más conocido como COVID-19 o ‘coronavirus’-, y es que este virus que asola el mundo entero ha cambiado nuestras vidas como hasta hace menos de un año las conocíamos. La pandemia ha traído consigo multitud de problemas: cientos de fallecimientos diarios, recesiones económicas, pobreza… Entre estos encontramos un gran reto al que se enfrentan los gobiernos de cada estado y sus ciudadanos: ¿Son las aplicaciones de rastreo una amenaza para el derecho a la privacidad de los usuarios? Como todo, depende. Depende de a qué datos y permisos móviles acceda la aplicación, para qué los vaya a utilizar, quién tuviese acceso a ellos…
Haciendo una predicción bastante acertada, Amnistía Internacional publicó el 20 de marzo de 2020 un artículo en el que resumía aquellos retos a los que se enfrentarían los países: posible inaccesibilidad a la sanidad por parte de algunos colectivos, restricciones al acceso a la información veraz y actual, posibles vulneraciones a los derechos laborales, discriminación, etc.
Entre estos grandes retos está la cuestión que nos planteamos. Hace un año nadie se habría imaginado que los gobiernos de casi todos los Estados llegarían a crear y lanzar al mercado una aplicación de rastreo que pudiese poner el peligro el derecho de privacidad de los ciudadanos, recogido en el artículo 12 de la Declaración Universal de Derechos Humanos, pero así ha ocurrido en muchos países. Este es el caso de países como Singapur, China y Corea del Sur, en los que esta tecnología se ha estado utilizando con fines invasivos. Concretamente, para acceder en China a la app de rastreo “Health Kit” es necesario introducir nombre, DNI o pasaporte y una foto para posteriormente comprobar esta información con los datos médicos de cada individuo, con su lugar de residencia, etc. Otras aplicaciones directamente y, a través de la señal telefónica, geolocalizan a quien tenga instalada la app en su teléfono móvil.
Cientos de organizaciones de derechos humanos han puesto su foco en estas apps de rastreo y han advertido de sus peligros. Por ello, la mayor asociación de hackers en Europa, “Computer Chaos Club”, publicó el pasado abril un decálogo sobre los 10 requisitos que se tendrían que cumplir para que no se vulnerase el derecho a la privacidad de los usuarios.
Requisitos de Computer Chaos Club para la creación de aplicaciones de rastreo:
- Uso exclusivo para fines epidemiológicos y para reducir el número de contagios. Los datos no se pueden usar para otra cosa que no sea para combatir el COVID-19.
- El uso de la aplicación debe ser voluntario. No se podrá imponer a ningún usuario la instalación de la app.
- Protección de la privacidad y el anonimato del usuario mediante medios técnicos como el cifrado de datos.
- Acceso libre y gratuito al código fuente de la aplicación.
- Gestión descentralizada de los datos.
- Sólo se almacenarán datos necesarios para los fines perseguidos.
- Mantenimiento del anonimato y prohibición de identificación de usuarios.
- Prohibición de métodos que geolocalicen al usuario mediante GPS, datos móviles, redes sociales y demás.
- La identificación para acceder a la aplicación, en caso de haberla, será temporal y no vinculable.
- Inobservabilidad de la comunicación. Las comunicaciones/datos no se podrán observar por otras personas que no sean el usuario de la aplicación.
Es obvio que esta guía, pese a no ser materia legislativa ni vinculante de ninguna manera, es un buen punto de partida que los Estados debieran cumplir para mantener nuestros derechos fundamentales intactos. Ahora todos tenemos una misma pregunta en mente y es: ¿vulnera la aplicación española ‘Radar Covid’ nuestro derecho a la intimidad? ¿Cumple con estos requisitos?
Atendiendo al decálogo de Computer Chaos Club y al estudio de la OCU sobre la seguridad de esta apppodemos decir que, en principio -y hasta que no se demuestre lo contrario-, la aplicación es segura y no vulnera el artículo 12 de la DUDH. La app ‘Radar Covid’ es de uso voluntario y no registra ningún dato, es también anónima puesto que no se introducen datos personales como el nombre o el DNI y el código fuente es de acceso libre desde el pasado septiembre. Por otro lado, aunque la aplicación nos pida acceder a nuestra localización en los dispositivos Android, la app de ‘Radar Covid’ no archiva ni utiliza estos datos. La respuesta a esto es que todos los móviles que cuenten con un sistema operativo Android 6.0 necesitan tener la localización activada para usar cualquier aplicación.
En la pregunta que se planteaba al principio del artículo sobre si este tipo de apps son una amenaza para la privacidad decíamos que dependía de diferentes factores. En el caso de España y su aplicación ‘Radar Covid’, podemos confirmar que esta es completamente segura y que no vulnera ningún derecho fundamental.
