Estudio sobre la privacidad de la APP contact-tracing desarrollado por Google y Apple, para rastrear contagios Covid-19

Hace unas semanas supimos que Google y Apple estaban trabajando de forma conjunta para crear una aplicación para dispositivos móviles que funcionan bajo sistemas operativos Android e IOS, es decir, prácticamente la totalidad de mercado.

El fin de unir fuerzas es poder luchar contra la propagación del Covid-19, utilizando una aplicación que se encuentre instalada en el sistema operativo de los dispositivos móviles, y que te aparecerá en el tuyo.

Oyendo eso nos chirrían a todos los oídos con el límite de la privacidad, geolocalización, …; sin entrar en la parte técnica, ya que esta labor le corresponde a nuestro colaborador TECNOideas, tengo que decir que leyendo como funciona la misma, en mi opinión, cumple con la normativa en privacidad y protección de datos del usuario del terminal.

Aunque necesita los permisos de activación del GPS del terminal, según consta en sus políticas la aplicación no recopila ni realiza un seguimiento de tu ubicación, ya que su detección se basa en el uso de la tecnología bluetooth. Asignándole al dispositivo un código numérico aleatorio, y almacenando un historial de conexiones de 14 días, de aquellos dispositivos bluetooth a los que tu terminal se ha conectado, es decir, que han estado a una distancia máxima de 15 metros. Una vez que uno de los usuarios tuviese conocimiento de infección por Covid-19, y activada la correspondiente alerta, la herramienta mandaría un aviso al móvil del usuario notificando que ha estado próximo al dispositivo móvil de una persona infectada.

Entrando en cuestiones legales y de privacidad y siempre bajo mi opinión, entiendo que, en primer lugar, el consentimiento es lícito, ya que es el usurario el que accediendo a los ajustes del terminal puede activar la aplicación, por lo que claramente este es libre e informado.

Por otro lado, respecto al principio de transparencia, claramente se informa al usuario del tratamiento que se va a hacer de sus datos, respetando el principio de minimización de información obtenida del terminal, con respecto al plazo de conservación, éste se encuentra ajustado al fin del tratamiento, a la vez que, a las características de la enfermedad, debido a que sólo guarda la información 14 días. Por otra parte, en cuanto al ejercicio de cancelación y supresión del tratamiento, este se puede ejercer directamente por el usuario desactivando la aplicación.

Uno de los principales problemas en protección de datos y dispositivos móviles es la falta de transparencia, por ejemplo, en conocer a los sensores e información a la que accede, si los datos viajan cifrados (aquí no hay un candadito que alerte al usuario), que se entiende cuando dicen que no se recopilan datos en segundo plano, ¿es que alguien cierra una APP tras su uso? o se queda en un segundo plano y, quien sabe si recogiendo datos 24×7.

Los dispositivos móviles, en el orden judicial, se consideran más que una pieza de convicción y eso quiere decir, que al almacenar información que se encuentra protegida por multitud de Derechos Fundamentales, es por lo que hay que tomar todas las cautelas legales para legitimar el estudio de su información. Y con relación a la privacidad, se debería ser transparente a la hora de conocer a que sensores e información se accede con el uso de las aplicaciones y permitir su acceso a través de consentimientos por capas, distinguiendo cuales son esenciales para el uso de la aplicación y cuales opcionales. En este sentido hay que destacar que no se permite recopilar información de identificadores únicos del terminal telefónico, como podría ser IMEI, número de teléfono, …; como tratamientos de datos y menos aún unidos estos para fines publicitarios.

En conclusión, la aplicación de contact-tracing diseñada por Google y Apple, puede ser un gran paso para poder rastrear el seguimiento de casos positivos y así controlar la propagación de la pandemia, y cumpliendo la normativa en materia de protección de datos y privacidad.

Te invito a leer el artículo de TECNOideas, sobre el funcionamiento técnico de la aplicación. Pulsa AQUÍ.

Profesional con perfil jurídico e investigador tecnológico. #PruebaTecnologica #CadenaDeCustodia @fernandez_jcar @tecnogados

Related Posts

2 Respuestas

Deja un comentario