La decisión del gobierno noruego de dejar de usar su aplicación de rastreo de contactos para la COVID-19 es un gran logro para el derecho a la privacidad, y se ha adoptado horas antes de que Amnistía publique su fulminante análisis sobre la aplicación.
Amnistía Internacional publica este martes su análisis sobre aplicaciones de rastreo de contactos usadas en Europa y en Oriente Medio y Norte de África, cuyas conclusiones indican que la aplicación noruega Smittestopp es una de las que suscitan más alarma en materia de privacidad. La razón es que el rastreo directo o casi directo de las ubicaciones de los usuarios se consigue mediante el envío frecuente de las coordenadas GPS a un servidor central. El 2 de junio, Amnistía Internacional compartió sus conclusiones con el Ministerio de Justicia y Seguridad Pública, el Instituto de Salud Pública y la Agencia de Protección de Datos del país. Asimismo, la organización se reunió con la persona responsable del desarrollo de la aplicación “Smittestopp” el 10 de junio.
“La aplicación noruega es profundamente invasiva y pone en peligro la privacidad de las personas. Pulsar el botón de pausa y volver a la mesa de dibujo para diseñar una aplicación en la que la privacidad sea lo más importante es la decisión acertada”, ha dicho Claudio Guarnieri, director del proyecto Security Lab de Amnistía Internacional.
“Nos alarmó tanto lo invasiva que es la aplicación en su forma actual que compartimos nuestras conclusiones con las autoridades noruegas y les pedimos que cambiaran de rumbo. Hay mejores opciones disponibles que compensar con pérdida de privacidad la necesidad de rastrear la enfermedad, y esperamos que las autoridades aprovechen la oportunidad para investigarlas.
Este caso debe servir de aviso a todos los gobiernos que están adoptando precipitadamente aplicaciones que son invasivas y cuyo diseño pone en peligro derechos humanos. La privacidad no tiene por qué ser víctima de la implantación de estas aplicaciones.”
Información complementaria
El martes, Amnistía Internacional publica las conclusiones clave del estudio realizado por su Security Lab sobre aplicaciones de rastreo de contactos de Europa y de Oriente Medio y Norte de África, incluido un análisis técnico pormenorizado de las 11 aplicaciones usadas en Argelia, Bahréin, Emiratos Árabes Unidos, Francia, Islandia, Israel, Kuwait, Líbano, Noruega, Qatar y Túnez.
El rastreo de contactos es un componente importante de una respuesta eficaz a la pandemia, y las aplicaciones de rastreo de contactos pueden ser de utilidad con tal fin. Pero, para que sean compatibles con los derechos humanos, tales aplicaciones deben, entre otras cosas, incorporar en su diseño la protección de los datos y la privacidad, lo que significa que los datos recopilados deben ser los mínimos necesarios y almacenarse de forma segura.
Toda recopilación de datos debe limitarse al control de la propagación de la COVID-19 y no servir a ningún otro propósito, como hacer cumplir la ley, velar por la seguridad nacional o controlar la inmigración. Tampoco debe ponerse a disposición de terceros ni destinarse a fines comerciales. Además, la decisión individual de descargar y usar aplicaciones de rastreo de contactos debe ser completamente voluntaria y debe protegerse la confidencialidad de todos los datos recopilados, incluso si se combinan con otros conjuntos de datos.