Nueve ideas para un Manual sobre aplicaciones y gestión de pandemias

Nueve ideas para un Manual sobre aplicaciones y gestión de pandemias
Juan Carlos Upegui
Juan Carlos Upegui

Abogado y profesor titular de la Universidad Externado de Colombia. Doctor en Derecho por la Universidad Nacional Autónoma de México.  Investigador en la ONG Dejusticia.   

Por:  Juan Carlos Upegui

Hay aplicaciones para todo. Para saber el clima, comprar tiquetes aéreos, cazar pokemons, escanear documentos, medir el ritmo cardiaco y gestionar pandemias. Las aplicaciones son, además, un medio eficiente para recoger y tratar información personal. Más y mejor información es clave para la gestión de pandemias, en especial, para adelantar vigilancia epidemiológica. Esto era cierto hace cien años y lo sigue siendo hoy.

Disponer de información, sobre el virus, sobre conglomerados y sobre casos positivos, por ejemplo, permite el alistamiento adecuado de la población, facilita a la autoridad sanitaria contener la propagación, y permite a los contactos extremar medidas preventivas. Al respecto hay suficiente consenso. No lo hay frente a los medios de conseguir y gestionar esta información. Aquí entran las aplicaciones.

El uso de aplicaciones instaladas en teléfonos inteligentes como parte de una estrategia epidemiológica es reciente en América Latina. En Colombia, tras un interesante ejercicio de ensayo y error (¿cómo más podríamos llamarlo?) se han desplegado varias aplicaciones a nivel local y una a nivel nacional, esta última con un nombre previsible: Coronapp.

El despliegue de Coronapp no ha estado exento de debate. Académicos y sociedad civil han elevado sus voces. El 16 de junio de 2020 Coronapp fue debatida en el Congreso de la República. De estas discusiones, rescataría nueve puntos que podrían encabezar los capítulos de un manual sobre aplicaciones y gestión de pandemias.

  1. La ambición rompe el saco. Las aplicaciones para la gestión de pandemias deberían tener solamente una finalidad, precisa y definida. Sobre todo, no deberían agregar funcionalidades diversas. La suma de funcionalidades, como sucede con Coronapp, diseñada para servir, a la vez, como fuente de información sobre la pandemia, vía de autorreporte de síntomas, herramienta para el rastreo de contactos y pasaporte de movilidad, multiplica las dificultades de desplegar una aplicación para gestionar una pandemia. Esta diversidad de funciones impide comunicar un mensaje claro a la ciudadanía, dificulta la construcción de confianza para el éxito de la aplicación y subestima la posibilidad de enfrentar las dificultades propias de las aplicaciones multifuncionales, ya desde el punto de vista técnico (discusiones sobre la eficacia de algunas de sus funciones y no de otras); jurídico (discusiones sobre su (diferente) adecuación con la normatividad); y sociopolítico (discusiones sobre la forma como debe(n) ser comunicada(s) a la ciudadanía).

  2. No juntar el agua con el aceite. Las aplicaciones deben mantener separadas las funcionalidades relacionadas con la salud pública, de las funcionalidades relacionadas con el cumplimiento de medidas de aislamiento social o de bioseguridad. Coronapp tiene el gran defecto de juntar la funcionalidad del reporte de síntomas con la de pasaporte de movilidad.  Cada funcionalidad debe adecuarse jurídicamente y comunicarse de forma acertada. La funcionalidad de pasaporte de movilidad es problemática por la incidencia que tiene en el ejercicio de la libertad de locomoción y de otros derechos que dependen de esta libertad. Juntar las funcionalidades manda un mensaje contradictorio a la población, en donde el Gobierno, bajo el loable propósito de proteger la salud pública, termina tramitando el asunto como si fuera un asunto de orden público; donde los protagonistas no son los médicos y analistas de datos, sino los funcionarios de policía.

  3. Examinar las alternativas más efectivas y menos lesivas de los derechos. Veamos el caso de la funcionalidad de rastreo de contactos. El rastreo de contactos es una vieja estrategia epidemiológica que concreta una idea básica: al identificar un caso positivo hay que alertar a quienes estuvieron cerca de esta persona para, en tal caso, practicar pruebas, informarles y sugerirles extremar precauciones. Así se controla la propagación del virus. El rastreo de contactos se ha hecho históricamente, en campo, por personal sanitario y rastreadores.  El rastreo de contactos digital puede ser un complemento de esta estrategia para resolver problemas de escala y escasez de recursos. Las aplicaciones descargadas en los teléfonos inteligentes (habilitados con bluetooth) lo permiten.  Sin embargo, hay al menos dos maneras de hacerlo: mediante captura de datos personales y su concentración en un solo repositorio (modelos centralizados) o mediante la intervención del sistema operativo de los teléfonos, el empleo de identificadores efímeros, y sin captura de datos personales (modelos descentralizados). Coronapp adoptó el modelo centralizado. En el debate global, sobre todo en el mundo occidental, desde Alemania hasta Ecuador, el modelo descentralizado parece estar ganando la partida. Por dos razones, porque es efectivo (el centralizado no lo es, porque la app no funciona si está desactivada o el teléfono está apagado) y porque tiene menos riesgos para la intimidad de las personas (no captura directamente datos personales, ni los concentra en un servidor).

  4. Uno más de la manada. Las aplicaciones para gestión de pandemias deben ser concebidas como un elemento más, no el único ni el más importante, de una estrategia epidemiológica concreta, en el marco de la política pública de salud preventiva.  Deben evitarse narrativas infladas sobre el rol de las aplicaciones para gestionar pandemias. En especial, debería evitarse recorrer la senda del ‘tecnosolucionismo’ y la tentación de sobrestimar las virtudes de las aplicaciones para mitigar los efectos de una pandemia. En todo caso, son aconsejables discursos más mesurados, en donde se comuniquen las virtudes de la tecnología, al lado de sus limitaciones. Pero sobre todo debe ser claro, en los hechos y en el mensaje, que la aplicación es una herramienta más, dentro de una estrategia epidemiológica que tiene más elementos y es más compleja.

  5. Por la fuerza, ni un regalo. La descarga de la aplicación debe ser voluntaria. Su uso no debe ser obligatorio. En el caso de Coronapp los mensajes del Gobierno colombiano han sido contradictorios. Por un lado se ha dicho, y en los términos y condiciones se reitera, que su descarga no es obligatoria, por otro, en normas expedidas por el propio Gobierno se obliga a los trabajadores a reportar su información de salud en Coronapp, como parte de los protocolos de bioseguridad. Asimismo, en los términos y condiciones, al menos en la última versión, se sugiere que la información una vez reportada no puede ser retirada por su titular.

  6. Evitar el gancho ciego. La descarga de la aplicación no debería estar condicionada al acceso a bienes y servicios.  El uso de ciertos incentivos para la descarga de la aplicación debe examinarse con cuidado. En especial, deberían evitarse incentivos que se aprovechen de las necesidades de la población para acceder a los servicios de telecomunicaciones y en especial al Internet. En el caso de Coronapp, por ejemplo, el Gobierno colombiano ha ofrecido como incentivo para su uso la entrega “gratis” de 1 Giga de navegación en Internet y de 100 msm. Estas prácticas, en contextos de profundas desigualdades económicas, dejan un mal sabor: parecen sugerir un intercambio entre el acceso a estos servicios y la descarga de la aplicación. 

  7. Si me lo deja ver y me lo explica es mejor. El gobierno debe ser transparente. Debe permitir la auditoría ciudadana del despliegue de la aplicación, incluida la publicación del código fuente; y debe ofrecer información clara y precisa sobre los resultados del uso de la información obtenida por la aplicación. Por su novedad y por los riesgos del uso secreto de esta información, el gobierno debe tener una política de transparencia proactiva.  Esto no ha sucedido en el caso de Coronapp: el código fuente no ha sido publicado, a pesar de que se ha construido sobre software libre, y además no existe una rendición de cuentas periódica. 

  8. Respetar la Constitución y la ley ¿será mucho pedir? El despliegue de la aplicación debe hacerse con pleno respeto del orden jurídico. Si la aplicación va a recoger datos personales, para cualquiera de las funciones relevantes para gestionar una pandemia, debe respetar el derecho fundamental al habeas data. Si partimos de que su descarga y la entrega de información personal es voluntaria, el responsable de la base de datos debe permitir que quienes entregan sus datos puedan conocerlos, actualizarlos y oponerse a su tratamiento. Es indispensable que la aplicación tenga una política de privacidad que señale de forma precisa, tanto las finalidades de la aplicación, como el término en el que se borrarán los datos personales, en concordancia con los principios de caducidad y de minimización de datos.

  9. Sin confianza no hay paraíso. Para que la aplicación sirva al propósito de gestionar una pandemia, la ciudadanía debe confiar en el gobierno que la despliega. La confianza es presupuesto para que la aplicación sirva y para que las personas la usen masivamente, con tranquilidad y sin suspicacias. El éxito de toda estrategia epidemiológica depende de la generación de confianza en la ciudadanía. Los epidemiólogos, el personal sanitario y los rastreadores de contactos deben ganarse la confianza de la población. Esto mismo debe suceder con las aplicaciones.  La población cuando entiende los riesgos y se le habla con claridad y con transparencia, entiende y confía.  Entonces, solo entonces es posible una “vigilancia epidemiológica participativa” que permita a las autoridades sanitarias disponer de más y mejor información.