Aplicacions de traça de contactes: un referèndum sobre Big Tech?

Tot i que es parla de pics a la cocció del pa de plàtan i l’elaboració de velles escoles, es dóna per fet que la majoria de nosaltres hem estat més dependents que mai de la tecnologia durant la pandèmia COVID-19. Des de mantenir-nos en contacte amb companys i éssers estimats, fins a l’escola a casa i l’entreteniment, hem recorregut a la tecnologia en agraïment o, de vegades, una mica desesperada, escriu Elle Todd, parella, i Roch Glowacki, associat, de Reed Smith.

No obstant això, quan es tracta de les aplicacions de rastreig de contactes, la nostra relació amor-odi amb les grans tecnologies s’enfoca més i sembla que prova els límits. L’abraçarem com una sortida la crisi a la nostra "nova normalitat" o les sospites, sobretot en matèria de privadesa, resultaran massa fortes?

La nostra opinió sobre la resposta a aquesta pregunta pot dependre del lloc on vivim o de l'enfocament proposat. Estem veient algunes variacions interessants en ambdues coses. Una distinció que sorgeix és entre estructures descentralitzades i centralitzades per al rastreig d'aplicacions. L’enfocament centralitzat consisteix en un servidor central on es reben, es mantenen i s’envien alertes dels usuaris. Alguns exemples són l’aplicació NHSX del Regne Unit (que encara s’està provant) i l’aplicació australiana. En canvi, amb l'enfocament descentralitzat (inclosos els basats en Google i la tecnologia API de rastreig d'Apple), les alertes es passen directament entre dispositius d'usuari sense dipòsit central. Actualment, l’enfocament descentralitzat està afavorit per més països, com ara Alemanya, Suïssa, Canadà i Irlanda, entre d’altres.

Al centre del debat hi ha les qüestions de privadesa i confiança, i es manifesten preocupacions sobre la possibilitat d’eludir fins i tot identificadors anònims, d’utilitzar dades per a altres propòsits i dels riscos d’un atac potencial. Aquestes preocupacions són més fortes amb un model centralitzat, per descomptat, on l'objectiu ofereix més recompenses. Les autoritats de protecció de dades (inclòs el comissari d'informació del Regne Unit) i el Comitè europeu de protecció de dades han comentat amb la preferència d'un model descentralitzat, tot assenyalant que tots dos poden (amb èmfasi en "pot") complir les lleis de protecció de dades.

Tanmateix, alguns han qüestionat si les lleis europees de protecció de dades són adequades al propòsit en aquest cas? A Austràlia, ja s’ha aprovat legislació addicional per modificar la Privacy Act de 1988, que inclou disposicions per garantir que els empresaris no puguin convertir la descàrrega de l’aplicació en una condició per tornar a la feina, així com per cobrir l’obtenció del consentiment. Hi ha hagut algunes crides a altres països, inclòs el Regne Unit, per implementar proteccions legals més específiques.

Al Regne Unit i a la Unió Europea, no haurien de ser necessàries lleis addicionals per rastrejar les aplicacions. El Reglament general de protecció de dades (el Reglament) que va celebrar el seu segon aniversari el 25 El maig té requisits molt amplis que afecten tant les autoritats públiques com les empreses privades. El Reglament conté principis centrals sobre minimització de dades, limitació d’objectius, ús de dades de categories especials (com ara dades sanitàries) i seguretat, per citar alguns. També s’han anat donant consells sobre com s’haurien d’aplicar aquests requisits en el context de les aplicacions de seguiment, tot i que encara hi ha preocupacions.

Un punt principal de discordia és la forta dependència dels principis del Reglament, especialment combinats amb els reguladors que diuen constantment que adoptaran un "enfocament basat en el risc". Això deixa una mica massa d'espai i ambigüitat per poder convèncer tothom. Una altra complicació és que moltes de les disposicions clau del Reglament sobre dades de treballadors i ús de dades per part de les autoritats de salut pública en interès públic o per a emergències sanitàries es deixen per a la confirmació de la legislació local, de manera que és natural veure algunes diferents estats membres.

anunci

En general, però, és evident que hi ha lleis en vigor que es poden aplicar en el cas de les aplicacions de rastreig de contactes i que haurien de proporcionar suficients garanties i controls. Per tant, sembla poc probable que vegem una regulació més específica per a les aplicacions a Europa, tot i que els darrers anys han estat constants les demandes de regulació tecnològica, inclosa la biomètrica, el reconeixement facial i la intel·ligència artificial. Els estats membres i els reguladors són comprensibles ara reticents a precipitar-se a noves lleis que plantegen qüestions tan grans i complexes sobre transparència i llibertat, i necessiten un debat i una consideració acurats a menys que sigui estrictament necessari.

Es podria qüestionar, davant les possibles llibertats que ofereixen les tecnologies d'aplicació de seguiment, si la desconfiança pública és realment menor amb les grans tecnologies actualment i més amb el govern.

Per tant, una realitat interessant és que el llançament d’aquestes aplicacions suposarà per si mateix un experiment en democràcia directa. Segons els informes, els governs necessiten que el 60% de la població descarregui les seves aplicacions perquè aquestes funcionin eficaçment, un nombre nefast quan es tracta de la participació. A les eleccions europees, aquesta participació es va assolir per última vegada el 1979. En comparació, a les darreres eleccions generals del Regne Unit, va ser del 67.3%, que va ser la segona participació més alta de les darreres dues dècades, excepte el referèndum del Brexit. Aconseguir un resultat similar en aquest context pot ser un ordre elevat, ja que ni tan sols tothom té un telèfon intel·ligent perquè les aplicacions funcionin. Què indicaran realment els resultats d’aquesta tria ciutadana, si escau, sobre la nostra nova relació amb la tecnologia i la seva dependència?

Tots podem sentir que vivim un experiment estrany amb resultats incerts en aquest moment. No obstant això, sens dubte, estem veient com grans empreses tecnològiques s’acceleren amb opcions, tecnologies, solucions i exemples de privadesa per defecte i disseny a la pràctica. La pandèmia també ha comportat un període de reflexió per a molts. A mesura que revalorem els nostres valors, alguns d’aquests factors que són claus per a la governança de les dades, com ara l’equitat, la transparència i la rendició de comptes, continuen essent tan prevalents com sempre. No obstant això, en un món post-pandèmic, potser la reacció tecnològica dels darrers anys no sonarà tan fort.

Comparteix aquest article: