“La importancia de los datos en la lucha con epidemias como la del COVID-19”

En estos últimos años se ha hablado mucho de la importancia de las técnicas de Big Data y de los algoritmos de Data Science aplicados a la identificación de los patrones de comportamiento de los clientes o usuarios de un servicio. Podemos considerar que los gigantes tecnológicos como Amazon, Facebook, Google, Apple o Netflix han sido empresas referentes a la hora de monetizar la base de datos de sus clientes y usuarios aplicando este tipo de técnicas. 

 

De hecho, estos datos que permiten predecir el comportamiento de los clientes y potenciales clientes de un producto o servicios se han convertido en el nuevo “oro negro” de la economía digital, una situación que preocupa por las posibles consecuencias que tiene en la privacidad de los ciudadanos, y que se ha tratado de limitar por la vía regulatoria en los países de la Unión Europea. 

 

En el mundo occidental nos hemos acostumbrado a utilizar toda una serie de servicios aparentemente “gratuitos” ofrecidos por empresas tecnológicas, como los gigantes Google o Facebook (de la que dependen Instagram, Messenger y WhatsApp), para convertirnos a continuación en “targets” publicitarios perfectamente segmentados para sus verdaderos clientes (nosotros, los usuarios, somos realmente su “mercancía”), las empresas que pagan miles de millones de dólares cada año para poder llevar a cabo sus campañas de marketing digital perfectamente segmentadas.

 

Así, empresas como Google o Facebook monitorizan permanentemente nuestra localización a través de los smartphones, saben qué tiendas o restaurantes visitamos, dónde vivimos y dónde trabajamos, cuáles son nuestros intereses y preferencias, qué viajes hacemos, leen nuestros correos (si usamos servicios como Gmail) y nuestros mensajes (si usamos Messenger o WhatsApp), qué artículos y páginas web consultamos en Internet (a través de las cookies y otros dispositivos de rastreo de los hábitos de navegación), qué productos compramos, qué contenidos nos gustan y cuáles compartimos en nuestras redes sociales, qué amigos y contactos tenemos, etcétera.

 

En los últimos años, estas técnicas de seguimiento de los ciudadanos con fines comerciales han llegado también a las propias tiendas físicas y centros comerciales, recurriendo en este caso a la recopilación de imágenes mediante cámaras de vídeo instaladas en cada local, así como al tracking de los teléfonos móviles a partir de conexiones Wi-Fi. Según varios estudios publicados, realmente la mayoría de los ciudadanos no es consciente de hasta qué punto están entregando sus datos personales a cambio de los servicios y contenidos digitales que consumen de estas grandes empresas tecnológicas. 

Sin embargo, en cuanto se han publicado algunas noticias sobre la intención de Gobiernos como el de España de acceder de forma agregada y anonimizada a los datos de las operadoras de telecomunicaciones para conocer los patrones de desplazamiento de los ciudadanos en las grandes ciudades, han surgido numerosas voces de protesta en contra de ese tipo de prácticas, cuando una simple consulta a Google Maps para consultar el tráfico en tiempo real de las ciudades, accidentes y rutas óptimas nos revela que este gigante tecnológico tiene mucha más información de sus usuarios que los propios Gobiernos.

 

En la Unión Europea se aprobó el Reglamente General de Protección de Datos (RGPD) y en España la nueva Ley Orgánica de Protección de Datos (LOPD) para definir una serie de restricciones en el uso de estas técnicas masiva de análisis de datos personales, definiendo una serie de derechos fundamentales que nos permiten a los ciudadanos europeos tener un mayor control de nuestros datos, facilitándonos el acceso a los mismos, así como la posibilidad de borrarlos si no estamos de acuerdo con las condiciones del servicio o consideramos que una determinada empresa ha recopilado demasiada información personal sobre nosotros.

 

Llegados a este punto, podemos considerar que hasta el momento teníamos tres grandes modelos a la hora de gestionar los datos personales y la privacidad de los ciudadanos:

 

  1. El modelo europeo, con el marco regulatorio del RGPD, que deja bien claro que los datos personales son de los ciudadanos, y reconoce una serie de derechos en materia de protección de datos que no tienen parangón en otras regiones del mundo: derecho a la información cuando nuestros datos personales vayan a ser tratados, teniendo que otorgar el consentimiento expreso e informado en numerosos casos; derecho al acceso a los datos personales; derecho a la rectificación y a la cancelación de los datos; derecho a la oposición a un tratamiento, etcétera.

 

  1. El modelo norteamericano, más permisivo con las políticas de las empresas que hacen de su negocio la recopilación y tratamiento masivo de datos personales.

 

  1. El modelo chino y de otros países autoritarios, en los que los Gobiernos han venido utilizando las nuevas tecnologías (biometría, aplicaciones para smartphones) y los sistemas de Big Data y de Inteligencia Artificial para implantar sistemas de vigilancia masiva de toda su población, controlando sus movimientos, sus compras, los contenidos que publican y consultan, sus contactos, etcétera. Esto le ha permitido a China implantar un sistema de “crédito social”, que podríamos considerar ciertamente distópico en Occidente, para monitorizar el comportamiento social y político de sus ciudadanos y castigar aquellos que no sigan las directrices y políticas del Gobierno.

 

En este escenario, que ya era de por sí complejo, ha estallado la pandemia del COVID-19, y hemos podido comprobar un nuevo uso de las herramientas de Big Data e Inteligencia Artificial para luchar de forma eficaz contra la expansión de la enfermedad.  De hecho, países asiáticos como China, Corea del Sur, Taiwán, Vietnam o Singapur han podido controlar de una forma más rápida y eficaz la propagación de esta nueva enfermedad, reduciendo el impacto en sus sistemas sanitarios y el daño en sus respectivas economías.

 

Varias han sido las causas del mayor éxito de estos países asiáticos en el control de esta pandemia:

 

  • La experiencia previa de sus autoridades y sistemas sanitarios en la lucha frente a epidemias como el SARS de 2003 o el MERS de 2012.

  • La rápida actuación para contener la epidemia en cuanto se detectaron los primeros casos, aislando ciudades o incluso provincias enteras.

  • La mayor disciplina y responsabilidad social de su población, fruto también de una cultura marcada por el confucionismo, en contraposición con una cultura más individualista y contraria a la imposición de normas del mundo occidental.

  • La realización de tests masivos para detectar y aislar cuanto antes a los enfermos asintomáticos que actúan de transmisores de la enfermedad.

  • El uso generalizado de mascarillas en espacios públicos para reducir la probabilidad de contagios.

  • La medición de temperatura de los ciudadanos en aeropuertos, hoteles y entradas de edificios.

  • La utilización de las tecnologías de seguimiento de los ciudadanos a través de los smartphones, con aplicaciones desarrolladas específicamente para monitorizar su estado de salud, así como su localización y sus actividades (viajes, entradas en tiendas o centros comerciales, etcétera).

  • El análisis masivo de datos mediante herramientas de Big Data para rastrear los posibles infectados y hacer un seguimiento individualizado de cada uno de sus contactos.

 

Sin duda, la gestión de esta crisis ha demostrado que el uso de estas tecnologías de seguimiento y análisis masivo de los datos de los ciudadanos representa un importantísimo aliado en la lucha contra este tipo de pandemias porque hacen posible detectar y aislar rápidamente a los infectados y a todos sus posibles contactos, sin tener que paralizar por completo la economía de todo un país, facilitando una respuesta mucho más rápida y eficaz.

 

Así, por ejemplo, el Gobierno chino ha implantado un sistema de código de colores que aparecen en el smartphone de cada ciudadano al escanear un código QR: verde si el ciudadano no tiene ningún riesgo; naranja si ha estado en alguna zona de riesgo o próximo a algún infectado en los últimos 14 días, por lo que tendrá sus movimientos restringidos; rojo, si el ciudadano debe permanecer en cuarentena en su domicilio.

 

Figura 1. Aplicación de monitorización de los ciudadanos en China mediante códigos QR

 

Además, las aplicaciones que permiten solicitar comida a domicilio, cada vez más utilizadas en China, muestran la temperatura del repartidor, del cocinero y del camarero que despachó el pedido, para verificar que ninguno de ellos tiene fiebre.

 

De un modo similar, en Corea del Sur los ciudadanos deben tomarse dos veces la temperatura cada día y registrar los datos en una aplicación instalada en su smartphone, para facilitar su posterior análisis y seguimiento por parte del Gobierno, y hay aplicaciones que permiten localizar los casos registrados para evitar las calles, edificios o barrios que puedan tener a personas contagiadas.

 

Figura 2. Aplicaciones de seguimiento del coronavirus en Corea del Sur

 

Sin embargo, estas tecnologías chocan de plano con la cultura existente en Occidente, así como con las normas de protección de datos actualmente vigentes en la Unión Europea, y que consideran los datos de salud como categorías de datos especialmente protegidos.

 

El COVID-19 va a marcar un punto de inflexión en nuestro modo de vida, y del mismo modo que los atentados del 11 de Septiembre nos obligaron a reforzar los controles de seguridad en los aeropuertos y estaciones de tren y metro, esta pandemia va a cambiar varios aspectos de nuestra vida en cuanto podamos recuperar una cierta normalidad.  De hecho, si queremos hacerlo de forma segura, controlando de forma rápida y eficaz futuros rebrotes y mutaciones del virus, posiblemente tengamos que renunciar a parte de nuestra privacidad, y utilizar herramientas de seguimiento y monitorización de la salud y los movimientos de los ciudadanos como las ya existentes en varios países asiáticos. 

 

En este sentido, posiblemente tendríamos que revisar la actual normativa de protección de datos en la Unión Europea para contemplar estos nuevos tipos de tratamientos y evitar al mismo tiempo que estas herramientas de vigilancia masiva puedan ser utilizadas con fines comerciales por empresas tecnológicas, o incluso para otros fines distintos por parte de nuestros Gobiernos que puedan afectar a nuestros derechos y libertades.

Álvaro Gómez Vieites es experto, autor y consultor en temas de  Comercio Electrónico, Sistemas de Información y Seguridad Informática. Asimismo, es profesor en distintas universidades y escuelas de negocio en España y Estados Unidos.  Obtuvo su Doctorado en Economía y Administración de Empresas por la UNED (2009). Es socio-consultor de la empresa de ciberseguridad Inprosec. Desde el año 2000, ha sido responsable de la dirección y ejecución de proyectos para empresas de diversos sectores, clústers y para la Administración Pública en España, relacionados con la Innovación y la aplicación de las Tecnologías de la Información, el desarrollo e implantación de Sistemas de Información, la Seguridad Informática y Protección de Datos de Carácter Personal, y la formación para directivos y profesionales sobre Nuevas Tecnologías y Seguridad Informática. Es autor de 31 libros y de numerosos artículos sobre las TIC, Sistemas de Información y Seguridad Informática.