"Em va impressionar molt que no hi hagués res que no es pogués veure, i aquest res que no es pogués veure vol dir el viure de cada dia de la gent", diu un fascinat protagonista al conte ‘Viatge al poble de vidre’ que Mercè Rodoreda va incloure dins del llibre Viatges i flors (Edicions 62, 1980). De seguida, aquest protagonista es mostra meravellat per un indret de gent "sense tara", tot i que en un moment la descriu com a "poderosa i temible".
D'aquestes persones en conta que "viuen, és clar, a la vista de tothom, la qual cosa els obliga a contenir els mals humors, les rauxes, la ràbia, l'enveja, l'odi, el desig en els més extremistes de matar... I a força d'amagar la maldat, els seus instints, els confessables i els tèrbols, d'ofegar les males passions, acaben que no en tenen". En aquest punt, l'autora contempla que puguin ser vides de "puresa extrema", però també es pregunta si són "monòtones".
Jugant amb l'ambigüitat, Rodoreda situa el lector de ple en el debat sobre la intimitat i el que suposa el fet de no tenir-ne. Dibuixa una perfecció forçada pel context. Tant que genera en qui la llegeix una certa incomoditat o sensació d'invasió. Malgrat ser "gent meravellosament bonica", qui estaria disposada a viure en tals condicions?
Aquesta és la qüestió que es planteja, també, quan es parla del dret a la privacitat. Aquests darrers dies torna a estar sobre la taula en relació amb les mesures que convindria prendre per fer front a la pandèmia del coronavirus. Actuacions per rastrejar els contactes i possibles infeccions que parteixen de l'emmagatzematge i l'ús de les dades sanitàries dels ciutadans. Ja sigui per determinar si certa persona ha estat en contacte amb algú infectat per la Covid-19, o per crear un passaport immunològic que assenyali que algú ja ha passat la malaltia i per tant, suposadament, n'és immune i pot fer vida normal.
Tanmateix, la subdirectora de l'Observatori de Bioètica i Dret de la Universitat de Barcelona, Itziar de Lecuona situa una realitat de la qual parteix tot debat sobre l'ús del big data –emmagatzematge i interpretació massiva de grans conjunts de dades- per a finalitats sanitàries: "els reptes de la tecnologia mai no són de risc zero"
Amb aquesta base, el catedràtic de Bioètica de la Universitat de València, Vicente Bellver, creu que "la recollida de dades i el recurs de la intel·ligència artificial per fer-les servir pot resultar una eina molt eficaç per lluitar contra la Covid-19 a l'hora de prevenir-ne l’expansió". No obstant això, remarca dues reserves que al seu entendre són importants. La primera, pel que fa a la manera com es faci la recollida i gestió d'aquestes dades i els riscos que això comporta. La segona, pel que "podríem anomenar legitimació de la cultura de la vigilància i del paradigma tecnocràtic".
En paraules de la sociòloga i investigadora de l'Institut d'Innovació Social d'ESADE, Liliana Arroyo, "la capacitat que tenim de generar informació amb la tecnologia ara ens pot oferir informació molt important, però també molt sensible. Ens hi va molt. Acabar amb la pandèmia, sí, però també estan en joc drets i llibertats".
Via única?
Un dels plantejaments que cal fer-se és fins a quin punt és necessària l'activació d'aplicacions tecnològiques que rastregin els moviments dels ciutadans o els seus contactes amb altres persones per reduir l'abast de la pandèmia.
L'advocat expert en drets digitals Andreu Van den Eynde assenyala que des de l'Electronic Frontier Fundation, una referència internacional en el món dels drets digitals, "diuen que aquestes mesures estan bé en teoria, però que després no funcionarà o no servirà per res". Segons el jurista, "ens estan prenent dades, però no està clar que la mostra sigui significativa i que els sistemes de consentiment facin que la gent s'hi connecti massivament. Que les dades siguin rellevants i no es puguin canviar, que no hi hagi falsos positius".
La fundadora de l'organització de defensa dels drets digitals catalana Xnet, Simona Levi, considera que davant algunes necessitats, les administracions "sempre consideren que la resposta digital és fer una app". Tanmateix, adverteix, moltes vegades, darrere de la part visible de les aplicacions "no hi ha el que es necessita" per tal que es resolguin bé els problemes que cal solucionar.
Levi planteja que la tecnologia ha de ser un suport a la feina manual dels epidemiòlegs, però que no pot ser substitutiva ni vista com la solució de tot. "El malalt reconstrueix totes les situacions on hi hagi pogut haver contaminació. Sap si la persona amb qui ha estat durant dos minuts era més o menys gran, si anava protegida o no... Unes dades que la tecnologia no podrà solucionar". A més, Levi destaca que si es volen fer servir dades per disminuir la replicació del contagi, primer cal millorar la gestió de la informació que ja es té. "Posem un Excel com cal en comptes de posar per sobre unes dades completament caòtiques que no van enlloc. El primer que cal fer és que el que ja s'està recollint manualment estigui ordenat i en bases de dades creuades i a les quals tothom hi tingui accés", resumeix.
Van den Eynde insisteix en el fet que tot plegat necessitaria "un disseny seriós i professional. Tal com van les coses en aquest país no em crec que ho facin bé, ni només pel que ha de servir, ni que recullin només les dades necessàries".
El què i el com
El debat tècnic se centra en quines dades i de quina manera s'han de recollir. Per a Levi és "inútil i invasiu recollir més dades de les que ja estan recollides". Ho diu en referència a les que emmagatzemen els telèfons intel·ligents o les que s'emmagatzemen, per la llei de retenció de dades, a les antenes de telèfon. Per tant, la prioritat seria "fer més fàcil el buidatge i la lectura d'aquestes dades". Si malgrat tot fes falta una aplicació, Levi recomana agafar "algunes de les que ja existeixen fetes amb codi obert i penjades al repositori de Github" i adaptar l’aplicació.
Al seu torn, Liliana Arroyo assenyala que "tot el que sigui fet a través de mòbils té el risc de no cobrir tota la població". Més enllà d'això, determina que totes les mesures que es prenguin han de ser "molt acotades en temps i propòsits". Ho justifica amb el fet que s’estan tractant dades sanitàries molt sensibles i que, per exemple, "si es hackeja el lloc on s'emmagatzemen, hi ha una filtració o una asseguradora hi pot accedir, de sobte una persona immunitzada pot veure com se li abaixa el preu de l'assegurança i una que no ha passat encara la Covid-19 veu com se li encareix el doble". Aquesta temporalitat, al seu entendre, s'hauria d'ajustar al moment en què la pandèmia "estigui controlada, el desconfinament planificat i hi hagi vacunes". Exigeix, doncs, que siguin mesures que "no ens facin triar entre estar saludables i tenir intimitat".
A aquests requisits, Van den Eynde afegeix que "el tipus de dades que s'han d'endur han d'estar dirigides només per a finalitats sanitàries. No se'n poden endur ni una més". Això, a més, caldria fer-ho de la manera menys invasiva, amb "un sistema transparent. A través de sistemes de codi obert que poguessin ser fiscalitzats" i amb "una autoritat de control fiable".
A més, cal que hi hagi un consentiment per cedir les dades. Davant del debat que algunes d'aquestes dades es poguessin començar a recollir a través d'una actualització als telèfons mòbils a través d'Apple i Google, l'advocat considera que "no té cap sentit. S'hauria de regular o obligar a les empreses que obtinguessin aquest consentiment d'una forma informada i diferent de la d'una autorització normal. Algú els ho ha de dir, perquè si no faran el que vulguin. Ara, si fas un consentiment molt explícit, potser trauràs dades només d'un 5% de la població. Però s'ha de fer".
A partir d'aquí, hi ha dos debats concrets principals. El primer versa sobre si cal recollir les dades via geolocalització o per Bluetooth. La primera opció és més precisa, però recull tot el recorregut que fan les persones. És a dir, més dades de les estrictament pertinents. La segona és menys invasiva perquè sobre el paper recull només les interaccions amb altres persones, però planteja dubtes en qüestions com la seguretat dels ports Bluetooth, que són fàcilment hackejables.
En mans de qui?
El segon debat versa sobre com es poden emmagatzemar aquestes dades i sota quin model de privacitat. L'emmagatzematge pot ser centralitzat o descentralitzat. I pot estar en mans d'empreses, particulars o estats. Si està centralitzat, la privacitat de la població es complica perquè qui les centralitzi tindria accés a la vida de tothom. Si està descentralitzat en mans de les persones, les possibilitats que aquestes no en facin un bon ús en fa descendir la fiabilitat. Finalment, les empreses, en podrien fer un ús per interessos espuris.
Un dels plantejaments que recomana Xnet és un model híbrid de cooperació entre els departaments de salut i les persones. L'emmagatzematge es faria als telèfons de les persones i es compartiria de forma voluntària i confidencial amb les autoritats sanitàries només en el moment del contagi. Segons aquesta proposta, les persones haurien de continuar sent les propietàries de les dades. Serien les úniques que podrien permetre-hi l'accés i reclamar-les en el moment que són contagiades per contribuir al rastreig dels seus contactes.
Sobre la propietat, Bellver relata que "una autoritat pública que tingui les meves dades sempre pot abusar, però em preocupa poc si és una autoritat pública democràtica amb els contrapesos suficients per garantir que no abusa". En canvi, diu, "em fa terror que tingui les meves dades una empresa de propietat particular amb interessos personals".
En el supòsit que siguin les empreses privades les qui gestionin les dades que es faran servir, Van den Eynde proposa que "tot i que a la pràctica és complicat vigilar si ho fan bé", que el codi sigui obert i que el sistema sigui de control tipus "sandbox". Es tracta d'un "entorn informàtic que controla el tràfic de dades i permet veure on s'envia la informació".
Pel que fa als estats, l'advocat adverteix que "no tenen cap represàlia per l'abús de dades perquè no tenen responsabilitat jurídica. Per tant, les possibilitats que es passin de frenada són molt grans". Per això, reclama que hi hagi mecanismes de control i pressió ciutadana per a evitar aquests abusos.
De Lecuona, a més, adverteix que si les grans empreses tecnològiques poguessin correlacionar les nostres dades sanitàries amb altres dades, "podrien treure conclusions molt interessants per als seus interessos, i seria molt invasiu". Però el cert és que bona part de la infraestructura per recollir dades la tenen ja en marxa aquestes empreses. Per tant, exposa que cal que l’Estat "estableixi les condicions més garantistes perquè això es pugui fer".
Com a alternativa a llarg termini, Arroyo proposa un sistema que ja funciona a països com Suïssa. És el cas de les cooperatives de dades, com ara Midata.coop, on els ciutadans s'organitzen per registrar les dades i decidir a qui les cedeixen d'acord amb un comitè ètic que avalua els projectes. "Les persones no perden sobirania sobre la seva informació i no s'han de preocupar de llegir la política de privacitat perquè altres ho fan per tu", explica. En el context actual, aquesta cooperativa cedeix dades a projectes de recerca contra el coronavirus sempre amb garanties de privacitat.
D’altra banda, hi ha cert consens en el fet que la creació d'un passaport immunològic seria discriminatòria. Aquesta mesura va circular com a possible per a Catalunya, però finalment ha caigut dels plans de l'Executiu català. "Encara que estem en una situació d'estat d’alarma en què per raons d'interès públic es poden restringir drets, la mesura del passaport immunològic és altament invasiva. Obre la porta a posar etiquetes de manera discriminadora. Seria com un passaport que t'habilitaria a tenir vida social", argumenta De Lecuona.
La importància de la privacitat
Un argument recurrent quan es planteja la qüestió de la privacitat és el d'aquelles persones que diuen no tenir res a amagar i, per tant, cap problema en cedir les seves dades a qui sigui. "Quan algú em diu això, penso que la democràcia està en risc", afirma Bellver, que creu que la vigilància "ens converteix en subjectes completament transparents davant els governants. Aleshores ens convertim immediatament en individus inerts i exposats". Al seu entendre "el llindar de seguretat al que cal aspirar és un llindar suficient per viure en llibertat".
Sobre la mateixa qüestió, De Lecuona considera que partint de la base que “no hi ha res a amagar” s’entraria "en una societat de Gran Germà digital". Adverteix, doncs, que si no "establim límits a la privacitat" es poden donar situacions com que "els meus fills no tinguin accés a un lloc de treball o no els donin una assegurança o una beca perquè han alliberat dades genètiques sobre ells". Per a ella, si no es planifica bé i es prioritza "la tecnologia per davant de l'anàlisi ètica i jurídica" s'estarà fomentant "que tercers treguin partit de nosaltres i ho monetitzin a partir d'una suposada necessitat".
Quan pensem en la privacitat, cal preguntar-se la manera com aquesta invasió a la es fa servir en alguns indrets del món per fer vigilància massiva a la dissidència política. També caldria O qüestionar-se si revelaríem tota la informació del nostre telèfon mòbil a un tercer, o si hom no realitza petites accions que sovint no són del tot legals. Arroyo exigeix que la gent es posi en el cas "que la vigilància s'apliqués en l'àmbit ideològic o per seguir les trobades a què assisteixes. O, en l’àmbit domèstic, serveixi per exercir una vigilància horitzontal entre els membres d'una casa". I conclou que "si ens acostumem al fet que ens espiïn i a viure d'acord amb el que s'espera que hem de fer, això ens elimina la llibertat d'expressió, de pensament i de moviment".
Gols i escletxes
La samarreta del Futbol Club Barcelona masculí no havia dut mai publicitat fins l'any 2006. En aquell moment, sota el pretext de la solidaritat, l'equip va començar a dur el logotip d'Unicef. Un gest àmpliament lloat que acabaria essent la porta d'entrada de la publicitat comercial a ñ’equiàtge blaugrana. D'Unicef a Qatar Foundation i d'aquí a Qatar Airways, aquesta darrera ja purament comercial.
El temor per alguns dels experts és que amb l'ús del big data per fer front a la Covid-19 es pugui produir un procés similar. "Em preocupa que a mitjà termini es legitimi la cultura de la vigilància. Que acabem rendits als èxits que han aconseguit països on la privacitat no es considera un valor", manifesta Bellver. “En comptes de pensar que potser som nosaltres els qui hem de replantejar-nos diferents estils de vida personals i col·lectius, diem que només ens ha de preocupar disposar les eines tecnològiques amb les quals combatre qualsevol amenaça que aparegui a l'horitzó".
En paraules de De Lecuona, les aplicacions i altres mesures s'emmarquen en "unes estratègies per poder tornar progressivament a la vida normal. No és adequat posar la tecnologia en primer lloc, com si la mera possessió d'aquesta ens permetés sortir al carrer". Destaca, per exemple, que hi ha mesures que s'haurien d'haver pres en salut pública i no s'estan aplicant.
Van den Eynde situa en aquest punt el que considera un fals dilema entre seguretat i salut pública. "El problema de la salut pública potser es resoldria si ens preguntem per què no tenim prou tests i prou places d'UCI", argumenta. Ell mateix, sobre la possibilitat que la Covid-19 pugui servir de punta de llança per restringir drets digitals, comenta que "hi ha una forma molt bona d'aconseguir-ho, dir que ho fas per lluitar contra la pornografia infantil, el crim organitzat, el ciberterrorisme. Si dius aquestes paraules, et colen totes les lleis. El mateix pot passar amb les pandèmies".
Ho complementa De Lecuona, exposant que "ara mateix estem en una situació de por. Creus que el ciutadà no estarà entregat a fer el que se li digui?". Reclama, doncs, que es posin les condicions perquè el ciutadà pugui decidir amb sentit. A més, demana que no es tingui una mirada de curt termini. "Per sortir al carrer renunciarem a tots els nostres drets? Ara estem en una situació desesperada i les mesures que es prenguin marcaran el rumb de la nostra societat. Prefereixo no anar a concerts i que la meva vida no estigui monitoritzada".
Bellver, finalment, situa un darrer risc en el cas que siguin les empreses les qui liderin aquesta recollida de dades. "A ells els va molt bé. En mesura que Google o Apple apareguin ara com a elements importants en la resolució de la crisi, enforteixen la seva posició de cara a que en un futur els exigim coses com expropiar-los les dades o exigir-los que l'accés a aquestes sigui realitzat per part de cada persona", conclou el catedràtic de bioètica.
Partint d'aquestes premisses, com a societat s'haurà de valorar fins a quin punt els ciutadans estan disposats a renunciar a la llibertat en favor de la salut o la seguretat.