Coronavirus y tecnología de vigilancia en India: Salud pública versus privacidad

Image by S. Hermann & F. Richter from Pixabay. Used under a Pixabay License.

Imagen por S. Hermann & F. Richter vía Pixabay, utilizada con licencia Pixabay.

Revisa la cobertura especial de Global Coices sobre el impacto global de COVID-19

En las últimas semanas, la vigilancia en India ha aumentado gracias a una nueva y no probada tecnología en juego –todo por la lucha contra COVID-19.

Actualmente el Gobierno está considerando usar «cámaras integradas con Aadhaar». si se implementan, esas cámaras pueden tomar temperaturas corporales y capturar imágenes faciales y emparejarlas con las de la base de datos Aadhaar, lo que ayudaría a las autoridades a identificar posibles casos positivos de COVID-19, según un informe del canal de noticias indio the Outlook.

Estas cámaras integradas con Aadhaar pueden ser algo revolucionario en la lucha contra Covid-19.
La combinacón de Aadhaar e inteligencia artificial puede ser un punto de inflexión en la lucha contra el coronavirus. Pero también hace que surja una pregunta: ¿está en riesgo la privacidad de las personas?

————–
Utilizar los datos de Aadhaar para el reconocimiento facial con drones. Que alguien envíe esto a la Corte Suprema y a todos los defensores del grupo de expertos de Product Nation que dijeron que no se puede hacer vigilancia con Aadhaar.

Aadhaar es un programa biométrico de identificación digital de India que cuenta con más de 1250 millones de inscripciones individuales y, probablemente también sea el mayor sistema de recopilación de datos del mundo.

En el informe se cita a un exfuncionario de la Autoridad de Identificación Única de India (UIDAI en inglés) quien afirma que el uso de datos personales archivado en la base de datos Aadhaar podría servir a identificar rápidamente los casos positivos de COVID-19. Esto ayudará a las autoridades a conducir pruebas físicas inmediatas. La UIDAI es una entidad gubernamental que gestiona el programa Aadhaar. Esa base de datos, entre muchos conjuntos de datos personales, incluye direcciones domicilarias, números de teléfono y detalles de los miembros de la familia que pueden ser clave para la identificación en este caso.

Subhashish Panigrahi de Global Voices habló con Mishi Choudhary, abogada y directora jurídica del Centro de Asesoramiento Legal sobre Software Libre, y Srinivas Kodali, destacado investigador de tecnología y políticas, para debatir el uso de tecnologías de vigilancia en la lucha contra la COVID-19 en India.

Subhashish Panigrahi (SP): ¿Que está haciendo India en materia de derechos individuales, considerando todo al momento de la pandemia?

Mishi Choudhary (MC): While we cannot expect the same levels of privacy as in times of peace, we can expect that rules caution is not thrown to the wind and time-limited measures are put in place. Any data collected should be destroyed completely once the pandemic is over and should not be used for any commercial or another purpose unrelated to public health.

Mishi Choudhary (MC): Si bien no podemos esperar el mismo nivel de privacidad que hay en tiempo de paz, sí podemos esperar que las reglas de prevención no se echen a perder y que se establezcan medidas limitadas en el tiempo. Todos los datos recopilados deberían ser destruidos una vez se haya acabado la pandemia y no deben ser utilizados para ningún propósito comercial ni de otro tipo que no esté relacionado con la salud pública.

SP:  Desde un punto de vista legal, ¿que opinas sobre la aplicación Aarogya Setu y de esta nueva aplicación de las cámaras integradas con Aadhaar?

MC: The liability limitation clause of the Terms of Service limits the government's liability even if inaccurate information is given by the [Aarogya Setu] app or in case of failure to generate true positives. It is pertinent to note that this acquits the government’s liability in case of any harm caused due to incorrect information. Therefore the app’s policies render the app as nothing but another data grabbing exercise.

Moreover, the liability clause also exempts the government from liability in the event of “any unauthorized access to the [user’s] information or modification thereof” (emphasis supplied). This means that there is no liability for the government even if the personal information of users are leaked.

MC: La claúsola restrictiva de responsabilidad de los Términos de Servicio limita la responsabilidad del Gobierno aunque las informaciones proporcionadas por la aplicación [Aarogya Setu] sean erróneas o en caso de no generar verdaderos positivos. Es pertinente señalar que esto absuelve la responsabilidad del Gobierno en caso de cualquier daño causado por información incorrecta. Por lo tanto, las políticas de la aplicación hacen que la aplicación no sea más que otro ejercicio de captura de datos.

Además, la claúsula de responsabilidad exime también al Gobierno de responsabilidad en caso de «cualquier acceso no autorizado a la información [del usuario] o su modificación» (énfasis nuestro). Esto significa que tampoco es responsabilidad del Gobierno si se filtra la información de los usuarios.

Aarogya Setu  es una aplicación para móviles lanzada por el Gobierno indio para rastrear los casos de COVID-19. Avisa a los usuarios cuando se encuentran a dos metros de una persona infectada con coronavirus, siempre y cuando el estado de infección de esa persona esté actualizado en la aplicación.

SP: ¿Cuales son las precauciones que todavía pueden tomar las autoridades para asegurarse de que el país luche contra la COVID-19 sin dejar de proteger los derechos humanos básicos de cada ciudadano?

MC: Data Security can never be compromised. Just because we are all in a hurry does not grant anyone the right to exploit sensitive personal information of citizens for commercial or other benefits. All measures related to the public emergency response to COVID-19 should be temporary in nature and limited in scope and should not become permanent features of governance. There should be use and access restrictions of data. Large swaths of data in untrained hands including the Police is a recipe for disastrous situations.

MC: La seguridad de los datos nunca puede verse comprometida. El hecho de que todos tengamos prisa no otorga a nadie el derecho a explotar la información personal delicada de los ciudadanos para obtener beneficios comerciales o de otro tipo. Todas las medidas relacionadas con la respuesta pública de emergencia a la COVID-19 deberían ser temporales y de alcance limitado y no deben convertirse en una característica permanente del Gobierno. Debería haber restricciones de uso y de acceso a los datos. Grandes franjas de datos en las manos equivocadas, incluso las de la Policía, son una receta para situaciones desastrosas.

SP: ¿Será factible incluso utilizar la tecnología de cámara integrada con Aadhaar  en la India rural y en las pequeñas ciudades asegurando al mismo tiempo la privacidad y la seguridad?

Srinivas Kodali (SK): I think there is a lack of infrastructure to monitor people at this scale with cameras, drones or any other means. So this can never be implemented in due time. Even if such a thing was being worked on, it will be against the supreme court's judgement on Aadhaar. It can lead to further litigation and problems that the government or UIDAI will not choose to have.

Srinivas Kodali (SK): Creo que falta infraestructura para supervisar a las personas a esta escala con cámaras, drones u otros medios. Así que esto nunca puede implementarse en el tiempo debido. Aunque algo así se estuviera elaborando, iría en contra de la sentencia de la Corte Suprema sobre Aadhaar. Puede llevar a más litigios y problemas que el Gobierno o la UIDAI no elegirán tener.

SP:  ¿En qué medida esas iniciativas o aplicaciones como Aarogya Setu cumplen con los consejos de la OMS? ¿Qué probabilidad hay de fuga de datos ya que la mayoría de aplicaciones parecen ser construidas en colaboración con «voluntarios del sector»?

SK: I haven't looked into the WHO advisory, but the other interesting question to ask is whether these apps comply to any standards at all. There is no framework to evaluate these systems. Any frameworks proposed by citizens will be rejected by the associated industry volunteers and the government. The possibility of lack of control over data for an individual exists because there are no rules to protect the individuals. Vague terms and conditions say that the government can share the data with anyone it deems fit.

SK: No examiné el aviso de la OMS, pero la otra pregunta interesantes es que si esas aplicaciones cumplen completamente con todas las normas. No hay ningún marco para evaluar esos sistemas. Cualquier marco propuesto por los ciudadanos será rechazado por los voluntarios del sector asociado y el Gobierno. La posibilidad de la falta de control sobre los datos individuales existe porque no hay normas que protejan a las personas. Términos y condiciones imprecisos dicen que el Gobierno puede difundir los datos con cualquiera que considere oportuno.

Como el reconocimiento facial gana popularidad en todo el mundo como una tecnología para rápido reconocimiento de posibles casos positivos de coronavirus, India está dispuesta a apostar por la utilización de su infraestructura existente como Aadhaar. Sin embargo hay muchos obstáculos, incluso legales. Las opiniones están divididas en cuanto al uso de los datos Aadhaar para la vigilancia de la COVID-19 y si la Ley Aadhaar de 2016, que brinda orientación sobre la utilización de los datos personales recopilados, permite al Gobierno utilizar los datos para esos fines o no. Sanjay Hegde, abogado del Tribunal Supremo de India, sugiere que esas cámaras pueden utilizarse aunque haya una violación de la privacidad, pero advierte que «no debería resultar en vigilancia sin control». También hay desafíos técnicos. Un artículo publicado en 2018 por el periódico indio The Hindu explica cómo el reconocimiento facial puede ser un «mal factor» para la identificación, al tiempo que desaprueba las cuestiones de seguridad.

Las autoridades gubernamentales se apresuran a adoptar tecnologías de vigilancia como las cámaras integradas con Aadhaar o aplicaciones como Aarogya Setu o incluso el uso de drones para la vigilancia, y hay iniciativas privadas como aplicación de localización o térmica, telemedicina, y la fabricación frugal y rápida de equipo de protección personal (EPI). Solo una prueba cuidadosa de los prototipos de cámaras indicará la eficacia y los posibles riesgos para la privacidad de la combinación de Aadhaar y cámaras de seguimiento de la temperatura y de reconocimiento facial para rastrear a los posibles pacientes de COVID-19.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.