La semana pasada varios senadores de Estados Unidos enviaron una carta a Apple preguntando por la privacidad y seguridad de los datos personales que Apple recogía en su web y app sobre la COVID-19. La respuesta de Apple, como era de esperar, ha sido sencilla: no recogemos ninguno.
Ni identificaciones ni colección de datos
Tal como indica Apple en respuesta a la carta de los senadores, tanto la web como la app se han diseñado con la privacidad como prioridad. Como nosotros mismos podemos comprobar el uso de la herramienta no requiere ningún proceso de identificación ni de login que se asocie con ninguna Apple ID y las respuestas no se envían ni a Apple ni a ninguna entidad. Apple lo expone en los siguientes términos:
Consistente con la fuerte dedicación de Apple a la privacidad del usuario, la aplicación y el sitio web de COVID-19 fueron construidos para proteger la privacidad y seguridad de los datos de los usuarios. Como se puede ver, el uso de las herramientas no requiere un inicio de sesión o asociación con el ID de Apple del usuario, y las respuestas individuales de los usuarios no se envían a Apple ni a ninguna organización gubernamental.
El acceso a información y orientaciones importantes relativas a la salud de las personas o a la de sus seres queridos no debería obligar a las personas a comprometer su derecho a la privacidad. Más bien, es en momentos como este cuando nuestro compromiso de proteger esos derechos es más importante. Nuestra aplicación COVID-19 y nuestro sitio web fueron diseñados con eso en mente.
Confirmación, la clave de la API de notificación de contactos
A finales de la semana pasada Apple anunció, mediante un comunicado oficial, una cooperación con Google para crear una API que las apps de prevención del COVID-19 puedan usar para notificar a los usuarios de contactos con personas que hayan dado positivo al test.
Esta API está diseñada para ofrecer a apps de entidades de investigación y gobiernos la posibilidad de alertar a los usuarios de haber estado en contacto con una persona con un test positivo del virus. El funcionamiento, a grandes rasgos, es el siguiente:
- Nuestro dispositivo emite un código aleatorio, y que no nos identifica en forma alguna, mediante bluetooth que cambia cada 15 minutos. Estos códigos se almacenan en nuestro dispositivo por un máximo de 14 días.
- Cuando estamos en contacto con una persona, en un radio de aproximadamente un metro, por un periodo de más de 10 minutos nuestro teléfono guarda el código aleatorio de la otra persona.
- Si posteriormente esta persona, mediante un test, da positivo al virus, siempre con su consentimiento, se suben a la nube todos los códigos aleatorios que ha usado durante los últimos 14 días.
- Nuestra app descarga regularmente estos datos y de forma local comprueba si en nuestro registro de contactos tenemos almacenado algún código que coincida con los que pertenecen a personas con positivo. De ser así recibiríamos un aviso.
Tal como está diseñado el sistema no es posible saber, en ningún momento, quién da positivo, conocer ninguna ubicación, nada. Lo único que permite, y por supuesto lo más importante, es alertar a los interesados. Ni las autoridades, ni los desarrolladores de la app, ni Google ni Apple tienen acceso a la información.
Dentro de este sistema, que claramente está diseñado con la privacidad como prioridad, Apple ha clarificado el único punto que, hasta ahora, parecía flojo: los falsos positivos. Según el ejemplo que Apple ha proporcionado una solución sería tener que escanear un código QR en la hoja de resultados para confirmar el positivo. Aunque la implementación final aún está en progreso, Apple ha informado que las verificaciones se realizarán por entidades externas y variarán según la región.
Como muestran los dos ejemplos de este artículo es más que posible combatir el avance de enfermedades contagiosas sin poner en riesgo la privacidad y seguridad de los ciudadanos, no es el uno o el otro, podemos tener ambos.
Ver 11 comentarios