Enric Luján: “En moments complexos com l’actual hem d’optar pel mal menor des de la perspectiva de la privacitat”
Parlem amb l’expert en privacitat, doctorand per la Universitat de Barcelona (UB) i membre de Críptica, Enric Luján. Abans de començar però, ens deixa clar que la seva és una opinió personal, no la consensuada pel seu col·lectiu, on hi ha diverses opinions en relació a la gestió de les dades personals en temps de coronavirus.
Enfront de quins reptes ens situa la crisi sanitària derivada del Covid19 pel que fa a gestió de dades personals?
El problema d’origen és com es gestiona democràticament una pandèmia. Jo no n’estic molt segur, però crec que ningú del meu ram no en sap. Quin és el llindar democràtic o de privacitat que s’estableix en temps de pandèmia? El Reglament General de Protecció de Dades (RGPD) de la Unió Europea ja contempla que en casos com el que vivim es puguin utilitzar dades per provar de frenar-ne les conseqüències de maneres que en condicions normals podríem considerar abusives. O com a mínim que no passarien pels protocols ordinaris. El problema aquí és que en base a l’interès públic es pot fer pràcticament tot. “Interès públic” és un concepte jurídic indeterminat que té un ampli radi d’acció.
De què ens hem de preocupar, doncs?
D’una banda, em preocupa la indefinició del que és interès públic del reglament, perquè permet als estats gairebé tot, però també em preocupa el posicionament contrari, que parteix d’una interpretació de la privacitat summament restrictiva i que consisteix en impugnar sistemàticament qualsevol mena d’iniciativa digital per part dels poders públics per intentar controlar la pandèmia com a societat. Per mi, el debat real consisteix en intentar veure quines dades poden ajudar a millorar la gestió del Covid19 (com és el cas de l’estudi de mobilitat de l’INE), tot rebutjant fermament les iniciatives digitals que no contribueixen realment a fer-li front, essent qualsevol mena de tractament de dades per part de les segons un abús clar en termes de privacitat, ja que qualsevol informació s’ha de demanar amb vistes a la seva efectivitat per frenar el virus.
Quin és el punt mig, aleshores?
L’objectiu hauria de ser definir una estratègia digital clara des dels poders públics, veure quines dades els poden ser útils per gestionar la pandèmia i quines no ho són en absolut. A partir d’allà, es podrien transmetre unes directrius concretes als organismes encarregats de desenvolupar les solucions tecnològiques.
Què en penses de iniciatives d’autogestió de la salut, com les aplicacions d’autodiagnosi o eines que ens permetessin descarregar les nostres dades de geolocalització per saber amb qui hem contactat per avisar-los en cas que donem positiu en la prova del Covid19?
Jo penso que tenim una societat envellida. El perfil d’usuari no és un activista digital, sino el meu pare. Em preocupa que no puguem anar més enllà d’una elit tecnològica. Però com ho fan els avis? El problema d’haver centrar tota la resposta governamental en aplicacions o derivats topa amb l’esquerda digital, i més en regions on això dels smartphones els queda molt lluny. En aquest context propostes com la de Corea del Sud són inassumibles aquí.
Però quan es demana que una aplicació treballi amb codi obert ja s’assumeix que no tota la societat en el seu conjunt revisarà el seu codi. És una mesura que va dirigida a una elit, sí, però és una mesura complementària.
Sí, però com ho fem perquè la gran majoria de la societat pugui protegir-se del coronavirus. No queda una altra que els poders públics es co-responsabilitzin. I amb tot això veig el risc intrínsec que s’acabin desentent, fins i tot. Ara el que tenim és un desconfinament programat analògicament, amb franges horàries: el que es feia a l’edat mitjana. Necessitem una resposta efectiva i una resposta per a la majoria de la societat. Com ho fem perquè aquesta resposta sigui privacy-respectful i democràtica? El problema d’això és que en molts casos l’acció més eficient no és la més democràtica. La política no és el que a mi m’agradaria sino fer front a contingències que mai no abordarem des de condicions ideals. En un món ideal hauríem tingut mesos per planificar-ho amb temps, aprovar-ho mitjançant els procediments formals adequats, etc. Però no ha estat el cas. Sóc algú a qui li preocupa la privacitat, però també crec que cal entendre la situació actual.
Però que les aplicacions funcionin en codi obert sí és una mesura exigible, no? Per copsar que ningú no està compartint les nostres dades amb tercers.
Això es contempla en el RGPD, que en casos d’emergència en el camp de la salut pública aquestes dades es podran transmetre sempre que, un cop que acabi l’epidèmia, siguin esborrades de les bases de dades de les institucions i empreses. Sí, el codi obert sempre és necessari. Imagino que al principi podia tenir cert sentit no obrir-lo per intentar impedir que algú descobrís alguna vulnerabilitat, tenint en compte que la intenció era recopilar dades mèdiques, però ara mateix, quan ja fa setmanes que aquestes aplicacions estan en circulació, no té gaire sentit que segueixi sent així. El fet de dir que som al pitjor dels escenaris possibles no em desresponsabilitza del meu deure d’estar alerta. En moments complexos com l’actual hem d’optar pel mal menor des de la perspectiva de la privacitat.