Aplicaciones europeas contra el virus: opciones técnicas, decisiones políticas
La UE avanza hacia las aplicaciones para la prevención temprana del Covid-19, pero corre el riesgo de ir en direcciones distintas.
A estas alturas de la pandemia, está claro que uno de los problemas principales que hemos sufrido ha sido el colapso de los sistemas sanitarios. Por eso, a la espera de tratamientos o vacunas contra el virus, la mejor herramienta que tenemos para hacer compatible la –relativa― vuelta a la normalidad social y económica con el control de los contagios es la tecnología. Y estamos hablado, por encima de todo, de las aplicaciones móviles de trazabilidad de contactos o contact tracing apps, que ya se aplican en algunos países de Asia y que pronto funcionarán en Europa.
En esta perspectiva, hay serios interrogantes que debemos valorar sobre la forma, los límites y los criterios de la implementación de estas tecnologías. No es una cuestión menor: de eso depende que las aplicaciones sirvan para salir de la crisis o sean un fracaso colectivo.
¿Qué decisiones hay que tomar? Muchas, ahora lo vemos. Para tener las cosas más claras, yo he querido elegir dos opciones, y llamar la atención sobre sus repercusiones, especialmente las políticas, porque pueden ser obstáculos para su éxito. Parto de la base de que, en la competición para desarrollar el software de las aplicaciones móviles, los dos modelos que debemos analizar en Europa deberán cumplir al detalle las exigencias de privacidad que fija el Reglamento General de Protección de Datos, ser interoperables entre sí, de utilización estrictamente temporal durante la pandemia, y que no utilicen la geolocalización (excesivamente intrusiva) para asegurar la trazabilidad de los usuarios, sino que se haga a través del intercambio de códigos encriptados vía Bluetooth.
Estos dos modelos son el centralizado (PEPP) y el descentralizado (DP3T).
El PEPP (siglas en inglés de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad), es un proyecto paneuropeo al que se han adherido países como España, Italia y Francia. Por lo que sabemos hasta ahora, es un sistema centralizado: los códigos encriptados que intercambian nuestros móviles cuando estamos a escasa distancia se almacenan en un servidor central, gestionado por las autoridades sanitarias (nacionales o regionales, según el caso).
El sistema DP3T (Rastreo de Proximidad Descentralizado con Preservación de la Privacidad) es un protocolo diseñado por universidades y centros de investigación de distintos países al que se han adherido Alemania y Holanda, entre otros. Su “descentralización” se debe a que cada móvil almacena a lo largo del día los códigos encriptados que va intercambiando con otros teléfonos que tengan la aplicación. Sólo en el caso de que alguno de los usuarios de esos teléfonos registre en la aplicación que ha dado positivo en Covid-19 se envía un aviso a través de un servidor central a todos los móviles de las personas con las que se ha estado en contacto.
Los defensores del primer modelo creen que da una mayor seguridad frente a ataques informáticos: los datos se almacenan en una base gubernamental, no en cada teléfono, y las autoridades sanitarias pueden contar con información relevante para definir su estrategia epidemiológica. Los defensores del segundo recelan del poder que puede dar a los Gobiernos la centralización de estos datos y sostienen que el modelo descentralizado cumple con los requisitos de mínima intervención en la privacidad.
En este contexto, Google y Apple están trabajando para desarrollar un protocolo conjunto que permita a las autoridades sanitarias de cada país desarrollar aplicaciones compatibles entre sus respectivos sistemas operativos (Android e iOS). Por ahora, todo apunta a que este protocolo irá en la línea del modelo descentralizado, pero todavía no está claro si será o no compatible con el modelo centralizado. Algo fundamental porque la clave del éxito es que todos los modelos utilizados a nivel europeo sean interoperables.
Ante esta coyuntura, los gobiernos de la UE deben tener muy presente una constante que no es técnica, sino política y social. El hecho de que cada país opte por uno u otro modelo (centralizado o descentralizado) podría suponer la incompatibilidad entre sus respectivas aplicaciones. Nos podríamos encontrar con que un móvil con la aplicación española podría cruzar datos para detectar contagios con un dispositivo francés, pero no con uno danés u holandés. Está en peligro la interoperabilidad entre aplicaciones.
No es difícil aventurar las graves consecuencias de disfuncionalidad: la previsible imposibilidad, o al menos la elevada complejidad, de reabrir el tráfico de personas entre países miembros; en la práctica, la derogación del Espacio Schengen, el retorno, en mayor o menor medida, a la Europa de las fronteras, que tanto tiempo y sacrificios nos costó dejar atrás.
Tenemos que exigir un esfuerzo colectivo a favor de la coordinación europea. Todas las opciones tienen pros y contras, todas son legítimas y defendibles. Pero sólo una, la que sea compartida y garantice la interoperabilidad nos permitirá recuperar la libertad de circulación necesaria para la supervivencia de sectores económicos tan relevantes para nuestro país como el turismo.