Para ganarse la confianza del público, la privacidad será fundamental para construir la aplicación de rastreo de contactos de coronavirus en la que está trabajando el gobierno del Reino Unido, dijo el jefe de NHSX, Matthew Gould, en una nueva publicación que detalla el compromiso de la organización con la confidencialidad, incluso en medio de circunstancias extremas. impuesto por el pandemia de coronavirus.
Gould, cuyo equipo dentro de NHSX está liderando el desarrollo de la nueva herramienta, insistió en que se ha dado prioridad a la seguridad y la privacidad «en todas las etapas» de la producción de la aplicación, desde el diseño inicial hasta las pruebas de los usuarios. La organización publicará diseños clave de seguridad y privacidad junto con el código fuente de la aplicación, para que los expertos externos puedan examinar el funcionamiento interno de la herramienta.
La semana pasada, el secretario de salud del Reino Unido, Matt Hancock, anunció planes para una aplicación para rastrear y advertir a las personas que han estado cerca de alguien que muestra síntomas del coronavirus, sin proporcionar muchos más detalles.
VER: 60 maneras de obtener el máximo valor de sus iniciativas de big data (PDF gratuito)
El jefe de NHSX ha confirmado que la tecnología se basaría en el modelo para un concepto de aplicación móvil desarrollado por un equipo de investigadores médicos de la Universidad de Oxford, que utiliza Bluetooth Low Energy para registrar todos los teléfonos inteligentes que se han acercado a un teléfono determinado. proximidad con más de unos días. Si uno de los propietarios del teléfono descubre que está infectado con COVID-19, se envía una advertencia de forma anónima a todos los usuarios que están en riesgo, en algunos casos para recomendarles que se vayan a casa y se aíslen.
La aplicación registrará, a través de Bluetooth, la distancia entre un teléfono y todos los demás teléfonos cercanos que también tengan instalada la aplicación, un registro que será anónimo y «almacenado de forma segura en su teléfono», dijo Gould. Los datos relacionados con los síntomas del paciente, ya sean autodiagnosticados o confirmados por una prueba médica, también serán anonimizados.
«Los datos solo se utilizarán para la atención, gestión, evaluación e investigación del NHS», dijo Gould. «Siempre cumpliremos con la ley sobre el uso de sus datos, incluida la Ley de Protección de Datos, y explicaremos cómo pretendemos usarlos».
Los usuarios podrán eliminar la aplicación y todos los datos asociados cuando lo deseen, y cualquier cambio en la forma en que funciona la herramienta se explicará y aclarará en la plataforma.
El jefe de NHSX dijo que los desarrolladores se han asociado con expertos tanto del gobierno como de la industria para revisar los diseños de privacidad de las aplicaciones y, en particular, mencionó trabajar con Apple y Google. Los gigantes tecnológicos pronto lanzarán la primera versión de una API conjunta de rastreo de contactos basada en Bluetooth, que nunca recopila datos geográficos para proteger la privacidad individual.
El modelo de Apple y Google permite que dos usuarios intercambien sus respectivos códigos clave anónimos siempre que las señales de Bluetooth de sus teléfonos registren un contacto prolongado. Si uno de los usuarios se enferma, el teléfono de la otra persona reconocerá su código clave anónimo y se activará una advertencia.
Bluetooth se ha convertido en la opción preferida para muchos defensores de las aplicaciones de rastreo de contactos porque, a diferencia del GPS o Wi-Fi, la tecnología no registra las ubicaciones de los usuarios, sino que simplemente rastrea qué dispositivos han estado cerca unos de otros. Un informe reciente de Privacy International concluyó que Bluetooth es un método de seguimiento mucho menos intrusivo que otras alternativas como el GPS o los datos de las torres de telefonía móvil.
NHSX ha estado consultando con la Oficina del Comisionado de Información (ICO) para desarrollar la aplicación de manera transparente, ética y legal. El ICO ya ha establecido que el trabajo conjunto de Google y Apple en el rastreo de contactos se alinea con los principios de protección de datos.
«Estamos trabajando con Apple y Google en su bienvenido apoyo para rastrear aplicaciones en todo el mundo», dijo Gould, sugiriendo que la aplicación NHSX bien podría estar construida sobre la API de las empresas. NHSX no ha confirmado a MarketingyPublicidad.es si este será el caso al momento de escribir.
La falta de claridad sobre los tecnicismos de la aplicación ha llevado a algunos grupos a condenar la falta de transparencia de la organización sobre la forma en que funcionará la herramienta. Jim Killock, director ejecutivo de la organización de derechos digitales Open Rights Group, pidió a NHSX que aclare si utilizará los protocolos de Apple y Google.
«El proyecto NHSX afirma un compromiso con la transparencia, pero no sabemos casi nada sobre cómo funcionará la aplicación», dijo Killock. «Según entendemos, sin usar el método Apple-Google, la aplicación del NHS terminaría agotando la batería y provocando la desactivación de los bloqueos de pantalla. Sin embargo, el blog no menciona cómo se resuelve este problema, ni explica cuándo se implementarán los protocolos y el código». liberado.»
Como resultado, el público tiene que recurrir a la «especulación» y las «conjeturas», en lugar de un debate informado, continuó Killock.
Mirando el panorama más amplio de las aplicaciones de rastreo de contactos, la Comisionada de Información Elizabeth Denham enfatizó recientemente la importancia de cuestionar constantemente si la recopilación de datos es proporcionada, qué control tienen los usuarios sobre sus datos y qué sucede cuando el procesamiento de datos ya no es necesario.
Según el blog de NHSX, estos problemas se están abordando. «Así como el NHS se esfuerza en todo momento por mantener la confidencialidad de sus registros de salud, también mantendrá seguros los datos de la aplicación», dijo la organización. «La confidencialidad del paciente está integrada en el NHS. Es uno de nuestros valores clave».
Es poco probable que la declaración gane a todos los críticos, porque los datos de Bluetooth no están completamente a salvo de la posibilidad de anonimización. Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge, que forma parte de un grupo de personas consultadas por el NHS sobre la privacidad y seguridad de las aplicaciones de rastreo de contactos, ha recomendado precaución cuando se trata de aplicaciones de rastreo de contactos.
VER: Coronavirus: desde nuevas empresas hasta supercomputadoras, cómo la tecnología está tratando de ayudar a enfrentar el COVID-19
Con algunos escándalos de privacidad en la historia reciente del NHS, es poco probable que la recopilación de datos ligeramente anonimizados en respuesta a la pandemia se produzca sin algunos problemas.
El NHSX reconoció, sin embargo, que generar confianza pública a través de sólidas garantías de privacidad será la única forma de garantizar una mayor aceptación de la aplicación en todo el país. El Big Data Institute estima que más del 60% de la población del Reino Unido tendría que usar la aplicación para el rastreo digital para llegar a suficientes personas a medida que se infectan.
«Millones de nosotros necesitaremos confiar en la aplicación y seguir los consejos que brinda», concluyó Gould. «Para ganarnos esa confianza, continuaremos trabajando con base en estándares transparentes de privacidad, seguridad y ética».
Jim Killock, de Open Rights Groups, por su parte, ha argumentado que el NHSX necesita hacer «más que un blog» para asegurar la confianza y una mejor oportunidad de aceptación.
La herramienta ya comenzó a probarse en modo alfa en una base de la Royal Air Force en North Rorkshire, y el secretario de salud ha dicho que las pruebas «van bien».