Un comité parlamentario del Reino Unido que se enfoca en temas de derechos humanos ha pedido que se establezca una legislación primaria para garantizar que las protecciones legales envuelvan la aplicación nacional de rastreo de contactos de coronavirus.
La aplicación, llamada NHS COVID-19, se está siguiendo rápidamente para uso público, con una prueba en curso esta semana en la Isla de Wight. Está configurado para usar señales Bluetooth de baja energía para registrar interacciones sociales entre usuarios para intentar automatizar el seguimiento de algunos contactos en función de una evaluación algorítmica del riesgo de infección de los usuarios.
El NHSX ha dicho que la aplicación podría estar lista para su lanzamiento en cuestión de semanas, pero el comité dice que las elecciones clave relacionadas con la arquitectura del sistema crean enormes riesgos para los derechos de las personas que exigen la protección de la legislación primaria.
“Las garantías de los ministros sobre la privacidad no son suficientes. El Gobierno ha garantizado la protección de la privacidad, por lo que no deberían objetar que esas garantías están consagradas en la ley “, dijo el presidente del comité, Harriet Harman MP, en un comunicado.
“La aplicación de seguimiento de contactos implica la recopilación de datos sin precedentes. Debe haber una protección legal sólida para las personas sobre para qué se utilizarán esos datos, quién tendrá acceso a ellos y cómo se protegerá contra la piratería.
“El Parlamento pudo acordar rápidamente otorgar al Gobierno poderes radicales. Es perfectamente posible que el parlamento haga lo mismo con la legislación para proteger la privacidad “.
El NHSX, un brazo digital del Servicio Nacional de Salud del país, está en proceso de probar la aplicación, que según se dice podría lanzarse a nivel nacional en unas pocas semanas.
El gobierno ha optado por un diseño de sistema que centralizará grandes cantidades de datos de gráficos sociales cuando los usuarios que experimenten síntomas de COVID-19 (o que hayan tenido un diagnóstico formal) elijan cargar sus registros de proximidad.
A principios de esta semana informamos sobre una de las audiencias del comité, cuando recibió el testimonio del CEO de NHSX, Matthew Gould, y la comisionada de información del Reino Unido, Elizabeth Denham, entre otros testigos.
Ahora advirtiendo sobre la falta de escrutinio parlamentario, en torno a lo que describe como una expansión sin precedentes de la vigilancia estatal, el informe del comité pide una legislación primaria para garantizar “necesaria claridad jurídica y certeza sobre cómo los datos recopilados pueden ser utilizados, almacenados y eliminados “.
El comité también quiere ver un organismo independiente establecido para llevar a cabo el monitoreo de supervisión y protegerse contra el “avance de la misión”, un preocupación que también ha sido planteada por varios expertos en seguridad y privacidad del Reino Unido en una carta abierta a fines del mes pasado.
“Un Comisionado de Derechos Humanos para el Rastreo de Contactos Digitales debería ser responsable de la supervisión y debería ser capaz de atender las quejas del Público e informar al Parlamento”, sugiere el comité.
Antes de publicar su informe, el comité escribió al ministro de salud Matt Hancock: planteando un espectro completo de preocupaciones – recibiendo una carta en respuesta.
En esta carta, fechada el 4 de mayo, Hancock le dijo: “No consideramos que la legislación sea necesaria para construir y entregar la aplicación de rastreo de contactos. Es coherente con los poderes y deberes impuestos al Secretario de Estado en un momento de crisis nacional en aras de la protección de la salud pública “.
La opinión del comité es que la “carta de garantía” de Hancock no es suficiente dados los enormes riesgos asociados al estado que rastrea los datos de los gráficos sociales de los ciudadanos.
“El marco de protección de datos actual está contenido en varios documentos diferentes y es casi imposible para el público comprender lo que significa para sus datos que pueden ser recopilados por el sistema de rastreo de contactos digitales. Las garantías del gobierno en torno a la protección de datos y los estándares de privacidad no tendrán ningún peso a menos que el Gobierno esté preparado para consagrar estas garantías en la legislación “, escribe en el informe, solicitando una ley que dice que la mía incluye una serie de” disposiciones y protecciones ” .
Entre las protecciones que solicita el comité están los límites sobre quién tiene acceso a los datos y con qué propósito.
“No se puede acceder ni procesar los datos almacenados centralmente sin una autorización legal específica, con el fin de combatir a Covid-19 y siempre que existan protecciones de seguridad adecuadas para cualquier sistema en el que se puedan procesar estos datos”, insta.
También quiere protecciones legales contra la reconstrucción de datos, mediante la combinación de diferentes datos “para reconstruir la información sobre un individuo”.
El informe toma una línea muy fuerte: advierte que no se debe lanzar ninguna aplicación sin “protecciones y garantías fuertes” sobre “eficacia y proporcionalidad”.
“Sin una eficacia clara y los beneficios de la aplicación, el nivel de datos recopilados no será justificable y, por lo tanto, no cumplirá con la ley de protección de datos y la protección de los derechos humanos”, dice el comité.
El informe también exige revisiones periódicas de la aplicación, que analizan la eficacia; seguridad de datos; y “cómo se protege la privacidad en el uso de dichos datos”.
También hace un llamado general a la transparencia, con el comité escribiendo que el gobierno y las autoridades de salud “deben ser transparentes en todo momento sobre cómo se está utilizando la aplicación y los datos recopilados a través de ella”.
La falta de transparencia en torno al proyecto fue otra de las preocupaciones planteadas por los 177 académicos que firmaron la carta abierta el mes pasado.
El gobierno se ha comprometido a publicar evaluaciones de impacto de protección de datos para la aplicación. Pero Denham de la OIC todavía no había visto este documento hasta este lunes.
Otra llamada del comité es que se adjunte un límite de tiempo a los datos recopilados o generados a través de la aplicación. “Cualquier seguimiento de contacto digital (y datos asociados con él) debe eliminarse permanentemente cuando ya no sea necesario y en cualquier caso no puede mantenerse más allá del duración de la emergencia de salud pública “, escribe.
Nos hemos puesto en contacto con el Departamento de Salud y NHSX para obtener comentarios sobre el informe del comité de derechos humanos.
Hay otro elemento en esta historia de rápido movimiento: ayer el Tiempos financieros informó que el NHSX firmó un nuevo contrato con un proveedor de TI que sugiere que podría estar buscando cambiar la arquitectura de la aplicación, alejándose de una base de datos centralizada a un sistema descentralizado para el seguimiento de contactos. Aunque NHSX no ha confirmado ningún cambio de este tipo en este momento.
Algunos otros países han cambiado el rumbo en su elección de la arquitectura de la aplicación después de encontrarse con desafíos técnicos relacionados con Bluetooth. Alemania también citó la necesidad de garantizar la confianza del público en el sistema para cambiar a un modelo descentralizado.
El informe del comité de derechos humanos destaca un problema específico de eficacia de la aplicación que es relevante para el Reino Unido, y señala que también está vinculado a estas opciones de arquitectura del sistema, y señala que: “La República de Irlanda ha elegido utilizar una aplicación descentralizada y si es una aplicación centralizada está en uso en Irlanda del Norte, existe el riesgo de que los dos sistemas no sean interoperables, lo que sería muy lamentable “.
Source link