University of Valencia logo Logo Open Government, Participation and Open Data Chair (PAGODA) Logo del portal

Ponència: Privacitat des del disseny i ús d'apps per les administracions públiques, Wilma Arellano

  • November 11th, 2020
 

Privacitat des del disseny i ús d'apps per les administracions públiques

Wilma Arellano Toledo
Dra. per la Universitat Complutense de Madrid (UCM), Professora del Màster de Transparència de la UCM i del Màster de Dades i Visualització de la Informació de la UNIR



Aplicacions mòbils al servei dels ciutadans i les Administracions Públiques

L'ús d'aplicacions mòbils o apps per a diversos fins s'ha convertit en una generalitat des de fa ja algun temps. Aproximadament, les aplicacions per a telèfon intel·ligent i tauletes aconsegueixen percentatges d'ús entre els usuaris superiors al 90%, la qual cosa ens indica que la gran majoria de la població espanyola usa les apps amb diferents finalitats: entreteniment, educació, cultura, viatges o relacionar-se amb l'Administració.

Fuente: ONTSI
Fuente: ONTSI

Segons l'Observatori de Telecomunicacions i Societat de la Informació (ONTSI), el nombre de persones que utilitza Internet i els seus dispositius mòbils per a fer contacte amb l'Administració, complir amb obligacions o fer ús dels serveis públics; és cada vegada major. Per exemple, per a fer la Declaració de la Renda, és major el nombre de ciutadans que la fa per Internet que els qui la fan de manera presencial, atesa la comoditat que per a alguns representa aquesta modalitat. Comoditat que no és generalitzada, ja que per qüestions de bretxa (generacional –que es va superant a poc a poc- o d'accés –que pot ser per qualitat o per preu-) i per temes de seguretat, no tota la població desitja utilitzar serveis d'aquest tipus. I ací està un dels reptes de l'Administració, si és que pensem en una autèntica transformació del sector públic.
L'ús d'aplicacions mòbils té una utilitat palesa per als administrats i també per a l'Administració. No obstant això, perquè la utilització d'apps comporte sobretot beneficis i no genere perjudicis, és evident que ha d'haver-hi seguretat i la gent ha de tenir confiança en el seu ús. També és important que les Administracions utilitzen de manera segura les aplicacions mòbils en la seva labor de gestió. Tot això, aprofitant al màxim els seus avantatges al mateix temps que es respecten i potencien els drets fonamentals, com ara el dret a la informació o el dret a la intimitat.
En l'actual context que vivim per la pandèmia del coronavirus, de fet, s'han potenciat encara més els mitjans digitals i les apps orientades a diferents qüestions, com ara el treball, la comunicació interpersonal o l'atenció ciutadana. En específic sobre el virus, s'ha fomentat des del Ministeri de Sanitat l'ús de l'anomenada aplicació Radar COVID que permet la detecció i rastreig d'infectats (no sense debat sobre si és respectuosa amb la privacitat dels qui la utilitzen: vegeu per exemple el Dictamen de l'Agència Basca de Protecció de Dades a aquest respecte).

La 'appificación' de la societat i el seu impacte en la privacitat

En 2013, les Autoritats de Protecció de Dades van signar la Declaració de Varsòvia sobre la appificación de la societat, on es manifestaven sobre la creixent utilització d'aplicacions mòbils i els seus impactes en la privacitat de les persones. Entenien que els desenvolupadors i comercialitzadors d'aplicacions tenen una responsabilitat sobre aquest tema i que els usuaris haurien de poder restringir o obrir els seus controls de privacitat "caso per cas" i afegeix que s'ha d'evitar el factor sorpresa: "Necessita valorar-se des de ja la necessitat d'ensenyar cursos d'ètica i dret als qui desenvolupen aquestes apps".
La veritat és que sobre aquesta situació, podríem dir que existeixen les dues cares de la moneda. D'una banda, és veritat que molts científics de dades i informàtics treballen sota una premissa clara definida per les empreses i intenten dissenyar programari i maquinari que recapte i emmagatzeme la major quantitat possible de dades de tota mena, incloent per descomptat molts de caràcter personal. Però d'altra banda, també és veritat que hi ha dissenyadors i desenvolupadors independents o que exploten les possibilitats de la tècnica, sense una mala intenció a priori. En aquests casos, sí que podem parlar de desconeixement. Els que hem treballat en entorns interdisciplinaris i hem conegut de prop a professionals de la ciència de dades i de l'enginyeria de programari, sabem que una bona part de les vegades no hi ha dol en les seves accions, sobretot quan es tracta d'àmbits menys pròxims a les grans transnacionals o tecnològiques. Per exemple, quan es fa I+D.
Els desenvolupadors que desconeguen o obvien la regulació sobre privacitat poden dissenyar dispositius que permeten un tractament excessiu de dades, la qual cosa pot estar sumat a una falta de consentiment del titular. En conjunt, tot això constitueix un problema complex que involucra processos que van des del desenvolupament del programari (per exemple, les configuracions de privacitat de les apps) fins a la del maquinari (etiquetes RFID, bluetooth, GPS, cambres davantera i posterior, etcètera), és a dir, el disseny físic i lògic. Tots els nostres dispositius estan dotats d'això i moltes vegades no som conscients del que recopilen, com ho recopilen, com ho tracten i amb quin objectiu. És per això la Comissió Europea ha parlat del "silenci dels xips", com un dret al fet que ens desconnectem del nostre entorn digital quan així ho desitgem.

Els desenvolupadors que desconeguen o obvien la regulació sobre privacitat poden dissenyar dispositius que permeten un tractament excessiu de dades, la qual cosa pot estar sumat a una falta de consentiment del titular. En conjunt, tot això constitueix un problema complex que involucra processos que van des del desenvolupament del programari (per exemple, les configuracions de privacitat de les apps) fins a la del maquinari (etiquetes RFID, bluetooth, GPS, càmeres davantera i posterior, etcètera), és a dir, el disseny físic i lògic. Tots els nostres dispositius estan dotats d'això i moltes vegades no som conscients del que recopilen, com ho recopilen, com ho tracten i amb quin objecte. És per això la Comissió Europea ha parlat del "silenci dels xips", com un dret al fet que ens desconnectem del nostre entorn digital quan així ho desitgem.

Fuente: ONTSI

Encara més enllà, si parlem del sistema operatiu d'un telèfon, sol estar dissenyat perquè les seves interfícies accedeixen als sensors del telèfon intel·ligent, per exemple a les brúixoles, sensors de moviment, de pulsacions i molts altres que poden contenir dades de salut o biomètrics, amb les conseqüents amenaces a la privacitat de les persones.
Però no sols és important la fase del disseny físic i lògic, sinó també la fase de comercialització dels dispositius i de les aplicacions, més si tenim en compte que moltes vegades la mateixa empresa duplica funcions, perquè es tracta del desenvolupador, però també el que comercialitza i controla els punts de venda. El Grup de Treball de l'Article 29 va explicar en el seu moment que les dades personals es tracten cada dia amb major elasticitat i gairebé sempre van més enllà de la finalitat, un dels principis essencials en matèria de protecció de dades de caràcter personal. Quan les grans companyies controlen bona part de les fases esmentades, la qüestió es pot agreujar.
En aquest sentit i en la línia de respectar aquests principis de protecció de dades, estan en joc tots (consentiment, licitud, etcètera) però de manera especial per a l'enfocament que estem donant, el d'informació. És l'empresa (i més si es dupliquen les seves funcions com hem dit) la que té a les seues mans informar els usuaris sobre les opcions de privacitat i també dels possibles riscos. En el cas que ens ocupa, des dels desenvolupadors i els comercialitzadors, però també les companyies d'accés a Internet i les Administracions Públiques que fomenten els usos d'apps pels ciutadans.

Privacitat des del disseny

El plantejament central de la privacitat des del disseny podria definir-se com: combatre la tecnologia amb tecnologia, o almenys, contrarestar els efectes negatius d'aquesta utilitzant-la a favor dels usuaris. Ja hem esmentat el paper dels desenvolupadors i és que són precisament aquests els que poden/han d'aplicar les mesures de seguretat necessàries per a protegir els drets de les persones i evitar les bretxes en aquest sentit. I això han de fer-ho des del disseny dels dispositius, incloent el de l'aparell i els seus components i el del programari i les aplicacions.
L'article 25 del Reglament General de Protecció de Dades estableix dues fórmules en aquest sentit i són: la pseudoanonimización de les dades i la minimització d'aquests. La primera estaria en la línia de la privacitat des del disseny i la segona connectaria també amb la privacitat per defecte, de la qual parlarem en breu.

Fuente: Agencia Española de Protección de Datos

Els set principis del Privacy by Design (PbD) són molt coneguts, des que la Comissionada de Privacitat de Ontario Ann Cavoukian els plantegés en els anys noranta. Es tracta, primer, que en les fases de disseny es treballi en un enfocament proactiu, perquè no haja de ser reactiu quan es presenten els problemes. És a dir, dissenyar per a tractar d'evitar que es viola la privacitat i no dissenyar per a després haver de curar. És a dir, que la filosofia siga de prevenció i no de correcció.
Una Guia recent de l'Agència Espanyola de Protecció de Dades explica que aquest punt de vista no han de tenir-lo solament els desenvolupadors, sinó tots els que intervinguen en tots els processos on la privacitat estigui en risc. I en aquest sentit, les Administracions Públiques estarien en el paper de l'organització que ha d'adoptar aquests enfocaments i prevenir als ciutadans informant i alertant sobre diferents riscos de les apps i també aplicant aquesta PbD quan s'encarreguen dissenys d'aplicacions mòbils per a ús del sector públic.
També es busca, com a segon principi, que la privacitat aparega com a part de la configuració de les apps perquè l'usuari puga “obrir” els seus canals quan així ho desitge i no al revés, que estiga oberta i l'usuari haja d'anar “tancant” les opcions per a protegir les seves dades i la seva privacitat. Segons l'AEPD, es busca que “les dades personals estiguen automàticament protegides en qualsevol sistema, aplicació, producte o servei”. Com veiem, aquí també entrarien les Administracions Públiques, que presten serveis al ciutadà, entre altres modalitats, a través de l'ús d'apps. Això ha de fer-se en totes les fases on hi haja tractament de dades: recollida, ús, conservació i difusió.

El tercer dels principis es resumiria en el fet que la privacitat estigui incorporada des del disseny, la qual cosa significa que ha de ser present en tot el cicle de vida del producte o servei (des que es concep, fins al moment final de la seva utilització o gaudi). L'ús d'apps per les Administracions Públiques per a l'exercici de les seves funcions i el foment de la seva utilització per la ciutadania a la qual serveixen, ha de tenir en consideració aquesta premissa.

Fuente: Agencia Española de Protección de Datos

 

La filosofia del win to win seria un altre dels principis del PbD, ja que la idea és que hi haja un equilibri en la protecció dels interessos de totes les parts involucrades. L'experiència de l'usuari, el potencial de la tecnologia, el correcte funcionament de la Internet de les Coses que molt es basa en apps –i on hi ha diverses qüestions que afecten la privacitat--, els interessos de les empreses que inverteixen en tecnologia i el bon servei que ha de prestar una Administració Pública, han d'estar igualment garantits quan es protegeix la privacitat. No s'han de presentar, diu la Guia de l'AEPD, “dicotomies com a privacitat vs usabilitat, privacitat vs funcionalitat, privacitat vs benefici empresarial, inclusoprivacidad vs seguretat”. Han de respectar-se els interessos de l'entitat i els dels destinataris als quals es presta el servei i això és plenament aplicable a les Administracions Públiques.
El que s'assegure la privacitat en tot el cicle de vida, forma part del tercer principi, però també d'un nou que afegiria una sèrie de mesures per a garantir que totes les fases en les quals hi haja recollida i tractament de dades, siguen respectuoses amb la privacitat. Perquè això siga possible, l'Agència esmenta la seudoanonimització primerenca, la k-anonimat, el xitratge per defecte i la destrucció segura.
D'altra banda, moltes vegades s'ha pensat que la privacitat és contrària a la transparència, però el sisè principi de la PbD es refereix precisament al fet que ha d'existir tant transparència com visibilitat. Això implica que l'entitat o organització que tracti dades personals, transparent les seves polítiques per a cuidar-los i garantir la privacitat. Ací les Administracions Públiques tindrien evidentment un paper essencial a complir i especialment quan s'usin apps per a la gestió o per a la prestació de serveis, màximament si pot haver-hi informació delicada com és el cas de les dades de salut, biomètrics o financers, per posar alguns exemples. S'han de complir llavors totes les obligacions que imposa la Llei de Protecció de Dades de 2018.
Finalment i abastant els altres elements de la PbD, l'últim principi aniria en la línia d'establir una política de privacitat, sempre centrada en l'usuari. En aquest sentit, del que es tracta és de garantir tots els drets i llibertats que corresponen a les persones i per descomptat que han de fer-ho les empreses, però les Administracions Públiques potser són les primeres que estan cridades a fer-ho. És un dels seus papers primordials i els ciutadans ens fiem que així serà. En parlar d'usos d'apps hem esmentat sobretot la privacitat, però també entren en joc altres drets han d'estar sempre protegits.

Fuente: ADP Data Privacy

Privacitat i protecció de dades per defecte

Breument, farem referència a un altre concepte que està intrínsecament lligat a l'anterior, però que té les seues especificitats. Ens referim a la privacitat per defecte o protecció de dades per defecte PdpD, per a la qual l'AEPD també ha elaborat una Guia. La PDpD ja ha sigut citada i té a veure més amb el programari que amb el maquinari, encara que també amb aquest. Fa referència al fet que les polítiques de privacitat han de ser el més respectuoses amb els drets individuals per defecte i en la configuració dels dispositius i en les aplicacions. Es tracta que l'usuari puga definir en quins casos vol obrir els controls i compartir informacions de tipus personal, siga amb altres usuaris, amb les Administracions Públiques o amb els prestadors de serveis de TIC, per esmentar alguns.

La fi que es persegueix és que només s'utilitzen les dades estrictament necessàries per al tractament i no aquells que excedisquen la finalitat per a la qual van ser recaptats. Aquesta és una obligació que també estableix l'article 25 del RGPD i és aplicable “a la quantitat de dades personals recollits, a l'extensió del seu tractament, al seu termini de conservació i a la seua accessibilitat”. Per a aconseguir l'anterior, els subjectes obligats (entre els quals estan per descomptat les Administracions Públiques) poden utilitzar un mecanisme de certificació.

Conclusions

Les aplicacions mòbils són molt utilitzades hui dia i proporcionen una sèrie d'avantatges per a les persones i els sectors tant públic com privat. Són de vital importància perquè els ciutadans es relacionen amb l'Administració, perquè aquesta duga a terme la feina de casa de gestió i preste els serveis que ha de prestar.

No obstant això, perquè els ciutadans tinguen confiança en l'ús de les apps, han de tindre la certesa que no corren riscos i un d'ells és el que té a veure amb la privacitat. Una de les mesures que les autoritats europees i espanyoles han impulsat és la de la privacitat des del disseny, que implica que tant la part física com la part lògica dels dispositius i el seu programari i aplicacions; es conceben, fabriquen, comercialitzen i es posen a disposició, respectant en tot el cicle la privacitat de les persones. Només d'aquesta manera, generant confiança, és que es pot arribar a una autèntica Administració electrònica i a una digitalització del sector públic.
 

 

Wilma Arellano Toledo
Wilma Arellano Toledo

Dra. per la Universitat Complutense de Madrid (UCM)

Professora i investigadora en Dret de les TIC i de la Informació. Professora del Màster de Transparència de la UCM i del Màster de Dades i Visualització de la Informació de la UNIR. Membre de OdiseIA (Observatori d'Intel·ligència Artificial). Membre del Projecte “Drets i garanties enfront de les decisions automatitzades en entorns de IA, IoT, big data i robòtica”, liderat per Lorenzo Cotino. Col·laboradora honorífica del Departament de Dret Constitucional de la UCM.