El día de ayer Apple y Google hicieron 2 actualizaciones super importantes a su sistema de Notificación de Exposición, la infraestructura que están diseñando de manera conjunta para ayudar a las autoridades de salud a hacer un rastreo de quiénes han estado en contacto con personas infectadas del COVID-19.
Si no ha leído nuestros artículos anteriores sobre el sistema y quiere entender un poco más el raciocinio, el alcance y el funcionamiento del mismo lo invito a que lo haga antes de seguir:
- Apple + Google: control de la pandemia con un enfoque de privacidad
- 3 actualizaciones claves a la iniciativa de Apple y google relacionada con el COVID-19
Las actualizaciones tienen que ver con 2 temas claves:
1 – Condiciones de Uso
Recuerde que este sistema está siendo creado partiendo de la base de la privacidad de la información de los usuarios. En este sentido, ayer se publicaron algunos guidelines que deben seguir quienes quieran hacer uso del conjunto de APIs:
- Las aplicaciones deben ser desarrolladas por o para entidades de salud gubernamentales
- Sólo se habilitarán los APIs para aplicaciones asociadas a la atención y control del COVID-19
- Las aplicaciones deben solicitar y conseguir la aprobación de cada usuario de forma previa y expresa para poder hacer uso de las APIs de Notificación de Exposición
- Las aplicaciones deben solicitar y conseguir la aprobación expresa de los usuarios antes de compartir un resultado de contagio positivo y las llaves de rastreo con la autoridad de salud
- Las aplicaciones deben recoger la menor cantidad de información posible y sólo puede ser utilizada para la atención y control del COVID-19
- No está permitido ningún otro uso de la información, incluida la publicidad enfocada o personalizada
- [one_sixth_last][/one_sixth_last]Está absolutamente prohibido que las aplicaciones pidan acceso a los servicios de localización de los dispositivos
- El sistema de notificación de exposición sólo estará disponible para una aplicación por país con el fin de promover la adopción de la misma y eliminar la fragmentación. Si en un país la autoridad nacional de salud ha decidido por un manejo regional o estatal, Apple y Google podrán ampliar los permisos de uso
Privacidad. Esa es la palabra clave de un sistema que tiene todo el potencial para ayudar a las autoridades en el control de la pandemia en esta nueva etapa pero que, mal utilizado, podría convertirse en un sistema de seguimiento a los ciudadanos. Y es este punto en el que las compañías han entrado en discusión con algunos gobiernos, como el de Francia, que quiere poder tener además de la cadena de contacto, la ubicación de todos los usuarios de la aplicación.
Será una discusión compleja en la que Apple y Google no cederán y serán los gobiernos quienes tendrán que decidir si acceder a los beneficios que plantea el sistema de APIs a cambio de no tener la ubicación de los usuarios o si construir de cero sus aplicaciones.
2 – Modelo de Notificaciones
Y pensando en garantizar la privacidad de los usuarios, los ejecutivos de ambas compañías compartieron algunas imágenes de referencia de cómo sería el flujo de onboarding, notificaciones y aceptaciones por parte de los usuarios.
Recuerde que será la aplicación de cada uno de los gobiernos la que determine el look-and-feel y los textos a mostrar, pero los modelos presentados por Apple y Google pueden dar una buena guía.
El proceso típico de onboarding de los usuarios le explicará claramente a los mismos para qué sirve la aplicación, qué información recogerá el sistema y le pedirá su consentimiento para hacerlo.
Sólo cuando el usuario acepte las condiciones y confirme su aceptación de la información que se recogerá, la aplicación podrá acceder a la información del dispositivo del cliente.
Si usted ha dado positivo para COVID-19 y quiere compartir ese estado y las llaves de los dispositivos con los que se ha cruzado en los últimos 14 días con el fin de que se les notifique a ellos que han estado expuestos, este sería el proceso:
Y si su dispositivo estuvo cerca del de alguien que ha notificado haber dado positivo para el COVID-19, este sería el flujo tipo de notificación. Una notificación que incluye cuándo estuvo cerca de esa persona, cuándo fue validado el examen de diagnostico de la persona infectada y las instrucciones para que usted tome las medidas correspondientes.
En ningún momento se identificará ni quién es el infectado (el sistema no tiene esa información) ni en dónde fue que ambos se encontraron. Como hemos mencionado en los artículos anteriores, el sistema no está pensado como un mecanismo de identificación sino como uno de notificación de contacto que le permita a los posibles infectados tomar las medidas que cada autoridad de salud haya definido.
El secreto de estas aplicaciones está en su adopción masiva. Y el gran habilitador para esa adopción es garantizarle a los usuarios que ante todo su privacidad será respetada. La primera versión de las APIs ya están disponibles en la Beta actual de ambos sistemas operativos de tal manera que los desarrolladores ya pueden comenzar a trabajar con ellos y se mantiene el target de tenerlos disponibles a mediados de Mayo de manera general para poder que las aplicaciones aprobadas por Apple y Google puedan ser lanzadas formalmente al mercado.
