Facultad de Filosofía y letras Memòria del Treball de Fi de Grau Crecimiento del capitalismo de vigilancia en la Unión Europea y sus amenazas a la democracia, el ejemplo de las aplicaciones de rastreo de contactos durante la pandemia de COVID-19 Carlos Seda Gambín Grado en Filosofía Any acadèmic 2019-2020 DNI de l’alumne:43158069H Treball tutelat per Bernardo Riutort Serra Departament de Filosofía y Trabajo Social S'autoritza la Universitat a incloure aquest treball en el Repositori Autor Tutor Institucional per a la seva consulta en accés obert i difusió en línia, Sí No Sí No amb finalitats exclusivament acadèmiques i d'investigació Paraules clau del treball: capitalismo de vigilancia, democracia, Unión Europea, COVID-19, rastreo de contactos RESUMEN La situación de emergencia provocada por la pandemia de COVID-19 ha facilitado que los gobiernos adopten herramientas de vigilancia epidemiológica que impulsan una economía basada en la recolección y tratamiento de datos a gran escala. El trabajo expone cronológicamente como Google y Apple han aprovechado su posición dominante en el mercado de los sistemas operativos móviles para crear una tecnología de rastreo de contactos que frustra el desarrollo de una solución paneuropea independiente. El análisis de este caso pretende mostrar como las grandes empresas tecnológicas amenazan la soberanía política de la Unión Europea con su colonización digital. Palabras clave: capitalismo de vigilancia, democracia, Unión Europea, COVID-19, rastreo de contactos ABSTRACT The emergency situation caused by the COVID-19 pandemic has made it easier for governments to adopt epidemiological surveillance tools that drive an economy based on large-scale data collection and processing. This paper presents in chronological order how Google and Apple have leveraged their dominant position in the mobile operating system market to create contact tracing technology that frustrates the development of a pan-European stand-alone solution. The analysis of this case aims to show how large technology companies threaten the political sovereignty of the European Union with their digital colonization. Keywords: surveillance capitalism, democracy, European Union, COVID-19, contact tracing 2 INDICE Introducción ..................................................................................................................... 4 Estudios epidemiológicos que justifican el rastreo de contactos ................................... 8 Prescripciones para el desarrollo de una aplicación de rastreo de contactos .............. 12 Estado del arte ............................................................................................................... 15 Soluciones Europeas ...................................................................................................... 19 Solución de Google y Apple ........................................................................................... 25 Conclusiones .................................................................................................................. 33 Referencias bibliográficas .............................................................................................. 34 3 INTRODUCCIÓN Pensadores como Naomi Klein (Viner, 2020), Edward Snowden (VICE, 2020) y Yual Noah Harari (Smicht, 2020) han coincidido en cuestionarse qué tipo de mundo nos dejará la pandemia. Para dar una respuesta a esa pregunta me propongo analizar cronológicamente todos los acontecimientos que han sido determinantes para la adopción de una aplicación de rastreo de contactos dentro de la Unión Europea, pues considero que su aceptación implica importantes cambios sociales. Abordaré el tema partiendo del siguiente estado de la cuestión: El 19 de febrero de 2020, un mes antes de que la Organización Mundial de la Salud anunciara la pandemia global por COVID-19, la Comisión Europea (2020e) presentó una estrategia de cinco años donde se definían las políticas e inversiones que se han de ejecutar para potenciar la economía basada en el tratamiento de datos dentro del territorio europeo. La necesidad de desarrollar esta estrategia se puede justificar tomando en consideración ciertos sucesos relevantes de los últimos años. El primero se sitúa en el año 2013, cuando Edward Snowden publicó, a través de The Washington Post y The Guardian (Macaskill y Dance, 2013), algunos programas de vigilancia masiva de la Agencia de Seguridad Nacional (NSA). En los documentos de Snowden se pudo comprobar que el teléfono móvil de Angela Merkel había sido rastreado por ellos desde el año 2002, mientras que la publicación del programa «Espionnage Élysée» desveló que varios presidentes de Francia también fueron objetivos de la NSA. Por este motivo, en el año 2014, se analizaron las informaciones sobre los programas de vigilancia de Estados Unidos y su impacto en los derechos fundamentales de los ciudadanos de la UE en un documento de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (2014). En él se señalaba la inquietud que provoca que la vigilancia masiva se utilice «por motivos distintos a la seguridad nacional y a la lucha contra el terrorismo en su sentido estricto, como por ejemplo, para el espionaje económico e industrial o la elaboración de perfiles por razones políticas» (p. 8); además, alertaba de que los servicios en la nube ofrecidos por las principales empresas tecnológicas de Estados Unidos habían facilitado el acceso a los datos personales almacenados por los ciudadanos de la Unión Europea, y planteaba que, para 4 alcanzar una alta seguridad informática, era necesario desarrollar servicios en la nube europeos. Por ello, el documento concluía que: «Los europeos deben estar dispuestos a dedicar suficientes recursos, tanto humanos como financieros, a conservar la independencia y autonomía de Europa en el ámbito de la tecnología informática» (p. 25). El segundo suceso relevante lleva desarrollándose desde los años ochenta, pues cada década ha traído consigo un salto de generación en las redes de telefonía móvil que ha implicado cambios profundos a nivel económico y social. Las redes 3G facilitaron el acceso a internet desde dispositivos móviles, después las redes 4G aportaron suficiente velocidad para permitir una interacción intensa con contenidos multimedia y servicios en la nube; pero los avances logrados por estas generaciones son ampliamente superados por las posibilidades que ofrecen las redes 5G. La Agencia Española de Protección de Datos (2020), en su informe sobre los riesgos para la privacidad de las redes 5G, señala tres funcionalidades que hacen de esta tecnología una innovación disruptiva: La primera es que cada dispositivo conectado a la red podrá tener una configuración única en la que podrá adaptar a sus necesidades particulares parámetros como el ancho de banda o la cobertura geográfica; por tanto, un teléfono móvil tendrá una configuración de propósito general, que se diferenciará de la configuración de un coche autónomo, cuyo propósito será circular. La segunda característica singular de las redes 5G es que con ellas se podrá conocer la posición de cualquier dispositivo conectado a la red en un espacio de tres dimensiones y con un margen de error inferior a un metro; esto es gracias al gran despliegue de puntos de acceso 5G, que harán más precisas las técnicas de triangulación mediante antenas. Finalmente, la tercera característica deriva de la segunda; al poder posicionar con tanta exactitud cada dispositivo, las tareas de computación de la red serán realizadas lo más cerca posible de este, con lo que se consigue reducir considerablemente la latencia, alcanzando una velocidad en las comunicaciones próxima al tiempo real. Estas tres funcionalidades, junto a un mayor ancho de banda que permite soportar hasta un millón de dispositivos conectados en un kilómetro cuadrado, ofrecen las condiciones necesarias para que se pueda desarrollar una economía basada en el 5 Internet de las Cosas (IdC) y en el uso de la inteligencia artificial; entendiéndose por IdC el momento donde cualquier aparato electrónico puede tener acceso a la red para recibir y enviar datos sin necesidad de que intervenga ningún ser humano. Esta disponibilidad de información es esencial para entrenar inteligencias artificiales que sirvan para automatizar la toma de decisiones, ya sea en el proceso de producción de una fábrica o la gestión de la red de semáforos de una ciudad. Por último, el tercer suceso relevante se dio durante el año 2019, cuando comenzaron los primeros despliegues de la red 5G, donde la multinacional china Huawei pudo desplegar rápidamente su tecnología y adelantarse a las tradicionales empresas competidoras como Ericsson, Nokia, Qualcomm o Intel. La razón por la que Huawei ha conseguido posicionarse como el mayor proveedor de equipos para redes 5G es que ha sido la compañía que ha hecho más contribuciones técnicas a este estándar (Iplytics, 2019), lo cual le otorga una ventaja a la hora de implementarlas en sus productos. Que las principales compañías de telecomunicaciones hayan llegado a acuerdos con Huawei ha provocado una nueva dependencia tecnológica, no respecto a los servicios en la nube, sino a los equipos físicos que posibilitan el acceso a ellos. La Agencia Española de Protección de Datos (2020) señala que hay un alto riesgo de impacto en la privacidad ya que se posibilitará una identificación precisa y una trazabilidad detallada de las actividades de cualquier ciudadano que use la red. Además, existe el riesgo de que el gobierno chino pueda