Tendencias21

Luces y sombras tecnológicas del Pasaporte de Vacunación

Aunque los pasaportes de vacunación se remontan a 1933, los Digital Green Certificates propuestos por la Comisión Europea requieren mayor concreción y refinamiento en cuanto a su operativa de validación para que sean interoperables a nivel europeo y global, seguros con nuestros datos y disuasores de sus posibles usos ilícitos.

El 25 de marzo la Comisión Europea hizo una propuesta de Digital Green Certificates o Pasaportes de Vacunación COVID-19. Esta propuesta, que no es vinculante sino solo una recomendación, incide en dotar de herramientas comunes para gestionar de forma global una situación que así lo requiere. Sin embargo, deja algunas dudas y requiere crítica constructiva.

La idea central de esta propuesta es que, siguiéndola, cada país puede desarrollar su propio sistema de pasaportes COVID-19 y conseguir que sea interoperable con el de cualquier otro país de la UE. Significando esto que podrán intercambiar información y funcionar engranados como si fuesen un único sistema.

De hecho, la Comisión Europea solicita que esta interoperabilidad no sea solo informática, sino también legal.

Así, si un país de la UE acepta como prueba un pasaporte de vacunación para un fin, tiene la obligación de aceptar como prueba para el mismo fin el pasaporte de vacunación emitido por cualquier otro país de la UE.

Como ejemplo, este fin podría ser estar exento de las medidas de restricción temporal de movimientos (los “confinamientos”, pero dicho en plan fino).

Además, la Comisión Europea establece que estos pasaportes de vacunación podrán ser en papel o digitales (para usar a través de un teléfono inteligente), y podrán ser validados online (con conexión a Internet) u offline (sin).

Críticas oportunas

Se han levantado voces en contra de la utilidad o conveniencia de este tipo de pasaportes. Las bien informadas y que no responden a motivos espurios u oportunistas deben ser escuchadas. Al fin y al cabo, nunca se ha sabido que algo de valor se echase a perder por atender a críticas bien fundamentadas en su contra. Más bien al contrario.

Fundamentalmente, han sido tres:

La primera crítica es de índole sanitaria. Fue emitida el 6 de abril por la portavoz de la Organización Mundial de la Salud de las ONU, Margaret Harris: “No nos gustaría que los pasaportes de vacunación se conviertan en requisitos para poder atravesar fronteras porque, en estos momentos, no estamos seguros de que las vacunas impidan la transmisión del virus”.

En otras palabras, sobre la base del conocimiento con estándar científico disponible en estos momentos, la vacunación no imposibilita la transmisión, solo reduce su probabilidad. Podríamos suponer que bastante, pero en realidad dicha cuantía aún no ha sido establecida. Y añadamos aquí la incidencia que en esto tendrá el surgimiento de variantes del virus.

La segunda crítica es sobre sus implicaciones éticas. Los pasaportes de vacunación podrían servir para establecer discriminación entre personas basadas en su estado de salud.

La Convención Europea de Derechos Humanos es, en principio, compatible con los pasaportes de vacunación. En su artículo nº 8 sobre el derecho al respeto de la privacidad y la vida familiar, establece la seguridad pública como posible causa excepcional de interferencia de las autoridades públicas en el ejercicio de este derecho.

Ahora bien, el problema puede producirse en actores privados. Podría ser que no nos dejasen entrar en un restaurante o un espectáculo por no estar vacunados. Y también podría ser que nos rechazasen para un empleo por no estar vacunados. Que cada uno saque sus propias conclusiones.

Y la tercera crítica trata sobre la protección de datos. Los pasaportes de vacunación portan unos pocos datos personales, los básicos de identificación del titular. Dichos datos son los necesarios e imprescindibles para vincular este pasaporte con la identidad del titular, vía el documento de identidad que corresponda (DNI en el caso de España).

Lo que un análisis tecnológico del pasaporte puede aportar en este debate tiene que ver, por supuesto, con la tercera crítica. Pero también con la segunda.

Hay ciertas dudas sobre que la especificación que ha ofrecido la Comisión Europea de los pasaportes de vacunación aborde de la mejor de las maneras esas dos cuestiones. Veámoslo.

Ejemplo de pasaporte de vacunación de la UE. Fuente: Comisión Europea.

Dudas sobre la protección de datos

Sobre la especificación de la Comisión Europea es sencillo diseñar un sistema que preserve escrupulosamente el derecho a la intimidad en todo salvo en un punto. Dicho aspecto, el punto débil, es el proceso de validación del pasaporte. Cuando alguien comprueba, por el motivo que sea, que un pasaporte es veraz y está vigente.

Todo depende de si queremos o no dificultar al máximo que en estos actos de validación el validante pueda almacenar constancia de que la persona tal, con fecha de nacimiento tal y número de DNI tal, poseía a fecha tal un pasaporte de vacunación válido.

Si eso no nos preocupa, todo OK: es sencillo desarrollar un sistema que permita la correcta validación de los pasaportes ofreciendo solo esa información a los validadores y garantizando que todo el resto de información quede absolutamente resguardada (sin salir del papel o del teléfono móvil que contienen los datos del pasaporte). Un poco de criptografía por aquí y por allá y ya está.

Pero si nos preocupa, entonces sí, el sistema debería refinarse.

Por mi parte, no sé si me preocupa o no. Sin embargo, me gustaría que el sistema europeo fuese intachable a este respecto. Eso sí, intachable, pero sin incurrir en sobreburocracia ni sobrecoste. De una vez y limpiamente.

Además, si la COVID-19 ha venido para quedarse (y otros virus pueden estar por venir), este sistema ha venido también para quedarse y bueno y natural es perfeccionarlo.

Para mejorar a este respecto, habría que dotar al sistema de un funcionamiento dual.

Debería tener una operativa para el caso de que el titular del pasaporte tenga un teléfono inteligente y otra completamente diferente para la situación contraria. En este último caso, el pasaporte a utilizar habría de ser en papel y, además, no podría ser validado offline.

Por otra parte, quizás sea mejor una arquitectura en la cual los validadores no realizan la validación del pasaportes por ellos mismos, sino que se la solicitan a un actor apoderado al efecto y plenamente confiable.

Dicho actor sería el único con acceso a los datos básicos del pasaporte, los imprescindibles para su validación. Por el contrario, los validadores no verían ninguno en absoluto. Solo recibirían una respuesta de tipo SI o NO en cuanto a la validez del pasaporte.

Tema relacionado: El aleteo de una mariposa en China desencadenó la pandemia mundial

Dudas sobre la posibilidad de usos no éticos

Probablemente, no importa cuánta normativa establezcamos a este respecto, se van a producir usos inadecuados de este pasaporte. Así como otros muchos adecuados.

La normativa legal al respecto puede tardar en llegar y, en la actual situación de pandemia COVID-19, no nos podemos permitir el lujo de perder tiempo.

Quizás sea buena idea que, entre tanto y con urgencia, se establezca un registro de actos de validación de pasaportes de vacunación.

En dichos registros quedaría constancia de la fecha de validación, del validador (persona y organización e, importante, relación con otras organizaciones) y del número del pasaporte sometido a validación. A ser posible, también debería constar el motivo de la validación, tal y como es reivindicado por cada una de las dos partes, titular y validador del pasaporte.

Un registro como este inhibirá usos inadecuados. A ningún validador le gustará dejar constancia de que está haciendo algo feo. Y, por cierto, si nos preocupan aquí temas de privacidad, que sepamos que este registro puede no contener los detalles de cada acto (que solo serán conocidos por los dos interesados) sin por ello perder valor de prueba y, por tanto, de disuasión.

La cuestión de los validadores de pasaportes es delicada. Y los técnicos encargados de la especificación de los pasaportes son conscientes de ello. Al menos esa es la conclusión que uno saca leyendo en detalle y entre líneas la documentación técnica (por el momento incompleta) ofrecida por la Comisión Europea.

Han dejado previsto un registro de validadores (un registro por estado o región, pero todos interconectados e interoperables). Por tanto, los validadores habrán de conseguir acreditación como tales, igual que los emisores de pasaportes, los fabricantes de vacunas y las autoridades sanitarias que son los guardianes pluripotentes (acreditan a todos los demás y custodian los datos sanitarios del titular del pasaporte).

A mayores y también relacionado con esto, quizás sería buena idea empezar a pensar en abandonar esa exigencia de que los pasaportes puedan funcionar offline.

Es como exigir que por las autopistas puedan circular bicicletas. Es tan difícil hacer compatible esta condición con las condiciones básicas para la circulación segura de coches y camiones, que terminaríamos con unas autopistas de tipo Frankenstein.

Ambas son condiciones que estresan tanto el diseño del sistema que lo debilitan o complican (o ambas cosas).

Una conclusión

Los Pasaportes de Vacunación o Digital Green Certificates tal y como han sido especificados por la Comisión Europea requieren mayor concreción y, quizás, refinamiento en lo relativo a la operativa de validación.

En caso contrario, podría ser que condujesen a implementaciones no tan correctas como sería deseable en alguno de los países o regiones europeas. O a problemas de interoperabilidad si cada cual resuelve a su manera.

Por otra parte, su motivación es clara. Y si esta situación se extiende o, como ahora nos parece probable, se repite, es importante contar con un sistema como este, interoperable a nivel europeo (y, de poder ser, a nivel global).

Todos hemos visto que los confinamientos descoordinados generan quebranto social y económico, pero no eficiencia antipandémica. Coordinar recursos, criterios y esfuerzos debería ser la base de toda acción.

La respuesta a una amenaza global, para ser eficaz, también debe ser global. Esto aplica, de lleno, a la gestión de la pandemia de COVID-19. Y, por cierto, no solo a ella.

Quizás uno de los grandes retos de las sociedades actuales sea compatibilizar esto con el hecho de que la administración pública cercana al ciudadano tiene más eficacia que la lejana al ciudadano en la mayor parte de cuestiones que afectan a su vida diaria.

De hecho, los pasaportes de vacunación no son algo nuevo. Se crearon en 1933 bajo el nombre de “Certificados Internacionales de Vacunación o Profilaxis” (también Carte-Jaune o Yellow Cards) y fueron ratificados en 1951 por la Organización Mundial de la Salud, tan solo tres años después de haber sido constituida.

Ahora bien, estaban en papel y quedaron restringidos a su uso en aduanas. El reto es gestionar sus equivalentes digitales de forma interoperabilidad y con pleno respeto a los derechos de las personas.

Se puede conseguir y la iniciativa de la Comisión Europea apunta en el camino correcto.

Referencias

Documento introductorio: “Introducción” y “Preguntas y respuestas”.
Documentos técnicos: “Elementos básicos de interoperabilidad” y “Marco de Confianza” (ambos en inglés).
Documentos legales: “Reglamento Digital Green Certificates para ciudadanos” y “Reglamento Digital Green Certificates para ciudadanos y extranjeros residentes”.

Arriba, en aras de la brevedad, hemos abreviado algunas cuestiones que procedemos a puntualizar aquí:

La especificación de la Comisión Europea de los Digital Green Certificates, no se limita a los pasaportes de vacunación. Pronto será ampliada para cubrir, también, pasaportes de test (de los test aceptados en la UE y realizados por facultativo) y pasaporte de haber pasado la enfermedad.

La recomendación de la Comisión Europea no solo abarca todos los países de la UE, sino también los países firmantes del tratado del Área Económica Europea (Iceland, Liechtenstein y Norway). Además, la meta es que sea interoperable con los sistemas de pasaportes de otros países y, particularmente, con el que está siendo desarrollado por la Organización Mundial de la Salud.

Foto superior: Crédito: Comisión Europea.

Pablo Criado Boado

Pablo Criado Boado

Pablo Criado Boado es físico, informático y máster en gestión de la innovación. Trabaja como asesor de innovación. Es experto en tecnologías blockchain y formador/divulgador tecnológico.

1 comentario