CNET también está disponible en español.

Ir a español

Don't show this again

WhatsApp: Cómo hacer videollamadas de grupo Disney Plus Películas para combatir la claustrofobia Series españolas para ver durante el encierro Audífonos inalámbricos con cancelación de ruido y baratos Sling TV

Google se queda con tus datos si usas el sitio de Verily sobre coronavirus

Verily dice que solo comparte los datos con Google con permiso explícito. No puedes usar el servicio si no estás de acuerdo.

Google Booth CES 2020

Verily no comparte tus datos con Google sin permiso explícito, pero necesitas dar permiso para usar el sitio para pruebas de COVID-19.

James Martin/CNET
Para las noticias e información actualizada sobre la pandemia del coronavirus, visita la página web de la OMS.

El lanzamiento de un sitio Web de pruebas de coronavirus por una compañía hermana de Google ha estado rodeado de confusión y limitaciones. Ahora, se suman las preocupaciones de privacidad.

El sitio, diseñado por Verily, el brazo de investigación científica de Alphabet, empresa matriz de Google, se hizo público por primera vez el viernes 13 de marzo en una conferencia de prensa de la Casa Blanca en que el presidente Donald Trump dijo que el gigante de búsquedas trabajaba con el gobierno estadounidense para proporcionar una evaluación preliminar e información sobre pruebas de coronavirus.

La prueba de detección en línea de Verily se desarrolló para que las personas pudieran determinar si deberían hacerse la prueba de COVID-19, la enfermedad causada por el nuevo coronavirus, en función de sus síntomas. El sitio Web se está lanzando a pesar de la escasez de kits de prueba de coronavirus y en momentos en que las autoridades aconsejan al público que evite las salas de emergencia.

El servicio también requiere que los visitantes tengan una cuenta de Google para usar la plataforma del gigante tecnológico como recurso de salud. Los visitantes que no tengan una cuenta de Google deberán crear una para poder utilizar el servicio.

Se requiere de una cuenta de Google para la autenticación, así como para contactar a las personas durante el proceso de selección y prueba, dijo un representante de Verily. El representante no dijo por qué Verily necesita específicamente una cuenta de Google para realizar estas tareas.

Ese requisito plantea problemas de privacidad para los expertos que desconfían del imperio de recopilación de datos de Google. También plantea críticas de que Google está usando una crisis de salud pública como el brote de coronavirus para recopilar datos de salud sobre las personas.

"La prueba COVID-19 es una necesidad pública vital en este momento, un imperativo fundamental para frenar esta enfermedad", dijo Jake Snow, un abogado de tecnología y derechos civiles de la Unión Estadounidense de Libertades Civiles (ACLU por sus siglas en inglés) del Norte de California. "El acceso a las pruebas críticas no debe depender de crear una cuenta y compartir información con lo que es, esencialmente, una empresa de publicidad".

Una página de preguntas frecuentes de Verily destaca que los datos recopilados a través del servicio de detección solo están vinculados a la cuenta de Google de una persona con permiso explícito. Uno otorga ese consentimiento mediante el uso del servicio de detección COVID-19; dejando fuera básicamente a aquellas personas que son conscientes de su privacidad en cuanto a temas de salud.

"Se requiere autorización para recopilar, usar y compartir información y debe proporcionarse antes de que comience la evaluación", dijo una portavoz de Verily en un comunicado. "Los servicios que proporciona el programa Baseline de COVID-19 requieren inherentemente el intercambio limitado y responsable de información con otros grupos".

La declaración ofrecida por Verily da ejemplos como compartir información médica con compañías que realizan las pruebas físicas de coronavirus. En las preguntas frecuentes de Verily, la compañía señaló que con ese permiso, los datos aún podrían compartirse con "ciertos proveedores de servicios", incluido Google.

Requerir el consentimiento para las políticas de datos a cambio de un servicio tecnológico es considerado "consentimiento forzado" por los reguladores de privacidad en la Unión Europea. En 2018, Facebook, Instagram, WhatsApp y Android de Google enfrentaron cuatro quejas por "consentimiento forzado" con cada demanda alegando que los gigantes tecnológicos simplemente cortaron el acceso al servicio si un usuario no daba permiso para la recopilación de datos.

En 2019, los reguladores franceses impusieron a Google una multa de US$57 millones por violar el Reglamento General de Protección de Datos de la UE (GDPR) por las preocupaciones de ese consentimiento forzado.

"Lo que resulta más escalofriante es que la mayoría de los estados no tienen una prohibición sobre este tipo de coerción, lo que obliga a las personas a ceder su privacidad para acceder a servicios gubernamentales vitales", dijo Albert Fox Cahn, director ejecutivo del Proyecto de Supervisión de Tecnología de Vigilancia (STOP por sus siglas en inglés). "Si las empresas con fines de lucro van a desempeñar un papel central en nuestra respuesta a la pandemia de COVID-19, debemos tomar medidas para asegurarnos de que están sirviendo al público, no solo a sus resultados".

Verily dijo que cumple con las leyes y regulaciones aplicables. Este posible consentimiento forzado con Verily podría violar el GDPR, pero Verily señaló que la detección de coronavirus no está destinada a residentes protegidos por la ley de privacidad de datos de Europa.

"El Programa Baseline COVID-19 actualmente solo está destinado a personas en Estados Unidos, específicamente a personas en el Área de la Bahía [de San Francisco]", dijo una portavoz. "GDPR, sin embargo, se centra en los datos personales de los interesados de la Unión Europea".

Una ley en California conocida como la Ley de Privacidad del Consumidor, que entró en vigencia el 1 de enero de 2020, no aborda directamente el consentimiento forzado.

Cuando autorizas a Verily a hacer preguntas previas para ver si padeces de COVID-19, eso también permite a la compañía compartir esos datos con otras empresas, incluyendo Salesforce. Verily dijo que esto era para que su equipo de servicio al cliente pudiera contactar a las personas "con correos electrónicos o llamadas, según corresponda".

La compañía no verificó qué otros terceros tienen acceso a esos datos.

"Así es como las invasiones de privacidad tienen el potencial de dañar desproporcionadamente a los más vulnerables", dijo Snow. "Google debería lanzar esta herramienta sin esos límites, para que las pruebas puedan realizarse lo más rápido posible".

Verily dijo que compartir datos de su proceso de detección fue "fundamental para la coordinación de los servicios" y que esos terceros incluyen al Departamento de Salud de California y el laboratorio clínico que realiza las pruebas.

La compañía agregó que el acceso de terceros a los datos era limitado y tenía medidas técnicas de seguridad para evitar el acceso no autorizado. Aún así, compartir esos datos para cualquier propósito más allá de lo necesario para realizar una detección de coronavirus genera preocupación de privacidad.

"Creo que cuantas más entidades compartan información confidencial sobre la salud, más vectores existen tanto para el abuso como para los errores", dijo Lindsey Barrett, abogada del personal en la Clínica de Tecnología y Comunicaciones del Instituto Legal de Georgetown.

Reproduciendo: Mira esto: Coronavirus: Lo que necesitas saber sobre el brote de...
3:29