Proteger los datos para proteger a las personas

Proteger los datos para proteger a las personas
Imagen: S. Hermann & F. Richter en Pixabay
Carlos Bajo Erro

Carlos Bajo Erro

Periodista cofundador de Wiriko

La normativa que preserva las informaciones personales está poco desarrollada en la mayor parte de los países africanos, pero con la aceleración de la digitalización esa situación empieza a cambiar

Algunos dicen que los datos son el petróleo del futuro y otros que la naturaleza de las informaciones personales no puede compararse con las materias primas. Fuera de discusiones metafísicas y metafóricas sobre materialidades y lingüística, lo cierto es que los datos son, al mismo tiempo, una parte de la identidad y un producto de mercadeo. Y, en todo caso, un bien muy valioso que, demasiado a menudo, cuenta con escasa protección.

Hace poco más de un año, la organización ugandesa Pollicy elaboró un informe sobre el extractivismo digital en África, es decir, las prácticas de la economía global que explotan de manera abusiva los recursos del continente africano en el entorno de las TIC. La investigación titulada Imperialismo automatizado, sueños expansionistas: Explorando el extractivismo digital en África, contemplaba como una de esas prácticas la “extracción de datos”. Y, en el apartado que le reservaba a esta maniobra, ofrecía una descripción demoledora: “Las empresas tecnológicas occidentales han aprovechado la mínima legislación de protección de datos y la competencia local para desarrollar software de soluciones de comunicación específicamente orientadas para el mercado africano, con el objetivo de recopilar datos de los usuarios. Estos datos adoptan la forma de identidades de los consumidores o sus comportamientos, creencias y otra información relacionada con hábitos de consumo, y se utilizan, principalmente, para obtener beneficios mediante la venta de información a terceros actores, ya sean políticos o anunciantes”.

La importancia de esos datos se hace evidente con los ejemplos que cita ese mismo informe. Empezando por el “esfuerzo” realizado por Facebook con Free Basics, una aplicación destinada a los países en desarrollo, activa en una treintena de países africanos, que permite a los usuarios acceder a algunos de los recursos y contenidos de Internet (los seleccionados por la propia aplicación), sin un coste por el uso de datos. “Todos los datos recogidos a través de Free Basics se almacenan en servidores proxy propiedad de Facebook, lo que les permite acceder a información muy valiosa sobre el comportamiento de los usuarios, incluso fuera de la propia plataforma de Facebook”, advierte el informe. La investigación además hace un matiz sobre los objetivos de este tipo de iniciativas: “Aunque en un principio Facebook presentó el proyecto como una iniciativa filantrópica dirigida a comunidades rurales no conectadas, al monopolizar los sitios web por los que navegan los usuarios y determinar las condiciones de uso de Internet, Facebook establece su hegemonía y control sobre el comportamiento y la actividad de los usuarios”.

Este mismo estudio ofrece un segundo ejemplo, el de SafeBoda, una aplicación ugandesa de contratación de mototaxis (conocidos en el país como boda-boda), que en febrero de 2021 fue acusada de vender los datos de sus usuarios sin su consentimiento a una empresa estadounidense que, al mismo tiempo, tiempo se dedica a comercializar con ellos con fines comerciales, publicitarios y de captación y fidelización de clientes. La aplicación de transporte fue absuelta posteriormente, pero lo cierto es que, según el informe, cambió su política de privacidad para que los usuarios acepten ese tipo de gestión de sus datos. “SafeBoda es uno de esos ejemplos de extracción de datos de África hacia el Norte Global”, sentencia la investigación.

Lo cierto es que, en 2014, los Estados miembros de la Unión Africana adoptaron la conocida como Convención de Malabo (formalmente, Convención de la Unión Africana sobre Ciberseguridad y Protección de Datos). Ocho años después, este instrumento está en un limbo de no aplicación porque necesitaría la ratificación de quince países miembros, pero por el momento ha sido firmada por catorce y ratificada por trece. En realidad, apenas la mitad de los 55 Estados del continente tienen leyes específicas de protección de datos, pero más allá de esa cifra muchos de ellos no han desarrollado todo el complejo normativo necesario para su aplicación, en forma de reglamentos, protocolos o simplemente de constitución de autoridades independientes para velar por su cumplimiento.

Hace poco más de un año, la Asociación para el Progreso de las Comunicaciones (APC) intentó radiografiar los diferentes escenarios en un informe titulado Privacidad y protección de datos personales en África. Una de las responsables de esta investigación, la zimbabuense Koliwe Majama, advertía de la disparidad de las situaciones: “Hay países con leyes de protección de datos, otros con algunas normativas parciales en este ámbito y otros que no tienen ninguna ley ni política sobre este tema”. Pero además señalaba muchos otros factores que influyen, desde la voluntad política de aplicación de las normas hasta la capacidad material para hacerlas cumplir, pasando por la difícil (pero imprescindible) independencia de las autoridades de control, que actualmente son una veintena en el continente, o incluso la ambigüedad de los conceptos relacionados con el tratamiento y el control de los datos.

En todo caso, la adopción de mecanismos legales se ha acelerado en los últimos años. Un reciente repaso por algunos de esos desarrollos normativos realizado por la oficina sudafricana de la consultora Baker McKenzie señalaba a Ghana, Kenia, Madagascar, Mauricio, Nigeria, Ruanda, Sudáfrica, Togo, Uganda y Zimbabue como algunos de los Estados africanos con las últimas actualizaciones en términos de protección de datos personales. En cuanto a este reverdecer del interés por la regulación del ámbito de la privacidad, Koliwe Majama señalaba: “En los últimos tiempos, el interés por el derecho a la privacidad y la importancia de las políticas de protección de datos ha aumentado en el continente. Esto se debe, en parte, a la preocupación por un aparente aumento de la vigilancia y los abusos en el uso de información personal de los ciudadanos, tanto por parte de gobiernos como de empresas privadas”. A esas circunstancias añadía la “mayor atención en las economías digitales” y el impulso a la digitalización en el marco de la pandemia.

De hecho, Cipesa, una de las organizaciones de protección de derechos digitales más dinámicas del continente, pone el acento no sobre este renovado interés, sino sobre la insuficiencia de los mecanismos actuales. Y en un artículo sobre esta cuestión, Juliet Nanfuka, responsable de investigación y comunicación de esta organización, advierte: “En los últimos años, las amenazas a la privacidad de los datos han evolucionado a un ritmo más rápido que el desarrollo de marcos regulatorios para salvaguardar el derecho a la privacidad. (…) Existe una preocupación creciente de que, en varios países africanos, las agencias gubernamentales y las entidades privadas recopilan y procesan informaciones personales sin marcos de protección de datos adecuados, en medio de mecanismos de supervisión débiles y soluciones inadecuadas”. Una constatación que hace estar muy en guardia a las organizaciones de la sociedad civil, incluso ante la aprobación de nuevas leyes sobre el entorno digital.

Artículo redactado por Carlos Bajo Erro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.