Fuente: Valentina Pavel, para Global Voices
Traducido por Andrea Gonzalez
Partidos políticos explotan lagunas sobre privacidad para recabar información confidencial
Cuando se difundió la noticia de que Cambridge Analytica había recolectado millones de datos personales de los usuarios de Facebook –y luego utilizó esa información para influenciar en elecciones– las consecuencias se manifestaron rápidamente. La compañía extractora de datos ubicada en el Reino Unido cerró sus puertas, Facebook encaró el escrutinio a nivel mundial, y las personas alrededor del mundo se enteraron de lo fácil que se pueden hakear las elecciones democráticas mediante el abuso de la información personal de los votantes.
Considerando el tiempo desde que el escándalo se hizo público, pensarías que las democracias en Europa habrían utilizado todas las herramientas a su disposición –incluyendo el Reglamento General de Protección de Datos (RGPD)– para evitar transgresiones similares en el futuro.
No obstante, el reglamento concede algunas “flexibilidades” en cuanto a cómo lo integran a la legislación nacional, permitiendo que los estados miembros propongan algunas de sus propias reglas. En algunos casos, en lugar de proteger los derechos de las personas, estas excepciones limitan la libertad de expresión, minan la privacidad y fomentan la difusión de la desinformación. Esta falta de uniformidad en la aplicación de las estipulaciones del RGPD podría conllevar a diferencias en el nivel de protección de los datos personales dentro de los estados miembros, incluso en el contexto de elecciones.
El RGPD, vigente desde mayo de 2018, consiste en un conjunto de normas que se aplica en toda la Unión Europea que regula la recopilación, procesamiento y almacenamiento de datos personales de la gente.
Junto a las demás disposiciones, las normas generalmente requieren que las compañías y organizaciones privadas obtengan el consentimiento de la persona antes de recabar sus datos personales (nombre, correo electrónico, número de teléfono y otra información personal y de contacto). El RGPD acentúa también los derechos de las personas, y faculta a los ciudadanos a solicitar una copia de su información.
A pesar de que el RGPD es un estatuto de la Unión Europea, a los Gobiernos nacionales se les permitió establecer algunas de sus propias estipulaciones en la ley nacional, lo que abrió el camino para algunas excepciones para los partidos políticos que se describen aquí.
En Rumania, a manera de ejemplo, los legisladores propusieron una excepción que autoriza a los partidos y organizaciones políticas a procesar datos personales sin necesidad de obtener consentimiento ni implementar medidas que protejan de abusos potenciales, con lo que se crea un “salvaje oeste” de datos personales. Otro ejemplo, el servicio postal nacional, órgano público, comenzó a brindarinformación de personas de tercera edad a los partidos políticos. Esto les permite convertirlas receptores de información personalizada durante la campaña electoral.
Los legisladores rumanos también establecieron límites excesivos sobre el uso de los datos personales con propósitos periodísticos, como estrategia que podría interferir con el periodismo de investigación a fin de evitar que revelen historias de interés público.
Aún falta por ver los efectos de esta excepción problemática. Incluso antes de que la propusieran, las autoridades que protegen los datos personales demostraron que podían utilizar el reglamento como una herramienta para silenciar a los medios de comunicación.
En el caso de RISE Project, la autoridad rumana de protección de datos personales contactó a los periodistas que escribieron reportajes sobre la posible vinculación de un político con una compañía fraudulenta. La autoridad solicitó a los periodistas brindar información sobre sus fuentes y amenazó con imponerles multas excesivas.
Presentaron una queja ante la Comisión Europea, pero no se ha tomado ninguna acción al respecto.
Normas similares en otros países
Rumania no es el único país de la Unión Europea donde los partidos políticos gozan de menores restricciones para procesar los datos personales. En España, la ley permite recabar esta información de fuentes públicas, como los sitios web y los medios sociales. Esta excepción problemática ya fue planteada ante la Comisión Europea, desde noviembre 2018, sin embargo, seis meses después este órgano no ha tomado alguna acción concreta.
Las elecciones locales en España se llevaron a cabo a final de abril, y los votantes acudirán nuevamente a las urnas a finales de mayo para las elecciones europeas. La investigación de Privacy International reveló que existen interrogantes en cuanto a si la forma en que los partidos políticos utilizan los datos personales cumple con los requisitos establecidos por la Autoridad Española de Protección de Datos personales.
En el Reino Unido, la ley aún permite a los partidos políticos procesar datos personales que revelan opiniones políticas sin obtener el consentimiento de los usuarios. Ya sabemos cuán delicado puede ser esto –incluso antes de Cambridge Analytica, existió Emma’s Diary, un blog acerca del cuidado de un bebé que vendió a los partidos políticos los datos personales de más de un millón de personas. Es por eso que, a pesar de la estipulación de la ley del Reino Unido, instan a los partidos políticos a comprometerse públicamente a no utilizar la excepción provista en la ley para acechar a los votantes.
¿Qué significan estas excepciones para los ciudadanos?
Los abusos de datos personales cometidos anteriormente indican que estas excepciones podrían conllevar a las consecuencias siguientes:
Mayor manipulación de votantes: la excepción de Rumania básicamente legaliza las prácticas de Cambridge Analytica. Como resultado, los partidos políticos pueden publicar publicidad engañosa que explote las ansiedades personales de los usuarios, e influenciarlos a votar a favor (o en contra) de algunos candidatos. Alrededor del mundo, hemos presenciado cómo la desinformación en línea ha jugado un enorme papel en las elecciones durante los últimos años. Estas equivocaciones pasadas deberían brindar la justificación para que los reguladores intervengan a fin de evitar que ocurran más abusos, pero no ha sido el caso.
Amenazas a la privacidad y seguridad individual: si un partido político o publicista tiene tus datos personales, en el momento que los hakeen, te hakearán también. Al permitir que estos grupos recaben y almacenen grandes cantidades de datos personales sin implementar una medida de seguridad, millones de europeos serán susceptibles a filtraciones de datos y problemas de seguridad.
Menor acceso a la información: en un mundo donde la vigilancia es omnipresente y los votantes son blanco de mensajes hechos a la medida, desarrollar una opinión verdaderamente informada puede ser difícil. ¿Cómo puedes pensar de manera crítica cuando únicamente conoces fragmentos de la historia y recibes mensajes diseñados específicamente para que tú los escuches? ¿De qué manera puede aún existir un diálogo libre e informado?
Nunca ha existido un tiempo más importante para implementar medidas de seguridad para resguardar los datos personales: la desinformación ha alcanzado nuevas alturas, y faltan apenas semanas para las elecciones parlamentarias de la Unión Europea. Es de suma importancia enmendar estas excepciones perjudiciales antes de las elecciones, y antes de que ocasionen algún daño.
El 26 de mayo, los votantes de la Unión Europea deben presionar a sus candidatos parlamentarios para que la privacidad ocupe un lugar prioritario en sus agendas y se preserven los procesos democráticos. Después de la votación, cuando nombren a los nuevos comisionados europeos, los votantes deben solicitarles que apliquen firmemente el RGPD y medidas de protección de la privacidad.
Las estipulaciones laxas sobre el procesamiento de datos personales para los partidos políticos pueden debilitar nuestras democracias. La Comisión Europea debe realizar su trabajo y asegurar que las normas del RGPD sean consistentes en toda Europa y que la información de las personas esté protegida.
Este artículo de opinión fue escrito por Valentina Pavel, becaria de Mozilla que trabaja para Privacy International y miembro de la Asociación para la Tecnología e Internet, que vive en Rumania. Los artículos de opinión no reflejan las opiniones de Global Voices.
Fuente: Global Voices
Traducido por Andrea Gonzalez