Aunque en muchos casos el uso de estas tecnologías puede estar justificado nos preocupa que las tecnologías aplicadas terminen monitoreando a las personas, y no al virus.

Como se ha notado a nivel global, existe una tendencia preocupante por parte de los Estados de la región de un marcado incremento no solo en la adquisición de tecnologías con capacidades de vigilancia; sino en el uso de éstas como “soluciones” para dar respuestas a un amplio rango de desafíos sociales incluyendo la seguridad pública, el control de las fronteras, el monitoreo de protestas sociales, el acceso a los servicios públicos, y recientemente como forma de combatir a la pandemia.  

Bajo este abordaje tecnosolucionista, la implementación de estas tecnologías – que tienen la capacidad de recopilar, almacenar, procesar y compartir (para diversos fines) datos personales y sensibles – esta sustentada en su incorporación a políticas públicas que invocan finalidades sumamente amplias como seguridad o salud pública; sin que exista un análisis del rol de la tecnología ni evaluaciones previas ni posteriores acerca de su impacto en derechos fundamentales. La crisis sanitaria provocada por el COVID 19 ha profundizado esta problemática ya que sirvió de escenario para aumentar la implementación de estas herramientas a la par que esta implementación se ha enfrentado a un menor escrutinio ya que se presentó como una solución para contener la propagación del virus. Esto se puede ver muy fácilmente en la rapidez en que fueron implementadas estas tecnologías bajo discursos que tienden a plantear falsas dicotomías entre derechos, como si el derecho a la privacidad no fuere compatible con el derecho a la salud.

Es así que, a medida que la propagación de la pandemia se ha acelerado, los Estados y los actores privados se han apresurado a aplicar “soluciones tecnológicas” que prometen identificar, rastrear y seguir el virus para contenerlo. De éstas, se conoce que permiten recolectar datos personales y sensibles referente a la salud como preexistencia de enfermedades, síntomas, temperatura además de edad, género, interacciones sociales e historiales de geolocalización.

Aunque en muchos casos el uso de estas tecnologías puede estar justificado, persisten las dudas sobre la eficacia real para la contención de una crisis de salud pública y sobre los riesgos que presentan para los derechos humanos. Sin la debida evaluación y regulación, los datos recabados pueden ser utilizados de diversas maneras que ocasionen que las tecnologías implementadas terminen monitoreando a las personas y no al virus.

Esta posibilidad adquiere especial relevancia si se tiene en cuenta que el uso de tecnologías para propósitos de vigilancia tanto masiva como selectiva viene siendo objeto de preocupación hace ya varios años. Es así que, los organismos y mecanismos internacionales de derechos humanos han expresado en repetidas ocasiones su preocupación por el creciente uso de la tecnología para la vigilancia masiva y selectiva por parte de gobiernos y actores privados que no cumple con las normas de legalidad, necesidad y proporcionalidad reconocidas internacionalmente.

Sin embargo, hemos visto en los últimos años que los estados de la región no siempre han respetado esos lineamientos y las consecuencias han sido graves violaciones a derechos humanos de las personas y en particular afectaciones diferenciadas a defensores de derechos humanos, periodistas, además de reforzar situaciones de discriminación y exclusión de grupos en situación de vulnerabilidad. Además, el ejercicio de las prácticas de vigilancia ilegal se ha profundizado con el auge de la industria de la vigilancia y el carácter intrusivo y sofisticado de las tecnologías utilizadas. Es así que, en las últimas décadas de informantes, escuchas telefónicas y bases de datos en papel, se ha escalado a cámaras de reconocimiento facial, malwares, recopilación instantánea de datos personales a través de aplicaciones y cruce de distintas bases de datos, entre otros lo cual evidencia que los Estados cuentan con nuevas metodologías de vigilancia y control, innovadoras y con mayor capacidad.  Por tanto, si bien esta problemática no surge ahora, el contexto actual la agrava, ya que existe no solo un riesgo de aumento de la vigilancia mediante el incremento de estas tecnologías, sino una gran posibilidad de permanencia después de esta.

Es importante aclarar que es evidente para nosotros/as que la tecnología per-se no crea la vigilancia, sino que puede ser utilizada al servicio de una lógica preexistente a su creación y a su desarrollo por lo que consideramos fundamental cuestionar, auditar y estar activos/as en el desarrollo de regulaciones para el uso de los datos recabados en cualquier tipo de crisis global.

El proyecto Sonríe #estamosvigilando se sitúa sobre esta problemática, y tiene el objetivo de exigir transparencia y rendición de cuentas respecto del uso de tecnologías implementadas por los Estados en la pandemia que, por sus capacidades de vigilancia, pueden impactar negativamente en los derechos humanos como la privacidad, la libertad de expresión, la igualdad y la integridad. Este proyecto,fue coordinado por CEJIL en alianza con las organizaciones: Derechos Digitales de Chile, FLIP de Colombia, Open Knowledge de Brasil e IDHUCA de El Salvador. Si bien se sitúa en el contexto actual, apunta a generar recursos que sean útiles más allá de la pandemia.

La actividad principal del proyecto fue un litigio coordinado con las organizaciones socias mediante el uso de la herramienta de acceso a la información. En el caso del Chile, Colombia y Brasil, seleccionamos 10 tecnologías utilizadas por los Estados con argumentos de combatir a la pandemia. De estas tecnologías, algunas fueron adquiridas o desarrolladas específicamente para este contexto y otras fueron relanzadas en este contexto con la incorporación de nuevas funciones mayormente intrusivas como rastreos por contagio (contact tracing) mediante geolocalización. En el caso del Salvador, seleccionamos tres categorías de recursos tecnológicos con capacidades de vigilancia: softwares o aplicaciones informáticas, equipos e infraestructura de video vigilancia o seguimiento; y bases de datos.

El objetivo de la presentación de las solicitudes fue identificar cuánta información sobre el uso y el impacto de estas tecnologías se encuentra disponible para la ciudadanía, y si existen las salvaguardias adecuadas para garantizar que no se violen derechos fundamentales como la privacidad, el acceso a la información, la integridad personal, el derecho a la igualdad y a la salud. Adicionalmente, buscamos poner a prueba la eficacia de la herramienta de acceso a la información.

Teniendo en cuenta que las tecnologías seleccionadas, así como los procesos en cada país son diferentes, las preguntas para cada solicitud de acceso a la información fueron diferentes pero se basaron en 5 ejes principales: evaluación de impacto de DDHH, procesos de adquisición, tratamiento de datos, efectividad de las tecnologías para el combate a la pandemia y el rol de las empresas privadas. A su vez, el mismo día fue lanzada la campaña de comunicación que apunta -mediante diversas piezas de comunicación- a visibilizar la problemática y comunicar de manera progresiva los avances de los procesos de acceso a la información.

Con base en los análisis de las respuestas de los pedidos de acceso a la información se ha podido llegar a conclusiones bastante preocupantes que serán resumidas a continuación, aclarando que el análisis completo correspondiente a cada eje se encuentra aquí.

1. Los Estados en cuestión no realizaron estudios de impacto de DDHH previo a la implementación de las tecnologías ni han desarrollado mecanismos destinados a medir su efectividad. Tampoco cuentan con entidades de control ni fiscalización encargadas de supervisar la implementación. Esto permite inducir que los estados no realizaron  un análisis que haya considerado los principios de proporcionalidad y necesidad de manera previa a la implementación de dichas tecnologías; y que tampoco han considerado los derechos humanos que se encuentran en riesgo. Es así que, las finalidades aludidas son muy genéricas como ser “buscan proteger los derechos a la salud y vida de las personas”. Al no existir una finalidad clara y establecida de antemano, no es posible medir si las tecnologías seleccionadas son las adecuadas para lograr el fin, ni si se han analizado otras posibilidades lo cual también impide determinar si son útiles y necesarias, y por ende si se deberían de seguir aplicando. Esto, como lo explica la FLIP, genera preocupaciones respecto a posibles prácticas arbitrarias y/o a la reutilización de la tecnología para fines diferentes.
2. Se identificó una grave negligencia de los Estados respecto al tratamiento de datos por falta de cumplimiento en la normativa; y en la inexistencia de criterios de ponderación que ubiquen a la protección de datos como un elemento central en el desarrollo y despliegue de las tecnologías. Esto es sumamente grave ya que el elemento en común de todas las tecnologías utilizadas, además de su capacidad de vigilancia, es que son esencialmente tecnologías de tratamiento de datos, personales y sensibles. Como lo explica Derechos Digitales, al ser el derecho a la protección de datos, un elemento habilitante para el ejercicio de otros derechos, el sentido de urgencia debió estar puesto en generar garantías de respeto a derechos humanos.
3. Los contratos y acuerdos de adquisición de las tecnologías no protegen datos personales en particular ni derechos humanos en general. De las respuestas se concluye en que los Estados han utilizado diversas herramientas para la formalización de estas adquisiciones como ser contratos, alianzas, donaciones y órdenes de compras; siendo la opacidad el común denominador de estos acuerdos. En general estos instrumentos son insuficientes para garantizar que la recolección, el intercambio y el almacenamiento de datos personales cumplan con los principios básicos de la finalidad y la proporcionalidad. Los acuerdos y términos, tampoco ofrecen medios capaces de evitar que la adopción de las tecnologías viole derechos humanos fundamentales ni herramientas para que las personas puedan ejercer el control sobre sus datos. Siguiendo a lo señalado por Open Knowledge Brasil, el problema no recae en las diversos instrumentos utilizados, ni en la necesidad de cambios en la legislación, sino en la ausencia de buenas prácticas de gobernación de datos y de transparencia en las asociaciones y contrataciones.
4. Se identificó la práctica de mecanismos dilatorios como el redireccionamiento de la solicitud a otras instituciones, el incumplimiento de los plazos legales, la implementación de prórrogas, y la falta de entrega de los documentos referidos en las respuestas. Esto obligó a la presentación de recursos judiciales en la mayoría de los procesos, lo que genera una carga en la búsqueda de información e implica costos que no siempre pueden ser cubiertos por los/las ciudadanos/as. Así mismo es importante mencionar que en algunos casos como en el Salvador, la mayoría de las respuestas fueron directamente negadas bajo el solo argumento de constituir información reservada. Esto, como lo explica el IDHUCA, confirma la falta de transparencia en los procesos de adquisición e implementación de tecnologías de vigilancia en el Salvador y; es especialmente grave considerando que no existen marcos regulatorios en la materia.

Las conclusiones expuestas permiten hacer un diagnóstico regional dado que demuestran que existe un patrón de falta de transparencia en los procesos de adquisición e implementación de tecnologías de vigilancia desconociéndose las finalidades, alcances  y límites, así como las políticas o planes de uso. Así mismo se identifica una falta de rendición de cuentas, de mecanismos de control y de herramientas; lo cual dificulta el acceso a la justicia. Es especialmente preocupante la falta de evaluaciones de impacto lo cual impide determinar si la restricción a derechos fue justificada según el beneficio o finalidad para el cual fue implementada la tecnología.

En general, los pedidos de acceso de información realizados arrojaron información muy general o incompleta, lo cual impide un mapeo en profundidad de la implementación de la tecnología, en contraste con las directrices para su implementación. No obstante, es importante destacar que la información resulta suficiente para comprobar la falta de procedimientos adecuados de los Estados cuando adquieren, desarrollan e implementan tecnologías y la carencia absoluta de perspectiva de derechos humanos; lo cual evidencia la desprotección en la que se encuentra la ciudadanía. Sobre la falta de información proporcionada es necesario preguntarnos si los Estados no están produciendo esta información o si no la están transparentando.  Los procesos también demuestran que el contexto actual ha posibilitado el incremento de tecnologías intrusivas y la recopilación masiva de datos personales y sensibles a la par que ha debilitado la protección de los derechos fundamentales. Pero, así como los momentos de crisis pueden ser habilitantes para agravar situaciones, también lo pueden ser para revertirlas o limitarlas.

Resulta necesario señalar que resulta evidente que la tecnología ya se encuentra inmersa en la sociedad, y que, como hemos señalado anteriormente, la tecnología per se no genera violaciones a derechos. Por lo tanto no se trata de apuntar que no se utilice, sino a generar mecanismos que mitiguen los riesgos que pueden generar a los derechos humanos. Claramente hay que hacer una distinción en este punto entre tecnologías que a priori no cumplen con normativas de DDHH y cuya venta e implementación debe de ser prohibida o estar sujeta a una moratoria (ejemplo reconocimiento facial) y tecnologías que podrían ser legítimas.

En ese sentido, si bien existen estándares claros en la materia, y que tanto la CIDH como la Corte Interamericana  han reconocido el riesgo que poseen las tecnologías de vigilancia para los derechos humanos, remarcando la obligatoriedad de asegurar el cumplimiento de los principios de legalidad, necesidad y proporcionalidad– ante el enorme y rápido crecimiento de estas tecnologías y la falta de información y control – consideramos que esos estándares resultan insuficientes para prevenir afectaciones; lo cual se traduce en que la evaluación de las violaciones de derechos, es siempre realizada posteriormente a que se hayan ocasionado  y en muchos casos,  ello impide reparar la situación. Por eso- tal como lo hemos expresado en la audiencia temática ante la CIDH- creemos importante que se generen, de manera urgente, estándares interamericanos para regular la adquisición, el desarrollo y la implementación de tecnologías con capacidades de vigilancia, de manera a que exista una prevención que se traduzca en políticas públicas de evaluaciones de impacto previo, durante y posteriores que impliquen contar con mecanismos de control de los Estados y una participación activa del Poder Judicial; a fin de garantizar que la transparencia, la debida diligencia y el acceso a la justicia guíen la adquisición e implementación de estas tecnologías como formas de garantizar su uso legal, necesario y proporcional.