Hoy, cuando la gente dedica en línea tanto tiempo de sus vidas, es más fácil que nunca que los gobiernos y compañías reúnan grandes cantidades de información personal. No es de sorprender que la privacidad de los datos sea un tema candente, pero hay mucha gente que queda al margen de los debates. Y, lamentablemente, son quienes necesitan la mayor atención.
Por mucho que compañías de Internet como Facebook o Google deseen reunir datos sobre sus usuarios, tienen límites en su poder para hacerlo. La mayoría de las veces los usuarios pueden elegir no entregar datos personales, incluso si a veces la opción se encuentra oculta entre muchos ajustes de configuración de la privacidad. Si no son lo suficientemente convincentes, existen motores de búsqueda o proveedores de internet centrados en la privacidad.
Pero algunas poblaciones vulnerables (como los cerca de cinco millones de sirios que se han visto obligados a huir de su país) no pueden optar a no entregar información personal, pues de lo contrario se les envía de regreso a una zona de guerra. Si esperan que se les otorgue el estatus de refugiados (por no mencionar la alimentación, vestimenta, techo y otras necesidades básicas) tienen que dar la información que las ONG, las OIG, las organizaciones de ayuda y el personal de ayuda humanitaria les pidan. En otras palabras, para ellos puede ser un asunto de vida o muerte si dan a conocer su información personal, desde sus creencias religiosas a sus datos biométricos.
Pero, ¿qué ocurre si esa información cae en malas manos? No es una pregunta poco razonable cuando las organizaciones responsables de la seguridad de los datos trabajan con gran presión y pocos recursos. Los refugiados que queden expuestos podrían estar en grave peligro.
Cada vez más terceros actores tienen acceso a información delicada, como instituciones financieras, desarrolladores tecnológicos, proveedores de servicios informáticos en la nube y otras entidades humanitarias. Y cada vez que se comparte información (ya sea por su ingreso a una nueva base de datos o el acceso de un nuevo actor a una sola base de datos agregada), aumenta el riesgo de que se produzcan violaciones a la privacidad.
No faltan los grupos a los que les encantaría acceder a esa información. En los últimos años, el Ejército Electrónico Sirio, que apoya al brutal régimen del Presidente Bashar al-Assad, ha logrado hackear varias bases de datos seguras.
Por supuesto, no quiero decir con esto que en lo fundamental sea erróneo reunir datos sobre los refugiados. La realidad es que muchos gobiernos no podrían justificar el aceptar refugiados sin pasar antes por un minucioso proceso de evaluación, para el que se necesitan datos. Más aun, el uso de datos biométricos como los escaneos de iris en lugar de las tarjetas bancarias ofrece algunas ventajas para entregar ayuda humanitaria, al asegurar que llegue al destinatario correcto.
Pero es importante ponderar si todos los datos que se recopilan hoy realmente se necesitan. ¿Significan un avance real para lograr los objetivos de dar apoyo a los refugiados? ¿Los beneficios de usar datos biométricos son lo suficientemente significativos como para que los refugiados no tengan alternativa? (Según un informe de 2013, de hecho a muchos refugiados les preocupa entregar datos biométricos).
Para que los datos que se consideran útiles y necesarios existe la necesidad de revisar los procesos de recopilación, almacenamiento y uso compartido, a fin de garantizar que la información delicada nunca quede en riesgo. Los intercambios de personal entre compañías, grupos humanitarios y entidades de gobierno solo deberían permitirse cuando sean realmente necesarios, y realizarse con la mayor seguridad posible.
La privacidad no es un privilegio ni una comodidad a la que deban renunciar las personas en situaciones desesperadas. Es un derecho humano fundamental que se encuentra consagrado en la Declaración de Derechos Humanos de las Naciones Unidas. La ley internacional obliga a los controladores y procesadores de datos a proteger la información personal existente en conjuntos de datos, en particular en el contexto del control de personas a gran escala.
Si bien algunas OIG están exentas de estas exigencias, deben hacer lo posible por implementar mejores prácticas con respecto a la privacidad, la ética y la protección de datos. Después de todo, no tiene mucho sentido recopilar datos para la protección de poblaciones vulnerables, solo para que esa misma información quede a merced de violaciones por parte de actores peligrosos.
El primer paso es hacer una evaluación de impacto sobre la privacidad (PIA, por sus siglas en inglés), herramienta que se usa para identificar, analizar y mitigar riesgos para la privacidad que puedan originarse en sistemas o procesos tecnológicos. Si bien no existe un método único para realizar una PIA, han surgido algunas mejores prácticas a partir de la experiencia: un conjunto de principios y criterios de privacidad según los que se deberían evaluar la recopilación, almacenamiento y uso compartido de los refugiados.
Para que una PIA funcione, debe ponderar la privacidad frente a otros imperativos, como la provisión eficaz de ayuda. Dada la falta de experiencia con este tipo de evaluación, debería haber flexibilidad tanto para su marco general de como para quienes la aplican. Es imperativo poner en práctica un enfoque reiterativo con elementos cualitativos, en entornos que cambian constantemente y como respuesta a las necesidades y capacidades de una variedad de actores.
No hay una metodología perfecta, y la práctica siempre diferirá de la teoría. Pero una PIA de alta calidad puede ayudar a una organización a evaluar y mitigar los riesgos para la privacidad relacionados con el uso de información y tecnología de las comunicaciones, tecnologías biométricas, aparatos de seguimiento por geolocalización, y otros similares. No soluciona por completo los problemas de privacidad que enfrentan los refugiados y sus defensores, pero es un paso importante en la dirección correcta.
Inga Kroener is Senior Research Analyst at Trilateral Research Ltd. in London. Traducido del inglés por David Meléndez Tormen.