El largo camino para proteger los datos personales de los africanos
Los países de África tienen enfoques muy distintos de la defensa del derecho a la privacidad, pero la sociedad civil sigue empujando para garantizar esas libertades asociadas al entorno digital
Nota a los lectores: EL PAÍS ofrece en abierto la sección Planeta Futuro por su aportación informativa diaria y global sobre la Agenda 2030. Si quieres apoyar nuestro periodismo, suscríbete aquí.
“De los 55 estados del continente africano, solo 28 han aprobado leyes de protección de datos y de esos, solo 15 han creado autoridades independientes para hacer cumplir esas leyes. Considero que África Subsahariana se encuentra una etapa incipiente en el desarrollo de políticas de protección de datos”. Así radiografía Koliwe Majama la situación de la lucha por garantizar el respeto a las informaciones personales en el entorno digital en el continente africano. Evidentemente, Majama formula esta conclusión general recordando la necesidad de establecer innumerables matices, tantos como la diversidad de las situaciones en las que se encuentra cada uno de los Estados.
Esta periodista zimbabuense experta en medios, información, comunicaciones y tecnología recuerda que en el continente africano nos encontramos con tres fases distintas: “Hay países con leyes de protección de datos, otros con algunas normativas parciales en este ámbito, y otros que no tienen ninguna ley ni política sobre este tema”. Majama es la responsable del programa para asegurar los derechos humanos en línea en África a través de la Declaración africana sobre los derechos y libertades en Internet (AfDec) y de la Escuela Africana de Gobernanza de Internet (AfriSIG). Además, ha sido una de las coordinadoras del informe sobre Privacidad y protección de datos personales en África impulsado por la Asociación para el Progreso de las Comunicaciones (APC), una de las redes más sólidas y veteranas de organizaciones que trabajan por la paz, los derechos humanos, el desarrollo y la protección del medio ambiente, a través del uso estratégico de tecnologías de información y comunicación (TIC).
Análisis en ocho países
El reciente informe ha analizado en profundidad la situación de la protección de datos personales en ocho países africanos para trazar las líneas generales de los retos a los que se enfrenta el continente. La iniciativa responde a la sensación de la APC y de otras organizaciones que han participado en la investigación de que la defensa de la privacidad se encuentra en un momento clave en África. Esto es así, por la confluencia de factores sociales y políticos, pero también porque el rompecabezas de la defensa de la intimidad en internet tiene muchas piezas en las Administraciones nacionales.
“En los últimos tiempos, el interés por el derecho a la privacidad y la importancia de las políticas de protección de datos ha aumentado en el continente. Esto se debe, en parte, a la preocupación por un aparente aumento de la vigilancia y los abusos en el uso de información personal de los ciudadanos tanto por parte de gobiernos como de empresas privadas”, explica Majama. La experta también menciona como factores del aumento del interés una “mayor atención en las economías digitales” a raíz de la firma del Acuerdo de Libre Comercio Continental de África (AfCFTA, por sus siglas en inglés), y el requisito de cumplimiento del Reglamento General de Protección de Datos europeo (GDPR) en la mayoría de los países francófonos.
África Subsahariana se encuentra una etapa incipiente en el desarrollo de políticas de protección de datosKoliwe Majama, periodista zimbabuense experta en información y tecnología
Por otro lado, tanto Majama como el propio informe sobre la situación en el continente advierten de la complejidad del panorama de defensa de la privacidad. Habitualmente, la aprobación de una legislación de protección de datos aparece como un termómetro del estado de la situación, pero no es suficiente. También hay que tener en cuenta la voluntad política para aplicarlas o la independencia de las autoridades de protección de datos. Otros elementos que la condicionan son la propia salud democrática y las interferencias de otras legislaciones, desde las de ciberdelincuencia hasta las de salud, o las de libertad de prensa, por ejemplo. El puzle tiene muchas piezas y el encaje es complejo. Una falta de convicción de la que, como señalan los expertos, se aprovechan algunos gobiernos que no están decididos a garantizar las libertades de sus ciudadanos o algunas empresas privadas que sacan partido de una gestión poco ética, cuando no fraudulenta, de los datos personales.
Protección país a país
Todos estos elementos dibujan escenarios diferentes de la situación de cada país. Y por eso, los análisis que se realizan en el informe Privacidad y protección de datos personales en África demuestran la diversidad y los matices de la adopción de una política decidida para preservar unas informaciones que se han convertido en una materia prima y crece con la expansión del universo digital también en África.
Por ejemplo, el informe señala que “Sudáfrica fue el primero en aprobar una ley de protección de la información personal (en 2013), pero todavía no ha implementado la normativa necesaria para poner en práctica la ley”. Sin embargo, en la legislación sudafricana destaca que “considera necesaria la defensa contra los ‘daños de datos’ colectivos” y hace referencia a la exigencia de garantizar estos derechos para “comunidades marginales en su conjunto”, e incorpora así una particularidad en el enfoque de esa protección.
Sudáfrica fue el primer país en aprobar una ley de protección de datos, en 2013, pero todavía no ha implementado la normativa necesaria para ponerla en práctica
Mientras, en Kenia “el derecho a comunicarse en línea de forma anónima no está garantizado en su totalidad porque ‘la legislación en competencia […] lo diluye’” y la falta de un proceso de participación amplio en la aprobación de la Ley de Protección de Datos que viese representados los intereses de todas las partes afectadas “dio lugar a lagunas en la legislación, como la preservación de los datos personales de los niños”.
Algunas de estas leyes parecen más sensibles a limitar la vigilancia ilegal del Estado, como es el caso de la de Namibia, que atiende el derecho a la privacidad en línea protegiéndola por defecto y estableciendo casos específicos en los que pueden aplicarse exenciones, limitando así las circunstancias en las que la comunicación de un ciudadano puede ser interceptada, vigilada o procesada de otro modo”, según el informe.
Mientras, el proyecto que se está trabajando en Etiopía, por ejemplo, menciona esa posible vigilancia, pero según el informe “se queda corto en lo que respecta al debido proceso en la vigilancia legal, incluida la capacidad de impugnarla, de dificultar la vigilancia ilegal y de notificar al individuo que ha sido vigilado”. Y en Togo, los expertos recuerdan que, “recientemente, han aparecido nuevas pruebas de vigilancia ilegal de líderes religiosos y políticos” por lo que advierten que es necesario “reforzar los mecanismos de supervisión y la autorización judicial independiente de la vigilancia”.
En otros casos, el informe pone de manifiesto la falta de interés del estado por regular este ámbito. “De los países estudiados”, señala el texto de esta radiografía, “Tanzania parece ser el menos comprometido con el desarrollo activo de una ley integral de privacidad y protección de datos, a pesar de que, por ejemplo, los proveedores de telecomunicaciones han legislado la recogida de huellas dactilares para el registro de tarjetas SIM. Estos factores, incluido el hecho de que, al igual que en Kenia, el derecho a comunicarse en línea de forma anónima no está protegido, dejan a Tanzania “muy lejos” de cumplir el Principio 8 de la Declaración africana sobre los derechos y libertades en Internet (AfDec)”, que es el que establece que “toda persona tiene derecho a la privacidad en línea”, a la protección de los datos personales o a comunicarse de forma anónima en internet.
A pesar de todas las valoraciones negativas, Majama se muestra esperanzada por ese creciente interés por la protección de los datos personales que ha constatado, aunque reconoce que en el continente africano, los procesos de formulación, adopción y aplicación de políticas no se producen “de la noche a la mañana” y destaca que hay tres obstáculos para avanzar en la defensa de estos derechos. El primero es que las instituciones no lo perciben como una necesidad urgente, por lo que se retrasa a veces por cambios de legislatura y otras, porque no hay consenso en la administración para aprobar un proyecto de ley. El segundo es que la regulación de la tecnología y los derechos humanos es un área política relativamente nueva y en algunos casos faltan conocimientos en el poder legislativo para una normativa exahustiva.
Y, por último, reconoce la “inactividad de la ciudadanía”: “Aunque la privacidad es tan antigua como la creación”, comenta, “no fue reconocida como un derecho para la ciudadanía en la Carta Africana de Derechos Humanos. Solo ahora, con la revisión en 2019 de la Declaración de la Comisión Africana de Derechos Humanos y de los Pueblos sobre los Principios de Acceso a la Información y Libertad de Expresión, se ha incorporado. Así, la conciencia de que es un derecho es débil”.
Por eso, Koliwe Majama reclama el trabajo de la sociedad civil en la defensa de la protección de datos y la privacidad en internet. “En la mayoría de los casos, [la sociedad civil] es vista como un adversario. Aunque cada vez son más numerosas, sigue siendo fundamental que las organizaciones colaboren en coaliciones nacionales o regionales, para hablar con una sola voz. Estamos viendo esta importancia en las presentaciones de casos a los organismos de defensa de derechos humanos, a los tribunales nacionales y regionales y a los respectivos gobiernos”.
Puedes seguir a PLANETA FUTURO en Twitter, Facebook e Instagram, y suscribirte aquí a nuestra ‘newsletter’.