[1]Varias empresas tecnológicas de la región están en Amán, la capital jordana, por lo que se le suele llamar Silicon Valley de Medio Oriente. Foto de Dimitris Vetsikas vía Pixabay [CC0].
En noviembre de 2018, en la XXXI sesión del Examen Periódico Universal [2], Jordania recibió por primera vez en su historia dos recomendaciones sobre el derecho a la privacidad. Estonia y Brasil llamaron la atención sobre la necesidad de respetar la privacidad de los ciudadanos. Sin embargo, la experiencia de Jordania ha demostrado que las amenazas a la privacidad [3] y los derechos digitales no solamente vienen del Gobierno, y también de los organismos y empresas internacionales, incluidos proveedores de servicios de internet y empresas emergentes tecnológicas.
Sin una ley de privacidad, ¿cómo manejan hoy en día los datos personales en Jordania los actores públicos, privados e internacionales? ¿Y la promulgación de una ley de protección de datos reforzará la protección de la privacidad en el país.
Leyes que permiten vigilancia del Gobierno
Desde hace tiempo, los jordanos creen que siempre hay alguien escuchando, ya sea las llamadas telefónicas o a través de cables de internet. La vigilancia del Gobierno es una fuerte amenaza [4] para el derecho a la privacidad de los jordanos, lo que ha motivado que muchos, incluidos periodistas, a practicar [5] la autocensura.
Los principios necesarios y proporcionales
Los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones [6] (los «Principios Necesarios y Proporcionados» o «Trece Principios»), fueron redactados por expertos en privacidad y tecnología, y publicados en septiembre de 2013 para «dar a grupos de la sociedad civil, Estados, tribunales, órganos legislativos y reguladores, industria y otros, un marco para evaluar si las leyes y prácticas de vigilancia actuales o propuestas en todo el mundo son compatibles con los derechos humanos».
La normativa sobre privacidad y vigilancia incluye la Ley de Telecomunicaciones (13/1995) que establece [7] que «se considerará a las llamadas telefónicas y las telecomunicaciones privadas como asuntos confidenciales que no pueden ser violados, bajo responsabilidad legal» (Artículo 56:4). Si bien menciona un medio de comunicación tradicional, no hace referencia específica a las plataformas digitales. Además, la ley antiterrorista de 2006, y en concreto su artículo 4, amenaza los derechos de privacidad [8] con el pretexto de proteger la seguridad pública. También incumple los principios de necesidad y proporcionalidad [9], que estipula que una persona puede ser objeto de vigilancia «si el fiscal general recibe información fidedigna que indique que una persona o un grupo de personas están relacionados con alguna actividad terrorista». El artículo no tiene definiciones de lo que constituye «información fiable» y «actividad terrorista».
En 2018, el Gobierno propuso enmiendas [10] a la ley de ciberdelito que incluían «aplicaciones» a la lista de «sistemas de información» que pueden ser objeto de inspección gubernamental. También se le otorgaron al fiscal más poderes de vigilancia. Durante una sesión parlamentaria en febrero de 2019, la mayoría de los miembros votaron a favor [11] de las enmiendas.
Para empeorar las cosas, como no hay ley de protección de datos, el Gobierno jordano está imponiendo a sus ciudadanos identificaciones inteligentes obligatorias [12] que almacenan datos biométricos, y un plan de registro obligatorio de tarjetas SIM que requerirá [13] que los ciudadanos envíen sus huellas dactilares [14] para registrar un nuevo número de teléfono.
Derecho de privacidad de los refugiados
Escaneo de iris de refugiados para adquirir comida en el campo de refugiados de Azraq en Jordania el 3 de abril de 2019. Foto del autor, usada con autorización.
Por su parte, las instituciones internacionales también son responsables. Jordania alberga a unos 531 000 refugiados sirios, de los cuales 123 000 viven en campamentos de refugiados (a diciembre de 2019 [15]). Al entrar en Jordania, los refugiados deben proporcionar sus datos biométricos. Según la política de protección de datos del ACNUR [16], los datos solamente deben obtenerse «mediante una declaración escrita u oral, o mediante una clara acción afirmativa». Pero el Programa Mundial de Alimentos se asoció con la Agencia de Naciones Unidas para los Refugiados (ACNUR) y la empresa jordano-británica IrisGuard para implementar un sistema de transacciones biométricas por el cual los refugiados compran alimentos y comestibles y sacan dinero de los cajeros automáticos con escaneos [17] de su iris. Existe la preocupación de si los refugiados conocen [18] la opción de no participar en ese sistema, y si realmente han dado su consentimiento informado.
Rol de empresas de tecnología
En el sector privado, son sobre todo los vacíos políticos los que amenazan los derechos digitales. Ammán, la capital de Jordania, tiene una escena tecnológica vibrante. Muchas empresas regionales, como la plataforma de anuncios clasificados en línea OpenSooq, la plataforma de publicación en árabe Mawdoo3, la empresa regional de servicios meteorológicos ArabiaWeather y el minorista regional de libros en línea Jamalon, tienen su sede en Ammán. Empresas internacionales como Expedia, Amazon, Microsoft y Careem tienen oficinas de ingeniería en el país. Como no hay una ley de protección de datos, estas empresas manejan los datos de los usuarios de forma desordenada. Un ligero vistazo a algunas políticas de privacidad de estos sitios web revela algunas prácticas invasivas.
Por ejemplo, el sitio web de búsqueda de empleo Akhtaboot afirma [19] con audacia en su política de privacidad que vende los datos de los usuarios.
…we reserve the right to sell the information that is willingly posted by users on the site to third party customers seeking recruitment services. Akhtaboot is not responsible for any actions taken by any third party customer with regards to the information that is posted by users.
…nos reservamos el derecho de vender la información que publican voluntariamente los usuarios en el sitio a clientes de terceros que buscan servicios de contratación. Akhtaboot no se responsabiliza de las acciones realizadas por los clientes de terceros con respecto a la información publicada por los usuarios.
Después de elaborar Salma, agente de conversación de habla árabe similar a Siri y Alexa, Mawdoo3 adjuntó [20] su política de privacidad en la que declara que «se reservan el derecho a supervisar y guardar las grabaciones de sonido, y cualquier correspondencia hecha por el usuario a través de la aplicación con el fin de controlar la calidad y por razones de seguridad, dentro de los límites legales». Los usuarios también deben «aceptar que Mawdoo3 no será responsable, en modo alguno, por la exposición de los datos de los usuarios que resulten de la piratería informática».
El Ministerio de Transportes ha exigido [21] a la aplicación Careem (adquirida [22] por Uber en marzo de 2019) que brinde a las fuerzas del orden acceso total [23] a sus computadoras, servidores y datos para poder trabajar en el país.
Los proveedores de servicios de internet en Jordania también han participado en prácticas que infringen la privacidad del usuario. Un estudio reciente de AccessNow e impACT [24] ha demostrado que los proveedores de servicios de internet no solamente recopilan más datos de los necesarios, sino que tampoco revelan a los usuarios qué datos recopilan y cómo los procesan.
Ley de protección de datos personales
En 2014, el Ministerio de Tecnologías de la Información y la Comunicación de Jordania (ahora conocido como Ministerio de Economía Digital y Empresa) presentó un proyecto de ley [25] de protección de datos personales, actualmente en su cuarto y último borrador hasta la fecha.
El proyecto de ley de protección de datos personales se ajusta [26] parcialmente a los aspectos fundamentales del Reglamento General de Protección de Datos de la Unión Europea [27] (RGPD) y se aplica a todas las instituciones privadas y públicas de Jordania, incluidos organismos y organizaciones internacionales registrados localmente. Refleja los conceptos de transparencia, exactitud, limitación del almacenamiento y minimización de datos del reglamento.
Sin embargo, en su estado actual, el proyecto de ley plantea inquietudes. Por ejemplo, la Comisión de Privacidad de Jordania, propuesta por el proyecto de ley, carece de independencia. Es más, según el proyecto actual, la comisión no sólo será nombrada por el Gobierno sino también presidida por el ministro de Tecnologías de la Información y la Comunicación.
Todavía no se sabe con certeza cuándo se convertirá el proyecto en ley. Todavía tiene que ser aprobado por el Parlamento, antes ser ley oficialmente en un plazo de seis meses mediante el consentimiento real.
El fallecido poeta y diplomático sirio Nizar Qabbani lamentó una vez el estado de la libertad en la región árabe:
I am trying to draw a country that will be friendly to my poetry, a country that will not come between me and my thoughts, a country that won't have soldiers wandering over my forehead.
Estoy tratando de trazar un país que sea amable con mi poesía, un país que no se interponga entre mis pensamientos y yo, un país que no tenga soldados que deambulen por mi frente.
En Jordania, y en toda la región, se ha usado la vigilancia para silenciar el desacuerdo. Sin embargo, en el mundo hiperconectado de hoy en día, las amenazas a la privacidad en Jordania provienen del Gobierno, y también de las agencias y corporaciones internacionales, incluidos los proveedores de servicio de internet y a las empresas emergentes tecnológicas.
Se tiende a percibir las leyes de protección de datos como una panacea para todas las preocupaciones sobre la privacidad, pero aún está por verse cómo tomará forma el proyecto de ley propuesto en Jordania y si se aplicará efectivamente una vez adoptado.