Kenia tiene ahora ley de protección de datos. ¿Qué significa esto para los cibernautas?

Puesto de dinero móvil de M-pesa en Nairobi, Kenia. Foto de Fiona Graham / WorldRemit CC BY-SA 2.0.

El 8 de noviembre de 2019, el presidente de Kenia, Uhuru Kenyatta, promulgó ley el proyecto de ley de protección de datos 2019. Kenia se une ahora a 25 de los 54 países africanos que hasta ahora han implementado leyes de protección de datos personales, a los que pronto se sumarán Zambia y Zimbabwe.

La nueva ley de protección de datos de Kenia, que sigue el modelo del Reglamento General de Protección de Datos de la Unión Europea (GDPR), se retrasó mucho. A pesar de que se ha ganado el título de la «Silicon Savannah» de África por sus gigantescos avances en la proliferación de las tecnologías de la información y la comunicación y de que se ha convertido en un semillero de nuevas empresas del continente y de Silicon Valley, Kenia no tenía leyes de protección de datos.

Esta falta de un marco legal sobre cómo deben manejar las entidades privadas y gubernamentales los datos de los clientes y los ciudadanos se convirtió en el tema de uno de los primeros casos del mundo en que los datos privados de los ciudadanos se utilizaron para influir en una elección presidencial.

Las elecciones presidenciales de 2013 y 2017, en las que se reeligió al presidente Kenyatta, se vieron envueltas en una estafa en la que Cambridge Analytica recopiló ilegalmente datos de perfiles de Facebook de millones de kenianos. Estos perfiles fueron luego correlacionados con más de 47 000 encuestas realizadas en el período previo a las elecciones presidenciales de 2013 para determinar las necesidades y preocupaciones de los votantes keniatas, lo que sirvió de base para los mensajes de la campaña. En las elecciones presidenciales de 2017, estos datos se utilizaron en una campaña digital de datos para ayudar a la reelección del presidente Kenyatta.

La consultora británica ha estado en el ojo de la tormenta desde la victoria electoral del presidente estadounidense, Donald Trump, en 2016 por recoger datos sobre millones de usuarios de Facebook y dirigirlos con información destinada a influir a favor de Trump.

Esta nueva ley de datos tendrá un impacto significativo y gran alcance, pues Kenia sigue teniendo una de las tasas más altas de penetración de internet en África, con un 112 %, según las últimas estadísticas de la Autoridad de Comunicaciones.

Revisión de la nueva ley de protección de datos de Kenia

El mandato de esta nueva ley será esencialmente establecer un mecanismo legal e institucional de regular la recopilación, almacenamiento y procesamiento de datos personales para proteger la privacidad de las personas. La ley aplicará el derecho a la privacidad coon soluciones contra cualquier filtración.

Se espera que la aplicación de la Ley de protección de datos en Kenia sea un proceso gradual. Requerirá la creación de la oficina de comisionado de datos, el fomento de la confianza de los controladores de datos, el desarrollo de mecanismos de aplicación, la participación de los interesados y la conocimiento del Centro de Coordinación del Equipo Nacional de Respuesta a Incidentes Informáticos de Kenia.

Los ciudadanos kenianos tienen ahora derecho a: saber por qué y cómo se registra, almacena y maneja su información, y con qué propósito específico se utilizará. También tendrán derecho a acceder a sus datos personales y a oponerse a su tratamiento, así como a la corrección y eliminación de los datos falsos o engañosos, y a prohibir la divulgación o reutilización de sus datos personales.

Las organizaciones y autoridades gubernamentales que posean, gestionen, almacenen o controlen datos estarán obligadas a registrar sus empresas en la oficina de un Comisionado de Protección de Datos, tal como exige la nueva ley. También se exigirá que informen a los usuarios de los datos personales que están recogiendo, por qué los están utilizando y cuánto tiempo los almacenarán.

Kenianos saludan a la nueva ley

La nueva ley es un alivio bienvenido para muchos kenianos que han sido objeto de diversas formas de violación de la privacidad, en particular, por la proliferación de la conectividad móvil del país y la adopción de servicios de dinero móvil.

Desde hace tiempo, la recopilación de datos personales de los ciudadanos forma parte de los requisitos de seguridad de las instituciones privadas y gubernamentales para que los kenianos puedan acceder a la mayoría de edificios. Aunque la información se recoge a menudo como medida de salvaguardia, su eficacia se ha puesto en duda como medida de protección frente a los actos de violencia. El más reciente ataque terrorista de Dusit y el ataque al centro comercial Westgate en septiembre de 2013 hicieron que esto se viera de cerca.

Mientras que estos puntos de recogida de datos han demostrado tener vacíos que los terroristas han aprovechado para registrar datos falsos, la mayoría de kenianos ponen sus datos personales reales en estos registros de edificios.

Los casos de fraude móvil y en línea han seguido aumentando, a menudo contra los usuarios del servicio de dinero móvil M-pesa –la forma más popular de pagar por bienes y servicios en línea y fuera de línea en Kenia. M-pesa es un servicio de Safaricom, sociedad anónima y uno de los mayores operadores de redes móviles de Kenia.

También se ha convertido en una práctica común entre las empresas kenianas que aceptan pagos con M-pesa y que utilizan el servicio Paybill para enviar a sus clientes mensajes promocionales de los contactos recogidos con el único propósito de facilitar una transacción de pago.

Protección de datos. Esta mal que cada vez que use Paybill, los comerciantes me inunden de promociones y campañas no deseadas. Por favor, Joe Mucheru, ministro de Tecnologías de la Información y la Comunicación de Kenia, protege la privacidad de los ciudadanos.

Hoy, 25 de noviembre de 2019, está ocurriendo algo significativo.

Se inica la ley de protección de datos de Kenia 2019. Entra en vigencia.

Algunas instituciones financieras privadas acá tienen acceso a tus comunicaciones privadas, es decir, comunicación de voz y texto.
Algunas personas que trabajan en esas instituciones están haciendo mal uso de esos privilegios para beneficio personal. Se debe hacer algo, lo antes posible.

Los profesionales de tecnologías de la información y la comunicación de Kenia acogieron el suscrito proyecto de ley como un buen marco regulatorio para la industria y han instado al Gobierno a acelerar la redacción de guías y reglamentos en torno a la ley de protección de datos en consulta con su sector.

Preocupación por la aplicación

La Oficina del Comisionado de Protección de Datos será la que lleve a cabo la aplicación de esta nueva ley. El organismo será creado y estará dirigido por un comisionado nombrado por la Comisión de Administración Pública a partir de su nombramiento por el presidente y estará sujeto a la aprobación de la Asamblea Nacional. El Comisionado de Protección de Datos dependerá del Ministerio de Comunicaciones y Tecnología de la Información. El comisionado recibirá e investigará las infracciones, con la facultad de presentar demandas e imponer multas.

Según kenianos en línea, esto es apenas el comienzo. Un obstáculo importante será la implementación y aplicación de esta ley contra los mayores culpables –aplicativos de préstamos digitales. Estos aplicativos usan tácticas depredadoras y poco éticas que requieren el acceso a los datos de los teléfonos inteligentes en un intento por determinar la solvencia y recuperar los préstamos de los morosos y de las empresas minoristas que envían a sus clientes mensajes de texto promocionales.

Consumidores, tengan cuidado. Un prestamista del aplicativo Fintech sin acceso a datos financieros de potenciales prestatarios puede requerir permisos para que la aplicación elimine los datos del teléfono del prestatario, incluida lectura de mensajes con detalles de las transacciones financieras.

Los críticos han expresado su preocupación por el momento de la firma, tras el clamor de los kenianos por la implementación masiva del Sistema Nacional Integrado de Gestión de la Identidad (NIIMS) –más conocido como Huduma Namba–, muy criticado por los defensores de la privacidad.

El NIIM es un programa nacional introducido por el Gobierno keniano en abril de 2019 para el establecimiento de un sistema de registro biométrico masivo para crear, gestionar y almacenar los datos de población de Kenia y como «única fuente de verdad» de información sobre los ciudadanos kenianos y los extranjeros residentes en el país.

La escritora independiente keniata Rasnah Warah opinó recientemente en un artículo por qué la firma del proyecto de ley de datos tiene como objetivo acelerar la implementación de Huduma Numba, a lo que muchos se opusieron por falta de un marco adecuado. Ve con malicia la manera apresurada con que se aprobó el nuevo proyecto de ley de protección de datos. Cree que se creó como una puerta para los intereses comerciales del ejercicio nacional de Huduma Numba en el que se conducirá a los ciudadanos a una trampa de deudas.

Sus sentir también lo ha expresado el renombrado economista keniano David Ndii, cuyo artículo «Capitalismo de amigos y captura del Estado 2: Documentos que revelan los planes de la familia Kenyatta para hacerse cargo de los préstamos a las PYMES«, profundiza en los detalles de una propuesta de plataforma de préstamos para teléfonos móviles en la que el banco de la familia Kenyatta, NCBA, tiene vastos intereses.

La iniciativa propuesta es una «iniciativa de colaboración para facilitar el acceso al crédito a las micro y pequeñas empresas».

Curiosamente, el día en que el presidente Kenyatta firmó el proyecto de ley, estuvo al lado de ejecutivos de Amazon, que anunciaron planes para establecer Amazon Web Services Edge en Kenia. Amazon opera Amazon Web Services –la mayor plataforma de computación en nube del mundo.

Queda por ver si la nueva ley protegerá o no los derechos de los ciudadanos kenianos o si simplemente servirá como un conducto para que los actores superiores de la cadena alimentaria del capitalismo digital puedan adquirir, almacener y usar datos privados legalmente con fines comerciales.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.