Nigeriano utiliza su celular. Imagen cortesía de Muhammadtaha Ibrahim Ma'aji vía Pexels [contenido libre].

Revisa la cobertura especial de Global Voices sobre el impacto global de la COVID-19.

El 5 de abril de 2020, el Foro de Gobernadores de Nigeria se asoció con MTN Nigeria, proveedor nacional de servicios de internet y telecomunicaciones, para brindar diversos servicios para combatir la COVID-19. Con la información de los suscriptores, el objetivo es llevar a cabo un rastreo de casos, implementar medidas y servicios paliativos y cubrir otras necesidades relacionadas a la COVID-19.

El foro está compuesto por 36 gobernadores estatales nigerianos con una visión que «promueve activa y efectivamente la inclusión, los valores democráticos, la buena gestión pública y el desarrollo sostenible».

Este movimiento generó preocupaciones sobre la información compartida, la privacidad y la protección de los derechos humanos. ¿Cómo pueden los ciudadanos nigerianos minimizar los riesgos y optimizar los resultados mientras cumplen con las leyes vigentes?

La adversidad da luz a la innovación

La COVID-19 se presentó como un desafío para las sociedades que se vieron obligadas a encontrar soluciones innovadoras que fuesen legalmente plausibles para combatir la propagación del coronavirus. Optimizar el acceso gubernamental a la información de los ciudadanos les presenta una serie de desafíos tanto a los Gobiernos como a las compañías privadas y a los grupos de la sociedad civil.

A diciembre de 2019, más de 184 millones de personas, de los más de 200 millones que viven en el país, utilizaban conexiones móviles activas en sus vidas cotidianas. En cuanto a combatir la COVID-19 se refiere, el alcance potencial es algo lejano desde el punto de vista de la educación preventiva y las medidas de rastreo de casos.

Sin embargo, estas medidas dependen de la capacidad del Gobierno para acceder las bases de datos centrales de los suscriptores. Las regulaciones del Registro de Suscriptores a Telefonía Móvil de 2011 proveen un marco para el registro de la información de los suscriptores y establecen una base de datos para ese propósito. Esta regulación es el marco legal para el registro obligatorio de los suscriptores de telefonía móvil, a pesar de la inseguridad, la desviación de uso y los numerosos riesgos por mal uso asociados con el registro obligatorio.

La Comisión de Comunicaciones de Nigeria (NCC), agencia regulatoria del sector de telecomunicaciones en Nigeria, tiene facultades para legislar de manera complementaria, lo que incluye la creación de regulaciones para extender los objetivos.

La regulación 2(b) establece que «la Base Central de Datos debe estar alojada dentro de la Comisión y debe proveer una plataforma para el procesamiento central y el almacenamiento de la información de los suscriptores».

Estas bases de datos contienen información personal de los suscriptores, que incluyen «datos biométricos y otros datos personales de los suscriptores que los licenciatarios o los Agentes de Registro Independientes graban y almacenan».

La información utilizada especialmente para combatir la propagación de la COVID-19 será información personal que no se compartió ni almacenó originalmente con este propósito.

Mientras que las regulaciones permiten el uso de esta información a través del Código de Prácticas relacionadas al Consumo (2007) de la NCC, esto debe implicar el uso justo y legítimo y la precisión de la información que respete los derechos de otros consumidores.

Tal vez el más relevante de estos detalles regulatorios sea cómo los licenciatarios, especialmente los proveedores de servicios, pueden asegurar responsabilidad bajo la regulación 35(2). Establece que los suscriptores deberían recibir notificaciones sobre la información recolectada y los propósitos para los que se la utiliza; deben recibir opciones sobre recopilación, uso y divulgación de esa información; y tener acceso a esa información y a las medidas de seguridad vigentes para su protección.

Mientras que el panorama legal de la protección de datos en Nigeria está muy desconcertado, considerando la manera en la que las agencias gubernamentales claves parecen duplicar políticas sobre protección de datos, ambas regulaciones mencionadas anteriormente parecen estar directamente relacionadas con el acceso a la información de los suscriptores en la lucha contra la pandemia de la COVID-19.

Esta duplicación de políticas se debe en gran parte a la falta de una legislación de protección de datos primaria que sea integral y esté basada en múltiples partes interesadas en Nigeria.

En abril de 2020, el Sistema Global para las Comunicaciones Móviles (GSMA) también resaltó los principios contenidos en las regulaciones mencionadas anteriormente en sus principios de privacidad móvil durante la pandemia de la COVID-19.

Estableciendo supervisión para la responsabilidad

Una de las maneras más prácticas para implementar estas regulaciones es establecer un comité especial de múltiples partes interesadas. A pesar de lo establecido por la regulación 5 de las regulaciones del Registro de Suscriptores a Telefonía Móvil —la base de datos central es propiedad del Gobierno nigeriano—, los ciudadanos nigerianos depositan su confianza en el Gobierno, que de ninguna manera queda exonerado de cualquier denuncia por mal uso que pueda surgir.

Un comité que supervise la responsabilidad y el cumplimiento con la ley al pie de la letra dentro de un marco de tiempo práctico podría ayudar a los ciudadanos a proteger su privacidad mientras se combate al coronavirus.

Estos son algunos de los puntos que se deben considerar:

Representación: el comité debe estar integrado por miembros de múltiples partes interesadas dentro del sector de tecnologías de la información y la comunicación, lo que incluye a agencias gubernamentales, sociedades civiles, sector privado, involucrados en desarrollo e investigación, legisladores, etc. Esto crea la posibilidad de incluir la responsabilidad dentro de las políticas de Estado sobre el acceso a la información de los ciudadanos y de combatir a la COVID-19.

Cumplimiento e implementación: el grueso de las responsabilidades de este comité sería el cumplimiento de las leyes vigentes mientras se implementan otras sobre el acceso a la información de los suscriptores. El consentimiento de los suscriptores es crucial. Sin embargo, la mayoría de nigerianos no se encuentra disponible inmediatamente para dar su consentimiento dadas las circunstancias actuales. Para mitigar los efectos negativos, es importante designar herramientas más inclusivas y accesibles, tales como los códigos USSD con opciones (sí/no) que se puedan utilizar para asegurar el consentimiento de los suscriptores. USSD, Servicio Suplementario de Datos no Estructurados, es una tecnología interactiva y con un menú que se encuentra disponible en casi todos los teléfonos celulares. Los códigos permiten a los usuarios acceder a la confirmación y la consulta de servicios, solamente marcando números.

Además, para prepararse para los posibles efectos colaterales causados por la incapacidad de obtener el consentimiento de los suscriptores, el comité debe garantizar la publicación de auditorías periódicas sobre el uso de la información de los suscriptores en los periódicos digitales de mayor renombre.

Compensación: este comité podría crear diversos mecanismos para recurrir a la compensación en caso de que los suscriptores se sientan perjudicados. Deben existir sistemas en funcionamiento para tratar estos reclamos relacionados a la recolección de datos, sus usos y su divulgación.

Divulgación proactiva: un paso importante hacia la responsabilidad es la transparencia y, para este fin, el comité debe informar al público sobre su alcance, sus poderes y sus funciones. Además, debe divulgar información sobre el uso de datos, las medidas de seguridad y los medios de compensación disponibles. El comité también puede determinar el período de tiempo asignado al uso de la información.

Es urgente combatir la COVID-19 mediante todos los medios legales disponibles. Sin embargo, no es necesario que esos medios perjudiquen la protección de los derechos humanos, lo que incluye el derecho a la privacidad.

Utilizar la base central de datos para las medidas relacionadas a la COVID-19 requiere de los mejores planes para mitigar los riesgos de las filtraciones de datos privados.

El reciente llamado del Gobierno a la legislación de la protección de datos parece tardío, pero es una bienvenida ante los desafíos actuales presentados por la COVID-19. Esta es una oportunidad para el sector de tecnologías de la información y la comunicación de Nigeria para utilizar un enfoque multilateral para armonizar las diversas leyes en pos de un frente más unificado para la lucha contra la COVID-19 y para futuras emergencias.

Mientras que las opciones sugeridas anteriormente no imposibilitan otros enfoques legalmente plausibles, demuestra cómo las medidas para la protección de los derechos humanos no son mutuamente excluyentes en emergencias públicas.