Kenia debe implementar ley de protección de datos antes de las elecciones presidenciales de 2022

Electora emite su voto en las elecciones generales de Kenia, 4 de marzo 2013. Foto de Commonwealth Secretariat vía Flickr (CC BY-NC 2.0).

En 2020, hubo acuerdo sobre la muy esperada ley de protección de datos y finalmente entró en vigencia.

La ley, cuya exhaustiva regulación toma prestado de la Reglamento General de Protección de Datos de la Unión Europea, busca crear un marco institucional y guías legales para procesar datos personales en Kenia que pertenecen a kenianos.

Detallas los procedimientos que los controladores de datos deben seguir para recopilar y procesar datos personales, medida que pone a los kenianos en la misma situación que a otros 25 países africanos.

Con la implementación de la ley, el comisionado de protección de datos —cuya designación está pendiente— deberá trabajar aceleradamente para establecer estructuras y sistemas para registrar a los procesadores y controladores de datos, y facilitar operaciones efectivas del procesamiento de regulación de datos.

Esto podría ser una carrera contra el tiempo pues Kenia tendrá elecciones presidenciales en agosto de 2022.  Si la ley está vigente antes de ese momento, se podría volver a usar los grandes datos en las elecciones.

Durante dos ciclos consecutivos de elecciones presidenciales, la desaparecida Cambridge Analytica ayudó a apropiarse de la democracia de Kenia con su interferencia digital en la formación de la opinión pública.

Medios sociales móviles y la tiranía de los números

De una población de 53 millones de kenianos, el 98 % tiene smartphones. Según estadísticas de Data reportal, la cantidad de conexiones móviles en Kenia en enero de 2020 era de 52 millones. Para la mayoría, el teléfono es el único dispositivo para acceder a internet, sobre todo medios sociales. El uso de medios sociales en Kenia ha aumentado constantemente con los años. En enero de 2020, la cifra era de 8.8 millones de usuarios, un aumento del 13 % desde abril 2019 con Facebook y WhatsApp.

En 2020, los números aumentaron. Solamente entre abril y septiembre, las suscripciones aumentaron 5 %.

Kenia ganado reputación como uno de los líderes de conectividad de África y se ha convertido en el país ideal para hacer campaña política en medios sociales.

Cerca de la mitad de los 19.6 millones de electores registrados en 2017 eran milénicos (entre 18 y 35 años) y votaban por primera vez. Es probable que las elecciones de 2022 no sean muy diferentes.

Noticias falsas y enfrentamientos políticos en línea de Kenia

Kenia debe implementar rápido su ley con leyes de protección de datos, no solamente en el papel. A 20 meses de las elecciones, The East African, principal medio de África Oriental, ha informado de creciente información equivocada mientras las batallas políticas de Kenia se hacen en línea.

En conversación con Alphonce Shiundu, editor para Kenia de la verificadora de datos Africa Check, dijo que las guerras políticas en línea actuales reflejan la mensajería toxica atribuida a la desaparecida consultora británica Cambridge Analytica en las elecciones de 2017.

En la campaña de ese año, Jubilee, el partido gobernante de Kenia, contrató a la empresa para usar grandes datos, públicos objetivos muy específicos e información equivocada para lograr la victoria para el actual presidente, Uhuru Kenyatta.

Este es el extremo al que se arrojará al próximo comisionado de datos y que se espera que recorra, y que construya una fortaleza de datos que impida que los partidos políticos usen los datos para manipular a su electorado o, peor aún, que incite a la tensión y la violencia étnica.

A nivel básico, la nueva oficina del comisionado de datos se convertirá en el lugar al que los kenianos acuden para presentar denuncias sobre el uso indebido de datos personales por parte de empresas comerciales y, cada vez más, por parte de figuras políticas.

Kenia es uno de los tres países donde los usuarios reciben la mayor cantidad de textos de spam en todo el mundo, como muestran datos de Truecaller, aplicativo sueco de identificación de llamadas.

En muchas ocasiones, los clientes de Safaricom, la mayor empresa de telecomunicaciones de Kenia, la han atacado en Twitter y hasta demandó en 2019 uno de sus clientes por no lograr proteger sus datos personales recopilados a través de su popular servicio de dinero móvil, Mpesa, después de que se reveló que se han filtrado datos de 11.5 millones de clientes de Safaricom que han terminado en el mercado negro.

Una investigación de 2018 de Myriad Connect, especialistas de tecnología móvil USSD, halló que más del 70 % de kenianos han sido victimas de un fraude financiero de transacciones digitales, o conocen alguien que ha sido victima. La mayoría de los fraudes ha sido con llamadas telefónicas, el 73 %, seguido de SMS con 57 %.

El abogado keniano Ahmednasir Abdullahi tuiteó su intención de iniciar una acción colectiva contra Safaricom en septiembre de 2020 por estas violaciones:

Viendo la abrumadora respuesta de los suscriptores kenianos de Safaricom, les escribiré formalmente la próxima semana y luego comenzaré formalmente una ACCIÓN DE CLASE… Safaricom ha estado EXTRAYENDO DATOS y luego DA acceso a terceros a nuestros teléfonos… KENIANOS, así es como se hace la ley.

Financiamiento, autorregulación y aplicación

Según Mugambi Laibuta, abogado keniano del Tribunal Superior de Kenia, el nombramiento de comisionado de datos se convertirá en el comienzo de un largo y complicado camino para hacer cumplir la protección de datos y garantizar el derecho a la privacidad de los kenianos, que ya está lleno de cuestiones como financiación, dotación de recursos y mecanismos de aplicación.

La opinión de Laibuta, expresada a través de su episodio de podcast, «¿Qué importancia tiene el comisionado de protección de datos?», es que la falta de financiación anticipada para estas entidades gubernamentales supondrá un reto. Esto obstaculizará aún más los esfuerzos de la oficina del comisionado de datos para adquirir recursos –sobre todo, analistas de datos y expertos jurídicos– para ayudar a llevar a cabo sus funciones.

Laibuta también prevé dificultades en torno a los mecanismos de aplicación de la ley, como el registro de los controladores de datos y la autorregulación. La ley exige que todos los controladores y procesadores de datos estén registrados ante el comisionado.

Luego, el comisionado de datos debe establecer los umbrales para la inscripción obligatoria y considerar la naturaleza de la entidad, es decir, si las mismas normas se aplicarán a las PYMES privadas (pequeñas y microempresas), a las instituciones gubernamentales y otras instituciones públicas y a las organizaciones no gubernamentales. Hasta que se establezcan esos umbrales, el registro obligatorio no se aplica, opina Laibuta.

Laibuta se pregunta cómo el comisionado, en consulta con el Secretario del Gabinete del Ministerio de Tecnologías de la Información y la Comunicación, Joseph Mucheru, fijará estos umbrales, lo que supone una pesada carga para ambas funciones a fin de llegar a soluciones justas. Es probable que las empresas de telecomunicaciones, los bancos y las instituciones de enseñanza cumplan, pero Laibuta se pregunta sobre los mecanismos de autorregulación de las PYMES.

Esto sigue siendo un desafío incluso para las autoridades mundiales de protección de datos, que siguen enfrentando la presión de las sanciones impuestas por las violaciones de la Reglamento General de Protección de Datos.

También será interesante ver cómo el comisionado de datos manejará cómo los organismos públicos procesan y almacenan los datos. Ya ha habido creciente preocupación y acusaciones sobre fugas de datos de los organismos públicos.

Un artículo de Global Voices de 2019 captó las reacciones de los cibernautas kenianos sobre la aprobación de la ley de protección de datos, incluidas preocupaciones de los críticos que consideraron sospechoso el momento por un ejercicio gubernamental en curso para consolidar todas las bases de datos de los ciudadanos bajo un Sistema Nacional Integrado de Gestión de la Identidad (NIIMS).

Aunque el artículo 51 de la ley de protección de datos crea exoneraciones para los organismos públicos en asuntos que son difíciles para la seguridad nacional, Laibuta espera que el comisionado de datos dé principios rectores claros para los organismos públicos en el interés público, ya que la privacidad sigue siendo fundamental.

La Ley de protección de datos de Kenia se debió aprobar hace mucho. La campaña electoral de 2022 ya ha comenzado. Si no se prepara, los fantasmas del pasado político de Kenia pueden volver a atormentar a sus ciudadanos.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.