Uso de tecnologías de monitoreo en Kenia para hacer frente al COVID-19 genera preocupaciones sobre derechos humanos

Digital surveillance technologies such as contact tracing are being Kenya's government to curb human contact-related COVID-19 infections by Nicola since 1972 is licensed under CC BY 2.0

El Gobierno de Kenia está usando tecnologías de segimiento digital como localización de contactos para reducir infecciones de COVID-19 en relación al contacto humano. Imágen de Nicola since 1972 (CC BY 2.0).

En agosto 2021, una falla en la configuración de Power Apps de Microsoft provocó que más de mil aplicaciones web expusieran por error 38 millones de registros a la internet abierta, entre los que se incluían datos de varias plataformas de localización de contactos ante el COVID-19, inscripciones de vacunación, portales de solicitud de empleos y bases de datos de empleados. Muchos números de teléfono y estados de vacunación de COVID-19 resultaron visibles debido a la filtración.

La reciente exposición de información confidencial sucedió meses después de un artículo en conjunto de Article 19, Kickanet y Pollicy que reveló que en un esfuerzo de contener el COVID-19, el Gobierno de Kenia usó varias aplicaciones de localización de contactos, tecnologías de vigilancia digital y tecnologías biométricas para localizar y rastrear ciudadanos sin el debido proceso legal. El informe confirma además que a pesar del uso intensivo de estas tecnologías, el impacto y la efectividad en reducir la propagación del virus fueron escasos.

El Gobierno amplía el rastreo de contactos y las pruebas de la variante india.
————
El Gobierno ha mejorado la localización de contactos y las pruebas del virus en el país para determinar el nivel de propagación de la variante india en la comunidad.

El Gobierno está usando tecnologías biométricas y cámaras de seguridad en espacios públicos para realizar reconocimiento facial; teléfonos inteligentes para obtener datos de llamadas, intervención telefónica y geoetiquetado; y aplicaciones de localización de contactos para ayudar a identificar a quienes hayan entrado en contacto con personas infectadas. Todo el sistema se desarrolló de forma local, como la aplicación de localización de contactos ante el coronavirus que el Gobierno usa para rastrear pasajeros en el transporte público.

Sin embargo, a algunas personas les preocupa que los esfuerzos del Gobierno para reducir las infecciones estén infringiendo los derechos humanos garantizados de privacidad, protección de datos, libertad de expresión y acceso a la información. A los activistas de derechos humanos y digitales les preocupa la vigilancia en espacios públicos a través de cámaras de seguridad y tecnologías biométricas, el uso de datos de telecomunicaciones para localizar y rastrear personas y las aplicaciones de localización de contactos ante el coronavirus.

Seguimiento de teléfonos móviles

En abril de 2021 un informe de Article 19, Pollicy y Kickanet reveló que se estaban usando los datos de telecomunicaciones para rastrear en tiempo real «teléfonos móviles de personas con sospecha de COVID-19 como una manera de imponer el período de aislamiento obligatorio de 14 días» y a cualquiera que entrara a Kenia y permaneciera en cuarentena. La enorme empresa de telecomunicaciones Safaricom recolectó información de celulares para el Gobierno. No es la primera vez que el gobierno emplea a Safaricom para un proyecto confidencial, y en 2021 establecieron un contrato de USD 13.5 millones para un proyecto de vigilancia policial.

Según el informe de Article 19 de África Oriental, el Servicio Nacional de Inteligencia utilizó la información de los teléfonos para rastrear los viajes de pacientes de COVID-19. Los pacientes «no podían apagar sus teléfonos» porque romper las reglas oficiales podía resultar en la reclusión en centros supervisados por el Gobierno.

El informe cita un incidente de marzo de 2020, a una mujer que viajaba del Reino Unido a Kenia le daban seguimento a través de su celular, y luego de que fue a trabajar se la llevaron a un edificio médico del Gobierno pues había infringido la orden de cuarentena.

Antes de que se sugirieran, crearan o utilizaran aplicaciones para el coronavirus, el Gobierno de Kenia usó información de telecomunicaciones para localizar y rastrear personas a través de los datos de localización y llamadas en los teléfonos inteligentes. La vecina Uganda también utilizó preocupaciones por la seguridad nacional y la salud pública para justificar la restricción de los derechos a la privacidad y a la protección de información cuando ignoró el debido proceso legal y pasó por alto los tres principios de reconocimiento internacional: legalidad, necesidad y proporcionalidad.

Leyes de protección de información

Mobile usage in Kenya has seen tremendous growth due to mobile money services image by by whiteafrican is licensed under CC BY 2.0

El uso de celulares en Kenia tuvo un enorme crecimiento por servicios de dinero móvil. Imagen de whiteafrican (CC BY 2.0).

La legislación de Kenia para la protección de datos de 2019 proponía una estructura para adquirir datos personales de un modo transparente y que respetaba los derechos. No obstante, durante el primer año de pandemia, las tendencias de vigilancia documentada y la recolección de datos sin supervisión señaló dos problemas.

En primer lugar, la falta de fiscalización independiente de las reglas de protección de datos resultó en falta de cumplimiento e implementación de una regulación en la administración de datos, incluidos los de organismos de salud pública. En segundo lugar, las capacidades y las prácticas de vigilancia por parte de entidades estatales y no estatales no estaban restringidas ni controladas como resultado del problema de fiscalización.

Los Gobiernos tienen el deber de proteger los derechos humanos en todo momento bajo las leyes internacionales, al mismo tiempo que las corporaciones tienen la obligación general de respetar los derechos humanos en toda circunstancia.

A pesar de que las leyes internacionales permiten un aumento temporal en las facultades extraordinarias durante la pandemia de COVID-19, el relator especial sobre el derecho a la privacidad de Naciones Unidas advirtió al Consejo de Derechos Humanos en el informe de julio de 2020 que primero debían cumplirse varios requerimientos mínimos. Entre ellos se incluían garantías legales que aseguraran que «no puede iniciarse el monitoreo hasta que, o a menos que, sea demostrado a un organismo independiente y competente que ese seguimiento es legal, necesario y proporcional al objetivo que persigue».

Al comentar sobre el problema de los teléfonos inteligentes y las aplicaciones de localización de contactos, el relator especial sobre el derecho a la privacidad declaró:

Relying solely on legislative measures is insufficient. Privacy should be considered from the start, beginning with the application's engineering.’ 

Whether the app employs a centralized or decentralized approach, whether the app is deployed via required or optional techniques, whether free consent is prioritized, and whether anonymization and encryption measures exist are all important factors to consider.

Depender solo de medidas legislativas no es suficiente. La privacidad debería ser considerada desde el principio, comenzando por la ingeniería de la aplicación.

Tanto si la aplicación se basa en un enfoque centralizado o descentralizado, si se implementa a través de técnicas obligatorias u opcionales, si el libre consentimiento es una prioridad y si existen medidas de encriptación y anonimato, todos son factores importantes a considerar.

Falta de transparencia y una gestión responsable

Kenia carece de las leyes necesarias que regulen y limiten el número de veces que los operadores móviles pueden «darle a las autoridades la información de geolocalización de los pacientes que hayan contraído COVID-19 para supervisar que cumplan la cuarentena» y que provean garantías durante el envío de información.

Además, los organismos estatales y empresas privadas en Kenia no han divulgado el alcance de sus operaciones de distribución de datos, lo que incluye la difusión de información y datos en plataformas disponibles al público (plataformas abiertas del Gobierno) y a través de fuentes accesibles al público (informes de transparencia empresarial).

Las  iniciativas de seguimiento crecieron como respuesta a la falta de transparencia y gestión responsable, así como la divulgación no proactiva de información por parte del Gobierno como consecuencia de la pandemia, lo que vuelve difícil determinar si se aplican las garantías de privacidad, protección de datos y libertad de expresión.

En el informe de abril de 2021 de Article 19 de Africa Oriental, Kenya ICT Action Network y Pollicy hizo recomendaciones al Gobierno de Kenia.

Review all measures and systems deployed to address the COVID-19 pandemic which includes data collection programmes, systems, and apps to ensure they strictly comply with the three-part test under international human rights law, and data protection principles, including data minimisation and privacy by design.

Revisen todas las medidas y sistemas implementados para afrontar la pandemia de COVID-19, incluidos los programas, sistemas y aplicaciones de recolección de datos para garantizar que acaten estrictamente los tres principios en virtud de las normas internacionales de derechos humanos y protección de información, en los que se incluye la reducción de flujo de información y privacidad por diseño.

A pesar de que la vigilancia ha disminuido en comparación al comienzo de la pandemia, no parece haber esfuerzo alguno por parte del Gobierno de Kenia para abordar las preocupaciones sobre derechos humanos.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.