[1]Imagen vía Pexels de Mati Mango. Usada con licencia Pexels [1].
El Gobierno de Bangladesh está trabajando [2] en un proyecto de ley de protección de datos, conocido como DPA, que será la primera legislación del país centrada en la privacidad y la protección de datos. Los analistas han señalado [3] que el borrador contiene lagunas [4], como la indemnización de los organismos gubernamentales, lo que podría permitir al Gobierno usar la futura ley para reprimir los derechos de los ciudadanos y de los críticos del Gobierno como se ha usado la controvertida Ley de Seguridad Digital (DSA) existente de 2018.
Un borrador de la ley estuvo disponible públicamente en el sitio web de la Agencia de Seguridad Digital a principios de 2021, pero ya no parece estar disponible en el momento de escribir este artículo. La norma define [5] grandes rasgos los derechos y obligaciones de los interesados, los responsables de la gestión y los procesadores de datos, y describe los métodos de obtención y archivo de datos, incluidas las disposiciones relativas a las auditorías de datos y las notificaciones en caso de violación de los mismos.
Hasta la aparición de la DPA, la principal legislación relativa a las actividades en línea era la Ley de Seguridad Digital, que ha sido ampliamente criticada [6] por las organizaciones de derechos humanos como herramienta para reprimir la libertad de expresión de los ciudadanos. La Ley de Seguridad Digital ha justificado la detención de más de 400 personas desde su vigencia en septiembre de 2018, incluidos periodistas, activistas y ciudadanos que publican en las redes sociales.
Leer más: Defensores de la libertad de expresión señalan que nueva ley de seguridad digital de Bangladesh está «lista para el abuso» [7]
La empresa de asesoramiento estratégico BGA Asia afirma que la Ley de Protección de Datos podría entrar en vigor antes de las elecciones generales de diciembre de 2023 [8].
Las motivaciones [9] del Gobierno para la ley no están claras. Aunque las leyes de protección de datos suelen tener como objetivo proteger el derecho a la intimidad de los ciudadanos, muchas propuestas de este proyecto de ley aumentarían en realidad el acceso del Gobierno a los datos personales y, en teoría, también su capacidad de vigilancia. Aunque existen algunas semejanzas con el emblemático Reglamento General de Protección de Datos (RGPD) de la Unión Europea, una diferencia clave es que algunos organismos estatales están exonerados [10] de cumplir la ley, y los empleados de la Agencia de Seguridad Digital y la Oficina de Protección de Datos estarán exonerados de ser procesados. Estas exoneraciones eliminan la responsabilidad y sientan las bases para que el Gobierno pueda usar la ley como arma contra los críticos.
Otra diferencia importante entre la propuesta de DPA y el GDPR es el impulso a la localización de datos, o la soberanía de datos, ya que el proyecto de ley establece [10] que los datos personales de los ciudadanos de Bangladesh deben permanecer en el país. En concreto, el proyecto dice que «todo responsable de la gestión de datos debe almacenar al menos una copia de servicio de los datos dentro de los límites geográficos de Bangladesh». En virtud de esta disposición, el Gobierno de Bangladesh podría ejercer la jurisdicción de investigación para acceder a más datos que nunca. Tal como describe Human Rights Watch [11], en virtud de la enmienda de 2006 a la Ley de Telecomunicaciones [12], el Gobierno de Bangladesh puede otorgar a cualquier agente de seguridad la autoridad para «prohibir, registrar o recoger la información» que sea «enviada por cualquier cliente que use cualquier servicio de telecomunicación» con fines de seguridad nacional y orden público, lo que ya es un mandato muy amplio. Combinado con la Ley de Seguridad Digital y las excepciones señaladas anteriormente crea un aparato de vigilancia de gran alcance y que invade la privacidad, lo que es muy preocupante [13] para los derechos de privacidad de los ciudadanos de Bangladesh.
[14]Personas protestan por la muerte de Mushtaq Ahmed bajo custodia judicial el 25 de febrero de 2021. Fue detenido en virtud de la Ley de Seguridad Digital (DSA). Captura de pantalla del video de YouTube [14] de Nagorik News.
Leer más: Estallan protestas en Bangladesh tras muerte de escritor detenido en virtud de ley de seguridad digital [15]
Esta ley también tendría importantes consecuencias para las empresas y organizaciones internacionales que funcionan en Bangladesh, que de otro modo podrían usar servidores en otros países para alojar sus datos, y que tendrían que cambiar gran parte de su infraestructura para garantizar que los datos de los ciudadanos bangladesíes permanezcan dentro del país. Desde el punto de vista operativo, para las empresas internacionales de redes sociales que operan en Bangladesh, la aplicación de esta ley sería extremadamente difícil [16]. Pero el proyecto de DPA también se aplica [5] a todas las empresas «independientemente de su tamaño o volumen de negocio», lo que presumiblemente sería casi imposible de cumplir para todas las entidades pequeñas sin costos prohibitivos, lo que significa que todas las empresas o controladores de datos se verían afectados negativamente, independientemente de su tamaño.
Transparencia Internacional Bangladesh pidió [17] al Gobierno que realizara una consulta con las partes interesadas y que volviera a poner el proyecto de ley a disposición del público, señalaron que los temores de las partes interesadas antes de la promulgación de la Ley de Seguridad Digital de 2018 quedaron confirmados [18]. Los ciudadanos bangladesíes que escriben en las redes sociales expresaron su preocupación por cómo la DSA ya había amordazado [16] la libertad de expresión, y les preocupaba que esta nueva ley pusiera a los usuarios de las redes sociales en un riesgo aún mayor.
Md Saimum Reza Talukder, profesor de ciberderecho en la Universidad de Brac, señala que la propuesta de localización de datos probablemente también disminuirá la seguridad de los datos de los ciudadanos, dado el escaso número de centros de datos [19] que hay en Bangladesh. También señala que la privacidad de las fuentes periodísticas y de los defensores de los derechos humanos estaría especialmente en peligro con estas disposiciones.
La noticia de la ley llega también en medio de informes que indican que la Liga Awami, en el poder, ha empezado [20] a entrenar a «decenas de miles de cuadros para librar una guerra de propaganda en las redes sociales de cara a las próximas elecciones generales». En el contexto de cómo se ha usado la Ley de Seguridad Digital de 2018 para censurar y reprimir a los críticos del Gobierno, la propuesta de un ejército en línea centrado en la vigilancia de las redes sociales es profundamente preocupante.
La combinación de la Ley de Seguridad Digital, los informes sobre el «ejército de propaganda en líne [20]a» y este proyecto de ley de protección de datos sugiere que la Liga Awami está dirigiendo su atención al ámbito digital antes de las elecciones de 2023, busca aumentar sus capacidades de vigilancia y control de los datos y la tecnología en Bangladesh.