Activistas luchan por la protección de datos en Indonesia

Indonesian students

Estudiantes de Universitas Pendidikan Indonesia. Foto by Nadiantara from Wikimedia Commons (CC BY-SA 4.0).

Este artículo editado fue encargado por OPTF, creadores de la aplicación de mensajería Session.

El 20 de septiembre de 2022, el Parlamento indonesio aprobó el muy esperado proyecto de ley de protección de datos personales. A pesar de que el proyecto inicial se presentó al Parlamento en 2016, esta ley largamente pendiente tuvo retrasos por desacuerdos entre el Gobierno, el Parlamento y la sociedad civil sobre detalles importantes, como quién actuaría como organismo supervisor en la aplicación de la medida.

El Gobierno prefería que el organismo supervisor fuera el Ministerio de Información y Tecnología, preferencia criticada por el Parlamento y las organizaciones de la sociedad civil, que abogan por un supervisor independiente y libre de intervención gubernamental. El debate desembocó en un punto muerto legislativo mientras las partes interesadas esperan a que el presidente indonesio, Joko Widodo (Jokowi), designe un organismo supervisor.

Los datos están en riesgo

Aunque el proyecto de ley de protección de datos incluye graves sanciones, como multas a empresas y hasta penas de prisión, su aprobación no pone fin al debate sobre la protección de datos en Indonesia. En 2022 se han producido acalorados debates y discusiones sobre derechos digitales, regulación digital y protección de datos en las noticias y el ciberespacio indonesios, a raíz de repetidos fiascos, como filtraciones de datos de instituciones gubernamentales, registro obligatorio de operadores de servicios electrónicos y las filtraciones de empresas que han dado lugar al robo y venta de información de ciudadanos por piratas informáticos.

El registro obligatorio de los operadores de servicios electrónicos suscitó preocupación por la privacidad de los datos y la censura. Algunas empresas, como Yahoo, PayPal y Steam, fueron bloqueadas por no registrarse. Esto desencadenó rápidamente protestas, ya que la etiqueta #BlokirKominfo [bloquear KOMINFO] se extendió por el ciberespacio mientras la gente protestaba contra el Ministerio de Información y Tecnología de Indonesia (KOMINFO) por provocar el caos.

Se suponía que la regulación de los operadores de servicios electrónicos protegería los datos de los indonesios y daría a las autoridades del país la capacidad de supervisar el funcionamiento de los operadores. Sin embargo, surgieron dudas sobre la eficacia de la normativa de protección de datos cuando el Gobierno puso en marcha PeduliLindung, aplicación de seguimiento de COVID-19, aplicación obligatoria durante la pandemia para quienes quisieran volar, usar transporte público, entrar en centros comerciales o visitar cualquier espacio público. La aplicación dejó de funcionar varias veces a pesar de que el Gobierno aseguró que la mejoraría. Los activistas digitales seguían preocupados por la forma en que la aplicación procesaba datos sanitarios sensibles, y los temores de que el Gobierno no pudiera mantener seguros los datos de los ciudadanos se reavivaron cuando se filtró en internet el certificado de vacunación del propio presidente Joko Widodo.

La tecnología digital se ha convertido en un elemento básico de la vida cotidiana, lo que ha impulsado al Gobierno indonesio a crear leyes que regulen y protejan a las personas en el ciberespacio. Algunas normativas cibernéticas, como la tristemente célebre Ley de Información y Transacciones Electrónicas, resultaron problemáticas cuando se aplicaron.

En lugar de proteger a las personas del ciberacoso y el fraude, esta normativa se ha usado para atacar a quienes critican las normativas o políticas gubernamentales. Llega a victimizar a quienes critican a otros en la vida cotidiana. Los mensajes de algunos cibernautas han sido criminalizados simplemente porque contienen quejas sobre algo o alguien a través de las redes sociales. Los periodistas que escriben sobre problemas estatales también se han convertido en víctimas de esta normativa. Según el Instituto para la Reforma de la Justicia Penal, el Gobierno debe prestar atención a cinco aspectos cruciales de esta ley, porque amenaza la libertad de expresión.

La protección de datos también sigue siendo débil frente a las aplicaciones digitales privadas y las plataformas de comercio electrónico, que recopilan constantemente cada vez más información personal de sus clientes. Cuando los datos de BukaLapak y Tokopedia (ambas plataformas de comercio electrónico en Indonesia) fueron violados y presuntamente vendidos en la web oscura, el Gobierno no emprendió acción significativa alguna. Las plataformas dijeron que mejorarían su seguridad. Sin embargo, no ofrecieron ninguna compensación ni ayuda tangible a sus clientes.

En septiembre de 2022, se produjo otra gran filtración de datos que contenía información sobre más de 105 millones de ciudadanos de una institución gubernamental. Los piratas informáticos vendían a los compradores a través de un foro. De nuevo, no existe ningún mecanismo para que los ciudadanos se quejen o tomen medidas en relación con el incidente, y el Gobierno ha hecho poco en respuesta a la filtración..

¿Qué sigue?

Los activistas afirman que lo ideal sería que cuando haya partes (sector privado, gobierno, etc.) que recojan datos de los ciudadanos para sus propios fines, se les exija que declaren cómo manejan los datos, incluidas las medidas de protección, y qué harán en caso de violación de datos. Los clientes también deberían tener derecho a demandar a las partes que descuiden la protección de datos en forma de demandas colectivas.

Algunas organizaciones de la sociedad civil de Indonesia han unido sus fuerzas y recogido quejas de ciudadanos o grupos afectados por filtraciones a gran escala. Este grupo espera facilitar una demanda colectiva contra el Gobierno por negligencia en la protección de datos de los ciudadanos.

Sin embargo, solo se hará justicia si existen normas de protección de datos que protejan a los ciudadanos abrumados por el tráfico de datos, las prácticas de comercio electrónico y la recopilación de datos privados de las instituciones (incluidas las gubernamentales). Por no hablar de un sistema en el que los ciudadanos puedan presentar denuncias cuando crean que sus datos pueden ser utilizados indebidamente. Después, la denuncia debe ser tramitada por el regulador, que investiga el caso y decide el grado de error de la institución.

Dentro del sector de los derechos digitales, queda mucho trabajo por hacer ahora que se ha aprobado el proyecto de ley de protección de datos personales. Las organizaciones de la sociedad civil han señalado que el Gobierno parece excluido de la obligación de proteger los datos aunque también recopile datos de los ciudadanos a gran escala.

Además, aún no está claro qué institución procesará los datos y será responsable en caso de filtración. Aún así, queda mucho camino por recorrer para lograr una mayor protección de los datos en Indonesia.

*Juliana Harsianti es investigadora y periodista independiente que trabaja en la intersección de la tecnología digital y el impacto social.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.