Imagen de Pixabay [1], utilizada bajo licencia Pixabay [2].
Los esfuerzos de Tanzania para implementar un sistema de identidad legal han estado repletos de complicaciones por décadas, y la última iniciativa que incluye la compilación masiva de datos biométricos no es diferente.
Tanzania inició un plan para crear un sistema de identidad legal [3] para sus ciudadanos después de la independencia en 1961. Sin embargo, este plan no duró mucho ya que el Gobierno no tenía capacidad financiera para implementarlo. Décadas después, la promulgación de la Ley de Registro e Identificación de Personas en 1986 [4], y su posterior edición revisada (2012) [5], allanarían el camino para el establecimiento de la Autoridad de Identificación Nacional (NIDA) [6], organismo responsable de registrar a los ciudadanos de Tanzania y residentes legales y la expedición de Documentos Nacionales de Identidad.
En 2013, se revivió el plan para dar identidad legal biométrica a los tanzanos. Este plan recibió el apoyo del Banco Mundial [7], en línea con la meta 16.9 de los ODS de Naciones Unidas [8], que para 2030 busca dar identidad legal a todos. Además de la verificación de identidad digital y la prevención de fraudes, la Identificación Nacional (NID), también conocida como Número de Identificación Nacional (NIN), permite a la Policía, Inmigración, autoridades fiscales y otras agencias gubernamentales difundir información y diferenciar entre tanzanos y extranjeros.
Se informó [9]que seis millones de habitantes en la parte continental de Tanzania y Zanzíbar se registraron para obtener la identificación biométrica a partir de 2015, y cerca de 2,7 millones de los habitantes registrados informaron que recibieron sus tarjetas de identificación biométrica. En marzo de 2018, buscando capitalizar esto, la Autoridad Reguladora de Comunicaciones de Tanzania (TCRA) en colaboración con NIDA, lanzó un proyecto piloto [10] para registrar tarjetas SIM para nuevos suscriptores con tecnología biométrica. La fecha límite para que los suscriptores móviles en Tanzania cumplieran con el requisito era ese mismo mes: marzo de 2018.
En 2020, TCRA publicó las Regulaciones de Comunicaciones Postales y Electrónicas (Registro de Tarjeta SIM) – EPOCA (las Regulaciones SCR) [11]. Estas regulaciones requerían que los ciudadanos y habitantes de Tanzania con tarjetas SIM existentes las registraran a través del nuevo sistema de registro biométrico de la autoridad de comunicaciones. Durante el registro, los nuevos suscriptores deben dar huellas dactilares, y esta información se vincula directamente a la tarjeta de identificación de un suscriptor.
Estos esfuerzos del Gobierno, la identidad biométrica y las regulaciones de registro de la tarjeta SIM EPOCA, se produjeron en un momento en que Tanzania no tenía una legislación de protección de datos vigente. A inicios de enero de 2023, el proyecto de ley de protección de datos [12] había sido aprobado por una unanimidad [13] por el Parlamento de Tanzania y estaba esperando la aprobación del presidente. La falta de una ley de privacidad activa culminó con las críticas de varias partes interesadas, que creían que la implementación de las identificaciones digitales ponía en riesgo la privacidad de los ciudadanos [14]. Las partes interesadas habían instado al Gobierno de Tanzania a regular la privacidad de la identificación digital antes de implementar el proceso.
Además, con la regulación de la tarjeta SIM biométrica aplicada, era de temer que la ausencia de una legislación sobre privacidad pudiera crear un vacío y permitir que los cuerpos de seguridad del Estado se confabularan con las empresas de telecomunicaciones para interceptar comunicaciones con el pretexto de investigaciones criminales o de seguridad nacional. Un ejemplo es el caso de terrorismo [15] contra el principal líder de la oposición de Tanzania, Freeman Mbowe, cuando un testigo de la compañía de telecomunicaciones Tigo [16] confesó en el contrainterrogatorio judicial que para la empresa cumplir las demandas de las autoridades de Tanzania era de mayor prioridad para ellos [17] que la privacidad de datos del cliente. Esto provocó acalorados debates en varias plataformas en Tanzania. Una revisión de las políticas de privacidad de otras empresas de telecomunicaciones, como Vodacom Tanzania [18] y Airtel Tanzania [19], indica que ambas comparten datos personales con terceros, incluidas agencias de aplicación de la ley y autoridades reguladoras, ya que «puede ser necesario su cumplimiento por parte de la judicatura de Tanzania». Halotel [20], por su parte, no tiene declaración de política de privacidad publicada en su portal.
El desprecio total por la privacidad de los usuarios por parte de las empresas de telecomunicaciones podría atribuirse a las Regulaciones de EPOCA (Investigación), 2017 [21]. La sección 22 indica que un proveedor de servicios de comunicación debe garantizar que sus sistemas postales o de comunicaciones puedan técnicamente admitir intercepciones legales en todo momento, garantizar sus servicios son capaces de brindar instalaciones de monitoreo en tiempo real y de tiempo completo para interceptar comunicaciones, garantizar que toda la información relacionada con la llamada se dé en tiempo real o tan pronto como sea posible al finalizar la llamada, garantizar que brinda una o más interfaces desde las cuales las comunicaciones interceptadas se transmitirán a la instalación de gestión de interfaz, y que las comunicaciones interceptadas se transmitirán al centro de supervisión a través de enlaces físicos. Los encargados de hacer cumplir la ley tienen facultades expresas de interceptación en virtud de la sección 5 del reglamento. El director general del Servicio de Inteligencia y Seguridad de Tanzania, o el director de Investigaciones Criminales, por ejemplo, pueden interceptar la comunicación en cualquier empresa de telecomunicaciones con una orden judicial como orden de divulgación del inspector general de Policía.
Si bien el capítulo 16 de la Constitución de [22] Tanzania [22] garantiza el derecho a la privacidad y la seguridad personal, el país aún no cuenta con leyes efectivas para proteger la privacidad de sus ciudadanos en esta era digital. Esto ayudará a poner al país a la par con otros de la Comunidad de África Oriental que tienen vigentes leyes de protección de datos, y por lo tanto, fomentará la residencia de datos o el almacenamiento de datos personales dentro de las fronteras del país, en un esfuerzo por garantizar que se recopilen datos personales, se procesen y guarden de una manera que cumpla con los estándares de privacidad de datos regionales e internacionales.
