Captura de pantalla del video de YouTube “‘Revolución de las urnas’: El Líbano tiene elecciones parlamentarias” de Al Jazeera English. Uso legítimo.

Este artículo de Abed Kataya se publicó en SMEX el 24 de febrero de 2025. Global Voices reproduce una versión editada como parte de un acuerdo para compartir contenido.

Entre el 4 y 25 de mayo, Líbano vive sus primeras elecciones municipales en nueve años, y la Dirección General de Estado Civil (DGCS) inició una campaña para alentar a los votantes a confirmar su información personal en listas de electores en línea el 1 de marzo de 2025.

De acuerdo con la ley electoral municipal y parlamentaria libanesa, estas listas deben mostrar públicamente el nombre completo de los electores, nombre de los padres, números de registro, género, fecha de nacimiento y secta para garantizar una identificación correcta. Los electores pueden revisar los registros en línea con sus números de identidad nacional.

Exponer en línea las listas de electores e información personal permite que cualquiera tenga acceso a la información y le dé mal uso, como se vio en la reciente guerra en el Líbano, ya sea con los ataques de buscapersonas israelíes o con llamadas telefónicas amenazantes y otros ejemplos de guerra digital. También preocupa que los usuarios puedan ver a todos los electores en la misma sección si marcan la gobernación, aldea, barrio, género, secta y número de registro civil del votante.

Al ingresar esos detalles, la plataforma muestra información y a otros parientes con los mismos registros civiles o similares. Esto genera inquietudes por la privacidad, por la posibilidad de manipulación, que podría exponer a parientes en regiones específicas, datos personales y permitir actividades ilegales. La información personal puede usarse con fines maliciosos, como ataques, acoso y discriminación.

El mal uso de datos durante la última guerra y la historia del Líbano  de filtraciones de datos desde la digitalización de registros personales muestra la necesidad de proteger los datos de los ciudadanos de filtraciones y manipulación. Reciente incidentes en el Líbano, como filtración de datos de electores de las embajadas, datos de escuelas, y frecuentes filtraciones de registros de autos, todos destacan el vulnerable entorno de ciberseguridad del país.

Además, las agencias gubernamentales han demostrado que no hacen los suficiente para proteger los datos de los usuarios, y el marco legal es débil. La ley transacciones electrónicas y datos personales no basta y no logra ofrecer una adecuada protección a los datos personales.

El capítulo cinco de la legislación de transacciones electrónicas abarca protección de datos personales. Esta legislación solo exige que los procesadores de datos informen el Ministerio de Economía antes de procesar datos personales y exonera a las autoridades públicas de  este requisito (artículo 94). Además, la ley define ambiguamente esta “notificación” y lo deja a criterio del Ministerio de Economía.

De otro lado, ha existido una estrategia de ciberseguridad desde 2019, pero no se ha implementado y está desactualizado.

La plataforma de la Dirección General de Estado Civil, que recibe asistencia financiera y técnica de la Unión Europea y el Programa de Naciones Unidas para el Desarrollo (PNUD), no tiene política de privacidad ni términos de servicio. Esta omisión impide a los usuarios entender qué impide a los usuarios entender qué datos suyos se recopilan, cómo y dónde se guarda, las medidas de seguridad y protección implementadas para proteger esos datos, y las medidas a tomar en caso de una filtración.

SMEX intentó contactar al gerente general del Dirección General de Estado Civil, Elias Khoury, pero no tuvo respuesta.

Prácticas internacionales

Mientras países como Estados Unidos y Reino Unido permiten que se publiquen los datos de los electores. Otros, como Francia y Alemania no lo permiten.

La Comisión Nacional de Informática y de las Libertades (CNIL) de Francia es una agencia regulatoria independiente que supervisa los datos personales. La ley “ayuda a los profesionales a lograr la conformidad y faculta a las personas a gestionar sus datos y ejercer sus derechos”. Garantiza que cualquier procesamiento de datos personales, incluida información del elector, tiene una base legitima y concede a las personas el derecho a acceder, corregir y negarse a que se usen sus datos.

En Alemania, la ley federal de protección de datos complementa el Reglamento General de Protección de Datos y define pautas estrictas para gestionar los datos personales. La ley restringe el acceso a información del elector solo a persona autorizado.

Si se usa Francia como ejemplo de verificación de elector en línea, los ciudadanos franceses pueden revisar en línea su registro de elector a través del sitio web oficial del Gobierno, Service-Public.fr. Este servicio ofrece e información sobre la municipalidad registrada, lugar de votación, número nacional de elector y apoderados existentes. Para usar este servicio en línea, se debe autenticar vía FranceConnect o con una cuenta de Service-public.fr, lo que garantiza la seguridad y la privacidad de los datos personales. FranceConnect, plataforma de identidad digital, se usa para autenticación segura en servicios públicos.

Service-Public.fr emplea diversas medidas de protección de datos para proteger la información del usuario. Los datos y documentos personales se guardan de manera segura en espacios de almacenamiento confidenciales accesibles a través de cuentas de usuario. La plataforma sigue el principio de “minimización de datos”, usa solo información esencial para fines específicos, como gestión de cuentas y procedimientos administrativos. Además, el acceso a datos personales está restringido a personal autorizado y está rastreado, para garantizar la seguridad.

Reformas necesarias

Varias expertos y organizaciones de la sociedad civil han pedido reformas legales para fortalecer la privacidad de los votantes en el Líbano. Recomiendan reformar la ley electoral para limitar la cantidad de datos personales que se publican en listas de electores, y sugieren que solo sea accesible al público información esencial.

También ha habido proposiciones para reemplazar el capítulo cinco de la ley de transacciones electrónicas y derecho de datos personales con una ley dedicada a protección de datos personales. Los defensores sostienen que un nuevo marco legal integral debe aplicarse a los sectores público y privado para asegurar mayores protecciones a la información personal.

A las entidades responsables por gestionar los datos de los electores  se les exhorta a adoptar mejores prácticas de protección de datos. Las medidas sugeridas incluyen mayores protecciones técnicas, estricto cumplimiento a los protocolos de seguridad de datos y mejorada transparencia y atribución de responsabilidades en la gestión de información personal.

Además, los expertos enfatizan la importancia de fortalecer toda la infraestructura de ciberseguridad del Líbano para evitar futuras filtraciones y garantizar la gestión segura que hacen las instituciones públicas de datos sensibles.