Informe del Alto Comisionado para los Derechos Humanos sobre el derecho a la privacidad en la era digital

El pasado jueves 16 de agosto fue publicado finalmente el informe elaborado por el OHCHR, luego de haber recibido más de 60 contribuciones por múltiples actores, incluyendo Estados miembro, organizaciones intergubernamentales, instituciones nacionales de derechos humanos, organizaciones de sociedad civil (entre las que se incluye la contribución ADC), empresas, académicos y expertos independientes. El informe puede descargarse, en inglés, desde el siguiente link (PDF).
El Alto Comisionado destaca el avance de la tecnología basada en la explotación de datos vinculados a la vida de las personas, en los ámbitos sociales, culturales, económicos y políticos de las sociedades modernas, siendo el sector privado el principal promotor de las mismas. La implementación de tecnologías que conllevan un manejo intensivo de datos, como el Big Data y la inteligencia artificial, amenazan con crear un entorno digital intrusivo en donde los Estados y las empresas pueden desarrollar actividades de vigilancia, analizar, predecir e incluso manipular el comportamiento de las personas en un nivel sin precedentes.
El informe brinda una serie de guías para abordar algunas de los desafíos que enfrenta el derecho a la privacidad en la era digital. Proporciona una breve explicación del marco jurídico internacional, incluyendo una discusión sobre las tendencias más relevantes. Establece cuáles son las responsabilidades de Estados y empresas, incluyendo una discusión sobre cuáles son las medidas adecuadas rendición de cuentas y garantías. El capítulo final establece una serie de recomendaciones sobre cómo pueden proveerse los recursos necesarios ante abusos y vulneraciones a la privacidad.
A lo largo del documento se abordan temáticas ya establecidas en los debates y foros sobre privacidad, como la vigilancia masiva, la interceptación de comunicaciones, el cifrado y anonimato, pero se incluyen a la vez cuestiones novedosas como el hacking estatal y la  biometría, reconociéndose también la importancia de temas que son tratados extensamente y que son abordados por primera vez en un informe de derechos humanos de las Naciones Unidas, tal es el caso de la inclusión de reflexiones sobre principios internacionales para la protección de datos personales.
Las preocupaciones y tendencias destacadas por el Alto Comisionado son:

1. Mayor dependencia de los datos personales por parte de los gobiernos y las empresas
   1. Incremento de las “huellas digitales”, vinculado con el crecimiento exponencial en la recolección y uso de datos sobre la vida privada de las personas, en ocasiones sin el conocimiento de las personas involucradas ni consentimiento adecuado.
   2. Intercambio de datos entre empresas y Estados, de diversas fuentes y bases de datos, lo que lleva a las personas a una posición de desventaja para conocer con cierto grado de certeza quién tiene qué tipo de información sobre su persona, mucho menos controlar las diversas formas en que esa información pueda utilizarse.
   3. Datos biométricos, como el ADN, los rasgos faciales, la voz, la retina o patrones del iris y las huellas dactilares, son cada vez más utilizados por Estados para implementar bases de datos centralizadas con fines que van desde la seguridad nacional y la investigación del delito, hasta la provisión de servicios esenciales, como de seguridad social, financieros y educativos. En su carácter de datos particularmente sensibles, ya que son inseparables de una persona particular y su vida, el potencial de abuso es enorme.
   4. Creciente poder analítico a partir del uso de tecnologías que implementan Big Data e inteligencia artificial, permiten a Estados y empresas obtener información precisa sobre la vida de las personas, realizar inferencias sobre sus características físicas y mentales, creando perfiles de personalidad extremadamente detallados. Sobre dichos perfiles, en base a “rankings” y “puntuaciones”, se analiza la elegibilidad para acceder a seguros médicos, servicios financieros, etc.
2. Vigilancia e interceptación de comunicaciones estatal
   1. Vigilancia masiva: el informe remarca que esta práctica no es permitida bajo los estándares del derecho internacional de los derechos humanos, debido a que no es posible realizar un análisis que permite individualizar la necesidad y proporcionalidad en el contexto de estas medidas.
   2. Acceso a la información de usuarios por parte de empresas: debido a que la infraestructura tecnológica está principalmente en manos del sector privado, los Estados dependen crecientemente de la información recolectada por dichas empresas. Los sistemas que permiten un acceso directo a esos datos son particularmente susceptibles de ser abusados.
   3. Hacking estatal, mediante el uso de software intrusivo para infiltrarse en los dispositivos digitales de los particulares, presenta una serie de problemáticas que exceden al derecho a la privacidad, incluyendo el debido proceso y preocupaciones sobre la extraterritorialidad, ya que pueden afectarse usuarios en diversas jurisdicciones.
   4. Los intentos para socavar el cifrado y el anonimato atentan contra la seguridad y confidencialidad de las comunicaciones y otras actividades online. El cifrado y el anonimato brindan una zona de privacidad online en donde las personas y grupos pueden sostener opiniones y ejercer su libertad de expresión sin interferencias ni ataques arbitrarios e ilegales.
   5. El intercambio de información de inteligencia entre Estados es realizado frecuentemente fuera de marcos legales y sin garantías ni una rendición de cuentas adecuada. Los riesgos para los derechos humanos que plantean los acuerdos para el intercambio de información se ven acentuados por su actual falta de transparencia, rendición de cuentas y supervisión.
   6. Acceso transfronterizo de datos en manos de empresas: Debe prestarse atención al potencial efecto de estos mecanismos para que no impliquen socavar o esquivar salvaguardas procedimentales, como el requerimiento de autorización por un órgano independiente y el establecimiento de mecanismos de control.