Lo sepamos o no, lo queramos o no, casi todos tenemos un alter ego, otra versión de nosotros mismos. Pero esta versión otra existe en el mundo digital. Es el fruto de la huella que cada uno va dejando en línea, por cuenta propia o por cuenta de otras personas. Este “yo digital” puede servir para lograr propósitos increíblemente benéficos, como ha ocurrido en Estonia, donde luego de que todos los ciudadanos tramitaron un código de identidad digital, el país dio un salto cuántico hacia la digitalización de los servicios públicos y privados, convirtiéndolo en el país más digitalizado del mundo. Estonia presta todo tipo de servicios de forma digital y de forma segura. Esto ha ayudado al desarrollo generalizado del país, mejorando aspectos como la educación o la bancarización. Sin embargo, como dice el refrán, “no todo lo que brilla es oro”. Nadie discute el progreso que la digitalización puede aportar, pero el incremento de la actividad digital también trae sus riesgos, tantos que no me alcanzan las líneas destinadas a esta columna para cubrirlos todos, por lo que solo me referiré a nuestro “yo digital” y a la necesidad de que, para que el progreso y los avances hacia la digitalización se hagan de forma más segura para todos, en El Salvador se apruebe una ley de protección de datos personales.
Hay riesgos conocidos y riesgos por conocer. La verdad es que hay más datos e información de cada uno de nosotros en la red de lo que suponemos y de lo que nos gustaría saber. En parte, por la información que voluntariamente publicamos en redes sociales o debido a información que proporcionamos al comprar en línea o al momento de realizar distintas gestiones digitales con la administración pública, como, por ejemplo, cuando hacemos solicitudes de información pública. También, cada vez que vemos un anuncio o buscamos algo en la red, estamos dando información sobre nuestros gustos e intereses; sin embargo, no solo así compartimos datos. Además de la información que cada uno de nosotros está compartiendo sobre sí mismo, a veces también hay otras personas publicando información, ubicación, fotos y muchos otros datos en los que directa o indirectamente también aparece información nuestra y, en ocasiones, hasta aparecemos nosotros sin saberlo.
El 18 de marzo de 2021, el periódico norteamericano The New York Times publicó un artículo que tituló “Tu rostro ya no es tuyo” y su lectura fue una de varias que me inspiraron a escribir esta columna. En ese largo artículo, se mencionó una avanzada tecnología de reconocimiento facial que —usada para algo bueno, en esa oportunidad— permitió encontrar a un abusador de menores que había subido imágenes de una agresión. La tecnología usada se llama, en inglés, Clearview AI, y consiste en una aplicación que posee una base de datos con más de 3 billones de imágenes de personas, acompañada de los enlaces de dónde se tomaron dichas imágenes. La empresa dueña de la aplicación cuenta, supuestamente, entre sus clientes, a bancos, a inversionistas, a instituciones públicas, y, al parecer, a personas interesadas en averiguar información sobre las potenciales parejas de sus hijos e hijas, solo por mencionar a unos pocos de sus múltiples clientes. A partir de esa tecnología de reconocimiento facial, la aplicación en referencia puede encontrar miles y miles de imágenes de todas las personas que estamos en la red. Puede cruzar información a partir de las imágenes encontradas y de las actividades que aparecemos llevando a cabo o de la ubicación donde la imagen fue tomada. Puede elaborar perfiles y puede saber prácticamente todo de nosotros, hasta aspectos de nuestras vidas que considerábamos privados y al resguardo del conocimiento público. Basta que nuestro rostro aparezca en la esquina de una selfie que alguien totalmente desconocido se haya tomado en un espacio público, sin que nos hayamos dado cuenta o sin que nos haya importado, para que esta tecnología pueda reconocernos y ubicarnos, a pesar de que, en El Salvador, el inciso segundo del artículo 2 de la Constitución establece que “se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen”. En pocas palabras, nadie debería poder tomarnos una foto sin nuestro consentimiento y menos almacenarla, hacer uso de ella, divulgarla, alterarla, ni lucrarse con una imagen en la que aparezcamos de cuerpo entero o en la que aparezcan partes nuestras, como nuestro rostro. Hacerlo viola nuestro derecho fundamental a la propia imagen. Las nuevas tecnologías, la inteligencia artificial y la digitalización son espadas de doble filo. La inteligencia artificial, por ejemplo, ha contribuido significativamente a la agilización de muchos procesos y a la solución de problemas, pero también trae consigo enormes cuestionamientos éticos que hacen necesaria la existencia de alguna regulación que exija un uso responsable de esta y otras tecnologías de punta.
En otro caso de recopilación masiva de datos, el uso abusivo de estas tecnologías permitió que la ahora extinta empresa británica Cambridge Analytica obtuviera miles de miles de datos de millones de personas que, al unirlos y analizarlos a través de programas de inteligencia artificial, permitieron elaborar perfiles de los votantes en algunos lugares de los Estados Unidos durante las elecciones presidenciales de 2016, con el propósito de bombardear a cada una de estas personas con miles de mensajes personalizados que contenían información falsa y verdadera que incidiera en su voto. Cambridge Analytica obtuvo prácticamente todo, en palabras de sus propios exejecutivos, por medio de la recolección masiva de datos que circulaban libremente en la red.
Además de fotos que posteamos, búsquedas que realizamos, compras que llevamos a cabo en línea, nuestro “yo digital” también está conformado por las interacciones que tenemos pública y voluntariamente en la esfera digital. Las publicaciones o lecturas que recomendamos, las opiniones, aficiones o miedos que externamos, tanto como los gustos culinarios, así como todas aquellas publicaciones que marcamos con “me gusta”, van dando forma a nuestra existencia virtual. Y tal como se señaló anteriormente, en todo lo que divulgamos también están los datos, los comentarios y toda la información que sobre nosotros comparten otras personas, de buena o mala fe. Sin una ley de protección de datos personales esto nos vuelve terriblemente vulnerables, iguales a seres de cristal, transparentes y frágiles, incapaces ya de proteger nuestra intimidad o de contar con un nivel mínimo de privacidad, aunque el artículo 2 de la Constitución también proteja estos derechos fundamentales.
Independientemente de lo extremo de los dos ejemplos citados, de otras tecnologías existentes, como los videos deep fake —o de las enormes bases de datos que tengan en nuestro país, por ejemplo, las empresas de entregas de comida a domicilio o delivery—, la realidad es que necesitamos una normativa que proteja nuestra identidad digital, nuestro “yo digital”: ese conjunto de datos, de elementos informativos que existen en el mundo digital, sobre un determinado individuo, la representación de nuestra individualidad que se encuentra dispersa en miles de miles de elementos informativos, pero que también puede haber sido recopilada y registrada en bases de datos, convertidas en bienes comercializables, que pueden ser usados para el bien o para el mal.
Ante la falta de una ley de protección de datos personales en El Salvador y en cualquier parte del mundo, la combinación de todos estos datos sobre una persona, sumada al incremento de la velocidad y el volumen del procesamiento de la información debido a la tecnología existente y a lo que ahora se conoce como big data, facilita la definición de nuestro “yo digital” por parte de procesadores profesionales de información, con el peligro real y actual de que, dependiendo de quién y cómo se procese todo el cúmulo de información disponible, nuestro “yo digital” puede corresponder, en gran medida, al individuo que existe en el mundo real, no coincidir o estar completamente distorsionado. En cualquiera de estos casos, necesitamos contar con: i) mecanismos que permitan salvaguardar nuestra privacidad; ii) garantizar nuestra autodeterminación informativa; y iii) corregir o eliminar las representaciones erróneas o distorsionadas que se hayan podido generar, sin que tengamos ningún control sobre ello.
El principio en el que descansa el derecho a la autodeterminación informativa es que cada persona es y debe ser dueña de sus datos personales y debe poder mantener un alto nivel de control sobre cuales se divulgan, se corrigen, se eliminan, se intercambian, comercializan o procesan, bajo cuáles condiciones y para qué fines. En la sentencia de amparo 142-2012, la Sala de lo Constitucional manifestó textualmente que: “…el derecho a la autodeterminación informativa tiene por objeto preservar la información de las personas que se encuentra contenida en registros públicos o privados frente a su utilización arbitraria —especialmente la almacenada a través de medios informáticos—, sin que necesariamente se deba tratar de datos íntimos. Desde esa perspectiva, el ámbito de protección del aludido derecho no puede entenderse limitado exclusivamente a determinado tipo de datos —es decir, los sensibles o íntimos—, pues lo decisivo para fijar el objeto que con este se busca conservar es la utilidad y el tipo de procesamiento que de la información personal se haga”.
Como puede apreciarse, el ámbito de protección de nuestros datos personales que ofrece la Constitución y que ha desarrollado la jurisprudencia es muy amplio; pero actualmente no existen los mecanismos suficientes para protegerlos real y efectivamente ante abusos. En El Salvador solo se cuenta con el proceso de amparo constitucional y con disposiciones dispersas e insuficientes en la Ley de Acceso a la Información Pública o en la Ley del Historial Crediticio, entre otras. Necesitamos una ley de protección de datos personales de forma urgente. Una ley garantista y con una autoridad independiente, técnica y con amplias potestades para proteger, de forma eficaz, nuestros datos personales. Sin esta normativa, todos estamos indefensos ante comportamientos abusivos que ya hemos visto ocurrir aquí, como en otras latitudes, como la venta de nuestros datos sin nuestro conocimiento ni consentimiento. Y las personas físicas que también tenemos un “yo digital” andamos por la vida expuestas y frágiles como esos seres de cristal que anteriormente se mencionaron, sin la protección necesaria para resguardar y evitar que se acceda, comercialice, manipule o distorsione la información personal que nos pertenece.
*Lilliam Arrieta es investigadora en temas de transparencia, lucha contra la corrupción, libertad de expresión y funcionamiento de la justicia en El Salvador. Catedrática universitaria desde hace 17 años. Anteriormente trabajó nueve años en la Corte Suprema de Justicia. Es abogada y notaria, doctora en Derecho por la Universidad Autónoma de Barcelona y licenciada en Ciencias Jurídicas de la UCA.
Opina