El billetaje electrónico, ¿nuestros derechos están en juego?

Maricarmen Sequera Buzarquis
Blog Datos Personales

En este año 2019 se implementará el cobro electrónico del servicio de transporte público para todo el país. Este sistema de tarjetas para transporte público tiene como finalidad la digitalización obligatoria del cobro del pasaje, a través de un sistema interoperable para mejorar la transparencia y los servicios públicos. A través del mismo se busca una solución estratégica para el servicio público, pero sin garantizar la protección y salvaguarda de nuestros datos personales, que serán almacenados por empresas privadas de transporte.

Los instrumentos legales que regulan este «billete electrónico» son la Ley 5230/14 “Que establece el cobro electrónico del pasaje del transporte público” y el Decreto 1061/2018 que modifica el «art. 1. sobre la conformación del consejo Ad hoc» que monitoreará la aplicación de dicha ley.

En vista a la ausencia de una ley integral de datos personales en Paraguay, no existen garantías que protejan la privacidad y la seguridad de los datos personales de las personas usuarias de esta nueva implementación. La concesión de este servicio público al sector privado debe contener reglas claras sobre la seguridad y la ciberseguridad de las personas, para evitar que este sector tenga prerrogativas discrecionales sobre nuestra información.

¿Por qué nos tiene que importar que el billetaje electrónico cuide nuestros derechos?

Con el billete electrónico de transporte generaremos información sobre quiénes somos, dónde estamos, qué consumismos y qué hacemos en la ciudad. ¿Quiénes tienen acceso a nuestra información? ¿Por cuánto tiempo tienen almacenados nuestros datos? ¿Por qué nos debería preocupar?

No existe documento alguno donde las autoridades aclaren qué harán o dejarán de hacer con la información personal, con quién la comparten y qué medidas de seguridad utilizan para nuestros datos. Estas precauciones son necesarias para evitar que los datos terminen como la «lista de Inforcomf» (Equifax), donde información delicada sobre miles de personas se volvió accesible para cualquiera, generando riesgos potenciales a su integridad física y moral. Será labor del consejo Ad hoc desarrollar estas normas antes de implementar el sistema de billetaje.

Por otro lado, el Vice-Ministerio de Transporte el Ministerio de Obras Públicas y Comunicaciones (MOPC) es la única entidad pública que va supervisar el cumplimiento de contrato de concesión el uso del billetaje electrónico. Recibirá informes con datos recopilados durante el funcionamiento del sistema de ventas, pre-ventas, uso cotidiano y tiempo real (art. 7 de la Ley 5230/14). Sin embargo, como ya mencionamos, no hay documentación disponible sobre cómo se utilizarán esos datos, ni quiénes tendrán acceso a los mismos. Es decir, el MOPC tendrá acceso a la base datos para auditar el sistema contra fraudes, pero no se explicita qué institución controlará a las empresas en el manejo de los datos personales.

En vista a que el siglo XXI, la economía está basada en datos y es un hecho la creciente concentración de nuestra información personal en manos de empresas privadas, y tomando en cuenta que el sector público posee las capacidades de contralor muy reducidas, encontramos muy probable que dichos datos sean utilizados para otros fines. En general suelen explotar los datos personales para seguir lucrando, como por ejemplo la venta a terceros como los databrokers.

El sistema de transporte de Transport for London (TfL) es un ejemplo de buenas prácticas en políticas de transparencia y privacidad. Esta política, incluye directivas sobre el uso de los datos personales que registra, así como la información reunida a través de las cámaras de vigilancia, dentro del subte y buses públicos. También define un organismo del gobierno responsable del sistema de transporte de la ciudad para realizar denuncias sobre abusos de datos personales más allá de los derechos del consumidor.

¿Es el billetaje electrónico una herramienta de monitoreo de personas de bajos recursos?

El art. 6 en el inc e) de la Ley 5230/2014, expresa “Los medios electrónicos de pago inteligentes a ser utilizados (…) para el pago de tarifa de transporte y permitir otros usos que permitan al usuario su eventual inserción en diferentes programas sociales del gobierno o usos comerciales...”.

La redacción de este inciso evidencia que el transporte público es utilizado por estudiantes y personas trabajadoras de bajos recursos y que el rastreo, el procesamiento y el almacenamiento de datos personales, terminará siendo utilizado para otros objetivos. Esto terminará siendo un riesgo para los estratos más vulnerables del sistema social y económico.

Si no se tienen reglas claras a la hora de la implementación y tratamiento de datos personales en el servicio público, este grupo de personas pueden ser presas fáciles y ver vulnerada su seguridad, así como el ejercicio pleno de sus derechos de libre circulación, acceso a la información, privacidad, libertad de expresión y manifestación.

El caso del metro de la ciudad de Santiago de Chile, es un ejemplo del alto riesgo que implica este tipo de desprecios a la privacidad. En el año 2016 se informó sobre una falla en el sistema que permitía a cualquier persona acceder al historial de uso del transporte público de cualquier estudiante de la capital. La organización Derechos Digitales realizó una investigación sobre el caso y concluyó:

“Es una violación importante del derecho a la privacidad de los estudiantes. La información en cuestión corresponde al registro histórico de geolocalización, con fecha y hora de los movimientos de cada estudiante durante los últimos tres meses, que puede ser fácilmente utilizado para rastrearlos. Además, para mucha gente, el uso del transporte público tiene cierta regularidad, por lo que a partir de estos datos es posible establecer rutinas y prever dónde estará una persona un día determinado, a una hora determinada”.

La investigación también resalta casos en los que las fuerzas policiales de Chile han recolectado datos personales de estudiantes en bases digitales, ya que estos últimos tienen gran protagonismo político y movilización. Por tanto, los investigadores aseguran que no será descabellado que la policía acceda, sin el debido proceso, a la información generada a partir de las tarjetas estudiantiles y así vigilar más de cerca a los manifestantes. Tampoco es difícil imaginar situaciones riesgosas como un acosador violento, u otro tipo de ataques a la integridad de las personas basadas en los patrones de desplazamiento geográfico.

La anonimización del billetaje electrónico

El anonimato es un derecho que tienen todas las personas a no ser identificadas y a no revelar su identidad. Este derecho está comprendido en el derecho de libertad de expresión y manifestación que se encuentra en la Constitución Nacional del Paraguay (art. 26). Para este caso específico de la información de desplazamiento, la persona tiene el derecho de circular de forma anónima por la ciudad.

Así también, toda persona tiene derecho a acceder a sistemas técnicos que protejan su anonimato y evitar la recogida de datos personales de forma indiscriminada, así como la recogida desproporcionada a la naturaleza y el fin con que fueron recolectados, sean estos, servicios públicos o privados. Este derecho tiene como fin ejercer la libertades civiles y políticas sin ser objeto de discriminación ni censura. En el caso de violaciones de la dignidad y los derechos fundamentales de cualquier persona, así como en otros casos previstos por la ley, la justicia puede requerir la identificación del autor con una solicitud legalmente justificada.

En lo referente a Internet y anonimato, el relator especial de Naciones Unidas, David Kaye señala que:

“el cifrado y el anonimato proporcionan la privacidad y la seguridad necesarias para el ejercicio de la libertad de opinión y de expresión en la era digital”. (…) Por esta razón, “las restricciones al cifrado y el anonimato deben limitarse estrictamente de acuerdo con los principios de legalidad, necesidad, proporcionalidad y legitimidad del objetivo.”

Para el caso de la implementación del billetaje electrónico será pertinente la incorporación de las recomendaciones de los expertos de derechos humanos de Naciones Unidas. Una buena salida podría ser la incorporación del concepto de privacidad por diseño, que es un principio pro-activo por el cual la protección de datos es incorporada en productos y servicios desde su concepción. De tal forma que los datos personales serán tratados conforme a lo estipulado por el responsable, a través de todo el ciclo de vida de esa información: desde su captación hasta su supresión definitiva.

Será clave que las bases de datos registradas y almacenadas no sólo sean anónimas, es decir que no haya exposición directa de los datos personales, sino que solo contenga sólo información general y estadística. Se busca que el cruce de bases de datos con alguna información personal no permita identificar personas; por ejemplo: una vez que se sepa el código postal, nombre y sexo de una persona, hay un 85% de posibilidades de localizarla en los datos supuestamente anónimos. Es responsabilidad de los que crean las bases de datos incluir el principio de privacidad por diseño para disminuir al máximo estos riesgos.

Una mujer frente a una tablet electrónica mirando la pantalla.

Ciberseguridad en el sistema de billetaje electrónico

Cuando hablamos de Ciberseguridad, la transparencia y rendición de cuentas son las herramientas fundamentales para una mejor protección y una mejora continua. Una acción voluntaria del Estado en esta línea ayudaría a prevenir y reducir el riesgo de abusos, para finalmente mejorar la protección digital de todas las personas.

La incorporación estos dos dos conceptos en el marco de la implementación billetaje electrónico se vuelve prioritaria, para una prevención efectiva y un mejor monitoreo de las acciones que podrían poner en riesgo la seguridad de las personas.

Las empresas responsables en diseñar el sistema del billetaje y su mantenimiento deberán cumplir la notificación activa en caso de problemas de Ciberseguridad ante el Ministerio de Tecnologías de la Información y Comunicación (MITIC), según acordado en el Plan Nacional de Ciberseguridad de Paraguay.

Recomendaciones de buenas prácticas para el Consejo Ad hoc

El transporte público es un medio fundamental para muchísimas personas en todo el país y por lo tanto, es importante no exponerlas a riesgos innecesarios, que podrían ser evitados aplicando buenas prácticas en el manejo de datos personales. Pasamos a enumerar algunas recomendaciones:

1) Elaborar políticas de privacidad1, datos personales y transparencia. Las mismas deberán prever la adecuación con los estándares internacionales de tratamientos de datos personales. De esta forma, estas políticas se estarían adaptando además a una futura y tan necesaria ley de protección de datos personales en Paraguay.

2) Anonimizar el uso del billetaje electrónico. Las tarjetas deberían ser identificables sólo por su número de la serie impreso. De esta forma se reducen los riesgos en el tratamiento de datos personales. Cabe recordar que los fines del billetaje electrónico son la transparencia, comodidad, exactitud y celeridad en la venta y pre-venta de los derechos de viaje (art. 4, inc. f) y h) de la Ley 5230/14) y no la identificación de las personas usuarias.

Para los casos del catastro de nóminas identificables como el caso de estudiantes, jubilados y personas con discapacidad que accedan a las tarifas gratuitas o diferenciadas (art. 8 de la Ley 5230/2014), se sugiere como primer paso enmascarar los últimos cuatro dígitos del número que correspondería al billetaje electrónico. Para evitar el acceso de forma manual. Y siguiendo el marco del cumplimiento del principio de privacidad por diseño, se deberá complejizar tecnológicamente para evitar que el cruce de datos personales sea identificatorio por parte de terceros.

3) La publicación de los informes de transparencia que incluyan toda la información generada por el sistema de billetaje electrónico de manera general, así como anonimizada para los casos de información sensible. Esto deberá enmarcarse en los compromisos de gobierno abierto de Paraguay y deberán publicarse como datos abiertos, tal como está definido en la ley de acceso a la información pública y sus decretos reglamentarios.

4) La implementación del billetaje electrónico, deberá ir mas allá de la conformación del consejo Ad hoc y debería debatirse ampliamente con otros actores. De esta forma se podría responder las dudas sobre la protección de datos que tanto empresas y Estado deberán atender para evitar fugas, fraudes y riesgos al derecho a la privacidad.

5) Reportar a las autoridades estatales especializadas sobre ciberseguridad para documentar y analizar las fallas y ataques, en el marco de la transparencia y seguridad digital de las personas.

Notas:

  1. Por ejemplo aplicando el principio de privacidad por diseño

One comment

Comments are closed.