Publicado originalmente en El Universal, Mexico el 22 de enero de 2024 https://www.eluniversal.com.mx/opinion/eduardo-bertoni/tecnologias-y-derechos-humanos/

Tecnologías y Derechos Humanos

Hace un tiempo relataba ante colegas que las razones personales que causaban mi atracción por el estudio de ciertas tecnologías y cómo ellas podían impactar en nuestra vida cotidiana tal vez se debía por mi fascinación en una serie infantil de finales de los años 60 que conocimos como “Joe 90”. La serie mostraba una enorme máquina que permitía a Joe, un niño, incorporar rápidamente los conocimientos que necesitaba para realizar distintas misiones como espía. Si hacía falta que manejara un jet, en pocos minutos y conectado con electrodos en su cabeza, obtenía los conocimientos que se le transferían de un piloto avezado. Esa serie me impactó porque quería esa máquina para saberlo todo y rápidamente. Esa posibilidad tecnológica empieza a dejar de ser un cuento de ciencia ficción. Sin embargo, ello no significa derechamente que nos encontramos desprotegidos jurídicamente a cualquier abuso que las tecnologías puedan causarnos. En otras palabras, no hace falta “crear” nuevos derechos sino conocer y aplicar los que ya tenemos.

Una reciente sentencia de la Corte Suprema de Chile (Girardi v/s Emotiv), demuestra que estamos frente a una realidad. Guido Girardi Lavín, un exsenador Chileno, interpuso una acción constitucional de protección de derechos fundamentales en contra de la empresa Emotiv Inc., en razón de la venta y comercialización en Chile del dispositivo “Insight”. En la sentencia se puede leer que Insight consiste en un dispositivo inalámbrico que funciona como una vincha con sensores que recaban información sobre la actividad eléctrica del cerebro, obteniendo datos sobre gestos, movimientos, preferencias, tiempos de reacción y actividad cognitiva de quien lo usa.

Es justamente lo que decide la Corte en ese caso lo que habilita a mi segunda afirmación inicial en cuanto a que sí tenemos derechos que nos protegen del uso de estas tecnologías.

Además de la cita al derecho chileno, la decisión haciendo lugar al pedido del señor Girardi, se funda afirmando específicamente que “existen diversos instrumentos internacionales que reconocen la relación entre ciencia y Derechos Humanos.” Y entre esos instrumentos señala el Pacto Internacional de Derechos Económicos, Sociales y Culturales, la Declaración sobre la Ciencia y el Uso del Saber Científico y Programa en Pro de la Ciencia de la UNESCO, la Declaración Universal de Derechos Humanos, la Declaración Universal sobre el Genoma Humano y los Derechos Humanos, y la Declaración Universal sobre Bioética y Derechos Humanos también de la UNESCO.

Citados esos documentos, parecería errado afirmar que necesitamos crear nuevos derechos como impulsan algunos sectores bajo el nombre de “neuroderechos”, insinuando que incluso habría que ampliar el catálogo de derechos humanos porque no estarían protegidos. Aún más: pregonar que nuestros derechos humanos no están protegidos frente a las tecnologías que intervienen sobre nosotros como seres humanos, puede ser la razón de lo que está impulsando a un patrón de reformas legislativas, como en Mexico, Chile o Brasil, que dudosamente sean necesarias y que pueden contribuir a desdibujar y deslegitimar la protección que brindan los actuales estándares de derechos humanos.

Es posible sostener, en cambio, que los derechos humanos que impactan las tecnologías que trabajan sobre la actividad neuronal pueden estar vinculados con, por ejemplo, el derecho a la privacidad de la información producida por la actividad cerebral, a la cual es posible acceder a través de ciertas tecnologías. También se relacionan con el derecho a la identidad personal y la autodeterminación dado que la tecnología puede abrir la posibilidad para anular o alterar la identidad de las personas. Asimismo, se vinculan con el derecho a la igualdad frente al aumento de capacidad cerebral dado que algunos podrán acceder a estas tecnologías y otros no. Y, finalmente, y con el seguro riesgo de dejar otros derechos humanos involucrados, se vinculan también con el derecho a formar y mantener una opinión propia. Sobre esto último, es importante recordar lo que establece el art. 19.1 del Pacto Internacional de Derechos Civiles y Políticos, tratado de derechos humanos de obligatorio cumplimiento para todos los que lo han firmado: “Nadie podrá ser molestado a causa de sus opiniones.”

Incluso en marzo de 2023, el Comité Jurídico Interamericano -CJI- aprobó una “Declaración de Principios interamericanos en materia de Neurociencias, Neurotecnologías y Derechos Humanos”. Es claro que para este órgano de la Organización de los Estados Americanos -OEA- hay protección al uso de los “datos neuronales” cuando sin titubeos afirma en el principio 3 que esos datos son “datos personales”. En otras palabras, toda la normativa que protege y regula el tratamiento de datos personales, debería aplicarse también a lo que llama datos neuronales.

Asimismo es necesario advertir que en estos ámbitos debe avanzarse con cuidado: no es lo mismo regular las tecnologías invasivas, de las que no lo son. Otro ejemplo sobre particularidades a tener en cuenta: tampoco es lo mismo regular la tecnología que eventualmente permite recoger actividad neuronal de aquélla que eventualmente pueda modificarla. Y, finalmente, tampoco es lo mismo desde la mirada regulatoria, la regulación de tecnologías que puedan recoger o modificar actividad neuronal en el sistema nervioso central o en el sistema periférico.

Para terminar, y volviendo al comienzo con el relato de mi experiencia personal de cuando era un niño: la máquina que utilizaba Joe en la serie de hace cincuenta años hoy ya es parte de la realidad. En buena hora y oportuna la Sentencia de la Corte Suprema de Chile y los documentos que provienen del CJI que nos permiten concluir, como decía al comienzo, que no hacen falta “crear” nuevos derechos sino conocer y aplicar los que ya tenemos.

Derechos Humanos y Metaverso

Publicado en el diario La Nación de Costa Rica el 1 de junio de 2023

 

The pen and the camera are not enemies; neither are the uniforms

 AVAILABLE AT https://unesdoc.unesco.org/ark:/48223/pf0000381389_eng

Nota a la Agencia de Acceso a la Información Pública en Argentina sobre reforma a la ley de protección de datos personales

 Montevideo, 16 de agosto de 2022

 

Mg. Beatriz Anchorena

Directora de la Agencia de Acceso a la Información Pública

S./D.

 

De mi mayor consideración,

 

Tengo el agrado de dirigirme a Usted a fin de agradecer su cordial invitación para participar en el espacio de diálogo convocado desde la Agencia de Acceso a la Información Pública -AAIP-vinculado a la elaboración de un proyecto de reforma a la actual ley de protección de datos personales de la República Argentina.

 

Durante mi gestión como titular de la Agencia que ahora Usted dirige, iniciamos un proceso similar que duró varios meses y que luego de consultas abiertas a distintos actores interesados en la materia, terminó con un proyecto de ley que entiendo es parte del material de referencia para el actual proceso iniciado por la AAIP. 

 

A poco más de dos años de que aquél proyecto perdiera estado parlamentario, sigo considerando fundamental que la República Argentina cuente con una ley que siga los lineamientos que los cambios tecnológicos y normativos a nivel internacional se han producido en los últimos años. En ese sentido felicito a la Sra. Directora por continuar impulsando la actualización de la normativa.

 

Sin perjuicio de mi participación en la sesión virtual a la que he sido invitado, me permito hacerle llegar algunas observaciones generales que podrán ser ampliadas a su requerimiento y en caso de considerarlo necesario. Debido a mi involucramiento temporalmente cercano en un proceso similar, Usted podrá advertir que mis sugerencias y observaciones expresadas en esta nota están muy relacionadas con el proyecto de ley que mencionara más arriba. Por razones de brevedad sólo incluiré las sugerencias que entiendo son más relevantes, aunque otras incorporaciones de aquél proyecto son también parte de lo que creo debería tenerse en cuenta. 

 

El proyecto de ley debería seguir los lineamientos más modernos en materia de protección de datos. Entiendo que en la actualidad el eje principal de una normativa como la que se está trabajando debe ser la protección del sujeto -el titular de los datos- antes que el lugar donde esos datos se encuentran -las bases de datos-. Ello sería un cambio importante respecto de la actual ley en Argentina. Es por ello que sugiero que la obligación de registro de bases de datos tal como dispone la legislación vigente sea dejada de lado pasando a la incorporación del principio de responsabilidad demostrada, contemplando la obligación del responsable/encargado del tratamiento de adoptar las medidas necesarias a fin de cumplir con la ley y que le permitan demostrar a la autoridad de control su efectiva implementación. 

 

Una cuestión que considero fundamental es aclarar cuando se aplicará la ley argentina, sugiriendo que ello ocurra también en supuestos donde el responsable de tratar los datos no se encuentre en el territorio. Podrían incluirse los casos de aplicación extraterritorial cuando las actividades del tratamiento se encuentren relacionadas con la oferta de bienes o servicios a titulares de los datos en la Argentina, o con el seguimiento de sus actos, comportamientos o intereses; excepto cuando la ley del lugar donde se encuentra el responsable del tratamiento sea más favorable para la protección del titular de los datos.

 

Otro tema general que considero relevante es establecer que la aplicación de la ley no podrá afectar al tratamiento de datos que realicen los medios de comunicación en el ejercicio de la libertad de expresión. Específicamente, en relación al derecho de supresión, es importante a mi criterio aclarar que este derecho no procederá cuando el tratamiento de datos persiga un fin público o sea necesario para ejercer el derecho a la libertad de expresión e información.

 

En la ley vigente los distintos supuestos de tratamiento lícito de datos personales se encuentran redactados como excepciones al principio general, que es el consentimiento. Mi sugerencia es cambiar esa aproximación, clarificando las razones que justifican el tratamiento de datos personales al incorporar distintos supuestos como bases legales que permiten el tratamiento de los datos antes que exponerlas como excepciones al consentimiento. Ejemplos de esas bases legales que no requieren consentimiento están mencionados en el proyecto de 2018, pero sugiero prestar particular atención a dos: a) cuando el tratamiento de datos resulte necesario para salvaguardar el interés vital del titular de los datos o de terceros, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos del titular de los datos, y el titular de los datos esté física o jurídicamente incapacitado para dar su consentimiento; b) cuando el tratamiento de datos sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos del titular de los datos, en particular cuando el titular sea un niño, niña o adolescente.

 

En relación con las bases legales para realizar transferencias internacionales, que actualmente se encuentran dispersas entre la Ley N° 25.326, su Decreto Reglamentario y la Disposición Nº 60 – E/2016 (consentimiento del titular del datos, mecanismos de autorregulación vinculante y cláusulas contractuales que contengan mecanismos de protección de datos acordes con las disposiciones de la ley), sugiero que el proyecto clarifique la cuestión incorporando las interpretaciones que ya se han hecho en la AAIP -incluso lo relacionado con normas corporativas vinculantes- y que considero están acordes con los estándares internacionales.

 

Sin perjuicio que es importante ampliar las bases legales de tratamiento de datos personales y que no se establezca únicamente al consentimiento y luego las excepciones tal como parece inferirse de la normativa actual, sugiero también flexibilizar las normas relacionadas al otorgamiento del consentimiento, con el fin de estar más acorde a la era digital. En ese sentido podría considerarse que la forma de otorgar el consentimiento dependerá de las circunstancias, el tipo de dato personal y las expectativas razonables del titular de los datos.

 

Si bien creo que cualquier proyecto en esta materia debe mantener una neutralidad tecnológica, esto es, no hacer especial referencia a ninguna tecnología que hoy podría ser la más común pero que en poco tiempo puede quedar en desuso, sugiero que un tema al que debe prestarse atención es a los servicios de tratamiento de datos personales por medios tecnológicos tercerizados.

 

Puede establecerse que el responsable del tratamiento en esos casos debe realizar esfuerzos razonables para elegir un proveedor de servicios que garantice el cumplimiento de la ley, y que el responsable del tratamiento responderá ante el titular de los datos y ante la autoridad de control por incumplimientos del proveedor. Incluso, puede considerarse que el derecho de acceso implica, en contextos de decisiones basadas en tratamiento automatizado, que los titulares de los datos que hayan sido objeto de decisiones basadas en este tipo de tratamiento tengan el derecho a conocer sobre la lógica aplicada en la decisión, sin que ello afecte derechos intelectuales del responsable del tratamiento.

 

Finalmente, otros temas que he entiendo son relevantes para el proceso de elaboración de un proyecto de ley son:

 

-        Incorporar parámetros especiales para el tratamiento de datos de niñas, niños y adolescentes, resaltando la importancia que para ello tiene el respeto a la Convención sobre los Derechos del Niño.

-        Inclusión de la obligación de notificar incidentes de seguridad. 

-        Incorporar nuevos derechos: el derecho a oponerse a ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos y el derecho a la portabilidad de los datos personales.

-        Incorporar el principio de protección de datos desde el diseño y por defecto.

-        Incluir la obligación de realizar una evaluación de impacto cuando el responsable del tratamiento prevea realizar algún tipo de tratamiento de datos que por su naturaleza, alcance, contexto o finalidades, sea probable que entrañe un alto riesgo de afectación a los derechos de los titulares de los datos amparados en la ley. 

-        Crear la figura del delegado de protección de datos cuya designación podría ser obligatoria para algunos casos específicamente definidos en la ley: tratamiento de datos por parte de autoridades u organismos públicos, tratamiento de datos sensibles como parte de la actividad principal del responsable o encargado del tratamiento, y tratamiento de datos a gran escala.

-        Incluir la posibilidad de la autoridad de control de iniciar trámites de verificación de oficio.

-        Incluir la posibilidad de que la acción de habeas data sea iniciada en representación colectiva por la autoridad de control, siempre que su objeto se limite a la impugnación de tratamientos que conlleven violaciones generalizadas.

-        Aumentar el monto máximo de las multas y prever un mecanismo de actualización.

-        Incluir en el proyecto que la Agencia de Acceso a la Información Pública (AAIP), conforme los términos del artículo 19 de la Ley Nº 27.275, sustituido por el artículo 11 del Decreto Nº 746/17, es la autoridad de control de la ley de protección de datos personales, siendo la AAIP un ente autárquico con autonomía funcional en el ámbito de la Jefatura de Gabinete de Ministros.

Quedo atento para ampliar o aclarar cualquiera de las sugerencias aquí expuestas.

Saludo atentamente,

Eduardo Bertoni

Guerra y Periodismo

Nota originalmente publicada en El Pais, Uruguay el 13 de marzo de 2022 

Lamentablemente la humanidad se enfrenta a una guerra cuyas consecuencias no podemos predecir. Al decir de Thomas Friedman, lo novedoso es que esta vez nos enteramos de muchas de las atrocidades del conflicto sin filtro y gracias a las redes sociales y al acceso a Internet. Sin embargo, ello no debe menospreciar el trabajo del periodismo de guerra para cubrir los acontecimientos allí donde suceden. 

 

Miles de periodistas se han trasladado, con valentía, al lugar donde los misiles y las balas les pasan demasiado cerca. Una de las tareas que más valoramos es, aún en esas condiciones, el levantamiento de testimonios de quienes intervienen, de una lado y del otro tanto como víctimas como victimarios.

 

Muchos de esos testimonios, a no dudarlo, son posibles porque el periodismo se transforma en la única fuente confiable para denunciar violaciones a los derechos humanos o al derecho internacional humanitario. Pero esa confianza se destruiría a la velocidad del rayo si los periodistas estuvieran obligados a dar las fuentes de información de lo que publican.

 

Sobre esta cuestión, hace 20 años, el Tribunal Penal Internacional para la Ex Yugoslavia, en la apelación de una decisión por la que se había decidido citar a un periodista corresponsal de guerra con el objeto de testificar por un artículo que había publicado.

 

Jonathan Randall se desempeñaba como corresponsal del Washington Post en Yugoslavia. El 11 de febrero de 1993, el Washington Post publicó un artículo de Randall que contenía declaraciones atribuidas a Radislav Brdjanin, un de los acusado por crímenes contra la humanidad y violaciones graves de las Convenciones de Ginebra de 1949 que involucraban la  deportación, traslado forzoso y apropiación de bienes  durante el conflicto armado en la Ex-Yugoslavia. 

 

El artículo mencionaba que Brdjanin había afirmado  que las autoridades serbias prestaron “demasiada atención a los derechos humanos” en un esfuerzo por complacer a los gobiernos europeos y que “[n]o tenemos que demostrarle nada más a Europa. Vamos a defender nuestras fronteras a toda costa. . . y donde sea que estén nuestras botas militares, esa es la situación”.  Además, el artículo sostenía  que Brdjanin dijo que estaba preparando leyes para expulsar a los no serbios de las viviendas del gobierno para dar cabida a los serbios. 

 

Randall, que no hablaba serbocroata, realizó la entrevista con la ayuda de otro periodista, que sí habla serbocroata.

 

Durante el juicio a Brdjanin, la fiscalía solicitó que se admitiera el articulo publicado en el diario como prueba, alegando que era relevante para establecer que la intencionalidad del acusado por los delitos imputados. 

 

La defensa se opuso por varios motivos, incluido que las declaraciones atribuidas a Brdjanin no se publicaron con precisión. La defensa consideró que, si se admitiera el artículo, buscarían interrogar Randall para cuestionar la exactitud de las citas mencionadas anteriormente. 

 

Así las cosas, la Fiscalía solicitó que la Sala de Primera Instancia del Tribunal citara a Randall y ello fue admitido. Posteriormente la Fiscalía informó a la Sala que el Randall se había negado a cumplir con la citación sobre la base de que se debía reconocer la protección de fuentes confidenciales por lo que la citación era improcedente  La Sala no aceptó ese argumento y ello fue apelado. 

 

Finalmente, la Sala de Apelaciones consideró que la citación a un corresponsal de guerra era inadmisible bajo argumentos vinculados con el riesgo que ocasionaba una citación para el trabajo de la prensa en situaciones de conflicto, especialmente porque las fuentes se podrían sentir limitadas a prestar testimonios si sabían que un periodista podía revelar su identidad ante un llamado de los tribunales. 

 

Este fundamento se extrapola a casos de periodistas que cubren otros asuntos que suceden en contextos de paz, pero la razón es siempre la misma: la protección del periodista para que no revela las fuentes es importante para dar confianza a la propia fuente para que pueda hablar sin temor.

 

Es por esa importancia que ya en el año 2000, la Comisión Interamericana de Derechos Humanos, al aprobar la Declaración de Principios sobre Libertad de Expresión, incluyó con claridad (art. 8) que todo comunicador social tiene derecho a la reserva de sus fuentes de información, apuntes y archivos personales y profesionales.

 

En resumen: existen estándares internacionales que impiden que los periodistas sean obligados a revelar sus fuentes. Cuando los operadores judiciales o las fuerzas de seguridad citan o ejercen actos para que los periodistas revelen sus fuentes de información, generan una tensión que no solo erosiona la relación entre la prensa y el sistema de justicia, sino que, de consolidarse esa mala práctica, se daña la posibilidad para que la población conozca cuestiones que de otra manera no hubieran podido ser conocidas. 

 

Confianza y Protección de Datos Personales

 Nota publicada en La Diaria, Uruguay, el 1 de marzo de 2022.

La pandemia provocada por el virus COVID 19 disparó muchas discusiones sobre los beneficios de la “economía digital” y de la mutación de nuestras sociedades a lo que podemos llamar “sociedades digitales”. En verdad, estas discusiones se encontraban latentes. La emergencia sanitaria sólo aceleró procesos que ya se anticipaban. A modo de ejemplo, el teletrabajo era posible antes de la pandemia pero se transformó en algo necesario, y, a medida que transcurrió el tiempo, ahora está cada vez más incorporado a nuestras vidas. Procesos similares se dieron en ámbitos como la “telemedicina”, o las reuniones para discutir temas globales que hoy pueden hacerse a bajo costo convocando a personas de distintos países.

 

Todas estas actividades involucran de una u otra manera la utilización o procesamiento de datos personales. Si tal utilización o procesamiento se realiza sin reglas que nos den confianza para proteger nuestra privacidad se corre el riesgo de perder las enormes oportunidades que hoy nos brinda la tecnología. 

 

La pregunta que debemos responder, y que encierra un gran desafío para las “sociedades digitales” y la continuidad de la “economía digital”, es si las reglas que hoy existen son, en primer lugar suficientes para generar confianza en los usuarios y que gracias a esa confianza, puedan seguir desarrollando y aceptando actividades habituales en estas “sociedades digitales”. Mi respuesta es lamentablemente dubitativa.

 

La principal causa por la que las reglas que hoy existen para proteger los datos personales no generan confianza radica en que esas reglas no son aceptadas globalmente. Y ello es un problema porque los datos personales se desplazan a través de las fronteras de los países de manera constante. Impedir ese flujo, impide cualquiera de las actividades de las sociedades digitales. 

 

Una razón importante para dañar la confianza se debe a que la falta de globalización de las reglas impide a las entidades estatales encargadas de la protección de los datos personales -en los casos que existen y son independientes- tengan la capacidad de hacer cumplir sus decisiones. En otras palabras: si una empresa es sancionada en un país por violación a las reglas de protección de datos, es posible que esa empresa eluda la sanción por razones de jurisdicción o de ley aplicable. La consecuencia es que los usuarios en las “sociedades digitales” no tienen confianza en las instituciones estatales que los deberían proteger.

 

Es cierto que hay intentos que nos pueden hacer sentir cautelosamente optimistas: el impulso de la Unión Europea de procesos de adecuación a sus propias reglas (el Reglamento General de Protección de Datos de la Unión Europea) o el impulso del Consejo de Europa para la globalización de la Convención para la Protección de las Personas en Materia de Tratamiento Automatizado de Datos (Convenio 108) y la de su reciente reforma (Convenio 108+), son solo ejemplos de ese cauteloso optimismo. 

 

Sin embargo, en América Latina, son muy pocos los países considerados con legislación adecuada (sólo Argentina y Uruguay) o que son parte del Convenio 108 (Argentina, México y Uruguay, que incluso es el primer país fuera del Consejo de Europa que ratificó la Convención 108 +). 

 

En consecuencia, uno de los desafíos más grandes es trabajar para que exista un tratado internacional, con reglas claras, que se puedan cumplir, y que, lo más relevante, que en la práctica se cumplan. Un acuerdo que traiga a la mesa de discusión a los Estados, a las empresas, a los académicos y a los usuarios. 

 

Así como la pandemia aceleró las prácticas del uso de la tecnología que se encontraban latentes, tal vez, también sea la pandemia un factor para acelerar ese acuerdo global.

 

De futuro o de presente

 Nota publicada en https://www.elpais.com.uy/opinion/columnistas/eduardo-bertoni/futuro-presente.html

"Joe 90” fue una serie para niños y niñas que se hizo a finales de los 60. Ya pasaron al menos cincuenta años. Básicamente proponía una tecnología que permitía a Joe, un niño, incorporar rápidamente los conocimientos que necesitaba para realizar distintas misiones como espía.

Si hacía falta que manejara un jet, en pocos minutos y conectado a una inmensa máquina con electrodos en su cabeza, obtenía los conocimientos que se le transferían de un piloto avezado. Si requería saber otro idioma, conocer la geografía de un lugar para escalar una montaña, o lo que fuera, en instantes su cerebro incorporaba los conocimientos. A mi la serie me impactó mucho de pequeño: yo quería esa máquina para saberlo todo y rápidamente. Hoy, esa posibilidad empieza a dejar de ser un cuento de ciencia ficción. 

El diseño de las “interfaces cerebro-computadora” (BCI, por su sigla en inglés) está dando ejemplos de los avances de la industria. Por ejemplo, Facebook, en una conferencia pública hace poco más de un año presentó un estudio publicado en la revista “Nature-Neuroscience” que explicaba la posibilidad de decodificar la actividad neuronal para que pudiera ser transmitida directamente a una pantalla de una computadora o teléfono inteligente mediante BCI no invasivas. En otras palabras se busca desarrollar una interfaz de voz silenciosa no invasiva para la próxima plataforma informática. 

En el sitio de Internet de “Iota”, una empresa de biotecnología, se puede leer que “Iota posee una licencia exclusiva para dispositivos bioelectrónicos de tamaño milimétrico impulsados por ultrasonidos desarrollados en UC Berkeley. También conocidos como "polvo neural" debido a su pequeño tamaño y su capacidad para interactuar directamente con el sistema nervioso central, estos dispositivos implantables sin batería permiten a los médicos acercarse más que nunca a las causas internas de la enfermedad de forma segura”.

Finalmente, una de las empresas de Elon Musk, Neuralink, tiene en su presentación institucional el siguiente objetivo: “Estamos creando el futuro de las interfaces cerebrales: construyendo dispositivos ahora que ayudarán a las personas con parálisis e inventando nuevas tecnologías que expandirán nuestras habilidades, nuestra comunidad y nuestro mundo”.

Ante esta realidad, el Comité Jurídico Interamericano -CJI-, uno de los órganos de la Organización de los Estados Americanos -OEA- acaba de aprobar una declaración sobre “Neurociencia, Neurotecnologías y Derechos Humanos: Nuevos Desafíos Jurídicos para las Américas”.

En este documento se explica que “los avances de la neurociencia y el desarrollo de las neurotecnologías plantean importantes preocupaciones éticas y jurídicas sobre su impacto final en principios, derechos y libertades fundamentales como la dignidad humana, el libre desarrollo de la personalidad, la identidad y la autonomía, el derecho a la privacidad e intimidad, la libertad de pensamiento y de expresión, la integridad física y psíquica, el disfrute del más alto nivel posible de salud física y mental y el acceso a remedios, la igualdad ante la ley, así como a la protección judicial en caso de daños, entre otros”.

La Declaración muestra su preocupación por la ausencia de regulaciones específicas de las neurotecnologías y por ello, luego de describir los riesgos y derechos posiblemente vulnerados por el mal uso de estas tecnologías, se hacen una serie de recomendaciones a los Estados, el sector privado, la academia y el mundo científico.

Entre esas recomendaciones hay un llamado específico a prestar especial atención al desarrollo de estas tecnologías mediante regulaciones que ofrezcan salvaguardas suficientes para que su desarrollo e implementación no constituyan amenazas a los derechos humanos. Se impulsa además, la adopción de medidas para que el uso de las tecnologías basadas en interfaces cerebro-computadora solo persigan finalidades legítimas, debiéndose prohibir su uso para fines de control social o de vigilancia masiva de los ciudadanos.

Para terminar, y volviendo al comienzo con el relato de mi experiencia personal de cuando era un niño: la máquina que utilizaba Joe en la serie de hace cincuenta años está muy cerca de ser una realidad. En buena hora y oportuna la Declaración del CJI. Estaba por terminar esta nota resaltando que el tema de la regulación de las neurociencias y los neuroderechos es un tema de futuro al que debemos atender desde una perspectiva de protección de nuestros derechos humanos. Por suerte antes de finalizar advertí el error. No es un tema del futuro. Es un tema de nuestro presente.

Increasing Trust In Our Digital Societies And Economies: A Key Factor To Improve Personal Data Protection

 Originally published at https://www.informationpolicycentre.com/cipl-blog/archives/09-2021

The pandemic caused by COVID 19 triggered many discussions about the benefits of “digital economies” and the mutation of our societies to what we can call “digital societies.” In truth, these discussions were latent. The health emergency only accelerated processes that were already in the works. As an example, teleworking was possible before the pandemic, but it has since become necessary, and as time passed, it became more and more incorporated into our lives. Similar processes took place in areas such as "telemedicine," or meetings to discuss global issues that today can be done at low cost by convening people from different countries virtually.

All these activities involve in one way or another the use or processing of personal data. If such use or processing is carried out without rules that we trust will protect our privacy, we run the risk of losing the enormous opportunities that technology offers us today.

The question we must answer is whether the rules that exist today are, in the first place, sufficient to generate trust in users and if, thanks to that trust, they might be useful for the continuation and development of what we now accept as usual activities in these “digital societies”. 

My answer is regrettably that they do not.

The rules that exist today to protect personal data do not generate trust because they are not accepted globally. And this is a problem because personal data is constantly moving across country borders. Preventing this flow makes it impossible for activities of digital societies to occur.

An important reason for the decrease in trust is that the lack of globalization of these rules prevents state entities in charge of protecting personal data -in the few cases that they exist and are independent- from enforcing their decisions. In other words, if a company is sanctioned in a country for violating data protection rules, it could evade the sanction for reasons of jurisdiction or applicable law. The consequence is that users in "digital societies" do not trust both in state institutions and rules that should protect them.

It is true that there are developments that can make us feel cautiously optimistic: the European Union’s push for processes to adapt its own rules (the GDPR) or the Council of Europe’s attempt to globalize Convention 108 are examples of measures that aim to globalize these rules. But, for instance, in Latin America there are very few countries considered to have adequate legislation or that are party to the Convention 108.

Consequently, one of the greatest challenges we face today is to work for an international treaty, with clear rules that can be followed in practice and enforced and ideally enforced globally. An agreement that brings States, companies, academics and users to the table for discussion is essential. Just as the pandemic accelerated the practices of the use of technology that were latent, the pandemic can also perhaps be a factor to accelerate the discussion and adoption of such a global agreement.

Datos personales, al amparo del Estado*

La reciente discusión generada a partir de un convenio para el intercambio electrónico de información, suscripto entre la Anses y la Secretaría de Comunicación Pública, dependiente de la Jefatura de Gabinete, puso sobre la mesa un tema que en nuestro país estaba invisibilizado: la importancia del tratamiento adecuado de los datos personales como una herramienta para la protección de la privacidad. Esta discusión es auspiciosa, dado que puede contribuir al impostergable proceso de reflexión sobre las reformas necesarias en la legislación sobre protección de datos personales.

Este proceso ya había sido iniciado por la Dirección Nacional de Protección de Datos Personales (Dnpdp), del Ministerio de Justicia y Derechos Humanos, y se lleva adelante principalmente a partir de la plataforma del programa Justicia 2020, el espacio de participación institucional y ciudadana para la elaboración, implementación y evaluación de políticas públicas en el ámbito de la Justicia. Pero para llegar a buen puerto es importante destacar los enormes desafíos que tenemos para contar prontamente con una mejor legislación sobre datos personales.

El principal motivo del debate alrededor del convenio se centró en la legalidad para que dos órganos del Estado compartan datos personales. Este debate es importante, dado que alerta sobre los problemas que podría generar una cesión de datos si se recolectaran o usaran fuera de la competencia de los organismos. Sin embargo, es un debate insuficiente y no agota los desafíos que tiene la discusión sobre la modernización de la ley.

La Dnpdp expresó claramente que el acuerdo era acorde con la ley de datos personales vigente, sobre todo teniendo en cuenta que la normativa mencionada permite expresamente este tipo de cesión de datos entre organismos públicos, aun sin el consentimiento de su titular, cuando esa cesión se realice para el tratamiento de datos exclusivamente necesarios para el ejercicio de la competencia de esos organismos públicos.

La cuestión que parece haber pasado inadvertida en el debate es que estamos frente a un único recolector y tratante de los datos, el Estado, que lo hace a través de distintas oficinas. En otras palabras, hemos cedido la información al Estado para el cumplimiento de sus funciones y es por ello que la ley no ha previsto la necesidad de requerir nuestro consentimiento cuando ocurra la cesión.

Por supuesto, también son entendibles las dudas que pueden generarse por la utilización de esos datos que, insisto, ya están en manos del Estado. Pero son las mismas dudas que nos genera el posible mal uso de nuestros datos personales por parte de empresas privadas que también tratan una inmensa cantidad de datos personales y que podrían hacer un uso de ellos fuera de los términos y condiciones que en general se aprueban, pero que muy pocas veces se leen. En ambos casos, la violación de la ley sobreviene tanto si lo hace un órgano del Estado excediendo su finalidad y competencia como si lo hace una empresa privada excediendo el consentimiento preestablecido.

Los desafíos para pensar en una mejor y más moderna ley de datos personales no pueden terminar en esta discusión. Un tema clave será cómo legislar sobre la protección de datos personales sin que ello se enfrente o impida el desarrollo de la tecnología. Además deberemos ser cuidadosos para que una nueva ley de datos personales no genere conflictos con otros derechos fundamentales. Específicamente, tendremos que reflexionar sobre la reformulación de conceptos hoy vigentes y la incorporación de nuevas definiciones como por ejemplo "dato biométrico", "dato genético", "tratamiento transfronterizo de datos" y "consentimiento del interesado", entre otros.

Es importante pensar en un diseño institucional del organismo de control acorde con los estándares internacionales y la posibilidad de incluir criterios de lo que se conoce como "responsabilidad demostrada", como una obligación de reportar a la autoridad de aplicación sobre las medidas implementadas por una organización para cumplir con los requisitos de tratamiento de datos personales. La "privacidad desde el diseño" es otro enfoque que podría tenerse en cuenta en una nueva regulación, apuntando a que desde el origen mismo del diseño de un sistema, aplicación o dispositivo se contemple la protección de la privacidad.

La ley 25.326 fue sancionada en octubre de 2000 y reglamentada un año después. Resulta una obviedad destacar los cambios de la tecnología operados en los últimos 15 años, muchos de los cuales tienen impacto en la protección de los datos personales y las posibles vulneraciones al derecho a la privacidad. Asimismo, es importante considerar el nuevo contexto internacional, particularmente las regulaciones europeas recientemente aprobadas (Reglamento UE 2016/679) que entrarán en vigor en 2018. La oportunidad y necesidad de la reforma aparecen como indiscutibles, y las recientes discusiones, aunque enfocadas sólo en un aspecto, prometen un debate vibrante.

* Publicado originalmente en La Nación disponible en http://www.lanacion.com.ar/1924166-datos-personales-al-amparo-del-estado

La Piedra Angular*

* Reproduzco abajo nota de opinión escrita con Santiago Cantón y publicado en El Pais aquí. 

El histrionismo y la comicidad no lograrían ocultar la gravedad de lo actuado. Como ex Relatores de Libertad de Expresión de las Américas, sabíamos perfectamente la magnitud de la amenaza. Jorge Capitanich, Jefe de Gabinete de la Presidenta Cristina Fernandez de Kirchner, contrariado con lo expresado por el diario Clarín, rompió ante las cámaras de televisión un ejemplar del periódico, representando en menos de un minuto la lucha histórica y desigual de la prensa frente al inconmensurable poder del Estado.

Ambos fuimos testigos en América Latina de esos abusos. Ya fuera Fujimori en Perú o Chavez en Venezuela, la prensa molestaba. Pero desde el retorno a la democracia en nuestro país ningún gobierno había llegado a esos extremos. Nuestra preocupación estaba bien acompañada; la misma Relatoría de la OEA que ayudamos a forjar años atrás continuaba monitoreando los abusos autoritarios y, en el año 2015, Argentina, a juicio de la extensión del informe, estaba ubicada entre los peores países de la región en cuanto al respeto de la libertad de expresión. La necesidad de una nueva política pública en materia de libertad de expresión y de prensa era incuestionable.

El actual gobierno del presidente Mauricio Macri decidió impulsar ese cambio mediante, entre otras acciones, la reforma de la Ley de Servicios de Comunicación Audiovisual y la ley "Argentina Digital" que durante el kirchnerismo fueron usadas en forma parcial y partisana. La ley que se está gestando, debe, ante todo, ajustarse a los estándares de protección de la libertad de expresión y de prensa del sistema interamericano. Algunos de esos estándares son los siguientes:

Es fundamental que las frecuencias radioeléctricas se otorguen en base a "criterios democráticos" como establece la Declaración de Principios de Libertad de Expresión de la CIDH. Criterios de renovaciones automáticas u otorgamientos de licencias muy prolongados en el tiempo no son adecuados. Se deben incorporar criterios que vayan más allá de los meramente económicos. Inclusive debe tenerse en cuenta la asignación de licencias para quienes provean servicios de Internet (ISPs) para que ello en la práctica facilite el acceso a las tecnologías de información.

La ley debe ajustarse a los estándares de protección de la libertad de expresión y de prensa del sistema interamericano

Otra requisito esencial que debe contener una nueva ley es la pluralidad y diversidad de los contenidos audiovisuales. Es importante incorporar en la ley una idea adecuada de pluralismo que fomente la libertad de expresión y de prensa. Esto debe ir acompañado con regulación clara que implique autonomía de los medios públicos en cuanto a la emisión de contenidos respecto de los gobiernos. El modelo de la BBC es uno, entre los posibles.

Creemos que la ley tiene que aclarar si va a incluir Internet como servicio público o no. Con una regulación cuidadosa, la prestación de servicios de Internet comoservicio público puede ser incluida. Igual consideración respecto de la distribución de contenidos por cableoperadores. Finalmente, en relación con el control de la aplicación de la ley, es deseable que la autoridad de aplicación tenga, en la reglamentación pero también en la práctica, independencia y autarquía del Poder Ejecutivo.

Estos son algunos trazos de lo que debería incluir la nueva ley. La decisión de impulsar una nueva normativa es un decisión de política pública de todo gobierno. El rol de todos los que defendemos la libertad de expresión es debatir y aportar ideas para que la nueva ley contenga los principios y mecanismos de control modernos y adecuados para gozar de una libertad de expresión plural, diversa y sin limites arbitrarios en la ley o en su implementación y aplicación.

El Gobierno del Presidente Macri está avanzando por ese camino: el 1 de marzo, el Ministerio de Comunicaciones emitió la Resolución Nº 9 estableció que el anteproyecto de Ley de Marco regulatorio para las Telecomunicaciones y Servicios de Comunicación Audiovisual en la Argentina deberá contemplar una serie de cuestiones que están en consonancia con los estándares internacionales de derechos humanos recién expresados. Ello incluso llevó al Relator de la CIDH a que se pronunciara en una audiencia pública reconociendo al Gobierno actual por “atender las recomendaciones que consistentemente ha hecho la Relatoría” como ser el envío de la ley de acceso a la información recientemente aprobado en Diputados y “el cambio en el clima de la relación entre el gobierno y el periodismo”.

Un año después de haber roto el diario por televisión, ya fuera del poder y tal vez en la desesperada búsqueda de una buena prensa que le ayude a sostener una carrera política en vertiginoso descenso, el Jefe de Gabinete pidió disculpas por su ridículo y temerario acto. Pero ya era tarde, el daño estaba hecho y nuestra democracia había llegado a uno de los puntos mas bajos desde 1983 en la defensa de la libertad de expresión. El gobierno esta ante un desafío histórico: crear una ley que permita que la libertad de expresión sea “la piedra angular en la existencia misma de una sociedad democrática” como dijo la Corte Interamericana de DDHH.

La nueva ley es solo un paso. El intercambio fluido con periodistas mediante múltiples conferencias de prensa o la decisión de modificar la asignación de la pauta oficial son también decisiones que avanzan por el mismo camino. Al final de todo este proceso, lo importante es que las políticas implementadas sirvan para proteger a todos los ciudadanos de las arbitrariedades y autoritarismos de funcionarios pasajeros que usan el poder del Estado para silenciar y someter.

Santiago A. Canton y Eduardo Bertoni fueron Relatores de Libertad de Expresión de la Comisión Interamericana de Derechos Humanos. Actualmente son funcionarios del Gobierno de la Provincia de Buenos Aires y Nacional respectivamente.