Di a los corredores de datos: No ayuden a crear un registro de musulmanes o a facilitar las deportaciones en masa

¿Cuál es el problema?
Primero como candidato, y ahora como presidente, Donald Trump ha abanderado políticas discriminatorias. Uno de los grupos más frecuentemente afectados por estas políticas son las personas musulmanas y las inmigrantes.
La política más rotunda, la claramente ilegal prohibición de viajar dictada por el presidente Trump mediante orden ejecutiva, prohibía la entrada al país a las personas refugiadas y a todas las personas procedentes de siete países de mayoría musulmana.[1] Aunque esa prohibición ha sido suspendida por un tribunal federal, es posible que algunas de sus partes sean reinstauradas bajo otras formas.
No sabemos qué deparará el futuro, pero las declaraciones del presidente hasta el momento son motivo de honda preocupación. El presidente Trump se ha negado a descartar la posibilidad de un “registro de musulmanes”,[2] y ha manifestado su intención de deportar rápidamente a entre dos y tres millones de personas. Los cambios en la política de inmigración introducidos la semana pasada pueden haber empezado a hacer realidad esta intención, al instituir políticas más duras sobre la deportación y la detención.
Estas políticas podrían ser un desastre para los derechos humanos, y los corredores de datos[3] y empresas de análisis de datos no deben ser cómplices.
¿Qué sabemos sobre los “corredores de datos”, y por qué importa ahora?
Cualquier intento hipotético de elaborar un perfil o identificar de cualquier otra manera a grandes cantidades de personas basándose en su religión, condición de inmigrantes, origen nacional u otra característica podría llevarse a cabo fácilmente mediante los servicios de los corredores de datos o empresas de análisis de datos.[4]
Los corredores de datos y empresas de análisis de datos recopilan, organizan y venden enormes cantidades de datos personales. Esos datos pueden incluir, por ejemplo, los referidos a operaciones realizadas con tarjetas de crédito, datos de geolocalización de teléfonos móviles, historiales laborales, números de la Seguridad Social, antecedentes penales o información de las redes sociales. Estas empresas —de muchas de las cuales probablemente nunca has oído hablar— saben muchísimas cosas sobre ti. Cambridge Analytica, la empresas de macrodatos que trabajó con la campaña de Trump,[5] se publicita diciendo que puede recopilar hasta 5.000 elementos de datos sobre más de 220 millones de estadounidenses.[6]
Otra empresa ofrece listas preclasificadas con miles de nombres y direcciones tanto electrónicas como físicas por unos cuantos céntimos el nombre, organizadas en grupos como: “Hogares musulmanes por estado”.[7]
Y no es sólo lo que los datos dicen literalmente sobre ti lo que puede resultar revelador. Existen herramientas cada vez más potentes que pueden extraer deducciones aparentemente inconexas sobre tu personalidad o tu identidad basándose en datos aparentemente inocuos o “indirectos”, como las cosas que indicas que te gustan en las redes sociales o tus preferencias en cuanto a películas.[8] Muchas empresas no venden datos personales en su “formato crudo” como tal pero, en su lugar, ofrecen servicios de análisis de datos.
Los corredores de datos están sometidos a una regulación mínima en Estados Unidos, y las agencias encargadas de hacer cumplir la ley utilizan estos servicios para complementar sus propias herramientas de vigilancia e investigación.[9]
Es importante subrayar que hay usos de los macrodatos y de los análisis, incluso a través de corredores de datos, que no violan derechos humanos, pero acumular una cantidad tan enorme de datos personales plantea serios riesgos, y esa información podría utilizarse para muchos usos potencialmente peligrosos. Según la información publicada en la prensa, algunos corredores de datos, como Acxiom, Recorded Future y CoreLogic, han declarado que no van a ayudar a crear un registro de musulmanes.[10] Además, casi 3.000 profesionales de la tecnología han firmado un compromiso de —entre otras cosas— negarse a cooperar en la elaboración de bases de datos discriminatorias.[11]
Sin embargo, el “ecosistema de los datos” es muy grande, y sólo con que unas pocas empresas accedieran a proporcionar datos o servicios que identificasen a personas musulmanas o inmigrantes, aunque fueran datos “indirectos”, y esos datos se utilizaran indebidamente, ya fuera por parte de gobiernos o de actores privados, las consecuencias para los derechos humanos podrían ser enormes.
¿Qué derechos humanos están en peligro?
No tenemos manera de saber cómo sería un “registro de musulmanes” en la práctica. La gente ha especulado con que esto podría referirse a una reactivación del discriminatorio programa del Sistema de seguridad nacional de registro de entradas y salidas del territorio (NSEERS). Una de las medidas de ese programa supuso que se citara oficialmente para un “registro especial” a hombres de 24 países con población mayoritariamente musulmana (y Corea del Norte). Pero el término “registro” podría hacer referencia también a algo mucho más antiético y contrario los derechos humanos.
Cualquier registro que elabore un perfil de las personas basándose en la religión —aunque sea de forma indirecta, por ejemplo buscando teóricamente otro identificador individual, como el origen nacional o datos de comportamiento— violaría el derecho a no sufrir discriminación.[12] Si se elaborara un registro así, es imposible saber a qué abusos adicionales podrían ser sometidas las personas citadas en él, pero la historia reciente nos da motivos para creen que podría conducir a una vigilancia ilegal[13] o incluso a detenciones discriminatorias.[14]
Las propuestas de Trump sobre inmigración, incluida la deportación inmediata de entre dos y tres millones de personas, también tendrían un impacto radicalmente negativo sobre los derechos humanos. Aunque el presidente Trump no ha pedido ningún tipo de registro de inmigrantes, la tarea de identificar y localizar a un número tan elevado de personas indocumentadas podría verse facilitada con el uso de los datos que obran en poder de los corredores de datos o mediante servicios como los de análisis de datos u otros medios de identificación indirecta.
Esas deportaciones masivas constituirían una crisis de derechos humanos y, desde luego, los cambios introducidos la semana pasada en la política de inmigración suscitan numerosos motivos de preocupación respecto a los derechos humanos. Los nuevos memorandos[15] introducen políticas más estrictas sobre la detención de migrantes (que darían lugar a detenciones arbitrarias)[16] y sobre deportaciones (que podrían dividir familias y violar el derecho de las personas a la vida familiar).[17] Los cambios también reintroducen programas que permiten a las agencias locales o estatales encargadas de hacer cumplir la ley aplicar las normas sobre inmigración, lo que puede conducir a una elaboración discriminatoria de perfiles y hacer que los migrantes no se atrevan a utilizar servicios necesarios como los de salud, educación o incluso protección policial.[18] Además, los cambios amplían el uso de la “expulsión acelerada”, lo que podría violar el derecho al proceso debido y dar lugar a posibles violaciones del principio de no devolución (non-refoulement), al devolver a personas a lugares en los que su vida o su seguridad podrían correr peligro.[19]
La responsabilidad de corredores de datos y empresas de análisis de datos en materia de derechos humanos
Aunque no podemos predecir las acciones futuras de la administración Trump, dadas las declaraciones realizadas por Trump en el pasado respecto a crear un registro, debemos concluir que el riesgo para los derechos humanos es enorme. Esto plantea cuestiones sobre la ética en el sector de los datos y, especialmente, sobre las responsabilidades que se derivan de ello y que afectan a los derechos humanos. Los corredores de datos y las empresas de análisis de datos, como todas las empresas, tienen la responsabilidad de respetar los derechos humanos, lo que significa que deben asegurarse de que no provocan abusos contra los derechos humanos ni contribuyen a ellos.
Los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos establecen claramente que la responsabilidad de las empresas de respetar los derechos humanos “[e]xiste con independencia de la capacidad y/o voluntad de los Estados de cumplir sus propias obligaciones de derechos humanos y no reduce esas obligaciones. Se trata de una responsabilidad adicional a la de cumplir las leyes y normas nacionales de protección de los derechos humanos”.[20]
Esta responsabilidad se aplica a todas las actividades y relaciones empresariales, incluidas las realizadas a través de filiales, ya sea con agentes estatales o no estatales. Requiere que las empresas mantengan la diligencia debida en materia de derechos humanos para identificar, prevenir y mitigar los impactos adversos en los derechos humanos vinculados a sus actividades o relaciones.[21]
En otras palabras, las empresas deben asegurarse de que no ayudan a los gobiernos, o a otros agentes privados, a violar derechos humanos fundamentales. Todo ello significa que corredores de datos, empresas de análisis de datos o cualesquiera otros agentes de ese sector que proporcionasen datos o servicios que pudieran utilizarse para generar un “registro de musulmanes” o para llevar a cabo expulsiones masivas, estarían infringiendo las responsabilidades que tienen contraídas en materia de derechos humanos.
Firmado:
Center for Democracy & TechnologyCenter for Media JusticeAlvaro M. Bedoya, director ejecutivo de Center on Privacy & Technology en Georgetown LawColors of ChangeMedia Mobilizing ProjectDRUM (Desis Rising Up & Moving)Brian Hofer, miembro de Oakland Privacy; presidente de la comisión asesora municipal de Oakland sobre privacidadElectronic Frontier FoundationAmnistía Internacional18 Million RisingCREDO ActionThe Greenlining Institute