Saltar navegación

Una guía para el gobierno abierto y el coronavirus: protecciones de privacidad

Guía de gobierno abierto y coronavirus: Protección a la privacidad

Guide pour un gouvernement ouvert et le Coronavirus: Protection de la vie privée

Teal de respuesta abierta

Recomendaciones | Ejemplos | Recursos | Socios | Volver al inicio de

Los gobiernos están recopilando cantidades sin precedentes de datos personales para respaldar esfuerzos vitales de salud pública, como el seguimiento de la transmisión de COVID-19 y la aplicación de la cuarentena. En particular, los gobiernos y las empresas están recopilando y procesando datos de geolocalización y salud de los ciudadanos a gran escala.

En este contexto, es más importante que nunca que los gobiernos coloquen la transparencia y la responsabilidad en el centro de los esfuerzos de protección de la privacidad para garantizar que el derecho de los ciudadanos a la privacidad no se vea erosionado por estas medidas excepcionales.

Recomendaciones

Las recomendaciones a continuación provienen de Access Now, Freedom House, y París 21.

Respuesta abierta:

Las medidas de respuesta abierta colocan la transparencia, la rendición de cuentas y la participación en el centro de los esfuerzos inmediatos del gobierno para frenar el contagio y proporcionar asistencia de emergencia.

Recopilación de datos, uso y privacidad

  • Legalidad: Los datos recopilados deben basarse en la legislación vigente. Las leyes deben cubrir una amplia gama de acciones (procesamiento, recolección, venta, intercambio); actores (públicos y privados); e indique explícitamente categorías de datos excluidas.
  • Condiciones de servicio transparentes: Las políticas, la intención y los contratos público-privados relacionados con la recopilación, el procesamiento y la eliminación de datos, así como los derechos legales de los interesados, deben estar disponibles públicamente.
  • Alcance de la recopilación y procesamiento de datos: Solo recopile y almacene los datos necesarios para responder a la crisis y solo compártalos a través de medios seguros con aquellos que son parte integral de la respuesta.
  • Datos anónimos y seguros: No revele la información personal de los pacientes al informar sobre infecciones de virus y estadísticas sobre datos a nivel de persona, como edad, sexo, raza y etnia. Bajo ninguna circunstancia se deben vender o ceder datos sanitarios a terceros que no actúen en el interés público.
  • Registro público de procesamiento: Cree un registro de procesamiento algorítmico disponible públicamente, que abarque actores privados y estatales, que pueda leerse en un formato de datos abierto.
  • Algoritmos transparentes: Asegúrese de que el código fuente, el mandato, los medios de prueba de los algoritmos (por ejemplo, auditorías, pruebas de caja negra, pruebas de caja blanca) y los datos de capacitación sean transparentes y abiertos.

Gobernanza y supervisión

  • Consejo asesor de múltiples partes interesadas: Involucrar a expertos y a la sociedad civil en el desarrollo e implementación de salvaguardas sobre el uso de datos. Las comunidades más afectadas, como las mujeres y las minorías raciales y étnicas, deben ser consultadas para crear salvaguardas específicas y efectivas.
  • Supervisión parlamentaria: La legislatura debe usar su autoridad y contar con los recursos adecuados para supervisar y proporcionar un monitoreo público regular de los esfuerzos de protección de datos relacionados con COVID-19.
  • Las asociaciones estratégicas: Las colaboraciones deben seguir los datos abiertos y las normas de adquisición con los requisitos de información para la transparencia. Los acuerdos de intercambio de datos entre estados y empresas deben basarse en las leyes existentes.
  • Fuerte supervisión y capacidad de cumplimiento: Ampliar el mandato de los oficiales de protección de datos, especialmente en torno a su conocimiento y recursos de sistemas que protegen la privacidad y la equidad.
  • Evaluaciones de impacto y evaluaciones: Requerir evaluaciones de impacto para todos los esfuerzos de recopilación de datos relacionados con COVID-19. Garantizar que las evaluaciones, así como su mandato y mecanismos de aplicación, relacionados con la ética, los derechos humanos y la equidad de los sistemas de procesamiento de datos sean públicos.

Recuperación abierta y reforma

Las medidas de recuperación abierta colocan la transparencia, la rendición de cuentas y la participación en el centro de los esfuerzos del gobierno a mediano plazo para reconstruir a raíz de COVID-19. Del mismo modo, las iniciativas de reforma abierta aseguran que el público esté en el corazón del gobierno en el mundo posterior a la pandemia.

  • Punto final claro: Los esfuerzos de recolección de datos deben tener cláusulas de extinción claras y predeterminadas. Los datos recopilados en circunstancias excepcionales deben eliminarse o anonimizarse después de la crisis.
  • Cuerpo de supervisión: Identifique un organismo de supervisión con poderes de investigación y aplicación de la ley con respecto a los abusos de privacidad. Este organismo debería tener habilidades claramente definidas para imponer sanciones y remedios, y recursos adecuados para llevar a cabo sus funciones.
    • Las instituciones de derechos humanos deben ejercer su autoridad y asociarse con la sociedad civil para monitorear e investigar los esfuerzos de protección de la privacidad de COVID-19.
  • Acceso a la justicia: Garantizar que el acceso de los interesados ​​a la justicia esté protegido por la ley y que los interesados ​​tengan acceso a recursos legales por violaciones de la privacidad.
  • Calidad de datos y gobernanza: Involucrar a las oficinas de estadísticas gubernamentales en la producción, gestión de calidad, gobernanza y coordinación de datos.

Ejemplos

Los siguientes ejemplos son iniciativas recientes en respuesta a la pandemia de COVID-19 y se extraen de nuestra lista de colaboración colectiva, así como de los materiales asociados.

  • Ghana: Los Servicios Estadísticos de Ghana, Vodafone Ghana y la Fundación Flowminder están utilizando datos anónimos de teléfonos móviles para determinar si los ciudadanos cumplen con las medidas de cuarentena a nivel agregado.
  • México: El Instituto Nacional para la Transparencia creó un micrositio sobre protección de la privacidad en el contexto de COVID-19 con información tanto para los interesados ​​como para los procesadores. 
  • Noruega: El gobierno noruego y el instituto de investigación sin fines de lucro han lanzado un aplicación de rastreo de contactos que solo rastrea los contactos de una persona después de que se le diagnostica COVID-19. Los datos se cifran, se almacenan en un servidor seguro y se eliminan después de 30 días. Los investigadores solo tienen acceso a datos anónimos y agregados.
  • Estados Unidos: Investigadores compartida La información genética de los primeros casos de COVID-19 de EE. UU. en plataformas científicas abiertas Gisaid y Nextstrain, lo que ayudó a estimar cuánto tiempo había estado el virus en los Estados Unidos.

Los siguientes ejemplos son compromisos previamente realizados por los miembros de OGP que demuestran elementos de las recomendaciones formuladas anteriormente.

  • Australia (2016-2018): se actualizó la orientación de todo el gobierno sobre los procesos de desidentificación y publicación de datos confidenciales. Además, modificaron la Ley de Privacidad para cumplir con las mejores prácticas internacionales.
  • Chile (2018-2020): busca armonizar la protección de datos con la política de datos abiertos a través de un Proyecto de Ley de Protección de Datos Personales y la Política de Datos Abiertos del Gobierno de Chile.
  • México (2019-2021): convocó un foro de múltiples partes interesadas para determinar las políticas para la recopilación y uso de datos privados por parte del gobierno.

Recursos

  • Privacy International mantiene un base de datos de las respuestas del gobierno relacionadas con la privacidad y la vigilancia.
  • Access Now ha escrito un Denunciar usuario sobre recomendaciones de privacidad y protección de datos en la pandemia, así como recomendaciones específicas para aplicaciones de rastreo de contactos.
  • Específico para la UE, GDPRhub ofrece asesoramiento sobre cómo cumplir con la protección de datos bajo el RGPD en el contexto de una respuesta COVID-19.
  • El Centro para el Desarrollo Global también tiene un útil artículo con más recomendaciones y recursos.

Socios que pueden
proporcionar más apoyo e información

Gracias a nuestros socios de Web Foundation, Access Now y CIVICUS por compartir recomendaciones y revisar este módulo.

Descargas

No hay comentarios todavía

Deje su comentario.

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

NO siga este enlace o será prohibido en el sitio!