Navegando por los riesgos y recompensas de los sistemas de identificación digital

Este blog es parte de una serie escrita en colaboración con el Centro Internacional de Derecho sin Fines de Lucro (ICNL). Obtenga más información sobre cómo garantizar que Internet y las herramientas digitales permitan una participación y una acción cívica sólidas. esta página.

Según un informe de 2022 de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) reporte, los “aproximadamente 1.1 millones de personas” que carecen de identidad oficial son, en muchos sentidos, “invisibles, ignorados y abandonados”. Sin una identidad nacional, estas personas enfrentan barreras para acceder a los servicios públicos, ejercer el derecho al voto y, en algunos casos, utilizar servicios ofrecidos por el sector privado, como cuentas bancarias y tarjetas SIM. De hecho, el Objetivos de Desarrollo Sostenible (ODS) instan a los Estados miembros de la ONU a proporcionar identidad legal para todos, incluido el registro gratuito del nacimiento, como un medio para cerrar las divisiones socioeconómicas.  

Los gobiernos están respondiendo a este llamado, en parte, a través de sistemas de identificación digital, que recopilan y almacenan electrónicamente un conjunto de credenciales o atributos, incluidos atributos físicos o de comportamiento, que identifican de manera única a una persona. Un 2023 estudio por el Centro de Propiedad Intelectual y Derecho de Tecnología de la Información (CIPIT) de la Universidad Strathmore encontró que 22 de 27 países evaluados en África, los Balcanes, Asia Central, América Latina y el Caribe (ALC) y el sur y sudeste de Asia habían adoptado la identificación digital. sistemas, en muchos casos con características biométricas.

Riesgos y recompensas

El derecho a buscar y compartir información es un elemento fundamental de la libre expresión y un componente central del Libertad de asociaciónLa libertad de asociación, el derecho a unirse a un grupo formal o informal para emprender acciones colectivas, es un derecho universal y puede utilizarse como un mecanismo para la rendición de cuentas pública. Especificaciones técnicas... Más y montaje. Cuando los sistemas de identificación dificultan la búsqueda de información o aumentan la amenaza de vigilancia y acoso, impiden estas libertades fundamentales.

• Los sistemas exclusivamente digitales pueden excluir a quienes no tienen acceso a Internet o dispositivos móviles, o exacerbar otros factores que limitan la participación. Las personas que no puedan acceder a otros documentos de identificación también pueden quedar excluidas de los servicios de identificación digital. Y cuando las identificaciones digitales son un requisito legal para registrar tarjetas SIM, participar en la formulación de políticas deliberativas o acceder a información de portales gubernamentales, esto establece otra barrera a la libre expresión y el acceso a la información. 
• Las medidas de seguridad inadecuadas pueden provocar violaciones de datos o un uso indebido de los datos por parte de actores privados y gobiernos. Sin el debido proceso para remediar y reparar estos problemas, las personas pueden tener identidades comprometidas y sufrir robo, extorsión, fraude y acoso. La perspectiva de vigilancia o uso indebido facilitado por la identificación digital también puede disuadir al público de expresar sus opiniones o compartir información, incluso sobre iniciativas gubernamentales. 
• Sin la capacidad de buscar o compartir información o buscar reparación, las personas no pueden participar plenamente en la vida cívica o en la economía, lo que empeora la pobreza y la exclusión. 

Estos riesgos son más que hipotéticos. El estudio del CIPIT mencionado anteriormente se basó en investigación nacional y regional realizado por una serie de socios, con el apoyo de la Mayores libertades en Internet (GIF) implementado por Internews y el Consorcio GIF, para comparar el uso, las amenazas y el impacto de la identidad digital en los países mencionados anteriormente. De los 27 países evaluados, 18 son miembros o afiliados de OGP, o actualmente son elegibles para unirse a la Asociación.

Los resultados son aleccionadores.

• Balcanes: El estudio regional de los Balcanes encontró una “creciente dependencia de la biometría y la identidad digital (BDI) para la banca en línea, los servicios de gobierno electrónico y el control de fronteras”, incluso cuando la región ha experimentado un aumento en las violaciones de datos, las filtraciones y los ataques cibernéticos a infraestructuras críticas y servicios públicos. servidores, lo que sugiere que el cambio a la identificación digital plantea riesgos sustanciales para los derechos de privacidad y la información personal de los titulares de la identificación.  
• África: El informar sobre biometría e identificación digital en África reveló inversiones crecientes en programas de identificación digital biométrica y recopilación de datos personales, a pesar de los débiles marcos legales e institucionales para la protección de datos y el registro civil. Además, los actores clave han sido excluidos del desarrollo de estos programas. El resultado: una mayor aprensión entre el público sobre los riesgos que estos programas plantean para los derechos de privacidad. 
• Asia meridional y sudoriental: El informe regional sobre el sur y el sudeste asiático revela “colaboración opaca y continua entre gobiernos y entidades privadas de terceros, como proveedores de infraestructura BDI o actores privados nacionales con acceso a sistemas BDI”. Los gobiernos también han aplicado “prácticas de exclusión observadas en los métodos de identificación tradicionales” a los sistemas de identificación digitales, en especial detrimento de las comunidades vulnerables.  
• América Latina y el Caribe: El informar sobre Sistemas de identificación digital en la región de ALC. concluye que “la ambigüedad latente en el concepto de 'identificación digital' ha permitido a los países de ALC expandir continuamente el mandato legal de sus bases de datos de identificación digital más allá de la identificación para abarcar cualquier propósito marcado como una necesidad estatal". Esto ilustra el riesgo significativo de que los sistemas de identificación digital se integren en estructuras más amplias de vigilancia estatal. 

La falta de atención al gobierno abierto y a los principios democráticos en la implementación de sistemas de identificación digital aumenta los riesgos que plantean estos sistemas: violaciones de datos y amenazas a los derechos de privacidad, exclusión de comunidades marginadas y cooptación para avanzar en los esfuerzos de vigilancia estatal.  

Sin embargo, como señalan los informes del GIF, algunos de los países evaluados han adoptado medidas de protección de datos unificadas e independientes. legislaciónCrear y aprobar legislación es una de las formas más efectivas de garantizar que las reformas de gobierno abierto tengan efectos duraderos en las prácticas gubernamentales. Especificaciones técnicas: Acto de crear o r... que, si se implementa efectivamente, podría ayudar a garantizar la protección de la información personal recopilada a través de sistemas de identificación digital.

• En Filipinas, la legislación establece salvaguardias para evitar el intercambio de información personal, destinada a fines de identificación, con terceros y para otros fines. 
• Sri Lanka ha previsto el establecimiento de Tribunales de Registro de Personas a nivel distrital, para que los solicitantes puedan apelar las decisiones relativas al documento nacional de identidad y a la base de datos. 
• Brasil adoptó su nuevo sistema de identificación digital a través de una reforma legislativa sujeta a procesos deliberativos ordinarios, en lugar de mediante una acción ejecutiva unilateral. 

También hay buenos ejemplos de prácticas positivas con respecto a la identificación digital más allá de los estudios GIF. el gobierno de Australia, por ejemplo, está trabajando en proyecto de ley eso impediría que las fuerzas del orden accedan a la información de un sistema de identificación digital sin una orden judicial. 

Pero aún queda mucho por hacer para garantizar que los sistemas de identificación digital se adopten e implementen de manera que se prioricen participación públicaBrindar a los ciudadanos la oportunidad de contribuir a la toma de decisiones del gobierno conduce a una gobernanza más eficaz, una mejor prestación de servicios públicos y resultados más equitativos. Especificaciones técnicas..., inclusiónLos gobiernos participantes de OGP están trabajando para crear gobiernos que realmente sirvan a todas las personas. Los compromisos en este ámbito pueden abordar personas con discapacidad, mujeres y niñas, lesbianas, gays, bisexuales, tr... Más, transparenciaDe acuerdo con los Artículos de Gobernanza de OGP, la transparencia ocurre cuando "la información en poder del gobierno (incluidas las actividades y decisiones) es abierta, completa, oportuna y está disponible gratuitamente para el público... Más, protección de los derechos de privacidad y oportunidades de reparación cuando se violen los derechos y los procedimientos requeridos.

Compromisos y enfoques recomendados para el gobierno abierto

Al implementar sistemas de identificación digital, los gobiernos deberían: 

• Llevar a cabo una robusta derechos humanosUna parte esencial del gobierno abierto incluye proteger las libertades y los derechos sagrados de todos los ciudadanos, incluidos los grupos más vulnerables, y responsabilizar a quienes violan los derechos humanos. T... y evaluación del impacto en la privacidad antes de diseñar o adoptar un marco de identificación digital, que incluya medidas de mitigación de riesgos para garantizar que los datos de los ciudadanos y residentes estén protegidos. La evaluación debe compartirse de forma transparente y estar abierta a la retroalimentación del público. 
• Abstenerse de recopilar e integrar datos biométricos como parte de un sistema de identificación digital hasta que el gobierno pueda garantizar que los datos se puedan recopilar de manera precisa y segura y que los datos se puedan almacenar sin riesgo de acceso no autorizado. 
• Implementar la identificación digital como un servicio gubernamental voluntario a través del cual los ciudadanos y residentes pueden inscribirse si prefieren gestionar sus interacciones gubernamentales de forma digital. Continuar permitiendo que las personas prueben su identidad mediante identificación convencional. Invertir recursos y esfuerzos específicos en programas para promover el acceso de poblaciones marginadas a sistemas de identificación digital. 
• Desarrollar e implementar marcos legales sólidos y proporcionados., a través de procesos públicos de consulta con todas las partes interesadas relevantes, para regular el uso, el funcionamiento y el acceso a los sistemas y bases de datos de identificación digital. Los marcos legales deben consistir en leyes, políticas, regulaciones y códigos de práctica, y deben establecer mecanismos de supervisión independientes e incluir mecanismos accesibles de reclamación y reparación para abordar las violaciones de requisitos y derechos protegidos. 
• Abstenerse de establecer sistemas de identificación digital como sistema centralizado. repositorioEl acceso a información relevante es esencial para permitir la participación y garantizar la rendición de cuentas durante todo el proceso de OGP. Un repositorio OGP es un sitio web centralizado en línea, página web, plataforma o... a los que los funcionarios gubernamentales o actores privados puedan acceder fácilmente y sin limitaciones, particularmente si el sistema de identificación digital incluye datos biométricos. El acceso a los datos debe ser estrictamente limitado y el acceso de las fuerzas del orden debe basarse en una orden emitida por una autoridad judicial independiente. 
• Exigir la divulgación pública de contratos públicos y asociaciones público-privadas. desarrollar e implementar sistemas de identificación digital, así como información sobre los usos permitidos, el almacenamiento y el acceso de actores públicos y privados a la información recopilada a través de estos sistemas. 
• Trabajar con empresas y sociedad civil. Desarrollar e implementar campañas de concientización, programas educativos e iniciativas de capacitación, para el público y funcionarios gubernamentales responsables, para compartir información sobre amenazas a la seguridad digital y mejores prácticas para promover la ciberseguridad, incluso con respecto al manejo de información personal e identificaciones digitales. 

Los miembros de la comunidad de gobierno abierto pueden aprender más sobre principios y prácticas positivas para implementar sistemas de identificación digital y otras reformas recomendadas, consultando la reciente guía de ICNL para Mejora del espacio cívico digital a través del proceso de OGP. Al trabajar juntos y tener en cuenta los principios y valores del gobierno abierto, la sociedad civil y los reformadores gubernamentales pueden ayudar a mitigar los riesgos que plantean tecnologías como la identificación digital y, al mismo tiempo, garantizar que entregamos en su promesa. 

Descargue un PDF de esta publicación de blog esta página.