En el año 2018, los medios más influyentes de Estados Unidos y del Reino Unido, como The New York Times, The Guardian y The Observer, denunciaron que una rama de la Strategic Communication Laboratories (SCL), posteriormente conocida como Cambridge Analytica, había utilizado información personal de los usuarios de Facebook para crear anuncios políticos durante las elecciones presidenciales de 2016 en EE.UU. Fue un escándalo mayor. La ciencia de los datos al servicio de la manipulación del comportamiento, se acusó.

La polémica despejó un peligro potencial hasta entonces no evaluado: la utilización de servicios como el microtargeting conductual para elaborar soportes digitales de campañas políticas y así influir en las decisiones electorales a través del conocimiento de las preferencias políticas del elector, sus actividades, sus gustos y también sus miedos.

En Chile, Cambrigde Analytica tiene su homónimo, Instagis. La estrategia de esta empresa, que se hizo conocida por el éxito de las campañas municipales que emprendió Chile Vamos en 2016 y 2017 y que se ha convertido en la compañía del rubro favorita del Presidente Sebastián Piñera desde la primaria del sector, consiste en cruzar distintas bases de datos con información de usuarios en RRSS para predecir patrones de comportamiento, de consumo e incluso preferencias políticas. Exactamente lo mismo que Cambrigde.

Hoy, sus servicios se han extendido a un gran abanico de productos que, solo en el ámbito de Gobierno y municipios, abarca a la generación de mapas de temperatura para ver la concentración de la delincuencia, su perfil demográfico para entender las necesidades reales que tienen las personas, la centralización de la información de los barrios, la caracterización socioeconómica de sus habitantes y la identificación de sus unidades vecinales para definir futuras acciones de marketing.

Respecto a esa gran capacidad de manejo de información, que es utilizada por muchos municipios de Chile Vamos y que actualmente podrían ostentar una suerte de monopolio del big data, una reciente investigación de Ciper Chile arrojó que esta empresa –que tiene entre sus sus socios principales a Ignacio Canals, quien a su vez es socio de la Financiera Migrante con Diego Fleischmann Chadwick, sobrino del ministro del Interior– adquirió una parte importante de la aplicación de seguridad ciudadana Sosafe, dispositivo que administra las bases de datos de los usuarios que han sido víctimas de delitos o que hayan observado situaciones sospechosas que advierten en forma de alertas.

Partiendo de la base de que en el mundo de hoy quien posee los datos y maneja la información tiene el poder, la concentración de los datos en ambas firmas ha generado todo tipo de resquemores, debido a que aún no hay legislación sobre protección de datos personales, por lo que la información sensible queda a disposición del mejor postor.

“No es una ilegalidad jurídica, pero sí es una situación que le permite a la ciudadanía tener un legítimo resquemor de lo que está sucediendo con esos datos”, dice Pablo Viollier, abogado de la ONG Derechos Digitales, sobre la propiedad común de Sosafe –la aplicación de seguridad ciudadana– e Instagis, la empresa de big data que construye perfiles políticos para campañas electorales y que está contratada por 27 municipios gobernados por Chile Vamos.

Luego del reportaje de Ciper, Canals tildó la nota de “poco prolija”, “tendenciosa” y remarcó que Instagis “solo tiene un 20% de Sosafe (...), son empresas distintas” y, por último, según aseguró a Canal 13, “jamás en la historia de Sosafe se han utilizado datos con fines políticos”.

Pero las dudas persisten y en la sesión del Concejo Municipal de Providencia, una de las comunas que contrató a Sosafe e Instagis, el concejal DC Pablo Jaeger (*) adelantó que pedirá revisar el contrato con Sosafe, que cuesta $27 millones al mes.

Jaeger dijo no estar de acuerdo con que “puedan comercializar los datos de los vecinos de Providencia para fines comerciales de ningún tipo, y menos electorales. La alcaldesa Evelyn Matthei defendió el uso de la aplicación, pero según el acta del concejo, reconoció que “existe preocupación porque Sosafe se ha transformado en un monopolio” y, por eso, están “estudiando la situación desde varios puntos de vista".

Datos sensibles

Uno de estos puntos es ciertamente el legal. La Ley 19.628 de Protección de la Vida Privada, consagra el principio de “finalidad”. En su artículo 5, la ley expresa lo siguiente: “El receptor solo puede utilizar los datos personales para los fines que motivaron la transmisión”, pero inmediatamente después afirma que esta disposición no aplica cuando se trata de datos obtenidos desde fuentes públicas. Aquí es donde Instagis se aprovecha de esta interpretación de la norma para asegurar que su trabajo es completamente ajustado a la ley.

“El argumento de Instagis es decir que la información la pueden tratar libremente porque se obtuvo de fuentes accesibles al público. Es decir –según sostiene Instagis–, se puede cruzar la base de datos del Servel, que es pública, donde sale el nombre, Rut y dirección de todos los chilenos, con sus redes sociales y, haciendo un tratamiento de redes abiertas de las personas, se puede perfilar políticamente. El problema de interpretación que tienen ellos es que la orientación política es un dato personal sensible, y que son estos los datos que tienen mayor nivel de protección. Y cuando se trata de datos sensibles, solo existen dos formas de tratarlo: estar habilitado por la ley y tener el consentimiento de la persona. El dato sensible no opera en la sección de dato accesible al público. Como son datos de carácter político, Instagis está incurriendo en una ilegalidad”, afirma Pablo Viollier, de Derechos digitales.

En efecto, la ley en su artículo 2, letra g, identifica como datos sensibles “aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual”. Entonces, es plausible interpretar que, al hacer un modelo de electores usando sus datos de opinión política, aunque estén contenidos en una red pública, es posible que se esté vulnerando la ley vigente.

Sin embargo, el abogado aclara que lo que hace Sosafe sería distinto. Viollier detalla que “si tú lees los términos y condiciones de Sosafe, ahí se establece explícitamente que esa información solo se va a utilizar para efectos del funcionamiento de la aplicación, no para fines distintos. Esto quiere decir que ellos contractualmente se obligan a cumplir con eso. En ese sentido está jurídicamente bien hecho. Ahora, sin duda, existe un conflicto de interés en el hecho de que dos empresas que recolectan información de carácter masivo de la ciudadanía, sean del mismo dueño. Pero ese es un conflicto que no es jurídico”.

El problema –coinciden los especialistas– es que, con la ley vigente, los ciudadanos, en casos como este donde existe la sospecha de un uso inadecuado de los datos, están en la indefensión, por lo menos en la práctica.

“Una de las cuestiones centrales que ha revelado esto, son las deficiencias de nuestra legislación. Porque, precisamente, el perfilamiento de personas, en base a datos personales, aunque sean obtenidos por fuentes públicas, es una de las cuestiones donde están en juego datos sensibles y hoy los ciudadanos no tenemos ninguna forma real de poder oponernos a ese tipo de perfilamiento y tratamiento de datos sensibles. Primero uno tiene que confiar en que Sosafe no haga los cruces, pero no tienes ninguna agencia que pueda fiscalizar eso, como sí existe en Europa desde 1981. Luego está que yo pueda ejercer mi derecho a la protección de datos personales que está en la Constitución y, dentro de eso, pueda oponerme a ciertos tratamientos”, apunta Pablo Contreras, abogado y profesor de la Universidad Autónoma.

La nueva ley que se discute en el Congreso

Y en rigor la posibilidad de oponerse existe, pero quien quiera hacerlo se enfrenta a un problema práctico. “Si uno quiere hacer la oposición realmente efectiva, tiene que interponer una acción en los tribunales, lo que requiere el patrocinio de un abogado. En todas las legislaciones comparadas, avanzadas, lo que se hace es reclamar ante un órgano especializado, que puede ser un comisionado de información, de protección de datos. Y eso es lo que hace que el derecho funcione. Es como cuando te niegan el acceso a la información pública, tú reclamas al Consejo para la Transparencia (CPLT)”, ejemplifica Contreras. “Hoy, la única herramienta que tienes es un recurso ante tribunales, por ejemplo, un recurso de protección, pero eso no resuelve el problema, porque traspasa toda la carga y los costos a los titulares de los datos”, puntualiza Contreras.

Precisamente, en el proyecto de ley que se discute sobre Protección de Datos Personales, y que está en primer trámite en el Senado, se contempla la creación de un nuevo Consejo para la Transparencia que se encargue de cautelar el buen uso de los datos personales y pueda fiscalizar infracciones a la legislación. En estos términos, la nueva ley avanza al proponer una nueva institucionalidad acorde a los tiempos. Y además tiene un régimen de sanciones que hasta ahora son más severas.

“Esto debiera ser de la máxima preocupación del sistema político y del legislador. Hoy las agencias en Europa están dictando guías, manuales para regular el uso de datos personales en campañas. El equivalente inglés al CPLT está lanzando una guía que sometió a consulta. Lo que podemos hacer, si no tenemos una buena legislación de protección de datos, es que haya una buena protección para los ciudadanos frente a campañas que utilicen los datos en campañas masivas”, dice Contreras.

En opinión de Pablo Viollier, el proyecto retrocede en un aspecto importante. “En este caso de Instagis, las personas se van a mantener en una situación más o menos parecida, porque el nuevo proyecto mantiene esta definición amplia de fuentes accesibles al público y, al mismo tiempo, el proyecto retrocede en un aspecto que es eliminar lo de los datos personales sensibles, que son los hábitos de las personas. Justamente para quienes buscan perfilar usuarios, se reduce el estándar de protección. Esperamos que esto se subsane durante la tramitación en la Cámara de Diputados”, concluye.

(*) El Mostrador deja constancia y transparenta que Pablo Jaeger Cousiño es accionista minoritario de este medio.