Elegí hablar de protección de datos y anonimato, y su impacto sobre comunidades vulnerables. La semana pasada, se lanzó el primer censo sobre la población LGBTI en Perú. Se trata de un paso muy importante, pues actualmente no tenemos manera de saber cuántos compatriotas somos parte de la comunidad, por lo cual no se puede hacer un adecuado mapeo de los riesgos a los que se expone la población LGBTI. De más está recalcar la importancia de esta información en un país profundamente conservador, con un congreso que plantea retrocesos en las protecciones frente a la discriminación, en lugar de avances.
Si bien el censo se difundió como anónimo, requería que la persona ingrese su DNI (que ya de por sí lleva a toda su información), nombre, dirección y correo. En principio, esta información sería solamente para el Instituto Nacional de Estadística e Informática (INEI), para asegurar que no se estén repitiendo los datos o ingresando datos falsos. Sin embargo, es claro que es una cantidad de excesiva de información. Adicionalmente, Hiperderecho (http://www.hiperderecho.org/2017/05/la-encuesta-virtual-lgbti-2017-pone-riesgo-todos/) identificó una serie de fallos de seguridad, que ponían en riesgo toda la base de datos. Básicamente, un actor externo podría maliciosamente hackear la base de datos y tener un listado de todas las personas que se identifican como LGBTI. Creo que no necesito destacar lo increíblemente peligroso que ello podría ser en una sociedad profundamente homofóbica como la nuestra. En este caso, los actores involucrados fueron el INEI, la sociedad civil y el Congreso. Un congresista facilitó una reunión entre Hiperderecho y el INEI, para exponer los riesgos y subsanarlos.
Lo que esta experiencia demuestra es algo que sucede frecuentemente en el Perú, sobre todo cuando se trata de tecnología. Muchas veces, las autoridades (sin malas intenciones) se lanzan a resolver un problema sin conocer o ponderar los riesgos que trae la solución. Sucedió lo mismo hace dos años cuando se aprobó la “Ley Stalker” que, en busca de mejorar la seguridad ciudadana, reducía las vallas para acceder a datos de geolocalización y daba mayores facilidades para recolectar y entregar datos de los usuarios de smartphones. Creo que la manera de resolver esto es por medio de la capacitación. Si los actores claves de las autoridades públicas conocen de antemano los riesgos y las precauciones que se tienen que tomar en la tecnología, así como cómo funciona el entorno, se podrían identificar y evitar estos errores antes de emitir la regulación, y no después de hacerlo.