WachiTaxi es una aplicación lanzada y promocionada por el Ministerio del Interior del Perú que busca dar mayor seguridad a las personas que utilizan el servicio de taxi. En un contexto de delincuencia callejera y de informalidad en la prestación del servicio, esta aplicación se muestra como la solución; no obstante, desde un análisis profundo encontramos errores que afectan y cuestionan la protección a los derechos digitales de los usuarios y no usuarios de la aplicación.
El día de ayer, 30 de mayo, el Ministro Carlos Basombrío Iglesias presentó Wachi Taxi acompañado del señor Gonzalo Sarmiento, presidente de For Innovation Technology Big Data S.A. (en adelante, FIT). Esta propuesta habría surgido a través del programa de responsabilidad social de dicha empresa y habría sido compartida gratuitamente al Ministerio del Interior (en adelante, el Ministerio) a través de un convenio de apoyo tecnológico.
A fin de utilizar la aplicación, el usuario deberá crear una cuenta en la aplicación, completar sus datos, crear dos contraseñas y brindar los datos de un “contacto de referencia”. Al momento de abordar un taxi, el usuario deberá subir una foto del conductor y de la placa del vehículo, y colocar el tiempo de viaje estimado. Esta información, se compartirá con el contacto de referencia y con el Ministerio, quienes además podrán seguir el trayecto del usuario. Al completar el viaje, el usuario deberá digitar una clave, previamente creada, de no hacerlo la aplicación enviará un mensaje de alerta a la persona de contacto, quien podría denunciar el hecho a la policía. Asimismo, si el usuario se encuentra en peligro, podrá digitar la otra contraseña, previamente generada para este fin, que también alertará al contacto de referencia.
Si bien la idea que motiva el lanzamiento de esta aplicación es positiva, lo cierto es que al momento de analizar al detalle los únicos documentos públicos sobre esta aplicación pública nos encontramos con varias preguntas que dejan que desear sobre la protección y garantía de los derechos digitales tanto del usuario como de terceros.
Problemas más allá de las buenas intenciones
Hemos encontrado algunos problemas respecto de los derechos de los usuarios y no usuarios de la aplicación. Entre ellos, encontramos los siguientes.
Transparencia dudosa: WachiTaxi es presentado y promocionado en los medios de comunicación oficiales como un proyecto del Ministerio del Interior y naturalmente utilizando recursos públicos. Ello quiere decir que toda la información concerniente a la aplicación, debiera ser información pública. No obstante, como se comentó líneas arriba, esta aplicación fue desarrollada por FIT y luego habría sido entregada al Ministerio. Sin embargo, dicha entrega no es total, pues FIT no sólo es propietaria de la aplicación, sino que es quien la opera y decide sobre ella.
Teniendo ello en consideración, en pro de la transparencia lo que le queda al usuario es cobijarse en la legislación de protección de datos personales que obliga al titular del banco de datos a inscribir las características del banco en un registro público. En este caso, la Política de Privacidad de WachiTaxi menciona que la información recopilada será almacenada en un banco de titularidad de FIT. Hoy, cuando ya es posible utilizar la aplicación, dicho registro no existe ni de parte de FIT ni del Ministerio. Asimismo, conforme mencionan en el mismo documento es posible que FIT almacene la información recolectada en el extranjero. Al respecto, según la legislación nacional, FIT debe declarar los detalles de dicho flujo transfronterizo de datos según formato que luego se publica. Una vez más ello no existe.
Adicionalmente, ante esta carencia, sería ideal revisar el código fuente de la aplicación, es decir su programación, para saber qué hace con nuestros datos. Sin embargo, no es posible puesto que FIT mantiene los derechos de propiedad intelectual y prohíbe, según consta en los Términos y Condiciones del servicio, realizar ingeniería inversa sobre el software o intentar extraer el código fuente.
Protección de datos personales incompleta: Según la legislación de protección de datos personales en Perú, se debe obtener el consentimiento previo, informado, expreso e inequívoco, de la persona antes de recabar sus datos – nombre, correo electrónico, teléfono, imagen, entre otros.
FIT omite señalar por cuánto tiempo almacenará los datos que va a recabar y mantendrá los permisos que el usuario le da al descargarse la aplicación: consultar contactos, llamar directamente a números de teléfono, modificar o eliminar contenido del almacenamiento USB, realizar fotografías y videos, entre otros. Adicionalmente, si bien FIT solicita el consentimiento para tratar los datos del usuario, no hace mención alguna sobre su rol en cuanto a la recolección de los datos del contacto de referencia, y señala expresamente que no asume responsabilidad por la falta de consentimiento del taxista. Esto último llama la atención toda vez que según la legislación el titular del banco de datos sólo puede tratar datos personales previo consentimiento, pero para FIT ello no sería una prioridad ni estaría dentro de sus obligaciones, dejando toda la carga al usuario.
Por otro lado, respecto a los terceros que reciben la información, se menciona que estudios estadísticos y/o analíticos sobre el uso de WachiTaxi podrán ser transferidos a terceros no vinculados a FIT para que ellos lo utilicen para sus propias finalidades comerciales. Ello se menciona, sin especificar el detalle de dichos estudios o si los mismos implican un proceso de anonimización. De la misma manera, FIT podrá compartir la información recopilada a cualquier autoridad pública en ejercicio de sus funciones y en el ámbito de sus competencias, dejando al arbitrio de FIT la decisión de transferir todos los datos que recolecta.
¿Y la seguridad en Internet?: WachiTaxi busca la seguridad del usuario del servicio de taxi, pero olvida la seguridad digital de este mismo usuario. FIT señala expresamente que no se hace responsable por los daños que pudieran derivarse de interferencias, interrupciones, virus informáticos. Es decir, ante cualquier ataque a través de la aplicación, el usuario quedará solo y sin ninguna entidad a la cual reclamar por daños. ¿Será entonces el Estado el encargado de responder por ellos?.
Adicionalmente, según la Política de Privacidad de Wachitaxi, el usuario declara que la información que brindó al crear la cuenta es verdadera y que autoriza a FIT a verificar y cotejar su veracidad en fuentes de acceso público o de entidades especializadas en la provisión de dichos servicios. Es decir, el usuario no va a poder utilizar un seudónimo como nombre y así poder añadir una capa de protección a su identidad. Ello resulta interesante ya que para la finalidad de la aplicación, que es dar aviso sobre el viaje de un usuario a la persona de contacto, basta que la persona de contacto pueda reconocer al usuario y para ello no se requiere del nombre completo y verdadero del usuario.
Entonces, ¿qué podemos hacer para mejorar la aplicación?
La implementación de tecnología no tiene porqué ser un impedimento para la protección y garantía de nuestros derechos. Por el contrario, debería generar una mejora en los derechos tanto en la red como fuera de ella.
Primeramente y como señalamos, el gobierno debería abstenerse de publicitar o colaborar con iniciativas privadas que no respeten los derechos de privacidad y de acceso a indemnización por posibles daños. El estado debería, en todo caso, establecer obligaciones claras de respetar la ley y exigir que cualquier empresa proteja a los usuarios cumpliendo con derechos fundamentales básicos.
Asimismo, es deseable que el Estado sólo promocione e incentive la utilización de aplicaciones basadas en software de código abierto, para que todos los ciudadanos interesados puedan conocer cómo funcionan los servicios en los que sus datos personales se encuentran en juego.
Adicionalmente, resulta necesario conocer el acuerdo de apoyo tecnológico que se suscribió, para saber si existen otras iniciativas que pudieron ser evaluadas y conocer los alcances del convenio.
Queda en nosotros solicitar al Ministerio y a FIT las respuestas y soluciones a los cuestionamientos que hemos realizado en este post, puesto que la aplicación WachiTaxi está siendo promocionada usando recursos públicos. Puedes tuitear este post con el hashtag #WachiTaxi y pedirle al ministro Carlos Basombrío Iglesias que evalúe el impacto que esta aplicación podría tener en los derechos de los usuarios del Perú.
Fuente de la imagen: ministerio del interior de Perú. For Innovation Technology Big Data S.A.