Personalizar Tullave es entregar un cheque en blanco (Parte II)

Cada vez más usar medios de transporte es una actividad que se hace a costa de nuestra privacidad a través de tarjetas electróncias que son muy comunes. Esta es la segunda y última entrega de mi recorrido por los vericuetos de las políticas de Tullave y cómo creo que el proceso de personalizar las tarjetas abre un boquete a la privacidad de quienes vivimos en Bogotá. 

Carolina Botero
Carolina Botero
Fundación Karisma
128 Seguidores0 Siguiendo

0 Debates

6 Columnas

Columna

1836

0

29 de Noviembre de 2017

En Bogotá vive, en números gruesos, el 20% de la población colombiana y la mitad de los recorridos que hace esta población sucede en el sistema de transporte público de la ciudad. Si a eso sumamos que las ciudades de diferentes tamaños ya tiene o están instalando un sistema de transporte masivo con tarjeta electrónica de algún tipo, las reflexiones que hago acá y las conclusiones que saco son aplicables a una porción no despreciable de quienes vivimos en Colombia.

Tullave se ha ido desarrollando para ser el sistema interoperable que permite el ingreso al sistema de transporte público de Bogotá, incluído Transmilenio y que se basa en la recolección y uso de datos personales. , describí los tipos de tarjetas Tullave que hay y lo que dicen sus términos y condiciones de uso, además de las políticas de privacidad que buscan legitimar autorizaciones muy amplias que deben interpretarse restrictivamente, o de lo contrario van en contravía de las garantías legales. En este texto, analizo el tema del consentimiento -que legalmente es el legitimador para el uso de nuestros datos-, la forma como piden que se entregue y los silencios frente a las disposiciones legales de entrega de nuestros datos cuando no se necesita ese consentimiento.

 

El problema del consentimiento

En desarrollo de las normas de protección de datos, Recaudo Bogotá pide nuestro consentimiento al momento del . Sin embargo, muy convenientemente lo hace en un modelo “opt out” o de “elección de salida”, que supone que, si no se quiere autorizar y lo que se desea es evitar algunos usos, debemos actuar expresamente. Es decir, como personas que usamos este servicio, si queremos personalizar la tarjeta Tullave, de plano, se supone que aceptamos cualquiera de los usos .

Aunque el alcance de las políticas de privacidad parecen sugerir que se entrega el consentimiento prácticamente para cualquier uso y permitimos la entrega de nuestros datos a cualquiera, ese problema lo discutí en la columna anterior para concluir que no es así. Debemos entender que si autorizamos algo no tiene ese alcance. El uso que los responsables pueden hacer está relacionado con la actividad de quien recolecta los datos, pero aún así puede ser exagerado como de hecho así parece que es en Tullave. En este texto lo que busco es analizar si la forma de otorgar el consentimiento es buena.

Que el modelo sea de elección de salida es un problema en sí mismo. Lo lógico es que el sistema fuera “opt in” o “elección de entrada”. Que la decisión de entregar datos sea una elección consciente y, para ello, se marque la opción que así lo indique claramente. Es decir, siguiendo mi analogía, solo yo debo decidir firmar el cheque en blanco.

Sin embargo,Tullave funciona es como si la chequera ya viniera con nuestra firma pues es una elección de salida. Para activar esa elección en el registro de Tullave personalizada, se puede hacer presencialmente o en el sitio web. La opción de salida se activa haciendo la salvedad expresamente para limitar el alcance de la autorización. En el caso de Tullave hay un problema adicional: no nos facilitan hacer esa salvedad.

Cuando se hace el proceso con un formulario impreso, se debe marcar una casilla al final de las condiciones de uso que dice: “No imparto la autorización del numeral 16 de las condiciones de uso de Tullave Plus”. Recordemos que el numeral 16 dice: “El usuario autoriza a Recaudo Bogotá S.A.S para utilizar la información relativa a sus datos personales para cualquier finalidad, siempre y cuando se preserve la confidencialidad de la información". Esto, unido a lo que describí en la primera columna sobre y la finalidad de la autorización que declara la empresa, hace que estemos otorgando una autorización menos amplia de lo que se cree y sin embargo, desbordada.  

Cuando se hace el proceso de registro entregando el formulario impreso es cuando entregamos el cheque en blanco con la firma preimpresa para recibir el plástico. Si no marcamos esa casilla, no hacemos la salvedad, no elegimos limitar el alcance de esa autorización.

Y en el proceso hay otro problema, la casilla no está dentro del formulario de registro, sino en el texto de condiciones de uso. ¿Cuántas personas leen las condiciones de uso? ¿Cuántas de las que lo leen entienden que eso es una casilla para limitar el alcance de lo que Recaudo Bogotá puede hacer con sus datos?

Esto es todavía peor en el formulario en línea, pues, aunque lo busqué activamente, no encontré su equivalente. Es decir, para quienes hacemos el trámite de registro en línea aparentemente no hay dónde marcar que no queremos los efectos del numeral 16. El cheque está en blanco, tiene la firma preimpresa y no podemos ni siquiera escribir las salvedades o limitaciones de esa autorización tan exagerada para el uso de los datos que recogen mientras operan un servicio público. Es posible que exista, pero si tengo que buscarla tanto sin éxito, es como si no existiera.

De otra parte, sin duda, una empresa que recoge y conserva datos debe, de acuerdo con la ley, entregar información a las autoridades cuando es requerido para ello. Para eso, no necesita nuestro consentimiento. Pero esto tampoco es un cheque en blanco. Debe hacerse de acuerdo con el marco legal.

Las políticas de Tullave dicen que respetarán ese marco, pero se quedan en eso. No desarrollan su compromiso. Estaría bien que se comprometieran a publicar informes de transparencia para contarnos por cuánto tiempo retienen nuestros datos, qué procedimiento usan para atender solicitudes del Estado y quién suele pedirlos. Nada de esto está en el sitio web de Transmilenio.

 

¿Qué piensan en otros lugares del mundo sobre los datos y las tarjetas electrónicas?

Es importante entender que el sistema de transporte público en Bogotá, del que forma parte Transmilenio, es un proyecto público-privado. Pero, su función es la de prestar un servicio público y esto lo obliga a tener una especial relación con las personas a las que sirve. Por ejemplo, en la medida en que el transporte se moderniza, no tenemos más opción pública para viajar y el único prestador será Transmilenio, sin duda la población a la que atiende en su mayoría no tiene otra opción para movilizarse y una buena parte deben ser personas de estratos sociales bajos. Adicionalmente el servicio lo pagamos con nuestro pasaje, también con nuestros impuestos, usa la infraestructura pública y, una vez más, todo esto le garantiza un monopolio. Esta situación debería plantear muchas preguntas y disparar un montón de protecciones.

Veamos, por ejemplo, lo que hicieron en Europa. La Comisión Europea en 2011 publicó un estudio sobre , que resalta los beneficios de tener un sistema interoperable de tarjetas inteligentes en la Unión Europea. El informe de 92 páginas menciona 76 veces la palabra “privacidad”. Más allá de este dato anecdótico, la razón de hacerlo es que la privacidad y la protección de datos se identifican como una preocupación y limitante legal para su futuro desarrollo.

El estudio encargado por la Comisión identifica como un área crucial para el desarrollo de estos sistemas que su diseño se haga pensando en la privacidad y en las normas de protección de datos. Dentro de las recomendaciones que ofrece el informe, se resalta la necesidad de hacer un análisis de impacto en privacidad para los sistemas de información de las empresas de transporte, indicando que debe haber alternativas de anonimato y solo si eso no es posible, deberán adoptar mecanismos que en todo caso cumplan una serie de principios.

Sobre principios dicen que los sistemas no solo deben tener políticas de privacidad, se requiere además: políticas de transparencia, minimización de datos y mínimo período de retención de datos (solo unos cuantos días); seguridad (que incluya sistema de auditoria); marketing (consentimiento previo y autónomo) y, finalmente, prueba de pago (cuando se requiera para devoluciones o impuestos debe ser diseñada con soluciones amigables para la privacidad). Adicionalmente, promueven que las empresas tengan un código de conducta que priorice el uso de datos anónimos.

Vale la pena resaltar que el informe llama la atención sobre el uso de datos biométricos (fotos, huellas, etcétera) que requieren mayores protecciones, puesto que “si la huella o cualquier fuente biométrica se compromete, se compromete de por vida, porque un usuario no puede cambiarlas nunca”. El tema biométrico, de hecho, por su sensibilidad se deja para estudios futuros. Acá, en cambio, ¡fue lo primero que hicimos!

Ya han pasado 6 años de este informe, en términos de privacidad es obsoleto. Seguramente, un sistema que use intensivamente datos como el de Transmilenio en Europa debería cumplir a día de hoy muchos más estándares. El problema central en Bogotá es que la gestión que hace Tullave ni siquiera cumplirían con los que se pensaron para Europa en 2011.

El gobierno no está analizando el impacto que las tarjetas electrónicas en el transporte público tienen en la privacidad, como lo hizo Europa en 2011. Por tanto, no tenemos las bases para exigirles que vayan más allá de la protección de datos y diseñen los sistemas informacionales pensando en la privacidad. Finalmente, claramente, las empresas y sectores tampoco están pensando en su compromiso con el respeto por los derechos humanos de quienes usan sus servicios.

Los problemas descritos son especialmente preocupantes porque el espacio para decidir usar o no tarjetas personalizadas es poco, ya que la mayoría de las personas que usan el transporte público están obligados a usarlo y muchas de ellas no pueden elegir pagar más, por tanto, la realidad es que tienen que personalizar. Esta situación obliga al sistema a ser más cuidadosos.

En la práctica, con la campaña de los últimos meses, miles de habitantes de la capital ya entregaron los cheques en blanco que servirán para mejorar el negocio de los datos. Los que no, dejarán de recibir descuentos y, sobre todo, subsidios que merecen. Me comprometo a seguir cuestionando este cheque en blanco y sus consecuencias.