Habla la experta que denunció al Mobile World Congress, multado con 200.000 euros: "No entendía para qué quería una compañía mi pasaporte"

Mobile World Congress 2021
  • La GSMA, organizadora del Mobile World Congress, vio cómo se confirmaba la semana pasada una sanción de 200.000 euros por parte de la AEPD.
  • Protección de Datos impuso la multa porque la feria de Barcelona instaló un sistema de reconocimiento facial sin un informe de evaluación de impacto necesario.
  • Anastasia Dedyukhina es la ponente que presentó la denuncia ante la AEPD, y explica a Business Insider España cómo fue el proceso y por qué lucha por la privacidad.

A finales de la semana pasada una resolución de la Agencia Española de Protección de Datos (AEPD) llamaba la atención en varios medios. El organismo de control, el encargado de velar por el cumplimiento del Reglamento General de Protección de Datos (RGPD) en España, acababa de confirmar una sanción de 200.000 euros a la GSMA.

La GSMA es la patronal global de la industria de las telecomunicaciones. Es, también, la organizadora de una de las ferias de tecnología más seguidas de todo el mundo, el Mobile World Congress, que desde hace años se organiza en Barcelona. La razón de la sanción fue la instalación de un sistema de reconocimiento facial para acceder al recinto del Mobile en su edición de 2021.

El Mobile World Congress (MWC) ha continuado usando ese sistema también en la última edición de la feria, la de 2023. La razón por la que la GSMA ha sido sancionada por la AEPD responde a que instalaron ese sistema, pero no realizaron un informe de evaluación de impacto, lo que se recoge como una infracción del RGPD.

El motivo fue ese, pero el origen de la causa fue otro. La denuncia la interpuso una ciudadana británica llamada Anastasia Dedyukhina, doctora en Filosofía por la Universidad Estatal de Moscú, autora del libro Homo dictractus y fundadora de Consciously Digital, una red de coaches que se dedica a ayudar a las personas a mejorar su bienestar en plena era digital.

Los fabricantes de móviles han evolucionado en paralelo al MWC: así ha cambiado el negocio desde la Nokia de 2006 hasta los gigantes de hoy como Apple y Samsung

El discurso de Dedyukhina es sólido. La autora defiende que en la era digital los seres humanos están perdiendo su libertad de comportamiento e incluso ciertas señas de su identidad. Por eso, cuando vio que el Mobile World Congress de Barcelona, al que estaba invitada como ponente, le pedía que subiese su pasaporte a una web, arqueó enseguida una ceja.

Anastasia Dedyukhina se ha puesto en contacto con Business Insider España y en sus declaraciones explica por qué le llamó la atención esa solicitud de la GSMA y del Mobile, por qué acabó denunciando el caso ante la Agencia Española de Protección de Datos y, en definitiva, por qué los ciudadanos deben hacer valer su derecho a la privacidad.

"Hubo mucha confusión interna en todo el proceso"

En la propia resolución de la AEPD se hace un resumen de los correos electrónicos que Dedyukhina y los organizadores del Mobile World Congress de 2021 se cruzaron entre mayo y junio de aquel año. La organización de la feria aseguraba que la opción de registrarse para acceder al recinto mediante el sistema de reconocimiento facial era optativo.

Pero para acceder ese sistema era necesario subir a una plataforma una fotocopia del documento de identidad o del pasaporte.

"¿Cómo me di cuenta de que ese podía ser un tratamiento de datos abusivo? No pensé en ello. Sencillamente, no podía entender por qué una compañía privada quería que subiese mi pasaporte a su sistema, y pregunté por ello. Tampoco tenía claro cómo los datos de mi pasaporte podían ayudar a proteger a nadie del coronavirus", desgrana.

"Podía entender que me solicitaran un certificado COVID, pero no fue el caso".

La ponente invitada envió un correo para tratar de aclarar el proceso con la GSMA. Quería ir presencialmente, pero no quería para ello tener que subir su pasaporte a un sistema y poder acceder así con el servicio de reconocimiento facial. Sin embargo, desde la organización se le dijo que para asistir presencialmente debía hacerlo.

En pandemia, muchos eventos abrazaron modelos de reconocimiento facial e incluso cámaras termográficas para comprobar la temperatura de los visitantes a un recinto, a fin de evitar que el COVID se propagase sin tener que romper la distancia mínima de seguridad que imperó en aquella época.

La GSMA llegó a defender que la necesidad de subir el pasaporte era porque así lo exigían los Mossos d'Esquadra, la policía catalana. "Es extraño el alegato que hicieron, no habría habido ningún problema con la policía comprobando físicamente mi pasaporte durante el acceso al MWC". Esto hizo que Dedyukhina finalmente optase por ser ponente en remoto, desde su casa.

La GSMA nunca se puso en contacto con ella después del incidente. Y ella tiene una opinión muy clara sobre el suceso. "No hicieron un proceso transparente ni fácil de comprender, y eso es una vergüenza porque [en el MWC] trabajan por los estándares globales de la industria móvil".

"Si no nos plantamos estamos aceptando un futuro digital orwelliano"

Anastasia Dedyukhina decidió preguntar porque le resultó extraño que nadie le pidiera el pasaporte y lo alojara en sus servidores para sencillamente visitar una feria. Pero también le pareció extraño porque conoce sus derechos y los quiso hacer valer. Anima a que todo el mundo haga lo mismo.

"Suelo oír eso de 'la privacidad ya ha muerto, ya tienen todos nuestros datos' o 'si cumples la ley no hay nada que esconder', pero esa narrativa está sesgada. Si yo pido que compartas conmigo tus contraseñas o fotos de tus hijos probablemente me dirías que no, que son cosas del ámbito privado. Eso demuestra que la privacidad todavía tiene un valor", reivindica.

"Mucha gente todavía no entiende que si una empresa tiene datos sobre ti, puede usarlos para predecir cómo te comportarás en línea y así tratar de influir en tu conducta para hacerte más predecible, más estándar. Europa tiene una de las legislaciones más estrictas en materia de protección de datos, y, aun así, la gente no es consciente todavía de sus derechos", continúa.

WhatsApp podría desaparecer en Reino Unido por un nuevo proyecto de ley

Dedyukhina cree que por un lado las tecnológicas no hacen fácil hacer respetar esos derechos —"nadie lee la letra pequeña"— y por el otro, mucha gente acaba siendo señalada cuando cuestiona un tratamiento de datos personales innecesario. Por eso, "lo que podemos hacer docentes, periodistas y activistas" es "animar a la gente a hacer valer sus derechos".

"No se necesita ser abogado para ello", remacha. "Si no nos empezamos a hacer preguntas seguirán ampliando los límites de lo tolerable. Si hoy te piden subir un pasaporte y aceptas, mañana te pedirán que subas tus huellas dactilares, y pasado mañana tu ADN. Exagero un poco con este escenario, pero es por dejarlo claro", enfatiza.

"Si no nos plantamos y hacemos valer nuestros derechos, estamos aceptando por defecto un futuro digital orwelliano".

Ese futuro orwelliano también tiene implicaciones psicológicas. Dedyukhina enfatiza en que muchas investigaciones han constatado que cuando los seres humanos son monitorizados y son conscientes de ello, tienden a cambiar radicalmente su comportamiento. "Se reducen nuestras opciones de conducta y nos volvemos más dóciles y sumisos: nos autocensuramos".

La experta matiza que con esto no quiere decir que la GSMA busque que sus visitantes sean dóciles y sumisos, "esa sería una conclusión errónea": lo que quiere decir es que la privacidad "tiene un enorme valor también en el frente psicológico y por eso merece la pena luchar por lo que luchamos".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.