¿Tenemos derecho a acceder a las imágenes de vídeovigilancia en las que aparecemos?

Como parte del proyecto Edgelands x Magnum, tuve que investigar sobre los derechos que tenemos a acceder a la información sobre las grabaciones de las cámaras de CCTV en espacios públicos de Ginebra, incluyendo a quién pertenecen las cámaras, dónde se almacenan las grabaciones y cómo podría acceder a la grabación en el lugar donde aparezco. Esta entrada de blog cuenta la historia de esa investigación, los obstáculos que encontré, mis hallazgos y mi opinión sobre este tema, todo, desde mi punto de vista.

‍

Como revelaron el informe de diagnóstico y la encuesta participativa de Ginebra, la seguridad física no es realmente un problema, ya que la gente se siente bastante segura. Los problemas vienen del lado de la vigilancia digital, la privacidad de los datos y la ciberseguridad. El mundo está avanzando rápidamente en la cuestión de la creciente recopilación de nuestros datos, y aunque la gente entiende que hay riesgos y beneficios, se sienten bastante mal equipados e incapaces de seguir el ritmo al que están evolucionando las cosas. Por eso el trabajo de Edgelands en Ginebra se centra en utilizar la investigación y el arte para crear espacios de conversación en torno a estas cuestiones.

‍

Uno de nuestros socios artísticos es Magnum Photos. Magnum x Edgelands es un proyecto de tres años que abarca seis ciudades de Edgelands y se centra en cómo la tecnología está influyendo y transformando nuestras sociedades. El objetivo principal es entender si es posible visualizar la vigilancia y la seguridad a través de la fotografía narrativa, y cómo. Como parte del segundo capítulo de este proyecto, el fotógrafo de Magnum Thomas Dworzak quiso retratar el vínculo entre nuestro uso diario de la tecnología y las huellas que dejamos en la red, tanto si lo hacemos conscientemente como si no. Para ello, Thomas siguió la jornada de siete voluntarios, para fotografiarlos en situaciones habituales y captar su huella digital. Así, la idea de Thomas era vincular las imágenes de los voluntarios utilizando un servicio digital (por ejemplo, WhatsApp, o servidores de correo electrónico), o siendo captados por cámaras de vídeovigilancia, con el lugar físico donde se almacenan los datos recogidos por cada uno de ellos.

‍

ℹ️ Una huella digital puede definirse como "el conjunto único de actividades, acciones y comunicaciones digitales de una persona que dejan un rastro de datos en Internet o en un ordenador u otro dispositivo digital y que pueden identificar al usuario o dispositivo concreto".

‍

Mientras Thomas se centraba en el aspecto artístico y fotográfico del proyecto, el equipo de Edgelands se dedicaba a rastrear las huellas digitales hasta sus ubicaciones físicas. Durante esta fase del proyecto, se encontraron muchos obstáculos y se descubrieron muchas cosas, y en eso entraré en esta entrada del blog.

‍

Lo primero que descubrí durante este proyecto fue que no somos conscientes de la cantidad de datos que se recopilan sobre nosotros en nuestra vida cotidiana. Todos hemos oído hablar de la venta de nuestros datos, tenemos que aceptar la política de cookies cada vez que accedemos a un nuevo sitio web, y somos conscientes del problema en general. Pero de lo que no somos realmente conscientes es de la magnitud de esta recopilación de datos.

‍

Además de los datos que se recogen sobre nosotros en Internet, hay cámaras de vigilancia por toda la ciudad que nos graban cuando pasamos cerca de ellas. Cada vez que entramos en un supermercado, un centro comercial o cualquier tienda, las cámaras de vídeovigilancia nos están grabando. Se ha convertido en algo totalmente normal, y a menudo podemos vernos en una pantalla al entrar en una tienda, lo que nos hace conscientes de que estamos siendo vigilados, pero no pensamos en ello durante mucho tiempo. Este blog se centrará en los datos recogidos por estas cámaras, y en el proceso para obtener información sobre dónde se almacenan estos datos, y para acceder a las grabaciones específicas.

‍

Mientras acompañaba a Thomas con un voluntario, fui tomando notas de las numerosas cámaras de vídeovigilancia que cruzábamos, y pronto quedó claro que había muchas más de las que pensaba. Incluso si sólo pasas por delante de una tienda en la acera, tu imagen podría ser captada brevemente si estás lo suficientemente cerca de la entrada. Tras haber trabajado en otras ciudades (como Londres) en proyectos relacionados con cámaras de vídeovigilancia, Thomas pensó que el proceso de recuperar información sobre los datos y obtener las grabaciones de vídeo sería bastante fácil, pero en Ginebra resultó ser una tarea más compleja.

‍

Cosas que tenía que averiguar

‍

Para el proyecto Magnum, mi tarea consistía en indagar sobre tres cuestiones principales:

‍

1. A quién pertenecían las cámaras de vídeovigilancia (o quién era responsable de ellas),
2. Dónde se almacenan las grabaciones, y
3. ¿Cómo puedo acceder a las grabaciones en las que aparezco?

‍

Mientras me preparaba para embarcarme en esta misión con estas indagaciones, llegué a mi segunda constatación sobre este asunto: a pesar de trabajar para Edgelands, y de interesarme por el tema, no tenía ni idea de dónde y cómo empezar mi investigación. No sabía cómo conseguir esa información, porque no es algo que esté acostumbrada a investigar. Como no estoy acostumbrada a hacerme estas preguntas y era la primera vez que hacía este tipo de investigación, empecé desde cero, como haría cualquiera de nosotros, y descubrí algunas otras cuestiones.

‍

Además de no saber dónde y cómo obtener esa información, no tenía ni idea de si estaba disponible para mí como particular. No sabía si estaba en mi derecho solicitar las grabaciones de las cámaras de vídeovigilancia en las que aparecía, y que se me informara de dónde se procesaban y almacenaban los datos. Así pues, decido añadir una cuarta pregunta: ¿cuáles son mis derechos en relación con las grabaciones realizadas por las cámaras de vídeovigilancia de Ginebra?

‍

Proceso de obtención de la información

‍

Empecé la investigación de las tres primeras preguntas simplemente buscando en Internet. Muchos de los sitios web de los lugares a los que acudieron los voluntarios de Magnum (centros comerciales, tiendas de comestibles, etc.) tenían una página web sobre datos y privacidad con su política o una declaración de confidencialidad. Sin embargo, la mayoría de ellas eran muy generales y se referían sobre todo a los datos recogidos al navegar por el sitio web. No proporcionaban información sobre sus dispositivos de seguridad, como cámaras de CCTV, en la ubicación de la tienda o centro comercial. En los pocos casos en que se ofrecía amplia información sobre cómo y por qué se podían recoger mis datos (incluidas las imágenes), no se indicaba dónde se almacenaban ni cómo podía acceder a ellos.

‍

La mayor parte de la información sobre cualquier tema está hoy en día a unos pocos clics de distancia, y en una sociedad que depende cada vez más de internet y de la información digital, el hecho de que tengamos que recurrir a métodos de comunicación más tradicionales para obtener esa información, no como una opción sino como una obligación, se traduce, en mi opinión, en falta de transparencia. Esta información debería ser fácilmente accesible y no estar "oculta".

‍

Como la información que necesitaba no estaba disponible en sus sitios web ni en línea, tuve que ponerme en contacto directamente con las instituciones, lo que a veces resultó un engorro. Por ejemplo, como la mayoría de los sitios web, como ya se ha dicho, no tenían información sobre los dispositivos de seguridad, tuve que recurrir a sus números de teléfono genéricos o a su dirección de correo electrónico para hacer preguntas muy concretas sobre las grabaciones de los circuitos cerrados de televisión.

‍

A las 11 instituciones que identifiqué les envié un correo electrónico con las preguntas y, en algunos casos, llamé a su número de información o de atención al cliente. En la mayoría de estos casos, me encontré en largas "líneas de espera" mientras me transferían a varios departamentos, o en largas cadenas de correo electrónico en las que me remitían de un colega a otro. Así que tardaba mucho tiempo en llegar al interlocutor adecuado, si es que alguna vez llegaba a él.

‍

Por ejemplo, con una de las instituciones pasé algún tiempo al teléfono, saltando de una persona a otra. Durante el proceso, la mayoría de las personas que hablaban por teléfono me preguntaban si era de la policía o trabajaba con la policía. Esto podría insinuar que no hay mucha gente que pida tener acceso a las grabaciones en las que aparece, y que la mayoría de las peticiones que tienen sobre este tema son con las fuerzas del orden o con la justicia.

‍

Cuando por fin conseguí al interlocutor adecuado, me explicó claramente cómo podía acceder a mis imágenes, lo cual fue muy de agradecer. En este caso, tuve que escribirles dándoles los datos exactos de cuándo entré en la tienda y cómo iba vestida para que pudieran identificarme, difuminar a todas las demás personas que aparecían en las imágenes y luego enviármelas, previo pago.

‍

‍

Me tranquilizó recibir esta respuesta. Sin embargo, este tipo de respuesta fue la excepción. Otras organizaciones respondieron que esas imágenes estaban restringidas a las fuerzas del orden, la justicia y su personal de seguridad, lo que me hizo cuestionar mis derechos una vez más. ¿Cómo es posible que algunas instituciones pusieran esas imágenes a mi disposición y otras no?

‍

Además, en la mayoría de los casos tenía que explicar por qué pedía esa información. Aunque puede ser comprensible, a veces me parecía que tenía que justificar por qué quería saber información sobre mis propios datos. Con esto me siento dividida entre sentirme tranquila de que no cualquiera puede acceder sin más a información sobre mis datos, pero en cierto modo, tener que justificarme por algo a lo que me sentía con derecho me hacía sentir incómoda.

‍

Legislación aplicable y derechos que me asisten

‍

Cuando buscaba los derechos sobre mi imagen en la red, me di cuenta de que había más información disponible para los propietarios de cámaras de vídeovigilancia que para los "sujetos" captados por dichas cámaras. Aunque existen fichas informativas, por ejemplo del PPDT (Préposé à la protection des données et à la transparence), éstas se centran sobre todo en las obligaciones del que graba.

‍

Además, no he encontrado ni una sola hoja informativa o sitio web que explique, en términos sencillos, mis derechos en caso de que mi imagen sea captada por una cámara, ya sea en la calle o en el centro comercial, por ejemplo. Podría suponer que esa información explicada en términos sencillos existe, pero el hecho de que no la haya encontrado fácilmente es un problema en sí mismo.

‍

Me enteré de que se aplican normas diferentes según quién sea el propietario de la cámara de vídeovigilancia. En el caso de las instituciones privadas y federales, están sujetas a la Ley Federal de Protección de Datos (LFPD). En el caso de las instituciones públicas de Ginebra, se aplica otra ley, la LIPAD. Sin entrar en detalles, los derechos de instalación y uso de las cámaras de vídeovigilancia son diferentes, ya que una institución privada no puede instalar una cámara de vídeovigilancia orientada al espacio público, como las calles.

‍

Por desgracia, estas leyes no son necesariamente fáciles de entender si no se está familiarizado con el vocabulario jurídico. Por ejemplo, el artículo 8 de la Ley Federal de Protección de Datos define el derecho a la información, afirmando que "Cualquier persona podrá solicitar información al responsable de un fichero sobre si se están tratando datos que le conciernan". Hay otros apartados en este artículo, pero sigue siendo difícil entender si el "responsable de un fichero de datos" debe facilitar dicho fichero a petición del interesado. Sigo sin estar seguro de a qué tengo derecho con esta ley. El siguiente artículo define la Limitación de la obligación de facilitar información, lo que complica la comprensión de la ley, ya que "el responsable del tratamiento de un fichero de datos podrá denegar, restringir o aplazar el suministro de información" en determinadas circunstancias.

‍

Resultados

‍

De las 11 instituciones con las que nos pusimos en contacto sobre sus cámaras de vídeovigilancia, ninguna nos dio información precisa sobre la ubicación de su centro de datos (o dónde se almacenaban y procesaban los datos). Sólo 5 instituciones nos respondieron que las imágenes se almacenaban y procesaban en Suiza o en Ginebra. De las otras 6, o bien no obtuve respuesta a mis correos electrónicos (a pesar de los correos de seguimiento) o bien respondieron que no podían responder a esas preguntas ni facilitarnos la información.

‍

Las razones por las que no nos dieron respuestas fueron bastante similares en todos los casos. Mencionaron que, como ya se ha dicho, no podían darnos esta información por motivos de privacidad y confidencialidad. También mencionaron que la información y las grabaciones sólo eran accesibles para el personal de seguridad, las fuerzas del orden y el sistema judicial.

‍

Mientras escribía esta entrada del blog, me puse en contacto con las instituciones que no nos daban la información pidiéndoles que aportaran más datos a su respuesta, para entender mejor lo que estaba en juego. Rara vez obtuve una respuesta, y cuando lo hice, no había información nueva, ya que repetían que no podían darme ninguna información al respecto.

‍

Curiosamente, también me puse en contacto con la organización que me envió las imágenes captadas por sus cámaras de vídeovigilancia para preguntarle por qué me daba acceso a ellas, ya que muchas otras organizaciones no lo hacían. Esta es la respuesta textual que recibí:  

"El FADP reconoce a toda persona el derecho a acceder a sus datos personales. Una imagen tomada por una cámara de vigilancia es un dato personal en la medida en que, aunque no se identifique a la persona que aparece en ella, sigue siendo identificable. No damos sistemáticamente las imágenes porque la ley también da derecho a rechazar el envío en caso de interés superior (por ejemplo, comunicación a la fiscalía en caso de robo)."

‍

Otra cosa interesante es que no hubo una diferencia significativa en las respuestas que obtuve si me presentaba como individuo o como el Instituto Edgelands. En los casos en que las instituciones se mostraron reacias a darnos la información, lo único que cambió fue la rapidez con la que obtuve respuestas.

‍

También intenté ponerme en contacto con el departamento de relaciones públicas de algunas instituciones. Pensé que como el departamento de seguridad no respondía, quizá sus relaciones públicas tendrían alguna información genérica sobre el tema. Pasé algún tiempo al teléfono con algunos de ellos para explicarles exactamente cómo y por qué estábamos haciendo esta investigación. Se mostraron muy cooperativos y entusiastas, pero al final obtenía las mismas respuestas negativas.

‍

Una gran pregunta que me surgió al hacer esta investigación fue sobre las causas de por qué no obtuve la información que pedí. Siendo escéptico, pensé que quizá no era que no quisieran darnos la información, sino que quizá no estaban preparados para responder a estas preguntas.

‍

Por ejemplo, me puse en contacto con la policía para preguntar dónde se procesaban y almacenaban los datos de las cámaras de vídeovigilancia de un barrio concreto, y me dijeron que ellos sólo eran los usuarios y que no tenían información al respecto, y me remitieron a la OCSIN (Office cantonal des systèmes d'information et du numérique). Cuando me puse en contacto con la OCSIN, la persona que me atendió por teléfono no se mostró reacia a ayudarme, pero estaba bastante perdida, ya que era la primera vez que recibían esta solicitud. Después de decirme que evidentemente no lo sabían, me dijeron que preguntarían y se pondrían en contacto conmigo, cosa que nunca hicieron.

‍

Esto también plantea una pregunta muy interesante que no tiene una buena respuesta. ¿Debería preocuparnos el hecho de que las grabaciones de vídeo de las cámaras de los lugares que visitamos y la información sobre su almacenamiento no sean fácilmente accesibles? Esto podría significar que estos datos están bastante bien protegidos. O, por otro lado, ¿debería preocuparnos la falta de información fácilmente accesible sobre cómo, dónde y por quién son procesados nuestros datos, junto con la falta de transparencia sobre cómo podemos acceder a ellos?

‍

Al final, la experiencia de buscar información sobre las imágenes en las que aparecía resultó ser compleja y más difícil de lo que creía al principio del proyecto. No esperaba que me consumiera tanto tiempo y energía.

‍

Creo firmemente que esto es un problema. Hice todo este trabajo en el contexto de un proyecto laboral, pero si no fuera por él, creo que habría abandonado poco después de los primeros obstáculos que encontré. No voy a suponer que estos procesos son complejos para desanimar a la gente que busca respuestas y sus imágenes capturadas, pero es un efecto secundario que no puede tomarse a la ligera. Dudo que la falta de información o de transparencia esconda alguna intención malévola, pero sí demuestra que este tema no se plantea lo suficiente por parte de nadie.

‍

24.04.23 Actualización:

‍

Hemos recibido una respuesta de la ciudad en relación con nuestras preguntas, en la que se aclara que la legislación aplicable en materia de uso público se rige a nivel cantonal a través de la LIPAD, y no a nivel federal. La información que se nos ha facilitado incluye los siguientes detalles sobre este asunto:

‍

"El artículo 42 al. 3 letras a) y b) de la LIPAD establece que las instituciones públicas que explotan un sistema de videovigilancia deben adoptar todas las medidas organizativas y técnicas para limitar la visualización de los datos a un círculo restringido de personas, cuya identidad debe comunicarse al responsable cantonal de la protección de datos, y para garantizar la seguridad de las instalaciones de vigilancia y de los datos grabados.

Por tanto, la ley obliga a las instituciones públicas a limitar la consulta de datos, en este caso imágenes, únicamente a las personas autorizadas y a tomar todas las medidas necesarias para garantizar la seguridad de las instalaciones de videovigilancia."

‍

A continuación respondieron a nuestras preguntas concretas:

‍

1. ¿Por qué es confidencial el lugar de almacenamiento de los datos?

‍

"Sólo una localización estrictamente confidencial y conocida únicamente por los técnicos autorizados puede garantizar la seguridad del sistema de videovigilancia explotado por la Ciudad de Ginebra, tal y como exige la ley. Si la ubicación de la instalación fuera conocida por todos, de modo que cualquiera pudiera acceder a ella, ya no sería posible garantizar su seguridad."

‍

2. ¿Por qué no podemos solicitar y acceder a las imágenes en las que aparecemos?

‍

"La protección de los datos personales exige que sólo un círculo restringido de personas pueda acceder a ellos, precisándose que las imágenes sólo se ven en caso de atentado probado contra personas o bienes. Si cualquier persona pudiera acceder libremente a las imágenes tomadas por una cámara de videovigilancia explotada por la ciudad de Ginebra, simplemente dejarían de respetarse los requisitos antes mencionados establecidos por la ley. El hecho de que las imágenes sólo puedan ser vistas por la persona o personas afectadas no cambia nada. Las cámaras sólo están autorizadas, por ley, para garantizar la seguridad de las personas y los bienes. Cualquier otro uso no sería conforme. Además, no hay certeza de que sólo la persona o personas afectadas puedan ver las imágenes tomadas por una cámara; por tanto, la persona o personas afectadas podrían tener acceso a datos que no les conciernen, lo que sería claramente contrario a la ley."

‍

Con esta actualización, tengo que admitir que, aunque comprendo mejor las razones de la confidencialidad de esta información, me siento un poco perdido. Al afirmar que la confidencialidad del lugar de almacenamiento es necesaria para garantizar su seguridad, me pregunto si los centros de datos conocidos públicamente no son por ello seguros. No obstante, me tranquiliza haber obtenido estas respuestas, aunque me parece un poco vergonzoso haber tenido que esperar 2 meses para obtenerlas.