¿Tenemos derecho a acceder a las imágenes de CCTV en las que aparecemos?

Como parte del proyecto Edgelands x Magnum, tuve que investigar sobre los derechos que tenemos para acceder a la información sobre las grabaciones de cámaras de circuito cerrado de televisión en espacios públicos de Ginebra, incluido quién es el propietario de las cámaras, dónde se almacenan las grabaciones y cómo podría acceder a la grabación donde aparezco. Esta entrada del blog cuenta la historia de esa investigación, los obstáculos que encontré, mis hallazgos y mi opinión sobre este tema, todo desde mi punto de vista.

‍

Como revelaron el informe de diagnóstico y la encuesta participativa en Ginebra, la seguridad física no es realmente un problema, ya que las personas se sienten bastante seguras. Los problemas se derivan del lado de la vigilancia digital, la privacidad de los datos y la ciberseguridad. El mundo se está moviendo rápidamente en la cuestión del aumento de la recopilación de nuestros datos, y aunque las personas entienden que existen riesgos y beneficios, se sienten bastante desequipadas e incapaces de seguir el ritmo al que evolucionan las cosas. Es por eso que el trabajo de Edgelands en Ginebra se centra en utilizar la investigación y el arte para crear espacios de conversación en torno a estos temas.

‍

Uno de nuestros socios artísticos es Magnum Photos. Magnum x Edgelands es un proyecto de tres años que abarca seis ciudades de Edgelands y que se centra en cómo la tecnología está impactando y transformando nuestras sociedades. El objetivo principal es entender si es posible visualizar la vigilancia y la seguridad a través de la fotografía narrativa, y cómo. Como parte del segundo capítulo de este proyecto, el fotógrafo de Magnum Thomas Dworzak quiso retratar el vínculo entre nuestro uso diario de la tecnología y las huellas que dejamos en línea, ya sea que lo hagamos conscientemente o no. Para ello, Thomas siguió el día de siete voluntarios, para fotografiarlos en situaciones habituales y capturar su huella digital. Por lo tanto, la idea de Thomas era vincular las imágenes de los voluntarios utilizando un servicio digital (por ejemplo, WhatsApp o servidores de correo electrónico), o siendo capturadas por cámaras de circuito cerrado de televisión, con la ubicación física donde se almacenan los datos recopilados por cada uno de ellos.

‍

i️ Una huella digital se puede definir como "el conjunto único de actividades, acciones y comunicaciones digitales que dejan un rastro de datos en Internet o en una computadora u otro dispositivo digital y pueden identificar al usuario o dispositivo en particular".

‍

Mientras Thomas se centró en el aspecto artístico y fotográfico del proyecto, el equipo de Edgelands se centró en rastrear las huellas digitales hasta sus ubicaciones físicas. Durante esta fase del proyecto, se encontraron muchos obstáculos y se descubrieron muchas cosas, y eso es lo que abordaré en esta publicación de blog.

‍

Lo primero que me di cuenta durante este proyecto fue que somos un poco ajenos a la cantidad de datos que se recopilan sobre nosotros durante nuestra vida diaria. Todos hemos oído hablar de historias de venta de nuestros datos, tenemos que aceptar las políticas de cookies cada vez que llegamos a un nuevo sitio web, por lo que somos conscientes del problema general. Pero de lo que no somos realmente conscientes es de la escala de esta recopilación de datos.

‍

Además de los datos recopilados sobre nosotros en línea, hay cámaras de vigilancia en toda la ciudad que nos graban cuando pasamos cerca de ellas. Cada vez que entramos en un supermercado, un centro comercial o cualquier tienda, las cámaras de circuito cerrado de televisión nos graban. Se ha convertido en algo totalmente normal, y a menudo podemos vernos en una pantalla al entrar en una tienda, lo que nos hace conscientes de que estamos siendo observados, pero no pensamos en ello durante mucho tiempo. El enfoque de este blog serán los datos recopilados por estas cámaras y el proceso para obtener información sobre dónde se almacenan estos datos y obtener acceso a las grabaciones específicas.

‍

Mientras acompañaba a Thomas con un voluntario, estaba tomando notas de las muchas cámaras de circuito cerrado de televisión que estábamos cruzando, y pronto quedó claro que había muchas más de las que pensaba. Incluso si solo está pasando por una tienda en la acera, su imagen podría capturarse brevemente si está lo suficientemente cerca de la entrada. Después de haber trabajado en otras ciudades (como Londres) en proyectos que involucraban cámaras de circuito cerrado de televisión, Thomas pensó que el proceso de recuperación de información sobre los datos y la obtención de las grabaciones de video sería bastante fácil, pero en Ginebra resultó ser una tarea más compleja.

‍

Cosas que tenía que averiguar

‍

Para el proyecto Magnum, mi tarea consistía en indagar sobre tres cuestiones principales:

‍

1. Quién era el propietario de las cámaras de circuito cerrado de televisión (o quién era responsable de ellas),
2. ¿Dónde se almacenan las grabaciones?, y
3. ¿Cómo podría acceder a las grabaciones en las que aparezco?

‍

Mientras me preparaba para embarcarme en esta misión con estas indagaciones, llegué a mi segunda conclusión sobre este tema: a pesar de trabajar para Edgelands y de interesarme por el tema, no tenía ni idea de dónde y cómo empezar mi investigación. No sabía cómo obtener esa información, porque no es algo que esté acostumbrado a investigar. Como no estoy acostumbrado a hacerme estas preguntas y era la primera vez que hacía este tipo de investigación, empecé de cero, como cualquiera de nosotros, y descubrí algunas otras cuestiones.

‍

Además de no saber dónde y cómo obtener esa información, no tenía idea de si estaba disponible para mí como particular. No sabía si estaba en mi derecho solicitar las imágenes de CCTV en las que aparecí y ser informado de dónde se procesaban y almacenaban los datos. Por lo tanto, decido añadir una cuarta pregunta: ¿cuáles son mis derechos en relación con las grabaciones realizadas por las cámaras de circuito cerrado de televisión en Ginebra?

‍

Proceso de obtención de la información

‍

Comencé la investigación de las tres primeras preguntas simplemente buscando en línea. Muchos de los sitios web de los lugares a los que acudieron los voluntarios de Magnum (centros comerciales, tiendas de comestibles, etc.) tenían una página web de datos y privacidad con su política o una declaración de confidencialidad. Sin embargo, la mayoría de estos eran muy generales, y en su mayoría consideraban los datos recopilados al navegar por el sitio web. No proporcionaron información sobre sus aparatos de seguridad, como cámaras de circuito cerrado de televisión, en la ubicación de la tienda/centro comercial. Para aquellos pocos que tenían amplia información sobre cómo y por qué se pueden capturar mis datos (incluidas las imágenes), no había información sobre dónde se almacenaban y cómo podía acceder a ellos.

‍

Hoy en día, la mayor parte de la información sobre cualquier tema está a solo unos clics de distancia, y en una sociedad que depende cada vez más de Internet y de la información digital, el hecho de que debamos recurrir a métodos de comunicación más tradicionales para obtener esa información, no como una opción sino como una obligación, se traduce, en mi opinión, en una falta de transparencia. Esta información debe ser de fácil acceso y no estar "oculta".

‍

Dado que la información que necesitaba no estaba disponible en sus sitios web o en línea, tuve que comunicarme directamente con las instituciones, lo que a veces resultó ser una molestia. Por ejemplo, dado que la mayoría de los sitios web, como se indicó anteriormente, no tenían información sobre los aparatos de seguridad, tuve que revisar sus números de teléfono genéricos o su dirección de correo electrónico para hacer preguntas muy específicas sobre las imágenes de CCTV.

‍

A las 11 instituciones que identifiqué, les envío un correo electrónico con las preguntas y, en algunos casos, llamé a su número de información o de atención al cliente. En la mayoría de estos casos, me encontré en largas "filas de espera" mientras me transferían a varios departamentos, o en largas cadenas de correos electrónicos donde me remitían de un colega a otro. Así que me llevó mucho tiempo llegar al interlocutor adecuado, si es que alguna vez llegué a él.

‍

Por ejemplo, con una de las instituciones pasé un tiempo al teléfono, saltando de una persona a otra. Durante el proceso, la mayoría de la gente por teléfono me preguntaba si era de la policía o trabajaba con la policía. Esto podría insinuar el hecho de que no hay muchas personas que pidan tener acceso a las grabaciones en las que aparecen, y que la mayoría de las solicitudes que tienen sobre este tema son con las fuerzas del orden o el sistema judicial.

‍

Cuando finalmente conseguí el interlocutor adecuado, me explicó claramente cómo podía acceder a mis imágenes, lo cual fue muy bienvenido. En este caso, tuve que escribirles dándoles los detalles exactos de cuándo entré en la tienda y cómo estaba vestida para que pudieran identificarme, difuminar a todas las demás personas en las imágenes y luego enviármelas, por una tarifa.

‍

‍

Me tranquilizó recibir esta respuesta. Sin embargo, este tipo de respuesta fue la excepción. Otras organizaciones respondieron que esas imágenes estaban restringidas a las fuerzas del orden, el sistema de justicia y su personal de seguridad, lo que me hizo cuestionar mis derechos una vez más. ¿Cómo es que algunas instituciones pondrían estas imágenes a mi disposición mientras que otras no?

‍

Además, en la mayoría de los casos tuve que explicar por qué pedía esa información. Si bien puede ser comprensible, a veces sentía que tenía que justificar por qué quería saber información sobre mis propios datos. Con esto me siento dividida entre sentirme segura de que no cualquiera puede simplemente acceder a la información sobre mis datos, pero en cierto modo, tener que justificarme por algo que me sentía con derecho a hacerme sentir incómoda.

‍

Leyes aplicables y qué derechos tengo

‍

Cuando estaba buscando los derechos sobre mi imagen en la web, me di cuenta de que había más información disponible para las personas que poseen cámaras de CCTV que para los "sujetos" que están siendo capturados por dichas cámaras. Si bien hay hojas informativas, por ejemplo del PPDT (Préposé à la protection des données et à la transparence), éstas se centraban principalmente en las tareas del equipo de rodaje.

‍

Además, no he encontrado ni una sola hoja informativa o sitio web que explique, en términos simples, mis derechos en caso de que mi imagen sea capturada por una cámara, ya sea en la calle o en el centro comercial, por ejemplo. Podría suponer que existe tal información explicada en términos simples, pero el hecho de que no la haya encontrado fácilmente es un problema en sí mismo.

‍

Aprendí que se aplican diferentes reglas dependiendo de quién sea el propietario de la cámara de CCTV. En el caso de las instituciones privadas y federales, están sujetas a la Ley Federal de Protección de Datos (FADP). En el caso de las instituciones públicas de Ginebra, se aplica otra ley, la LIPAD. Sin entrar en detalles, los derechos para la instalación y el uso de cámaras de CCTV son diferentes, ya que una institución privada no puede instalar una cámara de CCTV dirigida a espacios públicos como las calles.

‍

Desafortunadamente, estas leyes no son necesariamente fáciles de entender si no está familiarizado con el vocabulario legal. Por ejemplo, el artículo 8 de la Ley Federal de Protección de Datos define el derecho a la información, señalando que "Cualquier persona podrá solicitar información al responsable de un fichero de datos sobre si se están tratando datos que le conciernan". Hay otros apartados en este artículo, pero sigue siendo difícil entender si el "responsable de un fichero de datos" debe proporcionar dicho fichero de datos a petición del sujeto del fichero de datos. Todavía no estoy seguro de lo que tengo derecho con esta ley. El artículo siguiente define la Limitación del deber de información, lo que complejiza la comprensión de la ley, ya que "el responsable de un fichero de datos puede negar, restringir o diferir el suministro de información" en determinadas circunstancias.

‍

Resultados

‍

De las 11 instituciones que fueron contactadas sobre sus cámaras de CCTV, ninguna nos dio información precisa sobre la ubicación de su centro de datos (o dónde se almacenaban y procesaban los datos). Solo 5 instituciones nos respondieron que las imágenes fueron almacenadas y procesadas en Suiza o en Ginebra. Para los otros 6, no recibí respuestas a mis correos electrónicos (a pesar de los correos electrónicos de seguimiento) o respondieron que no podían responder esas preguntas ni darnos la información.

‍

Las razones por las que no nos daban respuestas eran bastante similares en todos los casos. Mencionaron que, como se dijo anteriormente, no podían darnos esta información por razones de privacidad y confidencialidad. También mencionaron que la información y las imágenes solo eran accesibles para el personal de seguridad, las fuerzas del orden y el sistema de justicia.

‍

Mientras escribía esta entrada del blog, me puse en contacto con las instituciones que no nos daban la información y les pedí que proporcionaran más información a su respuesta, para comprender mejor lo que estaba en juego. Rara vez obtuve una respuesta, y cuando lo hice, no había información nueva, ya que repetían que no podían darme ninguna información sobre el tema.

‍

Curiosamente, también me puse en contacto con la única organización que me envió imágenes capturadas por sus cámaras de circuito cerrado de televisión preguntándoles por qué me daban acceso a ellas si muchas otras organizaciones no lo hacían. Esta es la respuesta textual que obtuve:  

"El FADP otorga a todas las personas el derecho de acceso a sus datos personales. Una imagen tomada por una cámara de vigilancia es un dato personal en la medida en que, aunque la persona que aparece en ella no esté identificada, sigue siendo identificable. No entregamos sistemáticamente las imágenes porque la ley también otorga el derecho de rechazar el envío en caso de interés superior (por ejemplo, la comunicación a las autoridades judiciales en caso de robo)".

‍

Otra cosa interesante es que no hubo una diferencia significativa en las respuestas que obtuve, ya sea que me presentara como individuo o como el Instituto Edgelands. En los casos en que las instituciones se mostraron reacias a darnos la información, lo único que cambió fue la velocidad a la que obtuve respuestas.

‍

También intenté ponerme en contacto con el departamento de relaciones públicas de algunas instituciones. Pensé que, dado que el departamento de seguridad no respondía, tal vez su relaciones públicas tendría alguna información genérica sobre el tema. Paso algún tiempo al teléfono con algunos de ellos para explicarles exactamente cómo y por qué estábamos haciendo esta investigación. Fueron muy cooperativos y entusiastas, sin embargo, al final obtendría las mismas respuestas negativas.

‍

Una gran pregunta que surgió mientras hacía esta investigación fue sobre las causas de por qué no obtuve la información que pedí. Siendo escéptico, pensé que tal vez no era que no quisieran darnos la información, sino que podrían no estar preparados para responder a estas preguntas.

‍

Por ejemplo, me puse en contacto con la policía para preguntar dónde se procesaban y almacenaban los datos de las cámaras de circuito cerrado de televisión de un barrio concreto, y me dijeron que sólo eran los usuarios y que no tenían los detalles al respecto, y me redirigieron a la OCSIN (Oficina cantonal de sistemas de información y números). Cuando me puse en contacto con la OCSIN, la persona que tenía al teléfono no se mostró reacia a ayudarme, sino que estaba bastante perdida ya que era la primera vez que tenían esta solicitud. Después de declarar que claramente no sabían, dijeron que preguntarían y se pondrían en contacto conmigo, lo que nunca hicieron.

‍

Esto también plantea una pregunta muy interesante que no tiene una buena respuesta. ¿Deberíamos preocuparnos por el hecho de que las grabaciones de video de las cámaras en los lugares que visitamos y su información de almacenamiento no son fácilmente accesibles? Esto podría significar que estos datos están bastante bien protegidos. O, por otro lado, ¿deberíamos preocuparnos por la falta de información fácilmente disponible sobre cómo, dónde y por quién se procesan nuestros datos, junto con la falta de transparencia sobre cómo podemos acceder a ellos?

‍

Al final, la experiencia de buscar información sobre las imágenes en las que aparecía resultó ser compleja y más difícil de lo que creía al principio del proyecto. No esperaba que consumiera tanto tiempo y energía.

‍

Creo firmemente que esto es un problema. Hice todo este trabajo en el contexto de un proyecto de trabajo, pero si no fuera por él, creo que me habría dado por vencido poco después de los primeros obstáculos que encontré. No asumiré que estos procesos son complejos para desalentar a las personas que buscan respuestas y sus imágenes capturadas, pero es un efecto secundario que no se puede tomar a la ligera. Dudo que la falta de información o transparencia esconda alguna intención malévola, pero sí demuestra que este tema no es suficientemente mencionado por nadie.

‍

24.04.23 Actualización:

‍

Hemos recibido una respuesta de la ciudad respecto a nuestras preguntas, en la que se aclara que la ley aplicable para el uso público se rige a nivel cantonal a través de la LIPAD, y no a nivel federal. La información que se nos proporciona incluye los siguientes detalles sobre este asunto:

‍

"El artículo 42 al. 3 letras a) y b) de la LIPAD establece que las instituciones públicas que operan un sistema de videovigilancia deben tomar todas las medidas organizativas y técnicas para limitar la visualización de los datos a un círculo restringido de personas, cuya identidad debe ser comunicada al oficial cantonal de protección de datos, y para garantizar la seguridad de las instalaciones de vigilancia y los datos registrados.

Como se puede ver, la ley obliga a las instituciones públicas a limitar la consulta de datos, en este caso imágenes, únicamente a personas autorizadas y a tomar todas las medidas necesarias para garantizar la seguridad de las instalaciones de videovigilancia".

‍

A continuación, respondieron a nuestras preguntas específicas:

‍

1. ¿Por qué es confidencial el lugar de almacenamiento de datos?

‍

"Solo un lugar estrictamente confidencial conocido solo por técnicos autorizados puede garantizar la seguridad del sistema de videovigilancia operado por la ciudad de Ginebra, como lo exige la ley. Si la ubicación de la instalación fuera conocida por todos, de modo que cualquiera pudiera acceder a ella, ya no sería posible garantizar su seguridad".

‍

2. ¿Por qué no nos es posible solicitar y acceder a las imágenes en las que aparecemos?

‍

"La protección de datos personales requiere que solo un círculo restringido de personas pueda acceder a ellos, especificando que las imágenes solo se ven en caso de un ataque comprobado a personas o bienes. Si cualquier persona pudiera acceder libremente a las imágenes tomadas por una cámara de videovigilancia operada por la ciudad de Ginebra, simplemente ya no se respetarían los requisitos mencionados establecidos por la ley. El hecho de que las imágenes solo sean vistas por la persona o personas interesadas no cambia nada. Las cámaras solo están autorizadas, por ley, para garantizar la seguridad de las personas y los bienes. Cualquier otro uso no sería conforme. Además, no hay certeza de que sólo la persona o personas afectadas puedan ver las imágenes tomadas por una cámara; Por lo tanto, la(s) persona(s) interesada(s) podría(n) tener acceso a datos que no le conciernen, lo que sería claramente contrario a la ley".

‍

Con esta actualización, tengo que admitir que, si bien comprendo mejor las razones detrás de la privacidad de esta información, me siento un poco perdido. Al afirmar que la confidencialidad de la ubicación de almacenamiento es necesaria para garantizar su seguridad, me pregunto si los centros de datos conocidos públicamente no son, por lo tanto, seguros. Sin embargo, me tranquiliza haber recibido estas respuestas, aunque me parece un poco vergonzoso haber tenido que esperar 2 meses para obtenerlas.