Las ciudades africanas compran vigilancia más rápido de lo que la regulan

Once Estados africanos han gastado aproximadamente dos mil millones de dólares estadounidenses en vigilancia smart-city durante los últimos cinco a diez años — cámaras, reconocimiento facial asistido por IA, reconocimiento automático de matrículas (ALPR), centros de control. Ninguno de ellos dispone del marco legal que les permitiría usar el equipamiento legalmente. La cifra, y el vacío, provienen de un informe de marzo de 2026 publicado por el African Digital Rights Network a través del Institute of Development Studies (IDS, Sussex), resumido por Thabiso Mochiko en TimesLIVE.

Qué se compró, y dónde

Los once países — Argelia, Egipto, Kenia, Mauricio, Mozambique, Nigeria, Ruanda, Senegal, Uganda, Zambia y Zimbabue — gastaron en promedio unos 240 millones USD cada uno en compras de vigilancia. Nigeria por sí solo representa más de 470 millones USD, el mayor gasto nacional, concentrado en reconocimiento facial asistido por IA y sistemas ALPR. El periodo de compras cubre entre cinco y diez años y se justificó ante el público, en la mayoría de los casos, como una medida de antiterrorismo o prevención del crimen.

Lo que llama la atención en la muestra ADRN no es el total — los presupuestos públicos de vigilancia han aumentado fuertemente en todo el mundo desde 2018 — sino el vacío legal a su alrededor. En toda la muestra, ninguno de los once Estados tiene legislación dedicada a la vigilancia que defina quién puede recolectar qué, bajo qué orden judicial y con qué control. La compra precedió a la ley en todos los casos.

Lo que el informe realmente encontró

El hallazgo central no es que el equipamiento no funcione. Es que el equipamiento, desplegado sin arquitectura legal, se usa de forma distinta a la que se vendió. Tony Roberts, coautor del informe e investigador en derechos digitales del IDS, plantea el patrón empírico: «Unregulated surveillance creates a chilling effect that inhibits peaceful protest rights.» («La vigilancia no regulada produce un efecto disuasorio que inhibe el derecho a la protesta pacífica.») Wairagala Wakabi, director ejecutivo de CIPESA — Collaboration on International ICT Policy for East and Southern Africa — y otro autor principal, es más directo: «These so-called ‘smart city’ surveillance products are anything but smart for those at risk.»

Ambas afirmaciones se refieren a contra quién se dirigen en la práctica estos sistemas — oposición política, periodistas, organizadores — frente a quién deberían vigilar según el discurso de compra. Los estudios de caso de ADRN trazan el mismo arco en la mayoría de los once países: un ciclo de compras presentado en torno al crimen, seguido de un uso que converge en la oposición política.

La secuencia de adquisición es todo el argumento

El equipamiento smart-city no es el problema. Las ciudades africanas, como cualquier otra, desplegarán cámaras, sensores y analítica — y cada uno tiene usos legítimos. El problema es la secuencia. En cada una de las adquisiciones de la muestra ADRN, el equipo se compró antes de que se escribiera el marco legal. Esa secuencia es la que decide si el sistema queda gobernado o no.

Una vez que las cámaras están en los postes, el centro de datos en marcha y el contrato firmado, instaurar retroactivamente un régimen jurídico respetuoso de los derechos es estructuralmente difícil. A los proveedores se les paga por hitos de despliegue, no por auditorías de cumplimiento. A los operadores se les capacita en la plataforma, no en la constitución. La base política del sistema se consolida durante los mismos meses en que debería debatirse la arquitectura legal.

El remedio no es principalmente tecnológico — el cifrado, los registros de auditoría y los filtros de privacidad importan, pero están aguas abajo. El remedio está aguas arriba, del lado de la compra: ningún pedido antes de la ley, ninguna compra antes del órgano de control, ningún operador antes del procedimiento de orden judicial.

Cómo se ve una arquitectura de control

Las recomendaciones de ADRN son convencionales en la forma, específicas en el contenido. Tres elementos:

• Exigencia de orden judicial. Cada acto de vigilancia digital — un escaneo de reconocimiento facial contra una lista de vigilancia, un activador ALPR, una identificación CCTV — debería requerir una orden judicial previa. La orden evalúa la legalidad, la necesidad y la proporcionalidad antes del acto, no después.
• Legislación dedicada. Una ley que defina qué actores, con qué mandato, pueden recolectar imágenes y datos de vigilancia digital, y sobre qué fundamentos. Sin esto, la vigilancia queda en manos de quien tenga las credenciales de acceso.
• Supervisión independiente. Un órgano de control adecuadamente dotado, estructuralmente independiente de las agencias que supervisa, con la potestad de ofrecer remedio y reparación, y con el deber de publicar informes de transparencia. Sin independencia, el órgano queda capturado; sin recursos, es decorativo.

Ninguno de estos elementos es novedoso — el Comité Europeo de Protección de Datos, el Investigatory Powers Commissioner’s Office (IPCO) del Reino Unido y varios regímenes de control latinoamericanos aportan precedentes que funcionan. Lo que el hallazgo de ADRN muestra es que una compra realizada bajo cualquiera de ellos habría sido distinta a una compra realizada sin ninguno.

Un test de adquisición para los programas smart-city africanos

Para cualquier compra de vigilancia urbana africana posterior a marzo de 2026, los hallazgos de ADRN aportan un test usable. Antes de firmar el contrato:

• ¿Existe una ley que defina el actor autorizado y el procedimiento de orden judicial?
• ¿Existe un órgano de control independiente con presupuesto y autoridad para actuar?
• ¿Existe una obligación de informes de transparencia, con cadencia definida, que sobreviva al próximo ciclo político?

Si falta alguna de estas respuestas, la compra produce una infraestructura de vigilancia que se usará fuera de cualquier marco de derechos, sin importar lo que diga el pliego del proveedor. Esa es la lección de la muestra de los once países.

Para el argumento más amplio sobre el despliegue de IA en ciudades africanas con la gobernanza como base, véase IA responsable y Seguridad operativa.