Sin duda la temática de este artículo es una de las más controvertidas de ésta época por varias cuestiones. Sin embargo, desde mi perspectiva, la visión al respecto debería ser mucho más simple.
El reconocimiento facial es una tecnología que, como veremos a lo largo de este artículo, puede tener variadas aplicaciones que faciliten, de algún modo u otro, la vida de las personas.
Es cierto también, que conlleva algunos cuestionamientos generales como cuán segura es, que margen de error tiene, qué implicancias podría traer el almacenamiento de este tipo de datos personales, si configura un avasallamiento a nuestra intimidad, si estamos protegidos contra sus malos usos, etc.
Pensando en este dilema, recordé una frase del libro "Derecho de la Tecnológica" de Martín Carranza Torres que dice "Bajo cualquier circunstancia, respondiendo a distintas situaciones según la época y la región, buscando satisfacer diferentes necesidades y aprovechando su inteligencia, la humanidad no ha dejado jamás de innovar. Nunca ha frenado esa tendencia hacia la tecnología, fenómeno que llamaremos tecnotropismo". Y claramente el reconocimiento facial no es más que otro resultado de ese tecnotropismo de la humanidad donde el rol del derecho no es más que el de generar incentivos adecuados y suficientes para que la comunidad goce de innovaciones tecnológicas que sean masivamente aprovechadas.
¿Qué es el reconocimiento facial?
El reconocimiento facial es una solución biométrica que emplea un algoritmo automático para verificar o reconocer la identidad de una persona en función de sus características fisiológicas. La tecnología de reconocimiento facial funciona a partir de comparaciones entre los atributos de la cara de la persona que se quiere identificar y los de millones de individuos con características similares contenidas en una enorme base de datos.
Básicamente, esta tecnología nos permite la identificación de las personas a través de un escaneo de su rostro. Los usos son variados e ilimitados. Desde usos comerciales, corporativos, de consumo masivo, etc. Es decir, podemos aplicar esta tecnología a la realización de pagos por reconocimiento facial, localización de personas desaparecidas, agilidad de trámites en aeropuertos, control de acceso de personal o de personas en general en los casos, por ejemplo, de clubes deportivos, desbloqueo de teléfono móvil, entre otros, así como su uso como dispositivo de seguridad en cualquier entorno.
Como podemos ver la utilización es variada y en distintos ecosistemas lo que le da versatilidad a su uso generando un nuevo tipo interacción social entre las personas. Dentro de esos usos, vemos que en la práctica ya hay ejemplos concretos como los siguientes:
- En la ciudad de Buenos Aires ya funciona el Sistema de Reconocimiento Facial de Prófugos (SRFP). Se trata de un mecanismo que operará directamente con otro sistema, el de Consulta Nacional de Rebeldías y Capturas (CONARC). El objetivo es colaborar con la Justicia argentina para lograr disminuir la lista de 46 mil prófugos judiciales a nivel nacional[1].
- Sports World en México comenzará a usar reconocimiento facial. La compañía espera que la tecnología de reconocimiento facial haga que el acceso a sus clubes sea mucho más fácil y seguro para su población de clientes.[2]
- BBVA lanza un sistema de pagos por reconocimiento facial. Para pagar con este sistema, los usuarios de los restaurantes de la sede de BBVA tan solo tienen que mirar hacia las cámaras situadas dentro unas cabinas junto a las cajas registradoras. Entonces el sistema identifica el rostro del cliente -previamente registrado en el sistema- y realiza automáticamente el cargo en su tarjeta para hacer efectivo el pago.[3]
- En Paraná, La Dirección Provincial de Vialidad (DPV) implementará el reconocimiento facial para control de acceso del personal a la repartición.[4]
- IPHONE X. Face ID. Tu cara es tu contraseña. Face ID reinventó la forma de desbloquear el teléfono e iniciar sesión en las apps. Algunas de sus tecnologías más avanzadas, como el sistema de cámara TrueDepth, el Secure Enclave y el Neural Engine, lo convierten en el sistema de reconocimiento facial más seguro en un smartphone.[5]
- La AFIP buscará sospechosos en Ezeiza con cámaras de reconocimiento facial que detectan miedo y con datos de las redes.[6]
Como podemos ver las aplicaciones son variadas y cada vez surgen nuevos ambientes de utilización a medida que la tecnología se va desarrollando y masificando.
La otra cara de la moneda. Implicancias Legales del Reconocimiento Facial
Como puntualizamos en la introducción de este artículo, esta tecnología presenta variados interrogantes a medida que su uso se va generalizando y el ciudadano común se somete a él y empieza a pensar en las mínimas garantías que considera necesarias para sentirse seguro en este entorno. La única manera de otorgar seguridad o mejor dicho "confianza" en esta tecnología es estableciendo reglas de juego para su uso y eso, solamente podemos hacerlo mediante la regulación legal.
A pesar del carácter muy particular de dicha información, prácticamente no existen disposiciones legales en el mundo que sean específicas de la protección de datos biométricos.
Para empezar, es imprescindible reconocer que los datos biométricos, es decir, aquellos datos que requerimos usar para lograr el reconocimiento facial son, conforme a ley de privacidad de datos de la Unión Europea "categorías especiales de datos personales" y la misma prohíbe su "procesamiento", lo que protege a las personas de que su información se comparta con terceros sin su consentimiento. Los datos biométricos son "datos personales que resultan de un procesamiento técnico específico relacionado con las características físicas, fisiológicas o de comportamiento de una persona física, que permite o confirma la identificación única de esa persona física, como imágenes faciales o datos dactiloscópicos".[RG1] [l2]
Su procesamiento con el propósito de identificar de forma única a una persona física está prohibido. Sin embargo, se contemplan algunas excepciones: i) si el consentimiento ha sido dado explícitamente, ii) si la información biométrica es necesaria para cumplir las obligaciones del controlador o del interesado en el ámbito del empleo, la seguridad social y la legislación de protección social, iii) si es necesario para proteger los intereses vitales del individuo y él/ella es incapaz de dar su consentimiento, iv) si es vital para cualquier reclamo legal, v) si es necesario por razones de interés público en el área de la salud pública, vi) el derecho a ser olvidado.
El Reglamento establece que el consentimiento debe ser explícito antes de la recopilación de los datos. También explica que "el interesado tendrá derecho a retirar su consentimiento en cualquier momento", lo que se conoce como "el derecho a ser olvidado". Además, la filtración de datos debe ser notificada dentro de las 72 horas.
ElEU General Data Protection Regulation (GDPR) no solo establece un conjunto claro de derechos del consumidor, también incluye medidas destinadas a impulsar la seguridad empresarial. Por ejemplo, si una empresa descubre una filtración de datos, los procesadores deben informar a las autoridades dentro de las 72 horas posteriores al descubrimiento. Las compañías que manejan información biométrica podrían sufrir sanciones masivas si no se esfuerzan por asegurar esa información. Dichas sanciones podrían alcanzar los 20 millones de euros, o el 4% de la facturación mundial anual.
Y he aquí por qué esta ley tiene un verdadero impacto internacional ya que las organizaciones no pertenecientes a la UE estarán sujetas al GDPR cuando procesen datos personales sobre sujetos de la UE. Esto hace que el GDPR sea una ley global.
En este sentido, el reconocimiento facial puede ser tolerable en entornos de seguridad o controlados (aeropuertos, tiendas, estadios de fútbol). El problema surge cuando se utiliza en espacios públicos como la calle, sin conocimiento de aquellos de quienes se captan los rostros[RG3]. O cuando se asocia a otros datos personales. Lo preocupante es que el reconocimiento facial se convierta en un estándar al alcance de cualquier persona, como ocurre con Face ID de Apple, que puede integrarse en apps. Como dice Edward Snowden el problema no es Apple, sino que se normalice la tecnología facial, y el mal uso en malas manos. Puede que Apple no comparta los datos y estén encriptados en el móvil, pero por otro lado vemos servicios como FindFace, que la usan para fomentar el acoso e identificar a personas sin su permiso. En la Unión Europea hay una ley que obliga a pedir permiso para usar el reconocimiento facial en actividades comerciales, pero no cubre el uso personal con tecnologías como Face ID.
Esta tecnología ha hecho necesario que la legislación tenga en cuenta este tipo de realidades y amenazas, y como explicaba Samuel Parra "El Reglamento Europeo de Protección de Datos establece que para el tratamiento de este tipo de datos es necesario realizar previamente una evaluación de impacto". Esto es: la regulación actual no marca qué hacer con esos datos, sino los objetivos que debe perseguir quien los proteja. Para lograr esa protección "el responsable del tratamiento debería implementar sistemas de anonimización o seudonimización y cifrado de los datos; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento". La regulación, insistimos, parece estar bien encaminada en este ámbito en España y la Unión Europea. Ahora el turno es de los fabricantes y desarrolladores, que deben hacer un esfuerzo importante por ofrecer esta tecnología pero siempre respetando la seguridad y privacidad de los usuarios.
Conclusión
No sé si a partir de este análisis podamos llegar a una conclusión uniforme respecto de las beneficios o perjuicios que la aplicación de la tecnología de reconocimiento facial pueda tener en nuestras vidas, pero sí creo que el análisis al respecto no difiere sustancialmente, del mismo análisis que podemos realizar sobre el uso de cualquier nueva tecnología y que finalmente deriva en la conclusión de que la tecnología no es ni buena, ni mala en sí misma sino que depende del uso, abuso, costumbre, contexto social, ética, valores, cultura, etc. del lugar y momento en que utiliza. Por ejemplo, podemos destacar que el tratamiento legal de la tecnología, específicamente la Inteligencia Artificial, que es la base del reconocimiento facial, es muy diferente en lo que se denomina comunmente el oriente y el occidente; en el oriente el bienestar de la sociedad y la seguridad están muy por encima de los derechos de privacidad de datos personales, recomiendo la lectura del libro The Big Nine de Amy Webb.
En este sentido, las aplicaciones de la tecnología de reconocimiento facial pueden ser infinitas, los que decidimos si la usamos, cómo y para qué, somos cada uno de nosotros. Entonces, tal vez, el análisis no debería ser sobre la tecnología sino sobre nosotros mismos, nuestros intereses, nuestros valores, nuestros objetivos y trabajar en conjunto con el fin de nutrir un marco regulatorio que respete y represente estas cuestiones más fundamentales. Claramente, volvemos a caer en el gran interrogante en el que derivan la mayoría de estas discusiones: cuál es el bien jurídico más importante a proteger, los asuntos de estado o la privacidad de datos personales?
Citas
[1] https://www.infobae.com/sociedad/policiales/2019/04/24/reconocimiento-facial-en-la-ciudad-de-buenos-aires-como-sera-el-sistema-que-ayudara-a-capturar-a-los-46-mil-profugos-de-la-justicia/
[2] https://www.merca20.com/el-bienestar-en-mexico-se-une-a-la-ia-sports-world-comenzara-a-usar-reconocimiento-facial/
[3] https://www.bbva.com/es/bbva-lanza-sistema-pagos-reconocimiento-facial/
[4] https://www.elonce.com/secciones/politicas/541249-vialidad-controlarna-el-acceso-del-personal-con-relojes-de-reconocimiento-facial.htm
[5] https://www.apple.com/la/iphone-xs/face-id/
[6] https://www.infobae.com/economia/2019/07/04/la-afip-buscara-sospechosos-en-ezeiza-con-camaras-con-reconocimiento-facial-que-detectan-miedo-y-con-datos-de-las-redes-sociales/
Bibliografía
1) “Derecho de la Tecnología”. Martin Carranza Torres.
2) Reconocimiento Facial. https://www.kimaldi.com/blog/biometria/reconocimiento_facial/
3) Los datos biométricos y el Reglamento general de protección de datos. https://www.gemalto.com/latam/sector-publico/biometria/datos-biometricos
4) Reconocimiento facial: ventajas y peligros de una revolución. https://computerhoy.com/noticias/life/reconocimiento-facial-ventajas-peligros-revolucion-69441
5) https://www.xataka.com/privacidad/como-esta-regulado-el-reconocimiento-facial-y-como-deberia-estarlo-ahora-que-va-a-ser-masivo
6) https://www.nobbot.com/pantallas/la-tecnologia-no-buena-mala-tampoco-neutra
Opinión
Barreiro
opinión
ver todosPASBBA
NORDELTA S.A.
Alfaro Abogados
Berton Moreno IP Law