El necesario debate sobre el uso de técnicas de reconocimiento facial.
Recientemente la Commission Nationale del'Informatique et des Libertés (CNIL), la Autoridad de Control francesa enmateria de protección de datos, ha publicado un informe relacionadocon la utilización de técnicas de reconocimiento facial, y el necesario debatepúblico que debe generarse a nivel nacional, europeo y mundial.
Es una realidad que, de forma cada vez más habitualvemos cómo entidades públicas y privadas proponen nuevos usos de estatecnología con el fin de implementarla en sus relaciones con los ciudadanos, yresultan obvias las comodidades y beneficios potenciales que puede traer suuso. Sin necesidad de ir más allá, en octubre de este año, la Empresa Municipalde Transportes de Madrid (EMT) presentaba su proyecto piloto para pagar en losautobuses a través del reconocimiento facial y, aun a pesar de la voluntariedadde la medida, levantaba suspicacias entre los usuarios y profesionales, quemiran con recelo este nuevo sistema.
Sin embargo, el objetivo de la CNIL con este nuevoinforme publicado es plantear precisamente esta cuestión no tanto desde laperspectiva de un examen técnico de los potenciales usos o de su eficiencia,sino con el objetivo de analizar de forma profunda y madura una necesaria evaluaciónde riesgos e identificar aquellos que no son aceptables en una sociedaddemocrática. Si este ejercicio no se hace correctamente y a tiempo, un díadescubriremos que la sociedad ha cambiado por la acumulación progresiva denuevos casos de uso de esta tecnología, y habremos perdido la oportunidad derealizar el debate general.
Sin pretender limitar el inevitable y necesariodesarrollo de la tecnología en nuestra sociedad, los requisitos y obligacionesrecogidos en la normativa de protección de datos deben ser especialmentetenidos en cuenta a la hora de plantear y desarrollar nuevos usos. El principiode la privacidad desde el diseño y por defecto recobra especial importancia eneste sentido, siendo imprescindible que se apliquen medidas de protección de laprivacidad no solo en las etapas tempranas del proyecto, sino que además secontemplen también todos los procesos y prácticas de negocio involucrados en estetipo de tratamiento de datos, logrando así una verdadera gobernanza de lagestión de los datos personales.
Recordemos además que la utilización de tecnologíasde reconocimiento facial supone un tratamiento de categorías especiales dedatos, al tratarse de datos biométricos dirigidos a identificar de una maneraunívoca a una persona física, con el añadido de que se trata ésta de unarealidad biológica propia de la cual un individuo no puede liberarse. Por ello,supuestos como un uso indebido de dicho dato biométrico, o la usurpación de suidentidad pueden suponer realmente un alto riesgo para los titulares de dichosdatos, con consecuencias especialmente graves para los mismos.
Incluso hasta un uso legítimo, consentido, analizadoy bien definido desde una perspectiva de privacidad y seguridad de dichos datospuede seguir suponiendo un riesgo en caso de ataque o hackeo, por lo querealmente resulta necesario realizar un ejercicio previo de análisis denecesidad, con el fin de determinar si no existen medidas menos intrusivas oproporcionadas para conseguir la finalidad perseguida.
En su informe, la CNIL analiza los distintos riesgostecnológicos, éticos y sociales asociados a esta tecnología. Por un lado,presenta las diferencias entre esta técnica de reconocimiento facial y otrastecnologías que utilizan datos biométricos, y alerta de los riesgos adicionalesque supone un sistema que se basa en rostros de personas que, potencialmente,están disponibles en multitud de sitios, unido además al hecho de que permiteel reconocimiento del individuo sin “previo contacto” suponiendo un tratamientoa distancia de los datos de su titular. Además, advierte de los posiblesriesgos para los ciudadanos de perder su anonimato dentro de la vida pública, ode los potenciales fallos o errores en el reconocimiento de las personas y susconsecuencias derivadas.
En definitiva como vemos, el debate está asegurado yel papel de los estados y de las autoridades de control resulta clave paragarantizar los derechos y libertades de los individuos y la máxima seguridad enel tratamiento de los datos, a la vez que seguimos avanzando en latransformación digital y en el desarrollo de una sociedad moderna y conectada.
Loreto Jiménez Muñoz, Head of Privacy, L-A