La tecnología nos ayuda, pero no siempre es neutral. Sus efectos han de ser siempre evaluados. Cada caso ha de ser analizado por separado. No caben respuestas legales ni técnicas genéricas. Todos los sistemas de reconocimiento facial no son iguales. Hoy, las plataformas de redes sociales emplean cada vez más esta tecnología, así como, los gobiernos de todo el mundo en los aeropuertos o controles de pasaportes y sus espacios públicos. Pero, independientemente del tipo de tecnología utilizada para la recogida de imágenes, y el “macheado” de datos o reconocimiento facial, la pregunta más importante es la de si son confiables los propietarios del propio sistema y los responsables finales de esas imágenes. La cuestión legal va desde valorar la finalidad, la legitimidad de la acción o la licitud, hasta la calidad del sistema (proporcionalidad, seguridad, etc.).
¿Qué es el reconocimiento facial?
Es un tipo de aplicación biométrica, recogida de información externa de una cara humana + aplicación de parámetros aritméticos (matemáticos y métricos) de esa cara, que utiliza en análisis estadísticos y predicciones para medir e identificar automáticamente las caras de las personas. El reconocimiento facial puede clasificarse en distintos usos, y según esos usos los riesgos técnicos y legales asociados son distintos:
- identificar a alguien ya registrado (una cara coincide con otra de una base de datos);
- verificación de una identidad (una persona analizada coincide con la foto de un documento);
- clasificar una cara dentro de un grupo preestablecido (raza, género, actitud, estado de ánimo, color de piel, ojos, etc.).
Además, la tecnología utilizada es muy variada, partiendo ya del hecho básico que el reconocimiento facial puede hacerse:
- en directo (control de entrada en casinos);
- no en directo (cotejando y comparando fotos de base de datos);
- archivando imágenes;
- en tiempo real y sin retención de datos;
- Etc.
Reconocimiento facial vs Autoridades
Las Autoridades Europeas de Protección de Datos en muchos de los casos analizados han declarado que los sistemas de reconocimiento facial eran ilegales, y lo más importante, es que los resultados de un reconocimiento facial, no son hechos objetivos, sino que son probabilidades aplicando un algoritmo matemático que puede tener errores o no, pero que no deja de ser una suposición más o menos certera. En la actualidad, la implantación de estos sistemas por parte de las Administraciones Públicas se han disparado alegando cuestiones de seguridad nacional y lucha contra el terrorismo, o por agilizar los controles fronterizos de pasajeros. No obstante, tenemos que tener presente que no son sistemas infalibles, y un mal uso, o una tecnología aún no suficientemente madura puede generar situaciones de discriminación de personas físicas (problemas con pieles demasiadas claras o oscuras, o la “criminalización” de individuos por una similitud física). En estas situaciones siempre será necesaria el apoyo de un trabajo manual por personal especializado. En el caso de la vigilancia de espacios públicos como plazas y calles de nuestras ciudades, incluso en ámbito laboral de una empresa privada, o las escuelas, no existe un consenso de la UE sobre la legitimidad ni la conveniencia de utilizar estos sistemas. Los mayores riesgos son el posible abuso del acceso a los datos por parte de las fuerzas del orden, las empresas de seguridad o los responsables del sistema, además de que pueden coartar las libertades y derechos fundamentales de movimiento etc. de los individuos. Durante estos casi dos años de funcionamiento del Reglamento General de Protección de Datos (RGPD), algunas Autoridades de Control han afirmado un hecho contradictorio: que la vigilancia pública es proporcional y legal, a pesar de que infringe el derecho a la privacidad y puede ser una medida altamente intrusiva, e infringir derechos como el de la libre circulación de personas, o libertad religiosa y sexual. No obstante, en contrapartida, fuera de la UE, en algunas ciudades de USA como San Francisco o Portland han prohibido el reconocimiento facial para vigilancia y otros usos estatales o incluso privados.
Reconocimiento facial vs Redes sociales
Pero el reconocimiento facial va mucho más allá. Puede ser utilizarlo como una llave de acceso a nuestros dispositivos electrónicos y cuentas bancarias, o cosas tan banales como por ejemplo el etiquetado automático de las redes sociales, que en algunas aplicaciones está activada por defecto. Aunque exista la opción de desactivar el reconocimiento facial, existen muchos riesgos de mal uso por parte de estas grandes compañías, que recopilan millones de datos de nuestras caras y aplican algoritmos con grandes márgenes de error. Que sea una tecnología al alcance de todos no quiere decir que debamos adaptarnos a ella sin una reflexión. Si bien no negamos la utilidad básica del etiquetado automático, el de acceso rápido a un sistema informático, y el de avisos a los usuarios, el hecho que una compañía privada trate tanta información y el poder que eso le confiere, es digno de una reflexión pausada y hacernos cuestionar muchas cosas.
Autor: Carlos Basteiro-Bertoli