Icono del sitio abogacía

Reconocimiento facial: entre la seguridad y la privacidad

El tratamiento de los datos personales es un fenómeno global y en constante evolución. De ahí que exista una especial preocupación, a nivel internacional, para regular los usos de las nuevas tecnologías con el fin de garantizar el derecho fundamental a la protección de datos de carácter personal. Fruto de esta preocupación internacional, el Comité Consultivo de la Convención 108 publicó, a principios de este año, una serie de recomendaciones sobre la regulación del reconocimiento facial dirigido a gobiernos, legisladores y empresas, sobre las que trata este artículo.


La Convención 108 y la relevancia de sus recomendaciones en el futuro del reconocimiento facial

El Convenio 108 es el único instrumento multilateral jurídicamente vinculante de protección de datos de carácter personal, que en la actualidad cuenta con más de 55 Estados signatarios y más de 25 observadores. Sus orígenes se remontan a 1981, cuando los Estados miembros del Consejo de Europa reconocieron la necesidad de abordar la protección de datos desde una perspectiva internacional. La intensa circulación transfronteriza de datos de carácter personal hizo necesaria la suscripción de este convenio con el fin de garantizar, en los territorios de cada parte signataria, el derecho a la vida privada y adaptar su derecho interno para hacer efectivos los principios básicos de la protección de datos enunciados en el mismo. En 2018 se propuso la actualización del convenio para adaptarlo a los retos de la protección de datos en la sociedad digital, denominándose, desde ese momento, Convenio 108+.

Aunque nació en el Viejo Continente, su clara vocación internacional y multilateral quedó confirmada con la adhesión de otros Estados en América, África y Asia. En Iberoamérica podemos destacar que el primer Estado en ratificar el convenio fue la República Oriental de Uruguay, en 2013, seguido de los Estados Unidos Mexicanos, en 2018, y la República Argentina, en 2019.

Por lo tanto, estas recomendaciones del Comité Consultivo ayudarán a los Estados compromisarios a implementar una legislación homogénea, que evite los impactos negativos que el uso de la tecnología de reconocimiento facial puede tener en los derechos y las libertades fundamentales, especialmente en el ámbito de la seguridad y la vigilancia.

Podría interesarte: «David Merino: La digitalización del Derecho»

La controvertida implantación del uso del reconocimiento facial en Iberoamérica

El uso de esta tecnología, en especial en el ámbito de la seguridad, no deja indiferente a nadie y ha causado gran polémica en los tres países iberoamericanos signatarios del Convenio 108+, en los que ya se ha iniciado una batalla desde las distintas asociaciones de la sociedad civil para reivindicar un mayor control por parte de los gobiernos en el uso de estos sistemas. Sobre esto, los principales puntos de fricción en cada Estado son los siguientes:

México

El gobierno de Coahuila ha utilizado tecnología de reconocimiento facial importada desde la República Popular China alegando motivos de vigilancia y seguridad. Ante esto, un grupo de ciudadanos ha solicitado amparo ante la Suprema Corte de Justicia de la Nación con el fin de sentar jurisprudencia sobre el uso de estos sistemas, así como para determinar si el uso indiscriminado de esta tecnología puede suponer una lesión al derecho de protección de datos y privacidad. Una de las cuestiones más controvertidas, según esta noticia, era precisamente la presunta transferencia ilegal de datos, es decir, el uso de bancos de imágenes de otros organismos oficiales que habían recabado esos datos con otra finalidad, cuestión que, como veremos más adelante, se aborda en las recomendaciones del Comité Consultivo del Convenio 108+.

Argentina

La Asociación por los Derechos Civiles (ADC) lanzó una iniciativa denominada “Con mi cara no”, con la que se pretende concientizar sobre el riesgo que puede implicar el uso indiscriminado de esta tecnología para los derechos fundamentales, especialmente en el ámbito de la seguridad y la vigilancia del espacio público. Según consta en una entrevista al presidente de la ADC, la modificación de la Ley de Seguridad Pública en la Ciudad Autónoma de Buenos Aires no recogía una regulación detallada que estableciera las garantías necesarias o las condiciones estrictas para el uso de esta tecnología, que puede llegar a ser muy invasiva.

Uruguay

Esta tecnología también ha empezado a implantarse aquí. Según se recoge en un post de la Iniciativa por los Derechos Digitales en Latinoamérica, existe preocupación por las nuevas normas que ampararán el uso del reconocimiento facial para la vigilancia automatizada mediante algoritmos. Así, consideran que se ha concedido una discrecionalidad excesiva al Ministerio del Interior en cuanto a los usos de las bases de datos de identificación facial, ya que no se prevé ningún límite al concepto de “seguridad pública”.

Los puntos que han causado más fricción en estos países son abordados de forma específica por el Comité Consultivo del Convenio, por lo que, si se observan las recomendaciones incluidas en éste, puede inclinarse definitivamente la balanza en la tutela y la protección de los derechos fundamentales en el uso de esta tecnología en la región. De esta manera, quienes reclaman un mayor límite y control al uso de esta tecnología por parte de sus gobiernos deberían tomar en consideración tales recomendaciones emitidas por el Comité Consultivo del Convenio 108+, cuyos aspectos más destacados analizamos.

Recomendaciones del Comité Consultivo del Convenio 108+

El Comité Consultivo comienza sus recomendaciones recordando que en el uso de la tecnología de reconocimiento facial se tratan datos especialmente sensibles (biométricos) y que su uso indiscriminado en sistemas de videovigilancia puede ser muy preocupante, en especial cuando puedan generar cualquier tipo de discriminación.

Por lo tanto, la necesidad de utilizar tecnologías de reconocimiento facial debe ir acompañada de un marco legal garantista y conforme al propósito del uso de esa tecnología y el impacto que tiene en los derechos del sujeto. En este contexto, la recomendación del comité es que en ese marco legal se aborden las siguientes cuestiones: i) una explicación detallada del uso específico y el motivo del tratamiento, ii) el nivel de fiabilidad y precisión del algoritmo utilizado, iii) el tiempo que se retendrán los datos, iv) la posibilidad de auditar el sistema, v) la trazabilidad del proceso y vi) las garantías.

Usos prohibidos y limitaciones en la extracción de datos biométricos de imágenes ya existentes

Además de lo anterior, hay que tener en cuenta el nivel de intrusión del reconocimiento facial, puesto que la afectación a los derechos de privacidad y protección de datos varía según la situación en la que se utilice.

El uso de las tecnologías basadas en reconocimiento facial que permitan identificar “en directo” en zonas públicas o semipúblicas (como los parques o los centros comerciales) supone una gran intrusión en el derecho a la privacidad y la dignidad de las personas y puede tener un grave impacto en los derechos humanos y las libertades fundamentales, por lo que se recomienda que su uso sea regulado tras el procedimiento legislativo de derecho interno que corresponda, según cada Estado miembro, destacando que debería ser sometido a un debate democrático.

Otro de los usos que se recomienda prohibir afecta a aquellas situaciones en que esta tecnología tenga como único fin determinar el color de piel de las personas, sus creencias religiosas, su raza, su sexo, su edad, su condición social, económica o de salud, o aquellos que permitan el “reconocimiento afectivo”, es decir, clasificar las emociones humanas o la salud mental de las personas; todo lo anterior salvo que se establezcan adecuadas garantías legales para evitar cualquier riesgo de discriminación sin descartar que una excepción sería, por ejemplo, su uso en un proyecto de investigación con fines médicos.

Otra recomendación muy relevante tiene como finalidad que la legislación por implementar debe asegurar que las imágenes disponibles en formato digital no se procesen para extraer “modelos biométricos”, o integrarlos en sistemas de reconocimiento facial, sin que se recabe un consentimiento expreso, especialmente cuando esas imágenes disponibles en la red se compartieron para otro uso; por ejemplo, las redes sociales; o si fueron obtenidos por cámaras de videovigilancia u otras bases de datos. En definitiva, sólo se debería autorizar la extracción de modelos biométricos de imágenes ya digitalizadas cuando se trate de un interés legítimo, permitido por la ley y, además, cuando sea estrictamente necesario y proporcionado para esos propósitos.

Podría interesarte: «ChatGPT: Inteligencia artificial y ¿Derecho?»

Recomendaciones para el uso del reconocimiento facial por parte de las fuerzas y los cuerpos de seguridad del Estado

Las recomendaciones del Comité Consultivo en esta materia son claras. El procesamiento de datos biométricos mediante el uso de tecnologías de reconocimiento facial con intención de identificar personas deberá limitarse a motivos de orden público o policiales, que son, como hemos visto anteriormente, los que mayor polémica están causando.

Así, señalan que las leyes de los Estados deberán establecer diferentes pruebas o tests de proporcionalidad y necesidad del uso de una tecnología tan intrusiva, dependiendo de si el propósito del tratamiento es identificar a ciudadanos, considerando los potenciales riesgos para los derechos fundamentales, partiendo siempre del requisito previo de que dichas imágenes se hayan recabado de forma legal. Teniendo en cuenta el intrusismo de estas tecnologías, en el despliegue de sistemas de reconocimiento facial en directo en espacios abiertos la ley deberá exigir a las autoridades policiales que demuestren que el uso de esta tecnología está circunscrito a un lapso de tiempo y a una zona en concreto, y justificar que su uso fue proporcional y estrictamente necesario.

Las recomendaciones de la Convención 108+ pueden marcar un antes y un después en la regulación del uso de estas tecnologías en Iberoamérica

En este artículo hemos mostrado cómo las recomendaciones del Comité Consultivo abordan precisamente las cuestiones que más fricción han causado en la opinión pública y en la sociedad civil de los distintos Estados; por ejemplo, la preocupación por la transferencia de datos entre distintos organismos en México, un marco regulatorio poco detallado en Argentina, o la falta de límites en el concepto de “seguridad pública” en Uruguay.

Por último, no podemos perder de vista la preocupación común de todos los Estados de que la falta de fiabilidad del sistema pueda provocar una gran cantidad de falsos positivos, o que los sesgos en el diseño de los algoritmos generen una discriminación por razón de raza o sexo, entre otros.

Podría interesarte: «Identidad digital y firma electrónica«


Este artículo es una colaboración exclusiva de vLex para abogacía® y fue coordinado por Paola Robayo y Viridiana Moreno, Content & Editorial Coordinators para Latinoamérica de vLex.

Salir de la versión móvil