A fondo: ¿Por qué recela la UE del reconocimiento facial?
La Unión Europea podría vetar el uso del reconocimiento facial en espacios públicos. ¿Qué ha motivado esta decisión? ¿Cómo se afronta en otros países la regulación y el uso de esta tecnología?
Estamos acostumbrados a ver noticias sobre las revueltas en Hong Kong, en donde los manifestantes aparecen con la cara totalmente tapada y tratando de inhabilitar las cámaras de seguridad situadas en la vía pública. ¿Por qué tienen ponen tanto celo en evitar que se vean sus rostros? La explicación es simple: esos dispositivos de videovigilancia cuentan con tecnología de reconocimiento facial.
La instalación de cámaras en las ciudades siempre ha sido un asunto polémico, confrontando a quienes se oponen a un ‘gran hermano’ que todo lo vigila y a quienes están dispuestos a sacrificar derechos y libertades en pos de la seguridad y el orden público. Y si ya era un tema peliaguado, ahora lo es aún más, puesto que el reconocimiento facial introduce un control exhaustivo.
La Unión Europea es consciente de estas dudas y no quiere permitir el uso de esta tecnología sin un estudio previo de sus consecuencias, tal y como informaba Bloomberg. Esta agencia de noticias se hacía eco del contenido del borrador de un ‘libro blanco’ de la Comisión Europea sobre inteligencia artificial.
Entre otros temas, dicho documento recogía la posibilidad prohibir el uso del reconocimiento facial en espacios públicos, ya sea por parte de entidades públicas o privadas. Al menos durante un periodo de varios años, con el fin de analizar sus posibles riesgos y establecer los criterios para que esta tecnología sea usada de manera ética y respetando la privacidad de los ciudadanos.
¿Cuáles son los motivos del veto?
Como explica Josep Albors, responsable de concienciación e investigación de ESET España, el principal del uso de esta tecnología en espacios públicos “pasa por usar los datos obtenidos a partir del reconocimiento facial para seguir y rastrear todos los movimientos de las personas por parte de empresas y gobiernos”. Así, considera que “con esta vigilancia invasiva las 24 horas al día, no hay posibilidad de tener un mínimo nivel de privacidad y eso afecta directamente a los derechos fundamentales de los ciudadanos”.
Igualmente, Hervé Lambert, Global Consumer Operations Manager de Panda Security, advierte del peligro que comporta el hecho de que un gobierno tenga la capacidad de seguir a cualquiera y en cualquier lugar. “Podría saber exactamente dónde vas, dónde has estado, con quién y dónde estuviste ayer también… Si eso se hace sin control, ¿dónde quedan las libertades de cada uno y nuestra privacidad?”, plantea.
Así pues, Angels Chaparro, consultora de Seguridad y Gobierno TIC de Nunsys, opina que “el motivo principal del veto es evitar una intromisión abusiva en la privacidad de la ciudadanía, que podría entrar en conflicto, además, con el derecho fundamental a la intimidad”.
Además, Miguel Ortego, profesor de Derecho en la Universidad Europea y socio director de MediaLaw, hace hincapié en que “la normativa de protección de datos de la UE, la más estricta a nivel mundial en la materia, es un obstáculo nada desdeñable en la implementación del uso de sistemas de reconocimiento facial”. “Al tratarse de datos personales sensibles, deben contar, entre otros requisitos, con el consentimiento explícito y expreso de cada interesado”, puntualiza.
Éstos son los principales motivos para que la UE se plantee vetar el uso del reconocimiento facial en espacios públicos, pero no son los únicos. Otra razón es la disparidad de ritmo entre el desarrollo de la tecnología y la adaptación de la ley, que siempre va por detrás. “A nivel europeo, no se ha fijado una regulación que marque el uso de este tipo de tecnología”, especifica Eusebio Nieva, director técnico de Check Point para España y Portugal.
“El regulador no tiene tiempo casi ni de recoger y analizar todas las novedades. Tal y como está diseñado el sistema legislativo europeo, la innovación tecnológica siempre va a ir un paso por delante de la regulación”, añade el responsable de Panda Security.
Por otra parte, Nieva incide en que “este tipo de tecnología requiere de un amplio despliegue de dispositivos tecnológicos -cámaras- por toda la ciudad, con el objetivo de poder mantener un control sobre todo lo que ocurre”. Así, considera que la UE quiere “evitar que estos sistemas sufran un ciberataque que permita tomar el control y poder realizar tareas de espionaje a gran escala, difundir las imágenes recabadas, etc.”.
No en vano, los cibercriminales también suelen ir siempre por delante de las medidas de seguridad desplegadas. “Los grupos organizados de ciberdelincuentes son tan ágiles, o incluso más, que las empresas que desarrollamos nuevas tecnologías”, reconoce Lambert.
Por todos estos motivos, el responsable de Panda Security sentencia que “es imprescindible que haya un consenso europeo para crear una regulación que ponga los límites a la inteligencia artificial”. Pero insiste en que “es necesario un consenso público-privado que, en lugar de ralentizar el crecimiento de las tecnologías, abogue por la creación de un espacio europeo tecnológico sostenible en la actualidad y también en el futuro”.
Diferente tratamiento por países
La regulación del uso de esta tecnología todavía está en mantillas. Además, su tratamiento es muy dispar en cada país. En algunos casos, se ha optado por eliminar cualquier tipo de restricción. “En China, por lo poco que sabemos, puesto que el régimen es muy opaco, el uso del reconocimiento facial para localizar a opositores al régimen y tomar medidas contra ellos es una práctica habitual”, declara Ortego.
Asimismo, Abelardo Hernández, consultor de Seguridad y Gobierno TIC de Nunsys, apunta que “el gobierno obliga a las empresas de telecomunicaciones chinas a registrar los parámetros biométricos faciales del usuario en cualquier dispositivo móvil”.
En Estados Unidos, punta de lanza en la regulación del uso del reconocimiento facial, se están dando importantes pasos e incluso hay legislación en algunos estados y ciudades para acotar su utilización. “Estados Unidos ya está preparando una propuesta de texto legislativo para hacer frente al reto de la gestión de la inteligencia artificial. Según dijo la Casa Blanca, se está haciendo ‘una evaluación de riesgos y análisis de costes y beneficios antes de llevar a cabo cualquier acción regulatoria, con el foco en establecer marcos flexibles’. Y el Gobierno estadounidense quiere que su legislación sea extensible a todo el continente europeo”, indica Lambert.
Además, ya hay numerosos ejemplos de la regulación de esta tecnología en su territorio. “En numerosos estados, como Florida, Illinois o Texas, se permite el uso del reconocimiento facial por las fuerzas y cuerpos de seguridad del estado para identificar a conductores profesionales con licencia, así como en aeropuertos y fronteras, para controlar las entradas y salidas de individuos. En el estado de Maryland se ha empleado esta técnica con éxito para localizar y arrestar sospechosos en delitos de sangre. Y en la ciudad de Baltimore, la policía está autorizada para el uso del reconocimiento facial para detener a individuos en manifestaciones”, detalla el experto de la Universidad Europea.
En otros estados y ciudades también se está vetando su uso. “San Francisco, Massachusetts o California han prohibido el uso de sistemas reconocimiento facial por parte de las fuerzas y cuerpos de seguridad locales”, señala el experto de la Universidad Europea.
Si hablamos de la UE, el responsable de ESET recuerda que “existe un único marco normativo que regula las actividades de reconocimiento facial: el Reglamento General de Protección de Datos (RGPD)”. “Esta norma establece que la obtención de datos a partir de imágenes faciales es un tratamiento de datos personales, en tanto en cuanto puede permitir o confirmar la identificación única de una persona. Este tipo de dato está considerado como ‘biométrico’ y, por su especialidad, su tratamiento está prohibido”.
Sin embargo, se contemplan excepciones. “Se incluyeron circunstancias en las que la prohibición podría cesar, entre las que están la obtención del consentimiento explícito de las personas, o que se hayan hecho manifiestamente públicos o por razones de un interés público esencial, como la seguridad. El motivo de la inclusión de estas excepciones es que la UE es consciente de la utilidad de estos datos para diferentes fines”, asegura Albors.
Por otro lado, reseña que “cada uno de los Estados miembros de la Unión Europea, por separado y de forma local, puede establecer condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos biométricos”.
Por ejemplo, Ortego anota que “Alemania está planeando implementar tecnología de reconocimiento facial en más de un centenar de líneas de tren y casi 15 aeropuertos, después de los éxitos cosechados durante las pruebas en la ciudad de Berlín”. Asimismo, Nieva detalla que “Francia también tiene planes para establecer un marco legal que permita integrar sistemas de videovigilancia con tecnologías de reconocimiento facial”.
Y en Reino Unido, que pronto estará fuera de la UE, las policías de Londres, Gales del Sur y Leicestershire están probando esta tecnología. “Los tribunales londinenses han respaldado este uso y entiendo que no vulnera derechos fundamentales”, comenta el profesor de la Universidad Europea.
Como vemos, la seguridad pública es uno de los principales usos del reconocimiento facial en espacios púbicos. Sin embargo, en una entrega posterior veremos que su utilización no se agota ahí, sino que ofrece otras muchas aplicaciones. Y al hilo de ello, analizaremos el posible impacto que puede tener el veto de la UE en el desarrollo de la industria de la inteligencia artificial y el reconocimiento facial.