Reconocimiento facial y datos biométricos


Trabajo de investigación presentado por la alumna Aldana Belén Aguilera en el contexto de la asignatura "Inteligencia Artificial y Derecho", dictada por la Dra. Cecilia Celeste Danesi en la Facultad de Derecho y Ciencias Sociales de la Universidad de Buenos Aires.


INTRODUCCIÓN:


Cada vez que escuchaba alguna noticia o leía notas sobre la utilización del reconocimiento facial, o datos biométricos, lo asociaba al gran avance de la tecnología y las comunicaciones a nivel mundial viendo tan sólo el lado positivo de ésta utilización. Pensaba en cómo facilita el desbloqueo de los teléfonos celulares, en que las cámaras de seguridad identifican delincuentes en cuestión de segundos prácticamente sin margen de error, en poder realizar pagos más rápidamente y con mayor seguridad, entre otros tantos beneficios.

Luego de investigar extensamente el tema, con libros, noticias, y doctrina, ejemplos en otros países de su uso, empecé a pensar que ya no era tan seguro como creía. Qué extraño es pensar que estas herramientas que se crearon para brindar seguridad a ciertas operaciones, situaciones o nuestros datos, sean justamente los que mal usados pueden producir lo opuesto: inseguridad. De ésta forma entiendo, que el reconocimiento facial, no es algo bueno o malo, sino una herramienta al servicio de los Estados, las empresas y las personas.

En todo el mundo está generando grandes aumentos en el mercado de la tecnología de reconocimiento facial: en 2017 alcanzó los 1.400 millones de dólares, en 2018 ascendió a 1.900 y se prevé que para el 2022 aumente a 3.100 millones de dólares.

Ahora mi pregunta es: viendo todos los beneficios que genera en tantos ámbitos distintos ¿vale la pena perder nuestra privacidad? ¿O será que ya la perdimos hace tiempo?

Sin dudas que gran cantidad de nuestros datos personales y biométricos los tienen los bancos, los hospitales públicos como privados, los gobiernos, las escuelas, las universidades, las compañías de seguro, las empresas de comunicaciones, redes sociales y hasta los organizadores de eventos. Estas bases contienen: rostros, iris, huellas dactilares, tipo de sangre y factor, datos económicos, íntimos, de salud, religión, profesión, opiniones y orientaciones políticas, vida sexual, emocionales, datos penales, ubicación y movimiento, entre tantos otros.

Contra esta base infernal de datos nuestros que circulan por doquier ¿hay leyes que nos protejan? ¿Alcanzan? ¿Cumplen verdaderamente su función? ¿Cómo son en otros estados? ¿Cuál podría ser el peligro mayor?


ORIGEN:

La palabra “biometría” proviene del griego bios que significa vida y metron que significa medida. Se entiende por biometría a la técnica que mide y convierte algunos aspectos de la vida de las personas como características físicas, estáticas o de comportamiento en pautas lógicas útiles para la tecnología. En lo que refiere a derecho, la biometría consiste en convertir aspectos físicos o conductuales de la personas en datos personales, que tendrán como objetivo identificarla.

En Europa, se define el reconocimiento facial como el tratamiento automatizado de imágenes digitales como: fotografía, video, captación de imagen en vivo, etc., que contienen rostros de personas y que se llevan a cabo con el fin de identificar, autenticar, verificar o categorizar a dichas personas.


CLASIFICACIÓN:

Dentro de las características físicas o estáticas de las personas y que en consecuencia permanecen en el tiempo encontramos: la huella dactilar, el iris, la retina, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, rasgos faciales, la piel, el ADN, etc.

Por el contrario los de comportamiento o dinámicos tienen que ver con el comportamiento de las personas que es cambiante, incluye la firma manuscrita y su comportamiento al firmar, el ritmo al hablar, la forma de caminar, el tecleo en una computadora y gestos o movimientos corporales.

Datos biométricos mixtos: es la mezcla de los estáticos y dinámicos: la forma de hablar asociado con el color de los ojos, la forma de la cara las huellas dactilares de una persona, asociados por medio de un algoritmo.


¿Cómo funciona la biometría facial? El sensor 2D o 3D captura mediante imagen un rostro. Luego lo transforma en datos digitales mediante la aplicación de un algoritmo antes de comparar la imagen capturada con las contenidas en una base de datos. Qué partes analiza? En cuestión de segundos detecta los rasgos faciales como el espaciado de los ojos, el puente de la nariz, el contorno de los labios, las orejas, el mentón, etc. Así, este procedimiento automatizado es apto para identificar o verificar la identidad de personas.

Algunos ejemplos de aplicaciones de reconocimiento son:

· GaussianFace en Hong Kong.

· DeepFace de Facebook.

· FaceNet de Google Photos.

Es importante aclarar que el dato objeto del tratamiento no es por el ejemplo el iris de la persona, sino el algoritmo que deriva del mismo, es decir la métrica derivada de dicho dato concreto.


PROCESOS:

La técnica biométrica utiliza dos procesos típicos:

  1. Autentificación: verifica la igualdad del patrón que se presenta con el de un patrón guardado de antemano con el que debe coincidir. Se conoce como “uno para uno (1:1)”.

  2. Identificación: se utiliza cuando no se conoce la identidad del individuo y se la trata de determinar mediante la comparación del patrón obtenido con los patrones existentes en un banco de datos, conocido como “uno para muchos “1:N)”.

ESFERAS DE PRIVACIDAD ALCANZADAS:


La privacidad de los datos biométricos es alcanzada por distintos grados de protección. Deben estar más protegidos los datos íntimos, que son un núcleo inaccesible y prohibido.

Fuera de ese núcleo basta con una autorización (consentimiento) legal del titular del dato previo a su recolección, salvo que exista un derecho, autorización legal o interés legítimo suficiente para que no se configure una intromisión arbitraria en la privacidad de las personas.

Los datos biométricos alcanzados en este trabajo, están por fuera del núcleo íntimo prohibido, ya que se tratan de datos físicos que representan una manifestación externa de la persona. Según Travieso y Logiovine:


La protección de datos tiene un ámbito de aplicación determinado, que es aquel donde la información es introducida en un sistema organizado, informático o manual, que exceda el uso exclusivo personal, y que utilice “datos” (unidad básica de la información) personales, que interrelacionados y almacenados en recipientes electrónicos conforman lo que se da en llamar “banco de datos”. Cuando dichos bancos se refieren a personas determinadas o determinables, se llaman “datos personales”.[1]

BENEFICIOS QUE GENERA:


Algunos de los beneficios que nos brinda esta herramienta son:


1. Reconocimiento facial automatizado en eventos deportivos, culturales, políticos, zonas de particular interés de monitoreo por los gobiernos.

2. Desbloqueo de móviles.

3. Extracción en cajeros automáticos (ATM).

4. Realizar pagos.

5. Ahorro en máquinas dispensadoras.[2]

6. Fácil detección de personas con antecedentes penales.

PRINCIPALES PROBLEMAS:


1. El gran contenido que tienen las bases de datos, generan un desafío en seguridad tanto para los gobiernos que utilizan estas herramientas como para las empresas privadas.

2. Racismo automatizado o sesgo racial.

3. Acumulación de poder a través de la información.

4. Pérdida de la privacidad e intimidad.

5. Falsas coincidencias.



Seguridad de las bases de datos: un gran problema que enfrentan tanto las empresas como los Estados, es la gran inversión en seguridad que deben realizar en estas herramientas. Todos esos miles de datos en una base, en manos equivocadas pueden generar daños inimaginables desde diferentes puntos de vistas: económicos, personales e íntimos de las personas hasta poner en peligro secretos de Estados.


Racismo automatizado o sesgo racial: el caso más resonante por nuestros días es el de China. En donde el gobierno chino, utiliza las 170 millones de cámaras de video vigilancia para rastrear a través del reconocimiento facial a la etnia musulmana de los iugures, generando así un control social total. Sus bases de datos contienen no solo a personas pertenecientes a esta etnia, también rostros de criminales y enfermos mentales. De esta forma China pasó a ser pionera en la aplicación de inteligencia artificial, inaugurando una nueva era de “racismo automatizado”.


Investigadores del Instituto de Tecnología de Massachusetts y Microsoft Corp, concluyeron que los sistemas de reconocimiento facial son mucho menos precisos para identificar a las personas no blancas y a las mujeres que a los hombres blancos porque fueron entrenados con relativamente pocas imágenes de minorías, por lo que algunas sistemas clasificaron a personas negras como gorilas por ejemplo.

Esto demuestra que depende cómo se las entrene, es lo que pueden clasificar a conveniencia de quien tenga el dominio del sistema.


Acumulación de poder de información: la información de todos nosotros que puede circular en manos de diferentes empresas como del Estado mismo, genera un gran poder para quien tenga esas bases datos. Por lo que debería crearse un estándar de cuidados en la seguridad de estos datos y limitar su uso mediante normas que limiten a quien las use. Es un debate que inevitablemente todos los Estados deberán realizar ya que día a día su uso, aplicación y riesgos van aumentando a pasos gigantes y las leyes van quedando atrás por la falta de actualización.


Violación a la intimidad y privacidad: También debe debatirse los distintos grados de intimidad y privacidad que tendrán esos datos por los grandes daños que pueden causar. Estamos constantemente bajo la mirada de estas herramientas donde sea que vayamos sin darnos cuenta ya que la biometría, es una técnica específica, que se encuentra dentro del género información, así las bases se alimentan sobre la identidad de las personas.


Fiabilidad de la herramienta: especial atención se debe poner en que como toda tecnología no es cien por ciento fiable. En sus resultados puede determinar falsas coincidencias, lo que puede generar una clara violación del derecho fundamental a un juicio justo.


CONCLUSIONES:


Es evidente que el poder ya no se encuentra solo en tener la fuerza física, sino en quien tenga estas bases de datos con infinita información de todo el mundo. Con ellas, se puede influir y controlar a los ciudadanos sin necesidad de recurrir a medios coactivos como antes. El uso indiscriminado de esta tecnología puede poner en peligro el derecho a la libertad de expresión y manifestación, que incluye el derecho a expresarse anónimamente, si es utilizado en protestas y manifestaciones.

Es importante poner en agenda cómo se van a resguardar nuestros datos biométricos, cuáles serán las medidas de seguridad que deberán tomarse para proteger estos datos, y así evitar accesos indebidos a las bases de datos o sustracciones de esos datos, protegiendo así la privacidad.

Actualmente, la protección de datos personales es la herramienta moderna que el derecho nos brinda para protegernos de los riesgos que genera utilizar bases de datos con información personal como es la técnica biométrica. Los requisitos de licitud del tratamiento de datos personales en biometría son:

  1. El consentimiento previo.

  2. Transparencia o información.

  3. Principio de legalidad y buena fe.

  4. Principio de finalidad.

  5. Vigilancia de la calidad del dato.

  6. Prever el ejercicio de derechos del titular del dato.

  7. Supresión de dato caduco.

En Argentina, el derecho a la protección de datos personales fue incorporado con la reforma de la Constitución Nacional en 1994, en su art. 43 a través del Habeas Data y su posterior reglamentación mediante la ley 25.326 de Protección de Datos Personales y el decreto 1558/2001.

En mayo de este año, Argentina recibió la visita Relator Especial de la ONU, sobre derecho a la privacidad, Joseph Cannataci, quien presentó a la prensa una declaración preliminar con conclusiones y recomendaciones al Consejo de Derechos Humanos que se conocerán en marzo del 2020. En dicha declaración, el relator sugiere una actualización de la Ley de Protección de Datos Personales, de acuerdo a los avances tecnológicos e implementaciones de los diversos sistemas que el país ha impuesto. También recomienda realizar evaluaciones de impacto en la privacidad, que deberían ser obligatorias por ley como requisito previo para la utilización de las tecnologías de vigilancia,


En Europa, el Reglamento General de Protección de Datos (RGPD), prohíbe que se puedan tratar datos biométricos, con excepción de la utilización por parte de la policía en la persecución de delitos y terroristas a nivel internacional o cuando el afectado ha dado el consentimiento y el tratamiento persigue una finalidad lícita.

El reglamento 2016/679, establece la definición de datos biométricos cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física. El uso de datos biométricos debe ser adecuado, pertinente y no excesivo en relación con el ámbito y las finalidades para las que se hayan obtenido. Es importante que se realice una evaluación de impacto y además, dado que se trata de información de carácter sensible, se deberá disponer de mayor protección por parte del responsable y el encargado de su tratamiento. Asimismo, se debe disponer del consentimiento expreso del interesado, salvando las excepciones establecidas.


BIBLIOGRAFIA:


· Travieso, Juan Antonio y Logiovine,Yamila, Reconocimiento facial: te estamos vigilando, Buenos Aires, SJA, 2019.

· Borthwick, Sebastian, Desafíos legales en la década de 2020, Buenos Aires, La Ley, 2019.

· Miller, Christian, ¿Pueden las fuerzas de seguridad forzar el desbloqueo de un dispositivo con datos biométricos del sospechoso? Acerca de recientes fallos de la justicia de Estados Unidos, Buenos Aires, La Ley, 2019.

· Un nuevo estándar en datos personales, Argentina, https://www.argentina.gob.ar/noticias/un-nuevo-estandar-en-datos-personales

· Reglamento General de Protección de Datos, UE, https://www.aepd.es/reglamento/


[1] Travieso, Juan Antonio y Logiovine,Yamila, Reconocimiento facial: te estamos vigilando, Buenos Aires, SJA, 2019. [2] Dispensadores de papel higiénico utilizados en Pekin.