Aunque haya pasado de puntillas por el debate europeo del último año, marcado por la pandemia y los planes de recuperación, la Unión Europea ya prepara para 2022 una nueva infraestructura para controlar la entrada y salida de las fronteras Schengen. El proyecto se llama sBMS y conectará en tiempo real la información biométrica (huellas dactilares e imágenes faciales) de unas 400 millones de personas.
El sBMS, o Servicio Compartido de Cotejo Biométrico si traducimos las siglas del inglés, será “uno de los sistemas biométricos más grandes del mundo" y su creación tiene como objetivo “luchar contra la inmigración irregular y la delincuencia transfronteriza”, según apuntaron en un comunicado IDEMIA y Sopra Steria, las dos empresas francesas que desarrollarán el proyecto, tras llevarse la licitación en 2020.
Qué significa esto: las autoridades que controlan el flujo de viajeros en las fronteras Schengen quieren poder identificar de manera ágil a cualquier persona que esté perseguida por la ley o no tenga permiso legal para circular por Europa. Esto se haría a través de cámaras apostadas en las fronteras, registros de huellas dactilares y la posibilidad de acceder de manera rápida a todo el material que las autoridades de los distintos Estados incluidos en el Acuerdo de Schengen han ido compartiendo con sus socios.
¿Y cómo funcionará? La idea es que este nuevo sistema pueda servir como coordinador de toda una serie de bases de datos que ya funcionan dentro de las fronteras de la Unión Europea como el Sistema de Información de Schengen (SIS II), el Sistema de Información de Visados (VIS) y la Base de Datos Europea de Dactiloscopia de Asilo (EURODAC). En realidad, de algunos de ellos ya os hablamos en otra ocasión, cuando se viralizó que el gobierno español supuestamente había aprobado un software de vigilancia masiva.
El sBMS funcionará como paraguas para todas las bases de datos de identificación biométrica que ya funcionan en Europa
Ana Valdivia, investigadora de inteligencia artificial en procesos migratorios en King's College London, explica a Maldita.es que este tipo de proyectos utilizan el dato biométrico como “elemento de identificación”. Es decir, para conocer los antecedentes, nacionalidad, posibles órdenes de búsqueda, etc. de las personas a las que analiza.
“En la actualidad hay una falta de conexión entre bases de datos a nivel europeo. Bruselas va a crear este sistema para conectar toda la información y así, cuando por ejemplo un policía austriaco haga una consulta en su frontera, podrá hacerla a todas las bases de datos europeas al mismo tiempo”, afirma.
Aquí es donde empiezan a surgir dudas. ¿Esta puesta en común de registros de caras y huellas dactilares será solo para personas que no residan en la Unión Europea? Valdivia aclara que no necesariamente. Aunque algunos programas que citamos unas líneas más arriba como el EURODAC y el VIS están centrados en peticiones de asilo y registro de personas migrantes, otros como el SIS sí que incluyen datos de ciudadanos de la Unión Europea.
Como explica esta guía de la Agencia Española de Protección de Datos (AEPD), el SIS “permite a las autoridades competentes de los Estados Schengen introducir y consultar alertas sobre personas y objetos. Los motivos para emitir una alerta incluyen rechazar la entrada a una persona que no tiene derecho a entrar o permanecer en el territorio Schengen, búsqueda y detención de una persona para quien se haya emitido una orden de detención europea, búsqueda de una persona desaparecida o de bienes robados y perdidos como un automóvil o un pasaporte”.
Otra de las claves del sBMS es que no estará limitado a una modalidad de transporte. Es decir, las autoridades de los Estados miembros podrán acceder a este catálogo de registros biométricos en un aeropuerto, en un control de frontera por carretera o en la aduana de un puerto. También para entradas que se consideran legalmente irregulares como en patera o saltando una valla fronteriza.
Precisamente las personas migrantes se han convertido en uno de los colectivos más vulnerables ante este tipo de registros biométricos, según subraya Valdivia. “A nosotros nos ampara, pero no se sabe como el Reglamento General de Protección de Datos (RGPD) puede proteger a las personas migrantes. Los demandantes de asilo no entran dentro de este paraguas legal. Como ejemplo, cuando una persona llega a las costas de España lo primero que se hace es tomar la huella dactilar sin ningún tipo de consentimiento previo”, explica.
En varias ocasiones ya se ha comprobado que las técnicas de reconocimiento facial son menos efectivas a la hora de identificar a personas que no son blancas. ¿A qué se debe? Los sistemas de inteligencia artificial se entrenan con muchísimas imágenes y con bases de datos que, habitualmente, no cuentan con el grado de diversidad suficiente como para ser precisas fuera de ámbitos normativos considerados occidentales. Si no podemos asegurar que el sistema esté tratando de una forma justa a una persona migrante que acaba de cruzar nuestras fronteras, ¿se puede seguir utilizando sin al menos analizar su diseño?
Pese a que la Comisión Europea ya ha presentado una propuesta para regular algunos usos de la inteligencia artificial en la que técnicamente no se permite usar tecnologías de reconocimiento biométrico, sí que se contempla si su uso está justificado por las autoridades policiales por motivos de seguridad o de lucha antiterrorista.
El Supervisor Europeo de Protección de Datos pide que se evalúe la “necesidad, la proporcionalidad y el impacto sobre la privacidad”
Desde el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) confirman a Maldita.es que analizarán el funcionamiento del sBMS tras su implantación ya que el sistema “tratará cantidades significativas de datos personales sensibles” de millones de ciudadanos y tanto su almacenamiento como su posterior uso deben analizarse
“En todos nuestros dictámenes, el EDPS ha pedido sistemáticamente una profunda evaluación de impacto de la protección de datos para medir la necesidad, la proporcionalidad y el impacto sobre la privacidad. También hemos recomendado la adopción de las salvaguardias adecuadas para que, por ejemplo, el sBMS no se utilice para almacenar datos de ADN”, apunta el organismo comunitario.
Apenas hace unas semanas, el EDPS emitió un comunicado en el que demandaba que se prohibieran los sistemas de reconocimiento biométrico en espacios públicos y de forma preventiva por suponer un “riesgo para los derechos fundamentales” de las personas.
¿Qué tiene este sistema de recogida de datos biométricos en especial? Como decíamos unas líneas más arriba, está justificado su uso en el ámbito de la seguridad internacional (y aun así, como recuerda Valdivia, tampoco existen datos que confirmen que con este tipo de programas de reconocimiento de personas se hayan capturado a terroristas).
Los programas informáticos que se usen no tendrán que ser “transparentes”
Tomando como referencia el Reglamento General de Protección de Datos, la normativa europea sobre datos personales, el EDPS reconoce que no es obligatorio que los programas y algoritmos que se vayan a utilizar para coordinar la recogida y almacenamiento de los datos personales sean de dominio público.
A la hora de pedir responsabilidades sobre la configuración del sistema de identificación en fronteras Schengen solo se podría reclamar el conjunto de “medidas legales, técnicas y organizativas” puestas en marcha para garantizar el buen tratamiento de los datos de los ciudadanos. Pero no se podrá exigir a las autoridades que controlan las fronteras que pongan los algoritmos a disposición de un auditor para ver cómo funcionan en profundidad estos sistemas.
Esta situación deja varios interrogantes. Como ya os hemos explicado en Maldita.es, el control de los algoritmos y de los programas que tienen poder de decisión sobre asuntos tan sensibles como la libre circulación de las personas puede causar situaciones de discriminación. Este tipo de desarrollos informáticos no son infalibles y sus sesgos, heredados muchas veces de los ingenieros que los desarrollan, pueden suponer un problema para colectivos de todo tipo.