MENÚ
Los datos biométricos son aquellos rasgos físicos, como nuestra huella dactilar o nuestra cara, que no podemos modificar y nos identifican de manera casi inequívoca. Pese a que se considera una información sensible, en muchas ocasiones la cedemos sin ser conscientes de los riesgos a los que nos exponemos.
Esta información no solo se puede usar para suplantar nuestra identidad, sino que puede tener un impacto en nuestros derechos fundamentales, según han explicado los y las expertas que participaron en una maldita Twitchería sobre este tema. Los sistemas de biometría también pueden crear escenarios de discriminación y los datos que recogen se pueden emplear para obtener otro tipo de información sobre nuestra salud o comportamiento. Por ello es importante saber qué derechos nos amparan y poner en la balanza los riesgos “irreversibles” que existen al ceder esta información a otras personas.
Los datos biométricos pueden tener un impacto en nuestros derechos fundamentales, como la libertad de movimiento
Luis de Salvador, director de la División de Innovación Tecnológica de la Agencia Española de Protección de Datos (AEPD), detalló a Maldita.es durante su paso por la Twitchería de Maldita Tecnología cómo en muchas ocasiones no somos conscientes de la importancia que tienen nuestros datos biométricos, ya que “hay mucha confusión” sobre este tipo de información. “Decir que son sólo una representación matemática es muy simplista. Los datos biométricos se pueden tratar de forma masiva y pueden sacar mucha más información de lo que se piensa. Ejercen un gran poder de control sobre las personas”, detalla el experto.
Aunque bien usados los sistemas de reconocimiento biométrico pueden tener aplicaciones positivas, su mala gestión puede tener implicaciones negativas para los ciudadanos. Sobre todo si esta información se filtra a los cibercriminales a través de una brecha de datos, como la que sufrió el sistema de seguridad Biostar 2 y en la que se expusieron las huellas dactilares de alrededor de un millón de personas.
Según De Salvador, estas filtraciones pueden tener riesgos para los derechos fundamentales. Si perdemos el control sobre nuestros datos biométricos, perdemos el control sobre nuestra identidad: podrá usarse en escenarios que no hayamos elegido y podrían suplantarnos. Como consecuencia, esto podría restringir nuestro derecho a la circulación o a la libertad de expresión.
El uso incorrecto de estos datos también puede implicar nuevas formas de discriminación, ya que con los datos biométricos se podría llevar a cabo la categorización automática de las personas, con los consiguientes sesgos, un peligro del que han advertido organismos como Amnistía Internacional. “No sólo hay que analizar los riesgos para el individuo, sino los peligros a nivel social”, resume el experto.
No son sólo los rasgos físicos: a partir de estos datos se puede obtener información sobre nuestra salud o comportamiento
No sólo importa qué tipo de información recogen este tipo de sistemas biométricos, sino también cómo lo hacen. En ocasiones esta información se puede recoger sin necesidad de acudir físicamente a nosotros, al contrario que el escaneo de ojos de Worldcoin, el proyecto de Sam Altman para crear una identidad digital a cambio de criptomonedas, o de las huellas dactilares del DNI que requiere que nos situemos delante de escáneres especializados en recoger nuestros datos biométricos.
Por ejemplo, las Meta Quest 2 de Meta recogen datos sobre nuestros movimientos, una información que puede servir para identificar patrones de nuestra conducta y que puede que no seamos conscientes de ceder si no leemos la política de privacidad de Meta. Tinder también puede recoger nuestros datos biométricos si le damos permiso. Información que se procesa automáticamente, y que además puede emplearse para obtener otro tipo de datos sobre nuestra salud o nuestros sentimientos, destaca De Salvador.
Victor Rabadan Gallego, Arquitecto en confiabilidad del sitio (SRE) y maldito que nos ha prestado sus superpoderes, también incidió en su paso por la Maldita Twitchería Tecnológica que el problema de los datos biométricos no es sólo que se pueda recoger este rasgo de nuestra identidad, sino que a partir de él se puede obtener otra información sobre nosotros, como nuestra edad, género o salud.
Hay que poner en la balanza los riesgos “irreversibles” que existen al ceder esta información a otras personas
Para valorar los riesgos que puede haber a la hora de ceder nuestros datos biométricos y tomar una decisión informada, es importante saber qué tratamiento se va a hacer de esta información, para qué se va a usar y qué derechos podemos ejercer sobre ellos. En el caso de Worldcoin, la compañía asegura que las imágenes de nuestros ojos se procesan para generar un código de iris: una representación matemática de este rasgo y que sirve como prueba de nuestra identidad. Aunque solicitemos la eliminación de nuestros datos personales, Worldcoin detalla que no eliminará este código de iris realizado a partir de nuestros datos biométricos.
Rabadan destaca la importancia de que los ciudadanos tengan toda la información posible a la hora de ceder sus datos biométricos, ya que también importa el cómo se recoge y procesa esta información. “El problema lo encontramos cuando estos datos han sido tratados informáticamente. ¿Qué significa eso exactamente? ¿Qué está haciendo la empresa con ellos? ¿Puedo ejercer mis derechos de corrección o supresión sobre estos datos?”, argumenta el ingeniero.
Si este tratamiento no se realiza con las suficientes garantías se puede vulnerar el Reglamento General de Protección de Datos (RGDP), la ley que regula el tratamiento de esta información en la Unión Europea, y que incorpora mecanismos para impedir su uso indebido. El 6 de marzo de 2024 la AEDP recurrió a esta ley para prohibir de forma temporal a Worldcoin seguir recopilando los datos de los iris de los españoles, después de que más de 400.000 personas hayan cedido los datos sobre sus ojos en diferentes puntos de España, ante las dudas sobre el tratamiento de datos que está realizando el proyecto de Sam Altman.
De Salvador incide en que es necesario “hacer un esfuerzo importante de reflexión” sobre el tratamiento de esta información, ya que “es muy importante gestionar el riesgo que puede suponer el tratamiento de estos datos”. “Cuando nos encontramos ante una tecnología nueva o con un gran impacto, a veces hay que tomar medidas excepcionales y urgentes para tener una oportunidad de poner en la balanza los riesgos y el posible impacto irreversible que puede haber para los ciudadanos. Y que haya garantías de que estos riesgos se puedan evitar. Y eso es precisamente lo que ha hecho la AEPD”, concluye De Salvador.
En este artículo ha colaborado con sus superpoderes Victor Rabadan, ingeniero senior de ingeniería de confiabilidad del sitio (SRE).
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
