¿Usará París reconocimiento facial durante los Juegos Olímpicos?

¿Qué mejor escenario que un evento masivo como los Juegos Olímpicos para probar la eficacia de la videovigilancia con inteligencia artificial como medida de seguridad?

Es el plan que la Asamblea Nacional francesa aprobó en marzo de 2023. No se hicieron esperar las protestas de grupos activistas como Amnistía Internacional, que temían que esta decisión pudiera socavar derechos fundamentales como los relacionados con la privacidad de las personas.

El Gobierno francés se apresuró a aclarar que no emplearía el reconocimiento facial, sino otros métodos de identificación de comportamientos, para detectar actividades sospechosas o posibles amenazas en espacios públicos.

¿Está prohibido el reconocimiento facial?

La reciente aprobación del Reglamento europeo de Inteligencia Artificial ha dado lugar a titulares de prensa en los que se puede leer que esta norma “prohibirá la biometría facial, “el reconocimiento facial” o “los sistemas de identificación biométrica remota”. Aunque con salvedades: su uso sí será posible por la policía en casos excepcionales.

Nuestra misión es compartir el conocimiento y enriquecer el debate.

¿Quiénes somos?

Si la puede usar la policía, ¿por qué, entonces, la francesa ha anunciado que no la empleará durante los Juegos Olímpicos y Paralímpicos de París 2024, a pesar de constarle que se están preparando atentados terroristas?

Actualmente, el uso de sistemas de reconocimiento biométrico con fines de identificación unívoca de una persona –en que su rostro se compara con las plantillas de muchas personas que están en la base de datos– está permitido fuera del ámbito doméstico solo en la medida en que lo autorice el Derecho de la Unión Europea o el nacional.

En España, existe esa autorización legal para el control de acceso y jornada en empresas y en la Administración pública, así como para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. La policía puede, pues, utilizarlo.

¿Qué cambiará cuando entre en vigor el Reglamento de Inteligencia Artificial? Esta norma distingue cuatro niveles de riesgo de los sistemas basados en IA. La clasificación de una determinada práctica como riesgo inaceptable supone la prohibición en la UE.

Así, la “identificación biométrica remota en tiempo real en espacios de acceso público con fines de aplicación de la ley” se considera riesgo inaceptable, y, por tanto, se prohíbe… con excepciones.

Excepciones amplias

La policía podrá usarla cuando sea necesario para prevenir una amenaza específica, importante e inminente para la vida o la seguridad física de las personas físicas o una amenaza real y actual o real y previsible de un atentado terrorista.

También, será lícita para buscar víctimas concretas de secuestro, trata de seres humanos o explotación sexual de seres humanos, así como personas desaparecidas, o para localizar o identificar una persona sospechosa de haber cometido ciertos delitos, que van del terrorismo a la violación, pasando por el robo organizado o el tráfico ilícito de armas o drogas.

Son excepciones con un alcance muy amplio, que solo se pueden implementar con autorización judicial y tras haber hecho una evaluación previa de las repercusiones, previa notificación a la Agencia Española de Protección de Datos (AEPD).

Sistemas de alto riesgo

Fuera de este uso por las fuerzas de seguridad en espacios públicos y en tiempo real, los sistemas de identificación biométrica remota se clasifican en el Reglamento como “de alto riesgo”, con independencia de que sea la policía o un particular quien los utilice.

Eso supone que se permiten siempre que exista autorización legal en el Derecho de la Unión Europea o nacional (en España, como hemos visto, se permiten para el control de acceso y jornada).

También implica que, a los extensos deberes provenientes de la normativa de protección de datos, se añaden numerosos requisitos de carácter burocrático que recaen fundamentalmente sobre los proveedores, pero también sobre los usuarios.

La policía, por tanto, podrá seguir utilizando la identificación biométrica remota, tanto en diferido como en tiempo real, si bien en este último caso solo si el uso entra dentro de alguna de las excepciones, como ocurre con la prevención de atentados terroristas.

De cualquier manera, la ley le obliga a realizar una evaluación de impacto de los sistemas que utilice, en la que se identifiquen los riesgos para los derechos fundamentales de la ciudadanía y se adopten medidas para mitigarlos.

Los delicados datos biométricos

¿Por qué tantas cautelas? Los datos biométricos, como los rasgos faciales, constituyen una categoría especial cuyo tratamiento constituye una injerencia en el derecho a la intimidad y al respeto de la vida privada.

Dicha intromisión solo es lícita si se realiza de conformidad con la ley, sirve a un fin legítimo, respeta la esencia de los derechos y libertades fundamentales y es necesaria y proporcionada a los objetivos que se persiguen.

Por tanto, la decisión sobre su uso corresponde al Parlamento, mientras que el control de las condiciones queda en manos de órganos judiciales y administrativos, como la AEPD.

En este contexto, ¿podemos considerar que es legítima la videovigilancia de espacios públicos por la policía en eventos multitudinarios, como conciertos o espectáculos deportivos?

Se ha de determinar caso por caso. El actual clima geopolítico internacional, con amenazas terroristas concretas contra celebraciones deportivas, es un punto a favor de considerar legítimo y proporcionado el uso de esta tecnología.

Sin embargo, en la decisión del Gobierno francés de no usar el reconocimiento facial automático en tiempo real durante los Juegos Olímpicos y Paralímpicos de París 2024 ha pesado más la preocupación por la potencial afectación de los derechos y libertades de la ciudadanía. La misma inquietud que ha inspirado a su estricta limitación en el Reglamento europeo de IA.

Fuente: The Conversation

Ver más: Biometría mitiga hasta en un 99.6% el fraude digital

Ver más: Biometría de voz pondría fin a la necesidad de contraseñas tradicionales

Ver más: Banca: IA, Biometría y Cloud impulsan la evolución estratégica del sector