Encuesta sobre el uso actual y futuro del reconocimiento facial por parte de las agencias federales estadounidenses.
El uso de tecnologías de reconocimiento facial tanto por el sector público como por el sector privado es un tema de debate recurrente a nivel mundial. En Europa se han promovido en los últimos años varias iniciativas para prohibirlas. En Estados Unidos ya las emplean muchas agencias federales, según informa esta publicación que refleja los resultados de la encuesta de la que aquí hablamos. La encuesta, llevada a cabo por la Oficina de Rendición de Cuentas del Gobierno de Estados Unidos sobre 24 agencias federales concluyó que la tecnología de reconocimiento facial tenía aplicaciones prácticas de grado militar, desde ciberseguridad hasta seguridad física, incluida investigación de delitos. Los resultados de la encuesta también reflejaron que las agencias del gobierno emplean la tecnología de reconocimiento facial con varias finalidades.
La mayoría de agencias federales informaron de que emplean la tecnología de reconocimiento facial con varias finalidades.
A través de los años ha habido un aumento progresivo en el uso e interés de la tecnología de reconocimiento facial, lo que hace esencial comprender su funcionamiento en todos los ámbitos. La Oficina de Rendición de Cuentas del Gobierno de Estados Unidos ha sido encomendada con la tarea de evaluar el uso de la tecnología de reconocimiento facial por parte de las agencias federales, llevar a cabo la investigación correspondiente y recopilar información al respecto sobre los planes futuros hasta el año 2023. Las conclusiones han sido publicadas tras completar la encuesta, estudiar toda la documentación disponible y entrevistar a los funcionarios de las 24 agencias, de las cuales 18 informaron de que utilizan esta tecnología con diversas finalidades.
Acceso digital:
De las agencias federales que llevaron a cabo la encuesta, 16 de ellas information de que usan la tecnología de reconocimiento facial para ciberseguridad o acceso digital. De estas 16 agencias, 14 afirmaron que estos sistemas se emplean para desbloquear smartphones expedidos por ellas y las otras dos reconocieron que se hace uso de la misma para monitorizar a las personas que acceden a las páginas web del gubernamentales.
Aplicación de la ley:
En el campo de aplicación de la ley, seis de las agencias federales usan la tecnología de reconocimiento facial para conseguir pistas en las investigaciones, como por ejemplo identificar a los presuntos delincuentes y obtener información sobre las víctimas de delitos a través de recursos disponibles de manera pública.
Seguridad física:
Otras cinco agencias reportaron un uso de reconocimiento facial destinado a vigilancia. Una de ellas en concreto identifica a personas que se encuentran en listas de vigilancia y alertan en consecuencia al personal de seguridad. Además, diez agencias explicaron que están llevando a cabo una investigación y desarrollo relative a la tecnología de reconocimiento facial, incluida su habilidad para identificar a personas que llevan mascarillas.
Planes futuros de uso de la tecnología de reconocimiento facial:
En torno a diez agencias planean expandir el uso de reconocimiento facial para 2023. También alegaron que pretenden usar la tecnología de reconocimiento facial para automatizar el proceso de verificación de identidad en los aeropuertos.
Europa ha solicitado en varias ocasiones que se prohíba la tecnología de reconocimiento facial en espacios públicos.
En Europa, los correspondientes organismos han solicitado en varias ocasiones que se prohíba el uso de tecnología de reconocimiento facial en espacios públicos, la más reciente el pasado junio cuando el CEPD y el SEPD publicaron un comunicado conjunto al respecto. Si bien se acogió con satisfacción el objetivo de abordar este problema, existe preocupación sobre la exclusión de cooperación internacional, y se basó la solicitud de veto en los altos riesgos asociados con la identificación biométrica, incluido el reconocimiento facial, de sujetos en espacios de acceso público.
¿Qué dice el RGPD sobre la tecnología de reconocimiento facial?
El RGPD define los datos biométricos como “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. Conforme al artículo 9 del RGPD, el tratamiento de datos biométricos, que se considera categorías especiales de datos personales, se encuentra prohibido salvo que se cuente con consentimiento explícito o se den algunas de las otras condiciones recogidas en el RGPD o en la normativa aplicable.
¿Cuáles son los factores clave a tener en cuenta si se planea usar reconocimiento facial?
Existen varios factores que deberán tener en cuenta las empresas u organizaciones que quieran emplear reconocimiento facial. En primer lugar, es esencial confirmar la base legítima que se aplica en cada caso, de acuerdo a la normativa nacional y europea. Cuando se trata de categorías especiales de datos personales, como en este caso, se deberá cumplir también con alguna de las condiciones establecidas en el artículo 9 del RGPD. En caso de que el tratamiento se base en consentimiento explícito, se deberá confirmar que éste es válido. En segundo lugar, el principio de proporcionalidad también deberá ser tenido en cuenta y tendrá que llevarse a cabo una Evaluación de Impacto de Protección de Datos conforme al artículo 35 del RGPD, el cual ayudará a determinar el riesgo específico para los derechos y libertades de los sujetos.
Cristina Contero Almagro, Socia en Aphaia, considera que “No es sólo el derecho a la protección de datos el que puede verse afectado por las tecnologías de reconocimiento facial. Si no se emplea de manera adecuada, también puede dañar otros derechos fundamentales, como el derecho a la igualdad y a la no discriminación. En consecuencia, es esencial que se tenga en cuenta todo el marco legal aplicable a lo largo de todo el ciclo de vida tanto del sistema como de los resultados obtenidos con su uso. La habilidad de asegurar un adecuado nivel de protección y seguridad en todos los campos determinará la adopción de esta tecnología y nuestra capacidad para disfrutar de los beneficios que conlleva”.
¿Utilizas IA en tu empresa y necesitas ayuda para cumplir con la normativa aplicable? Podemos ayudarte.Realizamos Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y ofrecemos subcontratación del Delegado de Protección de Datos, entre otros servicios. Podemos ayudarte. Infórmate aquí.