¿Cómo aborda la Ley europea de IA la identificación biométrica y cómo se comparan sus disposiciones con las del RGPD en cuanto a datos biométricos?
La identificación biométrica abarca una variedad de métodos para verificar la identidad de una persona. Puede utilizarse con diversas finalidades, como la autenticación de usuarios (por ejemplo, desbloquear teléfonos inteligentes) o en las fronteras comparando la identidad de una persona con sus documentos de viaje. Además, la identificación biométrica puede aplicarse de manera remota, permitiendo la identificación de individuos en una multitud comparando su imagen con una base de datos. La precisión de los sistemas de reconocimiento facial puede variar significativamente en función de factores como la calidad de la cámara, las condiciones de iluminación, la distancia al sujeto, la base de datos utilizada, el algoritmo específico empleado e incluso la etnia, edad y género del sujeto. Esto se aplica de manera similar a otros sistemas biométricos, como el reconocimiento de los pasos y de la voz. Aunque los sistemas avanzados están mejorando constantemente, reduciendo las tasas de falsos positivos, incluso una tasa de precisión aparentemente alta del 99% puede ser preocupante según las circunstancias, por ejemplo si lleva a sospechar de una persona inocente. Al tratar con grandes poblaciones, una tasa de error del 0.1% puede tener consecuencias significativas.
La Ley europea de IA limita el reconocimiento facial remoto en tiempo real en espacios públicos por parte de la policía, excepto para ciertos delitos específicos
La Ley europea de IA prohíbe el uso de la identificación biométrica remota en tiempo real (reconocimiento facial) en espacios accesibles al público, salvo en casos específicos. Estos casos incluyen actividades relacionadas con 16 delitos específicos, así como búsquedas dirigidas a víctimas concretas y la prevención de amenazas a personas o ataques terroristas. La lista de 16 delitos incluye terrorismo, tráfico de seres humanos, explotación sexual infantil, tráfico ilícito de drogas y armas, y otros delitos graves.
La identificación biométrica remota requiere autorización judicial o administrativa previa y notificación a las autoridades relevantes
La identificación biométrica remota en tiempo real por parte de las autoridades policiales estaría sujeta a la autorización previa de una autoridad judicial o administrativa independiente cuya decisión sea vinculante. En casos de urgencia, la autorización puede realizarse dentro de las 24 horas; si se rechaza la autorización, todos los datos y resultados deben ser eliminados. Se requiere una evaluación previa del impacto sobre los derechos fundamentales, y se debe notificar a la autoridad de supervisión del mercado y a la autoridad de protección de datos. En casos urgentes, el sistema puede usarse sin registro. Para la identificación biométrica remota posterior (identificación de personas en material de video previamente recopilado) de personas bajo investigación, el uso de sistemas de IA requiere autorización previa de una autoridad judicial o administrativa independiente y notificación a la autoridad de protección de datos y de supervisión del mercado.
La Ley europea de IA y el RGPD se alinean en la identificación biométrica con respecto al consentimiento informado, usos prohibidos y seguridad
La Ley de IA de la UE y las disposiciones del RGPD sobre identificación biométrica comparten varias similitudes. Ambas regulaciones requieren que las organizaciones obtengan el consentimiento informado de las personas antes de recopilar y tratar sus datos biométricos. Prohíben el tratamiento de datos biométricos para ciertas finalidades, como la vigilancia masiva o prácticas discriminatorias, e imponen estrictas medidas de seguridad para proteger los datos biométricos de accesos, usos o cesiones no autorizadas.
La Ley europea de IA se centra en sistemas de identificación biométrica con limitaciones específicas de finalidad para el tratamiento de datos biométricos, requisitos de evaluación de riesgos y otras obligaciones, mientras que el RGPD tiene un alcance más amplio.
Sin embargo, también existen algunas diferencias clave entre las dos normativas. La Ley europea de IA se refiere específicamente a los sistemas de identificación biométrica, mientras que el RGPD se aplica de manera más amplia al tratamiento de datos biométricos en general. La Ley europea de IA impone limitaciones de finalidad más específicas en el tratamiento de datos biométricos con fines de identificación. Requiere que las organizaciones realicen una evaluación exhaustiva de riesgos antes de desplegar sistemas de identificación biométrica e impone obligaciones adicionales de transparencia y responsabilidad a las empresas que utilizan estos sistemas.
La Ley europea de IA y el RGPD regulan la identificación biométrica, trabajando juntos para equilibrar la innovación y los derechos individuales
La Ley europea de IA el RGPD trabajan en conjunto para crear un marco integral para regular la identificación biométrica y el tratamiento de datos en la UE. La Ley de IA de la UE aborda específicamente el uso de tecnologías de identificación biométrica e impone requisitos adicionales, prohibiendo explícitamente cualquier posible finalidad discriminatoria u opresiva para la identificación biométrica. Juntas, estas regulaciones logran un delicado equilibrio entre crear una plataforma para la innovación y proteger los derechos individuales, asegurando que la identificación biométrica se utilice de manera ética y responsable. El enfoque de la UE sirve como modelo a nivel mundial, mostrando su compromiso con el desarrollo responsable de la IA y la protección de datos. La Ley europea de IA, al igual que el RGPD, proporciona una hoja de ruta para que otros países aborden los desafíos éticos y legales que plantean las tecnologías de identificación biométrica.
