Carlos García-León
Las implicaciones de privacidad de la tecnología de reconocimiento facial que podría desarrollar ampliamente Facebook tras adquirir la compañía israelí Face.com, preocupan a los expertos legales. El asunto fue debatido en el Senado de EEUU.
La red social Facebook se encuentra bajo el microscopio en Estados Unidos por el alcance en temas de privacidad y los problemas legales que podría causar la tecnología de reconocimiento facial, una vez que la compañía fundada por Mark Zuckerberg adquiriera el mes pasado la start-up israelí Face.com, que desarrolla estos procesos y sugiere el nombre de amigos para etiquetar en las fotos que los usuarios suben a su cuenta.
Uno de los sistemas que más ha avanzado en tecnologías biométricas hoy en día, ha sido el reconocimiento facial, haciendo posible que a través de una imagen se pueda obtener información, identificación, seguimiento y obtención y tratamiento de datos personales de un individuo.
Si bien su funcionalidad puede ser muy variada y hasta beneficiosa para la sociedad -por ejemplo en sectores como el de la medicina o el de la seguridad, pasando por la publicidad- también puede ser objeto de graves abusos con demasiada facilidad.
El senador norteamericano Al Franken, presidente del subcomité de Privacidad del Senado, ha expresado su preocupación acerca de que Facebook no incluya suficientes protecciones a la privacidad en la función de etiquetas, máxime cuando probablemente esta red social tenga la mayor colección privada de retratos de cara en el mundo.
Precisamente el Senado estadounidense debatió ayer este tema y la posibilidad de introducir algunas disposiciones en la legislación que trate este asunto. Se ha acordado que la Federal Trade Commission (FTC) emitirá un informe a finales de este año para recomendar las mejores prácticas para el uso de estas tecnologías, de una manera que respete la privacidad del consumidor.
Por ahora se sabe que la policía y los departamentos de registro de vehículos de motor también utilizan la tecnología de reconocimiento facial en Estados Unidos.
Sin embargo, la globalidad de Facebook con más 900 millones de usuarios en todo el mundo, ha hecho que el problema no se suscriba sólo a nivel norteamericano. Tan sólo en España la red social más popular tiene más de 16 millones de usuarios, siendo el decimoquinto país del mundo con mayor número de usuarios en Facebook, y el quinto en Europa, sólo superado por Reino Unido, Francia, Alemania e Italia.
Preocupación
Los expertos legales españoles en esta materia consultados por EXPANSIÓN muestran su preocupación por esta nueva práctica.
Desde ENATIC (Asociación de Expertos Nacionales de la Abogacía TIC), su presidente Rodolfo Tesone reconoce que hay mucha preocupación por el “impacto que estas tecnologías están teniendo y van a tener para la privacidad y la protección de datos de carácter personal de los ciudadanos, a tenor de creciente penetración de las aplicaciones de reconocimiento facial, y de los abusos que esta tecnología puede suponer de forma autónoma o en combinación con otras tecnologías de inteligencia artificial”.
Para el abogado Francisco Pérez-Bes, vicepresidente de ENATIC y secretario de la Asociación Española de Responsables de Comunidades Online (AERCO), “nuestra imagen es nuestra. Una mera fotografía nos identifica y revela muchísima información acerca de nosotros: sexo, edad, incluso dónde y con quién estamos, pero también eventuales problemas de alopecia, de visión o dermatológicos. La utilización de tecnología de reconocimiento facial por los cuerpos y fuerzas de seguridad no es nuevo y está, hasta cierto punto, legitimado por sus fines de seguridad y protección del ciudadano. Sin embargo, la aplicación de dicha tecnología en el ámbito empresarial plantea serias amenazas a la privacidad de las personas, en el sentido de que las finalidades para las cuales se utiliza esa información buscan la explotación comercial de la misma”.
La abogada y consultora de seguridad Paloma Llaneza también se muestra muy crítica y preocupada por este asunto, y asegura que el tema del reconocimiento facial es el enésimo tratamiento que hace Facebook, que ya tuvo que modificar su privacidad porque le obligó el Comisionado de Protección de Datos de Canadá. Llaneza asegura que “empresas como Facebook o Google hacen una potente minería de datos para identificar el comportamiento de sus usuarios, haciendo una descripción e incluso una prospección para el futuro”.
En el caso de Facebook, la reciente adquisición de la compañía israelí face.com, unido a la compra de Instagram y al hecho de que dicha red social dispone de una de las mayores bases de datos del mundo -incluyendo menores de edad-, hace que los expertos se planteen la adecuación de las políticas de privacidad relativas al etiquetado de fotografías y uso de las mismas por parte de dicha compañía.
"La aplicación de la tecnología de reconocimiento facial en el ámbito empresarial plantea serias amenazas a la privacidad de las personas"
Francisco Pérez Bes explica que “no hay que olvidar que, aún a pesar de que a Facebook no le resulte aplicable -de momento- la normativa española de protección de la privacidad, el uso de tecnología de reconocimiento facial debe contar con carácter previo con el consentimiento informado del afectado -incluso expreso en determinados casos-, y tomar una serie de precauciones tanto desde el punto de vista de la normativa sobre protección de datos (por cuanto la imagen de una persona es considerado como de tal naturaleza) como de la normativa sobre protección de la intimidad y de la propia imagen. De no ser así, la amenaza a la privacidad que ello supone es inaceptable".
Dificultades
Llaneza incide en el tema de que “el problema es que si la empresa es española, el usuario tiene derecho a modificar si alguien sube una foto suya a la Red, pero las compañías norteamericanas están sujetas a derecho de su país y no se les aplica la directiva europea”.
En este sentido, la abogada es clara “llegados a este punto tienes dos opciones: o bien ajustas la privacidad de tu perfil de Facebook o te das de baja de la red social, aunque aun así no tienen obligación de borrar todos tus datos”.
Es cierto que existe un borrador de un reglamento comunitario que está intentando cambiar esto, para conseguir que si una empresa americana o de otro país de fuera de la Unión Europea dirija sus servicios a algún país de la Unión tenga que estar sujeto a la legislación comunitaria, pero hay bastante presión por grupos de interés detrás para que este cambio no salga adelante.
Rodolfo Tesone asegura que “es preciso que el legislador tome cartas en el asunto exigiendo mediante opt-in un consentimiento previo e informado de los usuarios para el tratamiento de las imágenes digitales a lo largo de todo el proceso del tratamiento de las mismas, tal y como apunta el Dictamen 02/2012, sobre el reconocimiento facial en los servicios en línea y móviles, aprobado por el grupo de autoridades europeas de protección de datos el 22 de marzo 2012, el cual va dirigido a órganos legislativos nacionales y europeos y en virtud del cual se establece el marco jurídico aplicable, las garantías que los proveedores de servicios deben cumplir y formula diversas recomendaciones”.
El presidente de ENATIC añade que “junto con la urgente regulación, desde la asociación también abogamos por un marco de autoregulación y vigilancia por parte de la industria vinculada a la Sociedad de la Información y a Internet, junto a planes transversales de educación, concienciación y capacitación de estas tecnologías por parte de la ciudadanía”