Margrethe Vestager cree que el reconocimiento facial, "tal y como está ahora mismo", incumple el GDPR

El reconocimiento facial es un tema controvertido. Algunos países, entre ellos Estados Unidos y China, usan esta tecnología para alimentar sus sistemas de vigilancia y su regulación lleva tiempo siendo objeto de debate. Hace un mes, se filtró que la Unión Europea planeaba vetar el uso del reconocimiento facial en zonas públicas durante cinco años para, más tarde, filtrarse otro borrador que decía que, finalmente, no sería así, sino que se plantearían ciertas excepciones "en sectores de alto riesgo".

Se espera que el 19 de febrero, es decir, mañana, se presente el documento definitivo, por lo que será cuando conozcamos la postura oficial de la Unión Europea, pero mientras tanto, Margrethe Vestager, Comisaria de Competencia de la Unión Europea, se ha pronunciado al respecto. La Comisaria lo tiene claro y es contundente: "tal y como está ahora mismo, el GDPR diría 'no lo uses', porque no puedes conseguir el consentimiento".

La clave está en el artículo 6

Margrethe Vestager, Comisaria de Competencia de la Unión Europea.

Para entender la postura de Vestager debemos recordar el Reglamento General de Protección de Datos, más conocido por sus siglas en inglés, GDPR. En el artículo 6 se dicho texto se expone de forma clara lo siguiente.

"El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

  • el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  • el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
  • el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
  • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño."

En otras palabras, el Reglamento contempla la obligatoriedad de que el usuario de su consentimiento para procesar sus datos personales. Además, el propio texto ya aporta cierto marco en lo que a reconocimiento facial se refiere, puesto que en el artículo 9, apartado 1, se afirma que:

"Queda prohibido el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física". (Las negritas son propias).

Lo que nos interesa es "datos biométricos", definidos en el reglamento como "datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos".

En pocas palabras, a efectos del GDPR, el reconocimiento facial a distancia mediante una cámara en una calle, por ejemplo, no sería correcto puesto que el usuario no puede darle el consentimiento a la organización para que procese su información. Ahora bien, por el momento, la Comisión no va a tomar ninguna medida, sino que prefiere optar por un enfoque más circunstancial. En sus propias palabras:

"Lo que diremos en el documento en un lenguaje muy legal es, hagamos una pausa y averigüemos si hay alguna [situación], y si la hay, bajo qué circunstancias el reconocimiento facial a distancia debería ser autorizado".

Cuadra, por lo tanto, con el borrador con el que Reuters si hizo hace algunas semanas, en el que el veto de cinco años desaparecía. Ya en ese borrador se contemplaban ciertas excepciones en "sectores de alto riesgo", como el transporte o la sanidad. En cuanto al uso de la inteligencia artificial, Vestager cree que puede tener "efectos muy adversos en los valores fundamentales y la integridad humana" y que "creemos que habrá un llamamiento a la regulación de las partes arriesgadas de la tecnología".

20.000 millones de euros para investigar la IA

EUObserver, por su parte, se ha hecho con un borrador de la European Data Strategy, que se publicará el 19 de febrero junto al AI White Paper, del que también hay borrador. En dichos textos se contemplan una serie de medidas enfocadas, mayormente, a generar un ecosistema de datos adecuados en Europa que fomente la innovación en Inteligencia Artificial y otras tecnologías como el Internet de las Cosas (IoT).

¿Qué medidas se contemplan? Según los borradores a los que ha tenido acceso EUObsever, la Unión Europea planea dedicar 20.000 millones de euros (públicos y privados) anuales y durante una década para desarrollar la inteligencia artificial, siendo esto un intento por igualar a Estados Unidos y China en lo que a desarrollo se refiere.

Asimismo, se establecerán nuevos requisitos vinculantes para el desarrollo de aplicaciones de "alto riesgo", definidas estas como aquellas que puedan suponer una amenaza para los derechos fundamentales y estén relacionadas con sectores específicos como la salud, la policía o el transporte.

Finalmente, el borrador contempla la visión de la UE en lo referente al dominio de grandes empresas, alegando que "es importante que las reglas de competencia sean adecuadas para un mundo que está cambiando rápidamente y cada vez más digital", que "unas pocas empresas con la mayor cuota de mercado reciben la mayor parte de los ingresos, que a menudo no se gravan en el lugar donde se han generado, lo que distorsiona la competencia y socava la base impositiva de una sociedad" y que "es inaceptable que algunas empresas paguen sus impuestos y otras no".

Sea como fuere, se espera que todos estos documentos se hagan oficiales mañana, así que será entonces cuando conozcamos la postura oficial de la Unión Europea.

Vía | Euractiv

Ver todos los comentarios en https://www.xataka.com

VER 0 Comentario

Portada de Xataka