Dictamen europeo reconocimiento facial en servicios en línea y móviles

reconocmiento_facial

Por Pedro Huichalaf Roa

El avance de las tecnologías y, asociado a ella, un incremento en la disponibilidad de las mismas para su uso es un hecho no menor y cuyos efectos lo vemos reflejados en el día a día.

Uno de los sistemas que más ha avanzado en tecnologías biométricas hoy en día, ha sido el reconocimiento facial, haciendo posible que a través de una imagen se pueda obtener información, identificación, seguimiento y obtención y tratamiento de datos personales de un individuo.

Es así como encontramos programas para teléfonos inteligentes, aplicaciones web, sistema de bloqueo/desbloqueo de terminales y computadores, juegos en línea, sistemas capaces de localizar la cara  una imagen en una base de datos de millones de fotografías y además existen algoritmos que pueden analizar tu aspecto para saber si eres hombre/mujer, tu edad o si estás de buen humor o no.

Un claro ejemplo es la imagen que ilustra este artículo, que es una foto mía analizada por un software de reconocimiento facial realizado por Face.com y que permite analizar una imagen logrando determinar en porcentajes de precisión datos como veracidad de ser imagen de rostro, edad aproximada, sexo, si estoy sonriendo, etc. Personalmente quedé sorprendido por la rapidez y los resultados arrojados por el sistema.

Considerando lo anterior y la importancia en la protección de los datos personales, se emitió el Dictamen 02/2012, sobre el reconocimiento facial en los servicios en línea y móviles, aprobada el 22 de marzo 2012, el cual va dirigido a órganos legislativos nacionales y europeos y en virtud del cual se establece el marco jurídico aplicable, las garantías que los proveedores de servicios deben cumplir y formula diversas recomendaciones.

El Dictamen pone especial énfasis en la necesidad de que exista un consentimiento previo e informado de los usuarios para el tratamiento de las imágenes digitales. Establece definiciones y etapas en el reconocimiento facial y muestra ejemplos prácticos de como se observa el funcionamiento y efectos del mismo.

Recomienda a autoridades que los servicios y aplicaciones que utilicen esta tecnología deben informar y exigir un consentimiento informado, previo y específico a los usuarios cuyos datos serán tratados tras toma de imagen y no solo debe quedar dentro de las condiciones generales de un sitio.

Así, el grupo de autoridades europeas de protección de datos indica que- en el ámbito de uso de los sistemas de reconocimiento facial de los servicios de redes sociales- “Antes de que un usuario registrado suba una imagen a una red social, primero debe ser claramente informado de que estas imágenes estarán sujetas a un sistema de reconocimiento facial”. Además señala que a los usuarios que ya estaban registrados en el servicio de reconocimiento facial también se les solicitar su consentimiento para que su plantilla de referencia de identificación facial sea registrada en la base de datos de identificación. Respecto a los usuarios no registrados y usuarios registrados que no hayan dado su consentimiento al tratamiento de sus datos con esta finalidad,indica que no se les podrá sugerir automáticamente una etiqueta a su nombre.

Por último, el dictamen establece la necesidad de que los prestadores de servicios deban asegurarse y garantizar que las imágenes digitales de los usuarios y las plantillas de reconocimiento facial son utilizadas únicamente para la finalidad prevista, así como que adopten las medidas adecuadas para garantizar la seguridad de las mismas. También, entre otras recomendaciones, señala que los prestadores de este tipo de servicios deberían implantar herramientas para que los usuarios puedan controlar la visibilidad de sus imágenes por parte de terceros.

Se establecen 9 recomendaciones que deberían tomarse en cuenta no tan solo por autoridades y legisladores europeos, sino que en nuestro ámbito más local, a nivel nacional, y concordando con el proyecto de ley que modifica ley N° 19.628, sobre Protección de la Vida Privada y Protección de Datos de Carácter Personal, enviado por el ejecutivo a principio de este año 2012 (Boletín 8143-03) y que se encuentra en el parlamento, el cual también debería también tener en consideración estas recomendaciones.

Publicado por el autor en su web el 9 de abril de 2012.