La Autoridad Española de Protección de Datos (AEPD) tomó este miércoles una decisión sin precedentes. Durante los próximos tres meses dejará de estar operativa la Esfera Worldcoin, que desde julio ha escaneado los iris de unos 400.000 españoles para verificar sus cuentas y recompensarlos con un lote de criptomonedas, cuyo valor actual ronda los 80 euros. . Los datos recopilados hasta ahora por Worldcoin, una empresa asociada con el padre de ChatGPT, Sam Altman, han sido bloqueados por lo que no pueden procesarse ni compartirse hasta que una investigación internacional determine si es legal que empresas privadas recopilen dichos datos. datos.
Esta es la primera vez que la AEPD toma medidas preventivas. La responsable de la agencia, Mar España, destacó su especial carácter: «Actuamos urgentemente porque la situación lo requiere. Nuestra decisión es razonable y evita daños potencialmente irreparables. No aceptarla privaría a las personas de la protección que merecen».
Más información
¿Por qué la velocidad de recopilación de fotografías de alta resolución del iris de los usuarios se detuvo repentinamente? «Porque ha surgido un estado de alarma social. Creo que las colas en los centros comerciales y el hecho de que haya criptomonedas de por medio obligan a la AEPD a actuar rápido», afirmó el consultor jurídico y experto digital Borja Adsuara, quien expresó su preocupación: «No «Toma nota. La atención se centra en lo que es importante: la cuestión no es si están financiando tus iris, sino si los datos se están procesando correctamente».
El valor de los datos biométricos
Hay muchos tipos de datos personales. Los más utilizados en los trámites cotidianos son el nombre, la dirección o el número de teléfono. Todos ellos pueden servir para identificar a individuos concretos, pero tienen otra particularidad: pueden ser modificados por los interesados.
Sin embargo, otros datos personales permanecerán con nosotros de por vida. Se trata de los llamados datos biométricos: las características únicas de cada persona, ya sean fisiológicas, físicas o de comportamiento. Este tipo de información puede codificarse y, a menudo, permanece sin cambios con el tiempo. Desde el nacimiento hasta la muerte, todos compartimos el mismo ADN. Con las huellas dactilares pasa lo mismo (a menos que las quememos). Los rostros cambian constantemente con el tiempo (ganamos peso, envejecemos, perdemos cabello), pero existen algoritmos que establecen patrones únicos, como medir la distancia entre ojos, y la distancia entre ojos y nariz o boca, que nos permiten reconocer aquellos que lo han logrado. Altos niveles de éxito y éxito sostenido a largo plazo.
David Arroyo, investigador principal del Grupo de Ciberseguridad y Protección de la Privacidad del CSIC, afirma que entre varios datos biométricos, el iris es el dato que identifica con mayor precisión a un individuo, y advierte que «si te roban el iris o… por el contrario, se almacenan plantillas alfanuméricas de datos biométricos «Las características pueden suplantar tu identidad en muchos lugares. La lectura del iris es mucho más precisa que el reconocimiento facial. No se utiliza tanto porque los sensores necesarios son más caros y la sintonización de estos sistemas es más complicada».
Haz cola en la caseta de la Bolsa de Avenida de América (Madrid) para hacerte una foto y registrarte en Worldcoin. Las imágenes fueron tomadas por empleados subcontratados por Silver Orb Orb. El único eslogan de la empresa dice: «La economía global pertenece a todos».Pablo Monge
Además de su valor como identificador personal, el análisis del iris puede proporcionar una gran cantidad de información adicional, incluida información fisiológica y de comportamiento. «Por la forma en que se dilatan la mirada y las pupilas, se puede saber qué le gusta a alguien, qué le teme, qué le interesa e incluso ciertas características cognitivas como si tiene la enfermedad de Parkinson», dice Karissa Carissa Véliz, profesora. de Filosofía en la Universidad de Oxford. Autor de «La privacidad es poder» de la Universidad de Oxford.
La lectura del iris suele estar restringida a entornos de alta seguridad como medio adicional de identificación para el acceso a determinadas instalaciones. «Permite una autenticación muy fuerte, pero crea muchos problemas de privacidad porque el iris es algo que está asociado directa e inequívocamente con una persona específica», dijo Arroyo.
tratamiento especial
La naturaleza especial de los datos biométricos les confiere un tratamiento jurídico más estricto que otros datos. «La legislación europea los considera una categoría especial de datos. Pueden ser captados cuando la legislación española lo permite explícitamente en determinadas circunstancias o con consentimiento», cree Ricard Martínez, director de la Cátedra de Privacidad y Transformación Digital de la Universitat de València. «La normativa española establece que en datos sanitarios y biométricos se debe poder dar el consentimiento. Pero esto no quiere decir que todo sea posible. Se pueden realizar actividades ilegales o desproporcionadas con el consentimiento del afectado, o vulnerar derechos fundamentales. Es más complicado de lo que parece”.
Usar estos datos de manera proporcional es clave. En 2021, la AEPD multó a Mercadona con 3,5 millones de euros por utilizar cámaras con sistemas de reconocimiento facial en 48 tiendas (la empresa pagó 2,5 millones de euros por aceptar pagos voluntarios). En este caso, sin el conocimiento o consentimiento del cliente. La empresa argumentó que instaló en sus instalaciones la tecnología para detectar personas con órdenes de alejamiento. La agencia argumentó que el propósito de identificar a los condenados no justificaba recopilar los rasgos faciales de todos los que ingresaban a la cadena de supermercados.
Volviendo al ejemplo de WorldCoin, la esfera escanea el iris y convierte esa imagen en un código alfanumérico. Esta plantilla se utiliza para identificar al usuario. “El problema no es que Worldcoin haya recopilado estos datos de 400.000 personas, sino que alimentaron todas estas bases de datos e imágenes con otros algoritmos y no dijeron exactamente por qué”, Jorge García, abogado especializado en protección y aplicación de datos Jorge García Herrero dicho. estas regulaciones.
Un soldado estadounidense escanea el iris de un afgano al sur de Kandahar.Chris Hondros (Getty Images)
El gran peligro de los datos biométricos es que se utilizan con fines no legítimos. Por ejemplo, en China se utilizan sistemas de reconocimiento facial para vigilar y perseguir a los uigures. Hay sospechas de que cuando los talibanes recuperaron el control de Afganistán en 2021, recurrieron a la tecnología biométrica, como el escaneo del iris, para detectar y reprimir a quienes colaboraban con el régimen anterior. Si se quiere suprimir, la biometría es una herramienta incomparable, pero, por supuesto, los datos biométricos también se pueden utilizar para hacerse pasar por personas.
¿Qué pasa si no me importa la privacidad?
“Soy un ciudadano particular y Google ya tiene todos mis datos, y no creo que los ojos puedan hacer mucho”, dijo a La Nación hace dos semanas un joven que se preparaba para un escaneo de iris en el centro comercial Ravaguarda. “Anteriormente, Madrid «. Este es un argumento recurrente. Carissa Véliz, de la Universidad de Oxford, cree que esto está mal. «Tendemos a pensar que cuando algo es personal, es personal, pero cuando compartes tus datos personales en realidad también estás poniendo en riesgo a otras personas, como lo demuestra el caso de Cambridge Analytica», dijo sobre el escándalo, explicando que La consultora accedió a la información personal de 50 millones de usuarios de Facebook para crear perfiles de votantes estadounidenses y dirigirles anuncios electorales personalizados.
«Puede que no te importe tu privacidad, pero no creo que sea un derecho sino una obligación porque podrías estar poniendo en riesgo todo tu entorno», afirma David Arroyo del CSIC. «Estos datos se utilizan luego para perfilar a otras personas y lanzar ataques más sofisticados, como el phishing o la desinformación», señaló. Incluso si posteriormente se ejerce el derecho de rectificación y se eliminan los datos biométricos recogidos, se han utilizado para entrenar la herramienta, es decir aumentar su eficiencia.
Lo que preocupa a los expertos sobre el caso Worldcoin es que podría ayudar a estandarizar la tecnología de lectura del iris, que tiene una doble ventaja. «Si lo convertimos en una forma legal de verificación, eventualmente todos lo usarán», dijo Véliz. «Es muy frustrante para mí que usar el reconocimiento facial para desbloquear el teléfono se haya convertido en la norma. Creo que hace que la gente piense que la tecnología es algo natural. Esperamos que no suceda lo mismo con la lectura del iris».
Puedes seguir a PeriodistasdeGénero Tecnología en Facebook y X o registrarte aquí para recibir nuestra newsletter semanal.