La Opinión del Comisionado de Información aborda las preocupaciones de privacidad sobre el uso de tecnología de reconocimiento facial en vivo en lugares públicos
La tecnología de reconocimiento facial trae beneficios que pueden hacer que aspectos de nuestra vida sean más fáciles, eficientes y seguros. La tecnología nos permite desbloquear nuestros teléfonos móviles, configurar una cuenta bancaria en línea o pasar por el control de pasaportes.
Pero cuando la tecnología y sus algoritmos se utilizan para escanear los rostros de las personas en tiempo real y en contextos más públicos, aumentan los riesgos para la privacidad de las personas.
Estoy profundamente preocupado por la posibilidad de que la tecnología de reconocimiento facial en vivo (LFR) se use de manera inapropiada, excesiva o incluso imprudente. Cuando se recopilan datos personales confidenciales a gran escala sin el conocimiento, la elección o el control de las personas, los impactos pueden ser significativos.
Deberíamos poder llevar a nuestros hijos a un complejo de ocio, visitar un centro comercial o recorrer una ciudad para ver los lugares de interés sin que se recopilen y analicen nuestros datos biométricos con cada paso que damos.
A diferencia de CCTV, LFR y sus algoritmos pueden identificar automáticamente quién es usted e inferir detalles confidenciales sobre usted. Se puede usar para perfilarlo instantáneamente para ofrecer anuncios personalizados o comparar su imagen con ladrones conocidos mientras hace su compra semanal.
En el futuro, existe la posibilidad de superponer cámaras CCTV con LFR, e incluso combinarlo con datos de redes sociales u otros sistemas de "big data": LFR es CCTV sobrealimentado.
No es mi papel respaldar o prohibir una tecnología pero, mientras esta tecnología se está desarrollando y no se está implementando ampliamente, tenemos la oportunidad de asegurarnos de que no se expanda sin tener en cuenta la protección de datos.
Por tanto, hoy he publicado un dictamen del Comisario sobre el uso de LFR en lugares públicos por empresas privadas y organizaciones públicas. Explica cómo la protección de datos y la privacidad de las personas deben estar en el centro de cualquier decisión para implementar LFR. Y explica cómo la ley establece un alto nivel para justificar el uso de LFR y sus algoritmos en lugares donde compramos, socializamos o nos reunimos.
La Opinión tiene sus raíces en la ley y se basa en parte en seis investigaciones de ICO sobre el uso, prueba o implementación planificada de sistemas LFR, así como nuestra evaluación de otras propuestas que las organizaciones nos han enviado. Los usos que hemos visto incluyeron abordar las preocupaciones de seguridad pública y crear perfiles biométricos para dirigirse a las personas con publicidad personalizada.
Es revelador que ninguna de las organizaciones involucradas en nuestras investigaciones completadas pudo justificar completamente el procesamiento y, de los sistemas que se pusieron en funcionamiento, ninguno cumplió completamente con los requisitos de la ley de protección de datos. Todas las organizaciones optaron por detener o no continuar con el uso de LFR.
Con cualquier tecnología nueva, generar confianza pública y seguridad en la forma en que se usa la información de las personas es crucial para que los beneficios derivados de la tecnología se puedan obtener por completo.
En Estados Unidos, la gente no confiaba en la tecnología. Algunas ciudades prohibieron su uso en ciertos contextos y algunas empresas importantes han detenido los servicios de reconocimiento facial hasta que haya reglas más claras. Sin confianza, se pierden los beneficios que la tecnología puede ofrecer.
Y, si se usa correctamente, puede haber beneficios. LFR tiene el potencial de hacer un bien significativo, por ejemplo, ayudar en la búsqueda de emergencia de un niño desaparecido.
La Opinión de hoy establece las reglas de enfrentamiento. Se basa en nuestra Opinión sobre el uso de LFR por parte de las fuerzas policiales y también establece un umbral alto para su uso.
Las organizaciones deberán demostrar altos estándares de gobernanza y responsabilidad desde el principio, incluida la posibilidad de justificar que el uso de LFR es justo, necesario y proporcionado en cada contexto específico en el que se implementa. Deben demostrar que las técnicas menos intrusivas no funcionarán.
Estos son estándares importantes que requieren una evaluación sólida.
Las organizaciones también deberán comprender y evaluar los riesgos de utilizar una tecnología potencialmente intrusiva y su impacto en la privacidad de las personas y sus vidas. Por ejemplo, cómo los problemas relacionados con la precisión y el sesgo pueden llevar a una identificación errónea y al daño o perjuicio que conlleva.
Mi oficina continuará enfocándose en tecnologías que tienen el potencial de ser invasivas para la privacidad, trabajando para apoyar la innovación y proteger al público. Cuando sea necesario, abordaremos el incumplimiento de la ley.
Trabajaremos con organizaciones para garantizar que el uso de LFR sea legal y que se logre un equilibrio justo entre sus propios propósitos y los intereses y derechos del público. También colaboraremos con el gobierno, los reguladores y la industria, así como con colegas internacionales para asegurarnos de que la protección de datos y la innovación puedan seguir trabajando de la mano.
Comentarios
Publicar un comentario