Por: Rodolfo Guerrero Martínez (México).

“Ya no vivimos en una época de tiempo, vivimos en una época de velocidad”.

Byung-Chul Han.

En el año 2013 se publicó la obra intitulada “la sociedad de la transparencia” autoría del filósofo sur coreano Byung-Chul Han, quien a través de ella comparte una serie de puntos relevantes como la autoexplotación, la transparencia, el big data, la sociedad del cansancio, el exceso de positividad, entre otros conceptos y tópicos, que a su vez hacen extensión a la teoría de Michel Foucault de la sociedad del control. 

Foucault, ilustre filosofo, sociólogo e historiador francés a través de su obra nombrada “Vigilar y Castigar”, definió la vigilancia como un poder disciplinario, una herramienta para clasificar, ordenar y normalizar a los individuos.   

Precisamente, Han dirige un concepto muy importante planteado por Foucault, el “panóptico”, con la finalidad de impactar el nuevo escenario que sostiene el siglo XXI, en ese sentido, la vigilancia centralizada se convierte en un panóptico de sí mismo por medio de las redes sociales digitales.

Inicialmente el panoptismo de Michel Foucault ubica una estricta división espacial, en la cual cada calle quedará a cargo de una autoridad, de un sindico, en caso de abandono el castigo era la pena de muerte. Además de una inspección incesante, la mirada por doquier en movimiento, estableciendo una vigilancia soportada en un sistema de registro permanente: informes de los sindicatos a los intendentes, de los intendentes a los regidores o al alcalde. 

Actualmente, Chul Han establece la versión contemporánea de lo mencionado líneas arriba con el panóptico digital, como un sistema omnipresente con capacidades de registro, de sistematización, análisis predictivo de información y descripción de la vida de la población de formas inesperadas e insospechadas

Por otra parte, el establecer una sociedad de la transparencia conlleva al entendimiento de conceptos como sociedad positiva a fin de favorecer el capital, la comunicación y la información; sociedad pornográfica, es decir, una sociedad expuesta; la aceleración producida por acciones sin narrativa, vacías de sentido, ciclos de información, comunicación y producción; y desde luego control de cualquier acción contenciosa sobre la sociedad positiva, que recrea un panóptico nuevo, no perspectivista.

Cabe resaltar que, mientras se otorgaban estos planteamientos por parte del Chul Han, ese mismo año 2013 sucedieron hitos importantes en materia tecnológica, tales como la inteligencia artificial avanzada o depp learning; el análisis del big data en smartphones; redes sociales temporales comprendiendo la autodestrucción de mensajes como parte de la fórmula para proteger la privacidad de los usuarios; relojes avanzados o smartwatches; implantes de memoria que imiten a las neuronas e intervengan en la memora a largo plazo; los cuales fueron advertidos por el MIT Technology Review en la lista de 10 tecnológicas con más potencial innovador y de cambio.

En el presente artículo desarrollaremos el tema del reconocimiento facial, los datos biométricos, así como del caso Worldcoin y el tratamiento de los datos sensibles. 

Reconocimiento facial y datos biométricos

La introducción establecida en nuestro objeto de estudio, particularmente líneas arriba, se alude a la inteligencia artificial, como uno de los hitos advertidos por la publicación del MIT Technology Review, justamente, dicha tecnología contempla entre sus aplicaciones el reconocimiento facial, análisis de voz, de documentos y predicción de crímenes.

Ahora bien, el reconocimiento facial (que en lo sucesivo denominaremos RF) comprende la identificación y confirmación de la identidad de las personas en fotografías, videos o en tiempo real, así mismo el análisis facial y la conversión de imágenes a datos, donde la recopilación de la información recopilada se transforma en datos digitales legibles por computadora. 

A continuación, localizamos algunos hechos sobre la aplicación de sistemas de reconocimiento facial:

(1) El Super Bowl del año 2001 fue la primera ocasión donde se realizó una prueba masiva de RF para tareas de vigilancia policial, identificando 19 criminales buscados entre la multitud.

(2) En el año 2011, la tecnología RF ayudó a confirmar la identidad de Osama Bin Laden cuando falleció en un ataque en los Estados Unidos de Norteamérica.  

(3) Facebook desarrolló en el año 2014 el programa Deepface producto del avance en el etiquetado fotográfico. Siendo de esta manera, el primer programa en lograr un rendimiento causi-humano en materia de RF.

(4) El ¡Phone X del año 2017 fue el primer smartphone de gran difusión en ofrecer desbloqueo facial, poniendo en relieve la primera comercialización masiva de la tecnológica RF. 

(5) El estado de San Francisco en EE. UU se convirtió en la primera gran ciudad en prohibir el uso de la TRF por parte de organismos policiales.

Sin embargo, el reconocimiento facial como previene el caso de San Francisco en Estados Unidos de Norteamérica localiza riesgos a la seguridad de la información y a la perdida de privacidad de los usuarios, vulnerando los derechos fundamentales de la población. Así también, exhorta establecer una mitigación de riesgos basada, por ejemplo, (I) en el cifrado de datos; (II) la minimización de la información (haciendo una recolección estrictamente necesaria); (III) almacenamiento seguro, con la finalidad de verificar la integridad sin necesidad de acceder a la información original); y (IV) auditorias y pruebas de penetración regular.

Con respecto al segundo punto del presente rubro, es decir, los datos biométricos, entendemos que la palabra biometría proviene de las raíces griegas “bio” (vida) y metría (medida o proceso de medir), por tanto, implica la medición y análisis estadístico de características tanto biológicas como de comportamiento. La utilización de ellos puede ser para ámbitos de seguridad, como sistemas de acceso a edificios o autenticación de usuarios en dispositivos electrónicos; médico, en el seguimiento del estado de pacientes y la administración de tratamientos personalizados. 

En cuanto a la esfera normativa, de las leyes que contemplan la protección de los datos biométricos tenemos al Reglamento General de Protección de Datos (RGPD), el cual reza sobre aquellos que refieren características físicas, fisiológicas o conductuales de una persona que posibiliten o aseguren su identificación única (1).

Destacamos que la Agencia Española de Protección Datos Personales, público la Guía intitulada “Tratamientos de control de presencia mediante sistemas biométricos” (2), con la cual comparte los criterios para la utilización en controles de acceso para ámbitos laborales y de otras índoles. Además de recomendar:

(I) El uso de formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada.

(II) La supresión de los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento.

(III) Implementación de la protección de datos desde el diseño.

Como segundo caso, apreciamos la Ley de Privacidad de la Información Biométrica de Illinois (BIPA), aprobada en el año 2008, que regula la recopilación, almacenamiento, retención, salvaguarda, uso y destrucción de información e identificadores biométricos (3).

El tercer caso es la Ley 1581 de 2012 (4) en Colombia para el tratamiento de datos biométricos que tiene como objetivo tutelar los derechos de intimidad y a la información de conocer, actualizar y rectificar la información obtenida de las personas, en bases de datos, así como toda clase de archivos que sean propensos y/o susceptibles de tratamiento por entidades del sector público y privado. 

Finalmente, como cuarto punto tenemos al Estado Mexicano que por medio de sus leyes especiales en materia de protección de datos personales (tanto en posesión de particulares como de sujetos obligados), no comprenden idóneamente que son los datos biométricos, debido a que sólo desarrolla la conceptualización  de “datos personales sensibles” (artículo 3° fracción VI LFPDPPP y artículo 3° fracción X LGPDPPSO), generando de esta forma, una profunda inseguridad jurídica, recordando el tema de reconocimiento facial y sus aplicaciones de análisis de voz y predicción de crímenes, que requiere y obliga tener mecanismos claros para el tratamiento de este tipo de información y de datos.

Caso Worldcoin y el tratamiento de los datos biométricos 

El lanzamiento del proyecto Worldcoin (5) (WLCOIN) a finales del mes de julio del año 2023 ha generado una preocupación a nivel internacional debido al requerimiento que hace a las personas de sus datos faciales e iris por los severos riesgos que comprenden a los derechos de privacidad y protección de datos personales.

Worldcoin es un proyecto de cofundado por el CEO de OpenAI, Sam Altman, el cual persigue en brindar el uso de la tecnología de verificación de identidad y escaneo de iría para registrar millones de usuarios mundialmente, representado para ciertos países entrega de bonificaciones gratuitas en criptomonedas consecuencia de sus planes en la generación de una red financiera y de identidad. 

No obstante, el Informe realizado por el MIT Technology Review (6) demostró sobre la recopilación de una mayor cantidad de datos personales de las que reconocieron, significando una ausencia de consentimiento informado significativo, vulneración de leyes locales de protección de datos y el desempeñar practicas engañosas de marketing.

Ahora bien, la empresa sostiene una serie de justificaciones sobre su funcionamiento y actuación de su sistema: (I) el escaneo del iris tiene como fin la identificación de una persona en el orbe o Orb (dispositivo de imagen biométrica personalizado construido para el proyecto Worldcoin) sin la necesidad de recopilar ninguna información adicional de la persona; (II) el escaneo del iris genera un código haciendo de forma inmediata el borrado de los datos originales; y (III) dicho registro brinda una cantidad de dinero a cada usuario en la criptomoneda Worldcoin, instala y promueve el uso de ella y finalmente optimiza las tecnologías de registro del iris. 

En ese sentido, resultan razonables las investigaciones iniciadas por Reino Unido, Francia y Alemania sobre el proyecto, adicional a la suspensión de actividad de Worldcoin hecha por Kenia -considerando las más de dos millones de personas registradas a nivel internacional en un periodo de prueba-, donde el día 2 de agosto del año en curso 2023 el ministro de seguridad interior declaró que hasta las certificaciones de ausencia de riesgos para los kenianos estará suspendidas las actividades del WLCOIN.

Por otra parte, el libro blanco de Worldcoin refleja confusiones sobre su economía de tokens o tokenomics, debido a que establece:

(1) El límite de suministro inicial es de 10.000 millones de WLD, no obstante, no debe existir un fin, ya que ello significaría el término de la renta básica del token WLCOIN.

(2) El suministro máximo en circulación en el lanzamiento es de solo 143 millones de WLD, 100 millones de los cuales se prestaron a creadores de mercado que operan al exterior de Estados Unidos de Norteamérica.

(3) El 75% del suministro total se asigna a la “comunidad Worldcoin”, el 13,5% a los inversores y el 10% al equipo de desarrollo.

(4) Sin embargo, ante la inexistencia de una idónea gobernanza de WLCOIN, podemos presumir actos discrecionales, entendiendo el ritmo de circulación de los nuevos tokens que entrarán posterior a que los 10,000 de tokens iniciales sean repartidos, lo cual supone incertidumbre del funcionamiento de la nueva criptomoneda.

De esta forma, es importante señalar sobre Worldcoin, que el propio proyecto reconoce los riesgos de las criptomonedas, su ausencia normativa y que su criptomoneda es de carácter experimental, por tanto, no existen garantías de que su red funcione acorde a sus declaraciones institucionales. Ello reafirma la premisa mayor en el tema de criptomonedas, respecto a su único respaldo en la mayoría de los escenarios, las expectativas de oferta y demanda, añadiendo un sistema de tecnología descentralizado que es blockchain, es decir, no existe certeza jurídica.

Fuentes de consulta

(1) Reglamento General de protección de Datos UE. Artículo 4, punto 14. Véase en: https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:02016R0679-20160504

(2) AEPD (2023). Guía sobre tratamientos de control de presencia mediante sistemas biométricos. Véase en: https://www.aepd.es/guias/guia-control-presencia-biometrico.pdf

(3) Illinois Biometric Information Privacy Act FAQs. Véase en: https://www.jacksonlewis.com/sites/default/files/docs/IllinoisBIPAFAQs.pdf

(4) LEY ESTATUTARIA 1581 DE 2012, Colombia. Véase en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981

(5) Libro Blanco de Worldcoin. Véase en: https://whitepaper.worldcoin.org/

(6) Deception, exploited workers, and cash handouts: How Worldcoin recruited its first half a million test users, MIT Technology (2023). Véase en: https://www.technologyreview.com/2022/04/06/1048981/worldcoin-cryptocurrency-biometrics-web3/

***

Ro­dol­fo Gue­rre­ro es abo­ga­do por la Be­ne­mé­ri­ta Uni­ver­si­dad de Gua­da­la­ja­ra y maes­tro en de­re­cho con orien­ta­ción en ma­te­ria Cons­ti­tu­cio­nal y ad­mi­nis­tra­ti­vo por la mis­ma casa de es­tu­dios. Es So­cio Fun­da­dor y Re­pre­sen­tan­te Le­gal de la So­cie­dad Ci­vil Cof­fee Law “Dr. Jor­ge Fer­nán­dez Ruiz”. So­cio fun­da­dor de la Aca­de­mia Me­xi­ca­na de De­re­cho “Juan Ve­lás­quez” A.C. Ti­tu­lar de la Co­mi­sión de Le­gal­tech del Ilus­tre y Na­cio­nal Co­le­gio de Abo­ga­dos de Mé­xi­co A.C. Ca­pí­tu­lo Oc­ci­den­te. Vi­ce­pre­si­den­te de la Aca­de­mia Me­xi­ca­na de De­re­cho In­for­má­ti­co, Ca­pí­tu­lo Ja­lis­co.