La identificación biométrica en la normativa europea sobre Inteligencia Artificial
Entre las diversas controversias recientes surgidas entorno a la inteligencia artificial, está también la biometría.
La regulación europea en el ámbito de la Inteligencia Artificial se ha posicionado también en torno al uso de la biometría. Europa quiere evitar que el uso de los sistemas de identificación biométrica remota en espacios públicos pueda derivar en una vigilancia masiva e indiscriminada. Es decir, pretende alejarse del “Gran Hermano”.
Esta percepción, por tanto, hace referencia a los sistemas “remotos”, que se sitúan “a distancia” y en “espacios abiertos al público”. Estos son lugares de libre paso y/o en los que no se controla quién puede transitar por ellos. Precisamente por ello, no se puede garantizar el conocimiento y consentimiento por parte de los usuarios para ser objeto de la identificación biométrica, lo que puede llevar a una vigilancia excesiva.
Unos días atrás, la comisión del Parlamento Europeo aprobó un texto sobre el Reglamento de la Inteligencia Artificial, sin ser aún el definitivo. Prestando atención a los próximos pasos, está previsto que el Parlamento lo someta a votación en el pleno del mes de junio y, posteriormente, se espera que el Consejo y la Comisión negocien el que será el texto final. En este sentido, Veridas, empresa tecnológica española especializada en identidad digital y biometría, quiere defender un uso seguro, libre, consentido, ético y no remoto de la biometría.
En este aspecto, es importante dejar claros los diferentes formatos en los que se pueden implementar los diferentes sistemas biométricos. Con el único objetivo de respetar la privacidad y seguridad de los usuarios, es imprescindible optar por sistemas “de proximidad”, que requieren el posicionamiento de los usuarios a una distancia de un metro para que el sistema capture su identidad y facilite el acceso. De esta manera, las comparaciones sólo se realizan entre las identidades de los individuos que previamente han dado su consentimiento expreso, informado, libre y voluntario.
Así, desde la compañía quieren destacar cuatro beneficios de la biometría en el ámbito digital para la seguridad ciudadana:
● Seguridad: los avances en materia biométrica han permitido alcanzar un nivel de fiabilidad superior al 99% gracias a la Inteligencia Artificial. La modalidad de ‘landmarks’ mapeaba la cara de una persona y encriptaba los datos, con lo que, en caso de sustracción, podían llegar a utilizarse. De esta manera, se podría obtener una especie de “mapa de coordenadas” de la cara de la persona, cuyo empleo permitía acceder de manera fraudulenta a lugares físicos o virtuales. En cambio, con la IA se obtiene un vector biométrico, una cadena de números creada por un motor biométrico específico. Ese dato se crea en un “idioma” que sólo puede hablar este mismo motor. Así, las personas están protegidas en todo momento, dado que sus datos se encuentran seguros y acotados a un entorno específico.
● Minimización de datos: los usuarios sólo tienen que proporcionar información estrictamente necesaria, al ser un proceso voluntario en el que todo gira alrededor del consentimiento de los usuarios. Los servicios prestados pueden variar según la solución que se esté empleando, pero en cualquier caso sólo se solicitan los datos indispensables para proporcionar el servicio.
● Tecnología irreversible: se trata de una tecnología extremadamente cuidadosa que salvaguarda la identidad del individuo a lo largo de todo el proceso. Con la biometría basada en Inteligencia Artificial, se recaban los datos que van a ser procesados por el motor biométrico. En él, se genera un vector irreversible y no interoperable. Es decir, en caso de hacerse con él, cualquier tipo de ciberdelincuente no podría sacar ningún provecho, ya que se trata de un dato imposible de replicar.
● Consentimiento: el usuario da su consentimiento para que se emplee su información personal. La ventaja principal reside en que ni esa información, ni los vectores biométricos se conservan más allá del mínimo tiempo necesario para prestar el servicio. Sólo se almacenan los datos específicos para dar acceso a los individuos, protegiendo su identidad en todo momento. Es decir, con un único registro, un individuo podrá acceder en múltiples ocasiones una vez el sistema reconozca su identidad.