Hace pocos días en New York a una abogada le prohibieron ingresar a un espectáculo en el Radio City Music Hall, luego de que el sistema de reconocimiento facial la identificara como empleada de una firma legal que demandó a la empresa dueña del teatro.  Esta situación evidencia que la videovigilancia a través de datos biométricos no solo está siendo utilizada por las fuerzas policiales y de seguridad de los Estados, sino también por empresas privadas para sus propios fines.

El funcionamiento de estos sistemas se realiza por medio de la captación de información biométrica de los individuos, para luego cotejarla con una base de datos de referencia. Para realizar esta comparación utilizan un método de consulta 1 a “n”, es decir, el patrón biométrico capturado lo comparan contra cada uno de los registros contenidos en la base de datos, una vez que encuentra una coincidencia probable, el sistema regresa toda la información asociada a esa persona. Todo lo anterior, ejecutado en pocos segundos.

Estas bases de datos se alimentan a través de varios métodos; que la persona voluntariamente suministre sus datos biométricos en un proceso de alta, que la información sea solicitada por un institución pública como parte de un mandato legal (solicitud de cédula o una investigación judicial), o que la información sea comprada a empresas privadas, como la cuestionada Clearview, que asegura tener más de 3000 millones de imágenes de personas de todo el mundo, extraídas de redes sociales y sitios web.

La capacidad de identificación se amplía cuando a estos sistemas se agregan consultas cruzadas con bases de datos de acceso público, como son los perfiles de redes sociales, sitios web, información crediticia, seguridad social, migración, registros de la propiedad y listas negras internacionales, entre otras.

Lo anterior como es de suponer representa riesgos importantes para los ciudadanos. Estas tecnologías escanean a distancia los rasgos biométricos de las personas para luego buscarlas en una base de datos, esto implica que los afectados no se enteren de este proceso y por ende no hayan otorgado su consentimiento informado para que sus datos personales de carácter sensible esten siendo tratados. Al respecto, el Consejo de los Derechos Humanos de la ONU en el reporte A/HRC/44/24 del 24 de junio de 2020, señaló que la imagen de una persona constituye uno de los atributos clave de su personalidad, ya que revela características únicas que la distinguen de otras personas, por lo que grabar, analizar y retener las imágenes faciales de una persona sin su consentimiento constituye una interferencia con el derecho a la privacidad de la misma.

Por otra parte, también la ONU en el reporte A/HRC/51/17 del 4 de agosto de 2022, indicó que la vigilancia sistemática en espacio públicos cuando se combina con otras fuentes de datos, constituye una interferencia con el derecho a la privacidad y puede tener efectos muy perjudiciales en el disfrute de otros derechos humanos, como la libertad de expresión y de reunión pacífica. Adicional, el Tribunal Europeo de Derechos Humanos ha reconocido que la información disponible públicamente puede caer dentro del alcance del derecho a la privacidad, en particular cuando los datos personales se registran sistemática o permanentemente.

Aunado a esto y debido a que estos sistemas funcionan con base a métodos probabilísticos, existe también la posibilidad de una identificación errónea y por ende vulnerar los derechos de una persona, como el caso de Nijeer Parks en Nueva Jersey, quien estuvo en la cárcel por 11 días y fue liberado después de que la policía le dijera que su caso fue un error de “coincidencia evidente” por parte del sistema de reconocimiento facial.

Estas tecnologías pueden representar un arma de vigilancia y control ideal en manos de un gobierno totalitario y por el contrario, nada deseable para los ciudadanos de una nación democrática. Mientras tanto, un sistema de vigilancia biométrica en manos de empresas privadas le puede otorgar un poder desproporcionado para satisfacer sus propios intereses, manteniendo una vigilancia masiva sobre sus usuarios y tomar decisiones arbitrarias si estos no se ajustan a sus políticas internas.

En la actualidad en Costa Rica estos escenarios no están previstos en la Ley y representan una zona gris compleja que requiere pronta regulación. La tecnología está disponible para que cualquier Estado o empresa privada que pueda pagarla se beneficie de sus funcionalidades, por lo que legislar en la materia debe ser prioridad y un objetivo para este 2023.

Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.