La Agencia Española de Protección de Datos (AEPD) ha hecho de este milagro una decisión sin precedentes. Durante los próximos tres meses no podremos seguir las operaciones de los ciegos Worldcoin, que desde julio se han escapado del iris de unos 400.000 españoles para validar sus cuentas y premiarles con un montón de criptomonedas, que ahora tiene un valor de uno 80 euros . Los datos reconocidos hasta la fecha de Worldcoin, la empresa vinculada a Sam Altman, el padrino de ChatGPT, que han bloqueado, porque no podrá procesarlos ni compartirlos hasta que una investigación internacional determine si son legales o no para un privado. La empresa reconoce este tipo de datos.
Es la primera vez que la AEPD toma medidas cautelares. El director de la agencia, Mar España, resumió una excepcionalidad: “Hemos actuado con urgencia porque así lo requiere la situación. Nuestra decisión está justificada para evitar daños potencialmente irreparables. No lo retiren sin privar a la gente de la protección que tienen detrás de ellos».
¿Por qué esta velocidad paraliza la grabación de fotografías en alta resolución del iris de los usuarios? “Porque ha generado un estado de alarma social. Creo que las monedas que se formaron en los centros comerciales y el hecho de que haya criptomonedas de nivel medio fueron obligados por la AEPD a moverse rápido”, afirma Borja Adsuara, consultor y experto en derecho digital, quien expresa su preocupación por este «Don No te centres en lo importante: el problema no es que consigas dinero por tu iris, siempre y cuando esté claro que estás tratando con la forma correcta».
El valor de los datos biométricos
Hay muchos tipos de datos personales. Las llamadas más utilizadas en el día a día son nombre y dirección, dirección o número de teléfono. Todos ellos pueden servir para identificar a un individuo concreto, pero comparten otras características: el interesado puede modificarlo.
Otros datos personales, sin embargo, nos acompañarán durante toda la vida. Se denominan datos biométricos: aquellos que aluden a las características únicas de cada persona, ya sean fisiológicas, físicas o relacionadas con el comportamiento. Este tipo de información se puede codificar en un menú que permanece inmutable en el tiempo. Mantenemos el mismo ADN desde que nacemos hasta que morimos. Lo mismo ocurre con las yemas de los dedos (a menos que las recordemos). El pico evoluciona con los años (aprendemos, crecemos, perdemos pelo), pero existen algoritmos capaces de establecer patrones singulares —por ejemplo, midiendo la distancia entre los ojos, de estos con la nariz o la boca— que permiten nos permite reconocer a las personas con un alto nivel de atención y aptitud sostenida en el tiempo.
El iris es, entre los diferentes datos biométricos, la forma más segura de identificar a una persona, según David Arroyo, investigador principal del grupo de Seguridad y Protección de la Privacidad del CSIC, quien advierte que «si te roban el iris, tampoco, mejor Digo, la clave alfanumérica con la que hay una puntuación biométrica se puede utilizar para identificar tu identidad en muchos sitios. La lectura del iris es mucho más precisa que el reconocimiento facial. No se utiliza tanto porque el sensor necesario es más caro y el ajuste de estos sistemas es más complejo.»
Además de su valor como identificador personal, un análisis del iris puede proporcionar mucha otra información, tanto fisiológica como conductual. “Al observar la vista y cómo se dilata la pupila se puede saber qué le gusta a alguien, qué le gusta, qué le interesa y qué características cognitivas tiene, cómo funciona la enfermedad de Parkinson”, indica Carissa Véliz, profesora de filosofía en la Universidad de Oxford y el autor del libro. La privacidad es poderosa.
La lectura de iris está restringida a un entorno de alta seguridad, como medio adicional de identificación para acceder a determinadas dependencias. «Permite obtener una autenticación muy sólida, pero introduce muchos problemas de privacidad, porque el iris es algo que está directa e inequívocamente vinculado a una persona específica», añade Arroyo.
Un trato especial
Las particularidades de los datos biométricos hacen que el tratamiento legal sea más restrictivo que el resto. “La legislación europea lo considera una categoría especial de datos. Puede entenderse bien cuando la legislación española lo permite expresamente para determinados supuestos, bien cuando se cuenta con el consentimiento”, argumenta Ricard Martínez, director de la Cátedra de Privacidad y Transformación Digital de la Universitat de València. “La ley española dice que, en datos de salud y biométricos, presumiblemente, deberías poder permitirlo. Pero esto no significa que todo el mar sea posible. Podrá contar con el consentimiento del interesado y realizar una actividad ilimitada o desproporcionada o vulnerar un derecho fundamental. Es más complicado de lo que parece».
El uso que se le da a estos datos es clave. La AEPD multó en 2021 en Mercadona con 3,5 millones de euros (bonificación de 2,5 para cubrir el pago voluntario) por utilizar cámaras con sistemas de reconocimiento facial en 48 de sus locales. La empresa afirmó que ha instalado tecnología para detectar personas en función del orden de sus entornos. El organismo decidió que el fin perseguido, identificando a los condenados, no justificaba la recepción de clientes faciales por parte de todos los clientes que ingresaban a los supermercados de la cadena.
Al volar, en el caso de Worldcoin, las personas tuertas escanean el iris y convierten esta imagen en un código alfanumérico. Esta planta es la que identifica al usuario. “El problema no es que Worldcoin haya reconocido estos datos de 400.000 personas, sino que tienen todas estas bases de datos e imágenes a disposición de otros algoritmos y no saben exactamente para qué”, afirma Jorge García Herrero, delegado de protección de datos y abogado especialista en implementar esta legislación.
El gran peligro de los datos biométricos es que se utilizan con sanciones no legítimas. En China, por ejemplo, se utilizan sistemas de reconocimiento facial para vigilar y procesar a los uigures. Existe la sospecha de que cuando los talibanes recuperen el control de Afganistán en 2021, utilizarán tecnologías de identificación biométrica, como la lectura del iris, para detectar y recordar a sus colaboradores del antiguo régimen. La biometría es una herramienta inimitable si se intenta actualizarla, y los datos biométricos probablemente también puedan usarse para reemplazar las identidades de las personas.
Sí, no, ¿me importa la privacidad?
“Soy ciudadano de un pastel, Google tiene todos mis datos, no creo que el ojo pueda aportar mucho”, dice un joven que se disponía a escanear su iris en el centro comercial La Vaguada tras pasar dos semanas en EL PAÍS, en Madrid. Es un tema recurrente. Carissa Véliz, de la Universidad de Oxford, lo considera falaz. «Solemos pensar que cuando algo es personal es individual, pero cuando comparamos tus datos personales, en realidad también estás poniendo en peligro a otros, como en el caso de Cambridge Analytica», explica en referencia al escándalo de esta consultora. , que tiene acceso a la información personal de 50 millones de usuarios de Facebook para crear perfiles de votantes estadounidenses y publicidad electoral personalizada directa.
«Puede ser que no te importe tu privacidad, pero no lo veo como un derecho, sino más bien como una obligación, porque puedes poner en peligro todo tu entorno», afirma David Arroyo, del CSIC. “Este tipo de datos se utilizan para caracterizar a otras personas y con ellos se montan ataques más sofisticados, como el phishing o la desinformación”, añade. Aunque se haga el derecho de rectificación y se eliminen los datos biométricos reconocidos, ya se está utilizando para entrenar el equipo, es decir, para hacerlo de forma más eficiente.
Lo que preocupa a los expertos del caso Worldcoin es lo que contribuye a normalizar una tecnología, la lectura del iris, que tiene un doble hilo conductor. “Si sabemos que se establece como una forma legítima de verificación, al final el mundo entenderá su uso”, afirma Véliz. “Me ha estado acosando mucho para normalizar el uso del reconocimiento facial para desbloquear teléfonos. Creo que la gente puede percibir esta tecnología como algo natural. Confiamos en que no lo podemos mezclar con la lectura del iris”.
Puedes seguir en EL PAÍS Tecnología es Facebook Sí X o escribe aquí para recibirnos boletín periódico.
Regístrate para seguir leyendo
lee sin limites
_