La Agencia Española de Protección de Datos (AEPD) ha tomado este miércoles una decisión sin precedentes. Durante los próximos tres meses ya no podrá operar WorldCoin Orbs, que desde julio ha escaneado los ojos de casi 400.000 españoles para validar sus cuentas y recompensarles con un lote de criptomonedas, cuyo valor ronda ahora los 80 euros. , Los datos recopilados hasta ahora por WorldCoin, una empresa vinculada a Sam Altman, el padrino de ChatGate, están bloqueados, por lo que no pueden ser procesados ni compartidos hasta que una investigación internacional decida si ese tipo de información es apropiada para una empresa privada. legal o no. de datos.
Esta es la primera vez que la AEPD toma medidas cautelares. El director de la agencia, Mar España, destaca su carácter extraordinario: “Hemos actuado de forma inmediata porque la situación lo requería. Nuestra decisión está justificada para evitar daños potencialmente irreparables. «No adoptarlo privaría a las personas de la protección que merecen».
¿Por qué una medida tan repentina para paralizar la colección de fotografías de alta resolución de los globos oculares de los usuarios? “Porque se ha generado una situación de zozobra social. Creo que las colas en los centros comerciales y el hecho de que haya criptomonedas de por medio han obligado a la AEPD a actuar con rapidez”, afirma Borja Adesuara, consultor y experto en derecho digital, quien expresa su preocupación por que “no se centren en lo importante: el El problema no es si te dan dinero por tu Iris, sino si esos datos se están utilizando correctamente».
valor de los datos biométricos
Hay muchos tipos de datos personales. Los usos más habituales en los procesos del día a día son nombre y apellidos, dirección o número de teléfono. Todos ellos pueden servir para identificar a una persona concreta, pero comparten otra característica: el interesado puede modificarlos.
Sin embargo, otros datos personales permanecen con nosotros durante toda nuestra vida. Estos son los llamados datos biométricos: que hacen referencia a las características únicas de cada individuo, ya sean físicas, fisiológicas o de comportamiento. Este tipo de información puede codificarse y, a menudo, permanece sin cambios con el tiempo. Nuestro ADN es el mismo desde el nacimiento hasta la muerte. Con las huellas dactilares pasa lo mismo (a menos que las quememos). El rostro evoluciona con los años (ganamos peso, envejecemos, perdemos cabello), pero existen algoritmos que son capaces de establecer patrones únicos –por ejemplo, la distancia entre los ojos, la nariz o la boca a los ojos–. Lo que nos permite identificar personas que tienen altos niveles de éxito y persisten en el tiempo.
Entre varios datos biométricos, el iris es el que identifica con mayor precisión a una persona, según David Arroyo, investigador principal del Grupo de Ciberseguridad y Protección de la Privacidad del CSIC, que advierte que «si te roban el iris, o, mejor dicho, la plantilla alfanumérica con el que se almacena esa característica biométrica, puede suplantar tu identidad en múltiples ubicaciones. La lectura del iris es mucho más precisa que el reconocimiento facial, no se utiliza tanto porque el sensor requerido es más caro y el ajuste de estos sistemas es más complejo.
Además de su valor como identificador personal, un análisis del iris puede proporcionar mucha otra información, tanto fisiológica como conductual. Carissa Veliz, profesora de filosofía en la Universidad de Oxford, dice: «Se puede saber qué le gusta a alguien, qué teme, qué le interesa, a través de su apariencia y de cómo se dilatan sus pupilas». Incluso ciertas características cognitivas, como como si tuvieran Parkinson». autor del libro la privacidad es poder,
La lectura del iris suele estar restringida a entornos de alta seguridad, como medio adicional de identificación para acceder a determinadas instalaciones. «Esto permite una autenticación muy fuerte, pero implica muchas cuestiones de privacidad, porque el iris es algo que está directa e inequívocamente vinculado a una persona específica», dice Arroyo.
un trato especial
Las peculiaridades de los datos biométricos hacen que su tratamiento jurídico sea más estricto que el resto. “La ley europea los trata como una categoría especial de datos. Se pueden pillar cuando la ley española lo permite explícitamente para determinados casos, o cuando hay consentimiento”, argumenta Ricardo Martínez, director de la Cátedra de Privacidad y Transformación Digital de la Universitat de València. “La normativa española dice que, supuestamente, en datos de salud y biométricos hay que poder dar el consentimiento. Pero esto no significa que todo sea posible. Podrá realizar cualquier actividad ilícita o inconsistente, o vulnerar un derecho fundamental, sin obtener el consentimiento del afectado. Es más complicado de lo que parece».
El uso proporcional de estos datos es importante. En 2021, la AEPD multó a Mercadona con 3,5 millones de euros (2,5 millones pagados por aceptar pagos voluntarios) por utilizar cámaras con sistemas de reconocimiento facial en 48 de sus tiendas. La empresa argumentó que había instalado esta tecnología para detectar personas con órdenes restrictivas en sus establecimientos. La agencia resolvió que el objetivo de identificar a los culpables no era justificar la recolección de patrones faciales de todos los clientes que ingresan a los supermercados de la cadena.
Volviendo al caso de WorldCoin, los orbes escanean el iris y convierten esa imagen en un código alfanumérico. Esa plantilla en sí misma identifica al usuario. “El problema no es que WorldCoin haya recopilado estos datos de 400.000 personas, sino que ponen todas estas bases de datos e imágenes a disposición de otros algoritmos y no explican realmente por qué”, afirma Jorge García Herrero, abogado especializado en seguridad. y cumplimiento. Este reglamento.
El principal peligro de los datos biométricos es que se utilizan con fines no legítimos. Por ejemplo, en China, los sistemas de reconocimiento facial se utilizan para vigilar y acosar a los uigures. Se sospecha que cuando los talibanes recuperaron el control de Afganistán en 2021, recurrieron a tecnologías de identificación biométrica, como el escaneo del iris, para localizar y reprimir a los asociados del régimen anterior. La biometría es una herramienta incomparable si desea suprimir y, por supuesto, los datos biométricos también se pueden utilizar para suplantar a personas.
¿Qué pasa si no me importa la privacidad?
«Soy un ciudadano común y corriente, Google ya tiene todos mis datos, no creo que los ojos aporten mucho», dice un joven que se prepara para que le escaneen el iris en el centro comercial La Vaguada de La Vaguada. dijo a EL PACE, dos semanas. Madrid primero. Este es un argumento muy repetido. Carissa Veliz, de la Universidad de Oxford, considera que esto es engañoso. “Pensamos que cuando algo es personal es personal, pero cuando compartes tus datos personales, en realidad estás poniendo en riesgo a otros también, como se vio en el caso de Cambridge Analytica”, explica en referencia a la estafa. Fue llevado a cabo por dicha consultora, que accedió a la información personal de 50 millones de usuarios de Facebook para perfilar a los votantes estadounidenses y dirigirles publicidad electoral personalizada.
«Puede que no te importe tu privacidad, pero yo no lo veo como un derecho, sino como una obligación, porque podrías estar poniendo en riesgo todo tu entorno», afirma David Arroyo del CSIC. “Este tipo de datos se utilizan para alertar a otras personas y realizar ataques más sofisticados como phishing o desinformación”, explica. Aunque posteriormente se ejerza el derecho de rectificación y se eliminen los datos biométricos recogidos, ya habrán sido utilizados para entrenar el dispositivo, es decir, para hacerlo más eficiente.
La preocupación de los expertos en el caso WorldCoin es que contribuya a la normalización de una técnica, la lectura del iris, que tiene un doble filo. “Si permitimos que se establezca como una forma legítima de verificación, eventualmente todos dejarán de usarlo”, afirma Véliz. “Me preocupa profundamente que el uso del reconocimiento facial para desbloquear teléfonos se haya vuelto algo común. Creo que ha ayudado a la gente a entender la tecnología como algo natural. Esperemos que no pase lo mismo con Iris Reading.»
puedes seguir tecnología del país En Facebook Y X O regístrate aquí para recibir nuestra periodico semanal,
Suscríbete para seguir leyendo
leer sin limites
,
