Más allá de las huellas dactilares: La retina como identificación biométrica en un mundo dominado por la IA
Más allá de las huellas dactilares, la retina como identificación biométrica se ha erigido como una de las opciones de alta fiablidad dentro del espectro de los datos biométricos.
La utilización de huellas dactilares por parte de las fuerzas policiales se remonta a finales del siglo XIX, marcando un hito en la historia de la investigación criminal. Desde entonces, la identificación de huellas dactilares ha sido una herramienta fundamental en la resolución de crímenes y en la identificación de personas en todo el mundo, convirtiéndose en el método de reconocimiento por excelencia en ámbitos policiales.
Más allá de este ámbito, podemos encontrar implementado este método de identificación en determinadas empresas, lugares de trabajo o incluso gimnasios.
Las huellas dactilares son datos definidos como biométricos, considerados de categoría especial de conformidad con el RGPD. Si bien el tratamiento de datos biométricos a priori se encuentra restringido por el artículo 9.1 de dicho Reglamento, se viene aceptando su tratamiento cuando el interesado otorga su consentimiento o, cuando el tratamiento de dichos datos pueda fundamentarse en motivos específicos tales como ‘’por razones de interés público en el ámbito de la salud pública’’ o ‘’por razones de interés público en el ámbito de la salud pública’’.
¿Qué es la identificación biométrica?
La identificación biométrica es un avanzado sistema tecnológico que se basa en la utilización de rasgos físicos o comportamientos únicos de un individuo para verificar su identidad de manera precisa. A diferencia de las tradicionales contraseñas o tarjetas de identificación, la identificación biométrica utiliza características inherentes a las personas como huellas dactilares, iris, reconocimiento facial, voz o incluso patrones de escritura para autenticar a las personas.
Este método ofrece una mayor confiabilidad en la seguridad, ya que es extremadamente difícil de falsificar o robar, y ha encontrado aplicaciones en una variedad de campos, desde la seguridad informática y el control de acceso hasta la gestión de identidad y la prevención del fraude.
Métodos de identificación biométrica y requisitos legales
Entre los métodos más comunes se encuentra la identificación por huella dactilar, el reconocimiento facial, que utiliza algoritmos para identificar características faciales distintivas como la disposición de ojos, nariz y boca utilizada en cámaras de videovigilancia de determinados países.
También la identificación por retina o iris se basa en los patrones únicos en la parte coloreada del ojo, o el reconocimiento de voz evalúa rasgos en el habla, como la frecuencia y el tono. Incluso la escritura manuscrita puede ser utilizada como método biométrico, analizando los trazos y la velocidad de escritura de una persona.
Los requisitos legales para utilizar métodos de identificación biométrica pueden variar según la finalidad del tratamiento y la base de legitimación para el mismo.
En primer lugar, salvo en excepciones, se requiere el consentimiento informado de las personas cuyos datos biométricos se van a recopilar y utilizar.
Esto significa que las personas deben estar plenamente informadas sobre cómo se recopilarán, almacenarán y utilizarán sus datos biométricos, y deben dar su consentimiento voluntario para que sus datos sean tratados.
En segundo lugar, la recopilación y el uso de datos biométricos requieren por parte de las organizaciones que los recopilan y almacenan garanticen que estos datos estén protegidos y que se cumpla con la normativa aplicable en materia de privacidad.
Entre las obligaciones dispuestas en la misma cabe destacar la transparencia y deber de información en relación con cómo se recopilan y utilizan los datos biométricos. Esto incluye proporcionar información clara sobre el propósito de la recopilación y cómo se almacenan y utilizan los datos.
Garantizar los derechos de los Individuos de modo que los titulares de sus datos puedan ejercer los derechos contemplados en el RGPD, esto es, entre otros derechos, solicitar el acceso, corrección o supresión de sus datos biométricos si así lo desean.
La retina como identificación biométrica: implicaciones legales
La identificación de la retina es un método biométrico avanzado que se basa en el patrón único de la retina de las personas. Esta tecnología utiliza dispositivos especializados para capturar una imagen de alta resolución de la retina, que luego se analiza y almacena para su posterior comparación y verificación.
Debido a la complejidad y singularidad de los patrones de la retina, la identificación de la retina es extremadamente precisa, difícil de falsificar y al requerirse la colaboración del individuo para su escáner, a priori, menos vulnerable al robo por ataques físicos.
Además, esta técnica es especialmente útil en situaciones en las que se requiere una alta seguridad, como en entornos de seguridad nacional o en aplicaciones de acceso a instalaciones críticas.
Es precisamente la alta fiabilidad de identificación lo que ha animado a Sam Altman, creador de OpenAI, a proponer la identificación mediante la retina como solución para que los humanos puedan ser distinguidos de la Inteligencia Artificial.
A medida que la Inteligencia Artificial avanza, la habilidad para imitar el comportamiento humano es más complejo y, por ende, creíble. Sólo hay que ver alguno de los muchos deepfakes que utilizan la imagen o incluso la voz de famosos, para emular versionados de canciones que éstos nunca han llegado a cantar.
Más allá de ello, ya existen aplicaciones de IA que pueden identificar las contraseñas tecleadas sólo con el sonido del teclado del móvil, con una precisión de hasta el 95%.
Worldcoin, se define como un ‘’decentralized Open Source Protocol’’ fundada con el objetivo de ser una red financiera y de identidad, que se encuentra desarrollando un nuevo sistema de identificación digital universal de carácter privado. Actualmente ofrece el escáner gratuito del iris de nuevos usuarios a cambio de un token gratuito.
El sistema de identificación utiliza un dispositivo llamado ‘’Orb’’ para escanear las retinas de las personas rápida y fácilmente. Una vez se procede al escáner de la retina de la persona, queda creada su identidad digital en la blockchain de Worldcoin, llamada World ID.
Algunos de los riesgos que se vienen advirtiendo es el posible rastreo de las personas y sus actividades al quedar asociados a su identidad digital, la discriminación hacia determinados grupos de personas con discapacidad física, entre otros.
Pese a los evidentes riesgos en materia de privacidad e intimidad y una brecha de seguridad el pasado mayo no notificada por parte de WorldCoin que supuso el acceso a los World ID’s de las personas registradas, ya son más de 2 millones de usuarios los que han facilitado su consentimiento para el tratamiento de sus datos biométricos a cambio de un token de Worldcoin.
Esta identificación digital, les permitirá verificar que son personas físicas y humanas y no una inteligencia artificial.
En definitiva, los datos biométricos constituyen una herramienta útil para proceder a la identificación de personas, sin embargo, es necesario llevar a cabo una evaluación y adecuación para cumplir con la normativa de privacidad en relación con el tratamiento de estos datos.
En Letslaw by RSM somos abogados expertos en privacidad y protección de datos por lo que estaremos encantados de ayudarte a resolver cualquier duda al respecto.
Es graduada en Derecho por la Universidad de Málaga habiéndolo combinado con el Diploma en English Law Studies.
Artículos Relacionados
Retos de la identificación biométrica en protección de datos
Los bancos no podrán exigir a los clientes sus datos biométricos
Reconocimiento facial: el CEPD acaba con la disputa entre la AEPD y la APDCAT
La Unión Europea prepara una nueva propuesta sobre Inteligencia Artificial
La AEPD y la AESIA supervisarán la Inteligencia Artificial en España
Datos biométricos en el ámbito laboral: Cómo captarlos de manera lícita