La nueva regulación europea sobre la Inteligencia Artificial se posiciona sobre la biometría
Lo que se quiere evitar desde Europa es que se tenga la sensación de un “Gran Hermano” público. Esta percepción, por tanto, hace referencia a los sistemas “remotos”, que se sitúan “a distancia” y en “espacios abiertos al público”. Estos son lugares de libre paso y/o en los que no se controla quién puede transitar por ellos. Precisamente por ello, no se puede garantizar el conocimiento y consentimiento por parte de los usuarios para ser objeto de la identificación biométrica, lo que puede llevar a una vigilancia excesiva.
La comisión del Parlamento Europeo ha aprobado un texto sobre el Reglamento de la Inteligencia Artificial, aunque aún no es el texto definitivo. Posteriormente, el Parlamento tiene que someterlo a votación y, seguidamente, el Consejo y la Comisión tienen que negociar el que será el texto final.
A raíz de esta nueva normativa, empresas tecnológicas especializadas en identidad digital y biometría, como es el caso de Veridas, defienden un uso de la IA en la biometría seguro, libre, consentido y no remoto.
En este aspecto, es importante dejar claros los diferentes formatos en los que se pueden implementar los diferentes sistemas biométricos. En el caso de Veridas, ninguna de sus soluciones es de “identificación biométrica remota”. Con el único objetivo de respetar la privacidad y seguridad de los usuarios, es imprescindible optar por sistemas “de proximidad”, que requieren el posicionamiento de los usuarios a una distancia de un metro para que el sistema capture su identidad y facilite el acceso. De esta manera, las comparaciones sólo se realizan entre las identidades de los individuos que previamente han dado su consentimiento expreso, informado, libre y voluntario. Es decir, Veridas emplea para comparar una base de datos acotada de la que sólo forman parte quienes previamente han declarado de forma expresa que desean formar parte de ella.
Beneficios de la biometría en el ámbito digital para la seguridad ciudadana
- Seguridad: los avances en materia biométrica han permitido alcanzar un nivel de fiabilidad superior al 99% gracias a la Inteligencia Artificial. La modalidad de ‘landmarks’ mapeaba la cara de una persona y encriptaba los datos, con lo que, en caso de sustracción, podían llegar a utilizarse. De esta manera, se podría obtener una especie de “mapa de coordenadas” de la cara de la persona, cuyo empleo permitía acceder de manera fraudulenta a lugares físicos o virtuales. En cambio, con la IA se obtiene un vector biométrico, una cadena de números creada por un motor biométrico específico. Ese dato se crea en un “idioma” que sólo puede hablar este mismo motor. Así, las personas están protegidas en todo momento, dado que sus datos se encuentran seguros y acotados a un entorno específico.
- Minimización de datos: los usuarios sólo tienen que proporcionar información estrictamente necesaria, al ser un proceso voluntario en el que todo gira alrededor del consentimiento de los usuarios. En este aspecto, las empresas minimizan al máximo la información personal a la que tiene acceso a lo largo de la prestación de servicios. Estos varían según la solución que se esté empleando, pero en cualquier caso sólo se solicitan los datos indispensables para proporcionar el servicio.
- Tecnología irreversible: se trata de una tecnología extremadamente cuidadosa que salvaguarda la identidad del individuo a lo largo de todo el proceso. Con la biometría basada en Inteligencia Artificial, se recaban los datos que van a ser procesados por el motor biométrico. En él, se genera un vector irreversible y no interoperable. Es decir, en caso de hacerse con él, cualquier tipo de ciberdelincuente no podría sacar ningún provecho, ya que se trata de un dato imposible de replicar.
- Consentimiento: el usuario da su consentimiento para que se emplee su información personal. La ventaja principal reside en que ni esa información, ni los vectores biométricos se conservan más allá del mínimo tiempo necesario para prestar el servicio. Sólo se almacenan los datos específicos para dar acceso a los individuos, protegiendo su identidad en todo momento. Es decir, con un único registro, un individuo podrá acceder en múltiples ocasiones una vez el sistema reconozca su identidad.