diarioconstitucional.cl
por Renato Jijena y Rodrigo Reveco
Con la video vigilancia mediante drones habrá siempre un operador o humano responsable del tratamiento que afecta a la imagen propia de una persona y, como constituye un dato personal, las exigencias, requisitos y restricciones de las normas de protección de datos personales deben ser un mecanismo jurídico idóneo para ordenar su uso y evitar posibles abusos.
Un creciente interés de estudio ha presentado la interacción de diversas tecnologías, bajo el rótulo de videovigilancia con drones u objetos voladores no tripulados, sin duda eso nos permite estudiar y conocer las normas de la Aeronáutica Civil, todo ello como un presupuesto necesario para subsumir jurídicamente esta situaciones fácticas que incluye a los pilotos y operadores de drones, del mismo modo esas fronteras nos invitan a pensar en un futuro cercano con objetos no tripulados ni manejados por humanos sino por máquinas. Todo esto puede reportar importantes beneficios para la sociedad en temas como la seguridad, pero presenta ciertos riesgos que es importante visualizar a fin de mitigar sus efectos y hacer uso de estas tecnologías de una manera proporcional a los fines que se persiguen en el marco de un estado de derecho.
Entre otros cuestionamientos y, las modalidades de grabaciones con cámaras que pueden afectar al derecho a la protección de datos personales, tecnologías ya no tan «emergentes» como los drones pueden implicar, sin una adecuada ponderación de bienes jurídicos en un masivo atentado en contra de las personas, con contornos poco claros y poco tolerables en una sociedad democrática, por su movilidad y eventual anonimato al capturar los datos y por la implementación complementaria de sistemas de reconocimiento facial basados en tecnologías de inteligencia artificial.
Hasta la fecha, con la video vigilancia mediante drones habrá siempre un operador o humano responsable del tratamiento que afecta a la imagen propia de una persona y, como constituye un dato personal, las exigencias, requisitos y restricciones de las normas de protección de datos personales (en Chile la vigente ley 19.628) deben ser un mecanismo jurídico idóneo para ordenar su uso y evitar posibles abusos, puesto que de otro no podría ejercerse ningún derecho de los establecidos por la ley 19.628, en armonía con la constitucionalización del derecho a la protección de datos, desde junio de 2018.
En teoría la base de licitud del tratamiento podría ser satisfacer un interés público, previas algunas habilitaciones legales que existen, sin que sea necesario recabar el consentimiento de los video vigilados pero transformándose en esencial el deber de información de los mismos, sobre los medios para ejercer sus derechos y sobre la identidad del responsable del tratamiento. La normativa local en cambio consagra las fuentes públicas de datos personales y, en ese contexto obsoleto, exime de la necesidad de que una persona grabada otorgue su consentimiento o que se requiera habilitación legal previa, siempre que se realice en un espacio público.
Dicho en términos sociológicos, es la Sociedad de la Información del Siglo XXI que redefine los límites entre lo privado y lo público, los que se han difuminado ante las múltiples opciones de captaciones de imágenes y las aplicaciones o sistemas asociados al Reconocimiento Facial, lo que requiere claridad jurídica sobre la legitimidad y validez del uso de cámaras, muchas veces de alta definición, para la vigilancia que incluyan dispositivos de captura biométrica.
Sobre el Reconocimiento Facial cabe anotar que el análisis biométrico de las características del rostro, sea mediante cámaras de video vigilancia o lectores biométricos individuales, permitirá identificar a una persona en base a 4 fases: la detección del rostro de la persona que se va a identificar, la extracción de sus características faciales, el cotejo de la información biométrica obtenida contra alguna base de datos o incluso un documento de identidad, y una toma de decisión acerca de si es o no una persona determinada en base al porcentaje de similitud obtenida.
Sea para las cámaras de video vigilancia en general, sea para las cámaras instaladas en dispositivos drones, las herramientas de Reconocimiento Facial son conceptualmente sistemas o programas adicionales que «optimizan las funcionalidades» de lo que se puede captar con las cámaras en general y de la nitidez de las imágenes de rostros grabadas en particular.
El objetivo jurídico debe ser entonces traer al análisis las consideraciones que se formulan de cara al Reconocimiento Facial, es decir, a las implicancias jurídicas de la optimización tecnológica que está significando la existencia de funcionalidades mejoradas de las cámaras sobre drones y el uso de sistemas de captación de datos biométricos cada vez más precisos e incluso automatizados, esto último, cuando además se realiza un maridaje con programas de inteligencia artificial.
«Video vigilancia», «drones», «Reconocimiento Facial» (RF), «biometría» e «Inteligencia Artificial» (IA) son los términos que, entrelazados, ahora convocan.
Como anotaba la Agencia Española de Protección de Datos (AEPD), en su Guía específica sobre drones, sus funcionalidades -en la configuración por defecto de cualquier dronincluyen al menos un GPS y una cámara de video, pero a partir de ahí se podrían añadir todo tipo de dispositivos de adquisición y procesamiento de datos personales como cámaras termográficas, cámaras de visión nocturna, escáner 3D, dispositivos WIFI y/o Bluetooth, sistemas de detección de dispositivos móviles y sistemas de Reconocimiento Facial. La tendencia tecnológica actual es que ese «por defecto» incluya sistemas biométricos de RF optimizados con programas de IA.
Aunque no compartimos necesariamente que se pueda reivindicar una esfera de anonimato en espacios públicos a los que el interesado voluntariamente se traslada, en consideración al RF y a la IA entidades relevantes del contexto europeo en materia de protección de datos si aceptan el concepto. Así por ejemplo, en Junio del 2021 el ‘European Data Protection Supervisor’ y el ‘European Data Protection Board’ firmaron un comunicado conjunto, llamando la atención acerca de cómo el uso de tecnología de Reconocimiento Facial significaría el fin del anonimato en lugares públicos, y solicitaron -por ende- una prohibición general de que la Inteligencia Artificial pudiera usarse para funciones de Reconocimiento Facial, identificación de huellas dactilares, ADN, voces o cualquier otro señal biométrica o de comportamiento, y en cualquier contexto.
Esta complejidad creciente, por ejemplo en relación al mencionado mecanismo de Reconocimiento Facial adicionado a las cámaras de video vigilancia, se ha traducido también en que otras Autoridades de Protección de Datos, como el Comisario para la protección de la privacidad de Canadá, hayan emitido también en Junio del 2021 un Dictamen sobre las condiciones para el uso de esta tecnología en lugares públicos. En cambio en EEUU, al otro extremo, ya se autorizó expresamente el uso general de drones con fines policiales y adicionándoles para el posible Reconocimiento Facial herramientas de Inteligencia Artificial, donde además, se visualiza la existencia de un conflicto latente entre la «seguridad de la sociedad» por un lado y la «privacidad de las personas» por el otro.
En este contexto podemos afirmar que deben agregarse ciertos estándares desde el punto de vista de la Ciberseguridad, puesto que como ha afirmado recientemente la docente de Ciberseguridad Bárbara Palacios: “Una Aeronave Pilotada a Distancia (RPA) puede ser una herramienta exageradamente útil en estos momentos donde todo es incertidumbre, sin embargo, si no está protegida adecuadamente puede ser un medio absolutamente eficaz para cometer actos vandálicos, de ahí la importancia de la ciberseguridad aplicada a drones”.
De este modo nuevas regulaciones europeas plantean algo razonable, cual es proteger los derechos de las personas, atribuyendo a quien tiene el control causal de los hechos, las obligaciones de privacidad por defecto y por diseño, ambos elementos que parecen ir en la dirección correcta.
Bibliografía:
Inteligencia Artificial en https://www.europarl.europa.eu/news/en/press-room/20210624IPR06917/artificial-intelligenc e-in-policing-safeguards-needed-against-mass-surveillance
Agencia Española de Protección de Datos. 2019. Drones y Protección de Datos, disponible en: https://www.aepd.es/sites/default/files/2019-09/guia-drones.pdf
