Se necesita urgentemente una nueva legislación para abordar el uso cada vez mayor de tecnologías biométricas por parte de las autoridades públicas y el sector privado, ya que los marcos actuales son inadecuados y no se mantienen al día con su uso, según una revisión legal independiente.
La revisión legal de 221 páginas hace un balance de una variedad de datos y tecnologías biométricos, incluidas formas bien conocidas como huellas dactilares, ADN, escaneo del iris y reconocimiento facial. También tiene en cuenta formas de biometría menos conocidas y novedosas, incluidos rasgos de comportamiento como el análisis de la marcha o de las pulsaciones de teclas.
Si bien la revisión se centra principalmente en el uso de la biometría por parte de las autoridades públicas, en particular por parte de las fuerzas policiales, también tiene en cuenta los usos del sector privado de los datos y tecnologías biométricos, como en las asociaciones público-privadas y para el control del lugar de trabajo.
Realizada por Matthew Ryder QC de Matrix Chambers y encargada por el Instituto Ada Lovelace, la revisión independiente encontró que el marco legal actual que rige estas tecnologías no es adecuado para su propósito, no ha seguido el ritmo de los avances tecnológicos y no aclara cuándo y cómo la biometría. se puede utilizar, o los procesos que se deben seguir.
También encontró que los arreglos de supervisión actuales están fragmentados y son confusos, y que la posición legal actual no protege adecuadamente los derechos individuales ni enfrenta las invasiones muy sustanciales de la privacidad personal que puede causar el uso de la biometría.
“Estamos al comienzo de una revolución biométrica”, dijo Ryder. “Nuestros datos biométricos ahora se pueden recopilar y procesar de formas antes inimaginables.
“Mi revisión legal independiente muestra claramente que el régimen legal actual está fragmentado, confuso y no se mantiene al día con los avances tecnológicos. Necesitamos urgentemente un nuevo marco legislativo ambicioso específico para la biometría. No debemos permitir que prolifere el uso de datos biométricos bajo leyes inadecuadas y regulaciones insuficientes”.
En el prólogo de la revisión, Ryder señaló que “dos características contrarias a la intuición” lo “sorprendieron repetidamente” en la conversación sobre el desarrollo y la implementación de tecnologías biométricas: la primera es que las leyes y regulaciones estrictas a veces se caracterizan por obstaculizar los avances en el uso de Información biométrica.
“En la práctica, un marco regulatorio claro permite que quienes trabajan con datos biométricos tengan confianza en las líneas éticas y legales dentro de las cuales deben operar”, dijo.
“Están libres de la carga inútil de la autorregulación que surge de pautas poco claras y límites demasiado flexibles. Esta confianza libera la innovación y fomenta prácticas de trabajo eficaces. Los legisladores y los reguladores no siempre están ayudando a aquellos que quieren actuar de manera responsable con un toque ligero”.
La segunda característica contraria a la intuición, dijo Ryder, fue que aunque todas las partes interesadas involucradas en la revisión enfatizaron la importancia de la transparencia y la consulta pública, el efecto práctico de dicho énfasis no siempre fue positivo.
“Por un lado, obtener una comprensión pública activa e informada a través de un proceso estructurado, como un ‘jurado de ciudadanos’, podría proporcionar información valiosa sobre la cual basar la política”, dijo. “Pero con demasiada frecuencia, las autoridades públicas y privadas confiaban en el supuesto consentimiento parcialmente entendido del público, una evaluación mal definida de la opinión pública o el mero hecho de una victoria electoral, como un mandato amplio para la recopilación y el uso intrusivos de los datos biométricos del público. datos.”
Ryder también dijo que debido a que gran parte de la atención pública se centró en el uso de tecnologías biométricas por parte de la policía, en particular el reconocimiento facial en vivo, la investigación sobre el uso de la biometría en el sector privado ha sido comparativamente escasa. “Recomendamos encarecidamente una investigación urgente sobre la regulación de los datos biométricos en el contexto del uso por parte de empresas privadas”, dijo.
“Donde hemos sentido que tenemos una base de evidencia suficientemente sólida para hacer recomendaciones relacionadas con la regulación de la biometría en el sector privado y entidades comerciales, lo hemos hecho. Pero también es una de nuestras recomendaciones que se lleve a cabo un trabajo específico, adicional y centrado en el sector privado”.
Otras recomendaciones en la revisión incluyen hacer que cualquier marco legal requiera que se publiquen códigos de práctica específicos del sector y/o tecnología; consolidar la supervisión de la biometría ya sea bajo un nuevo regulador independiente o un comisionado especialista que se sienta en la Oficina del Comisionado de Información (ICO); y establecer una Junta Nacional de Ética en Biometría con una función consultiva obligatoria en lo que respecta al uso de la biometría en el sector público.
La revisión recomendó por separado que esta Junta de Ética debería publicar abiertamente su consejo a las organizaciones del sector público que buscan implementar tecnologías biométricas, y agregó que el organismo implementador también debe publicar su razonamiento dentro de los 14 días, cuando se toma la decisión de usar la tecnología en sentido contrario. al consejo de la junta.
Dos recomendaciones también se centraron específicamente en el reconocimiento facial en vivo (LFR), una que pedía que el gobierno publicara un código de práctica legalmente vinculante lo antes posible, y otra que pedía una moratoria sobre la tecnología hasta que se estableciera un nuevo marco legal y código de conducta. la práctica está en su lugar.
En agosto de 2020, el uso de LFR por parte de la Policía de Gales del Sur fue considerado ilegal por el Tribunal de Apelación, que tomó su decisión sobre la base de que el uso de la tecnología por parte de la fuerza “no estaba de acuerdo” con los derechos de privacidad del Artículo 8, que no no llevó a cabo una evaluación de impacto de protección de datos (DPIA) apropiada, y que no cumplió con su deber de igualdad en el sector público (PSED) para considerar cómo sus políticas y prácticas podrían ser discriminatorias.
Ryder Review dijo: “Consideramos que las numerosas y variadas voces que piden una prohibición de LFR, de una amplia gama de partes interesadas, son persuasivas. Estamos fortalecidos en ese punto de vista por el desafío legal clave a LFR en Inglaterra que lo encuentra ilegal.
“Con un marco legal adecuado, no podemos excluir la posibilidad de que pueda implementarse de manera compatible con los derechos. Pero estamos persuadidos de que, en la actualidad, no es posible. Por lo tanto, recomendamos una moratoria sobre su uso hasta que se introduzca un marco legal adecuado”.
Además, recomendó que cualquier marco debería complementar, en lugar de reemplazar, las obligaciones existentes derivadas de la Ley de Derechos Humanos de 1998, la Ley de Igualdad de 2010 y la Ley de Protección de Datos de 2018 (DPA 18).
En julio de 2019, el Comité de Ciencia y Tecnología del Parlamento del Reino Unido publicó un informe que identificaba la falta de legislación en torno al reconocimiento facial en particular y pedía una moratoria sobre su uso hasta que se estableciera un marco.
Sin embargo, en su respuesta oficial al informe, que se publicó después de un retraso de casi dos años en marzo de 2021, el gobierno afirmó que “ya existía un marco legal integral para la gestión de la biometría, incluido el reconocimiento facial”.
Al describir el marco, el gobierno dijo que incluía poderes policiales de derecho consuetudinario para prevenir y detectar delitos, el DPA 18, la Ley de Derechos Humanos de 1998, la Ley de Igualdad de 2010, la Ley de Policía y Pruebas Penales de 1984 (PACE), la Ley de Protección de las Libertades. 2012 (POFA) y las propias políticas publicadas por las fuerzas policiales.
Más recientemente, en enero de 2022, el ministro de policía, Kit Malthouse, dijo al Comité de Asuntos Internos y Justicia (HAJC) que el uso de nuevas tecnologías por parte de la policía, incluida la biometría, debería probarse en los tribunales en lugar de definirse mediante una nueva legislación, que argumentó podría “ sofocar la innovación”.
Si bien el HAJC señaló que se necesitaría una nueva legislación para regular el uso general de las tecnologías emergentes por parte de la policía, que describió como “un nuevo Salvaje Oeste”, no solicitó una ley biométrica específica.
Sin embargo, en respuesta a la publicación de Ryder Review, la presidenta de HAJC, la baronesa Hamwee, dijo: “Se reconoce el lugar central que la ética debe ocupar en la sociedad, la transparencia, los peligros del sesgo y la discriminación, los estándares, la proporcionalidad. Pero sin un marco regulatorio, arraigado en una sólida base legislativa e institucional, son meras palabras.
“Los actuales arreglos descoordinados y confusos son inadecuados. Las tecnologías biométricas tienen un enorme potencial. Necesitan un componente esencial: la confianza del público, que a su vez necesita una regulación sólida”.
El ex comisionado del Reino Unido para la retención y el uso de material biométrico, Paul Wiles, dijo al Comité de Ciencia y Tecnología de la Cámara de los Comunes en julio de 2021 que, aunque actualmente existe un “marco legal general” que rige el uso de tecnologías biométricas, su naturaleza generalizada y la rápida proliferación significaba que se necesitaba un marco legal más explícito.
Fraser Sampson, el actual comisionado de biometría y cámaras de vigilancia del Reino Unido, dijo en respuesta a Ryder Review: “Si las personas van a tener confianza en el uso legítimo de las tecnologías biométricas, el marco de responsabilidad debe ser completo, consistente y coherente. Y si vamos a confiar en el consentimiento implícito del público, ese marco tendrá que ser mucho más claro”.
