La proliferación de sistemas de reconocimiento facial tiene en jaque a las autoridades de privacidad europeas, que examinan su encaje legal conforme se van implantando en más espacios. Wojciech Wiewiórowski, el presidente del Supervisor Europeo de Protección de Datos, declaró este miércoles que uno de los casos que sigue con más atención es el de Mercadona, que desde el pasado julio tiene a prueba en 40 de sus supermercados un sistema para analizar las caras de todos sus clientes y verificar si alguno de ellos tiene prohibida la entrada en sus establecimientos por los tribunales u orden de alejamiento contra sus empleados.
Wiewiórowski destaca que la cadena analiza a cualquier ciudadano que entra en sus tiendas para lograr ese objetivo. “El sistema procesa los rostros de todos los clientes para detectar los pocos individuos que tienen prohibida la entrada por orden judicial. La primera pregunta que viene a la mente no debería ser si el sistema es lo suficientemente preciso, sino si es necesario y proporcionado para lograr su objetivo”, dijo en un discurso sobre el estado de los sistemas de identificación biométrica en la Unión Europea.
Poco después del anuncio de Mercadona, la Agencia Española de Protección de Datos (AEPD) abrió una investigación de oficio para conocer los detalles del sistema implantado por la empresa. El examen todavía no ha concluido. “Estoy deseando conocer sus hallazgos”, ha afirmado Wiewiórowski. Mercadona no ha querido hacer ninguna valoración sobre el posicionamiento del supervisor europeo.
Los supermercados en los que la empresa de Juan Roig ha instalado esta tecnología de identificación se encuentran en Valencia, Mallorca y Zaragoza. En el momento del anuncio, Mercadona explicó que el sistema reconoce “rasgos físicos” y detecta “única y exclusivamente” la entrada de personas con sentencia firme y medida cautelar de orden de alejamiento en vigor. “La imagen [que sirve de base para la identificación] la tenemos porque es una de la pruebas que nosotros aportamos al juicio para demostrar el hecho”, dijo un portavoz de la compañía a elDiario.es.
Mercadona también aseguró que desarrolló el sistema “en constante contacto con las autoridades correspondientes para garantizar la total protección y todas sus garantías legales”. No obstante, la AEPD abrió su investigación oficial días después y comunicó que Mercadona solo le había facilitado una información inicial en el último trimestre de 2019. “Ya entonces la AEPD puso de manifiesto diversas reservas sobre la conformidad del mismo con la normativa de protección de datos”, revelaron fuentes de la Agencia.
“No debemos usar un sistema perfecto si no es proporcional”
En su discurso, el presidente del organismo regulador europeo de privacidad utilizó el caso de Mercadona como ejemplo en el que “la necesidad” de establecer un sistema de identificación biométrica “es difícil de determinar”. Recordó que aunque la tecnología de identificación sea muy precisa (algo que el reconocimiento facial aún no ha logrado), “deberíamos preguntarnos también acerca de su necesidad y proporcionalidad. No deberíamos usar un sistema perfecto que no necesitamos o que está procesando datos biométricos de forma desproporcionada”, afirma Wiewiórowski.
En este sentido, recordó que este tipo de información puede ser usada con muchos fines diferentes al que fue recogida en un principio, ya sea debido a un mal uso de la empresa encargada de ello o bien por una brecha de seguridad. “Las mismas imágenes faciales que permiten identificar a los usuarios también pueden utilizarse para inferir datos sobre su salud”, expuso, mientras que “los datos de voz procesados por asistentes inteligentes para responder a las órdenes de los usuarios permiten inferir sobre sus emociones”.
En junio, la AEPD publicó una lista con 14 puntos en los que la identificación biométrica suele dar lugar a “equívocos”. Entre ellos incluía su precisión (“existe una determinada tasa de falsos positivos y falsos negativos”); que sea adecuada en todos los casos (“algunas personas no pueden utilizar determinados tipos de biometría porque sus características físicas no son reconocidas por el sistema”) o sobre la privacidad respecto a otros métodos de identificación (“dependiendo de los datos biométricos recogidos, pueden derivarse datos del sujeto como su raza o género, su estado emocional, enfermedades, discapacidades y características genéticas, consumos de sustancias, etc.”).