El reconocimiento facial ha dejado de ser una idea de ciencia ficción, para convertirse en algo cotidiano que vemos todos los días. Puede que uses un smartphone que se desbloquea mostrando tu cara, o que tu rostro haya acabado en una base de datos al ser registrado por una cámara.

Sea como sea, que esta es una tecnología que tiene un gran potencial para mejorar nuestras vidas es innegable; pero no es menos cierto que tiene el mismo potencial para convertirse en una herramienta de opresión e injusticia.

El uso de reconocimiento facial para rastrear las acciones del ciudadano común no es una teoría conspiratoria; es algo que ya se hace a nivel gubernamental en China, por ejemplo. También hay un gran miedo a que empresas dedicadas a la obtención de datos usen el reconocimiento facial para su propio beneficio.

El reconocimiento facial en Europa

Como es habitual, las leyes aún están muy por detrás en lo que respecta a la regulación de nuevas tecnologías, y concretamente del reconocimiento facial. Sin embargo, puede que en el caso de la Unión Europea, realmente no haga falta una nueva ley para impedir su abuso.

Es la postura de Margrethe Vestager, comisaria europea de Competencia y vicepresidenta de la Comisión Europea por el mercado único digital. En declaraciones a la prensa realizadas la semana pasada, ha recordado que no hace mucho la Unión Europea adoptó nuevas medidas para la protección de datos de los ciudadanos europeos; y que el reconocimiento facial entra dentro de esta regulación.

La comisaria de Competencia, Margrethe Vestager, durante una rueda de prensa François Lenoir/Reuters

El Reglamento Europeo de Protección de Datos, mejor conocido como RGPD o GDPR, seguramente sonará a cualquiera que suela navegar por Internet. Es el texto que, entre otras cosas, obliga a las páginas web a presentar el ya famoso aviso de cookies; pero esa es sólo una de sus funciones.

Concretamente, la comisaria se refiere al artículo 6, en el que se detallan las condiciones en las que los datos personales pueden ser procesados. Al igual que con el aviso de las cookies, las empresas no pueden procesar nuestros datos digitales sin pedirnos permiso primero.

Por lo tanto, la lógica de Vestager es que este artículo también se aplica al reconocimiento facial automático, que se activa sin permiso expreso del usuario para identificarlo y conocer su posición. Hay que resaltar que no se refiere al reconocimiento facial de nuestro smartphone, ya que en ese caso estamos dando permiso expreso para usar la funcionalidad.

De esta manera, al menos en teoría, las aplicaciones más agresivas del reconocimiento facial serían ilegales en la Unión Europea; todos los casos en los que un sistema automatizado aplicase reconocimiento facial a nuestras caras, sin pedirnos permiso. O mejor dicho, casi todos.

Porque el GDPR también incluye excepciones, algunas muy amplias; por ejemplo, se permite el reconocimiento facial automático en casos de "seguridad pública", como pueden ser las cámaras instaladas en lugares públicos. En esos casos, sería legal que se permitiese la identificación automática de la persona.

No a la prohibición completa

Sin embargo, la comisaria también ha admitido que la legislación puede cambiar, y de hecho hasta no hace mucho una prohibición completa del reconocimiento facial de manera remota estaba entre los planes de la Comisión.

Pero finalmente, se ha decidido que no se tomará ninguna medida, más allá de lo que decida cada país miembro basándose en las reglas actuales; el motivo, explica Vestager, es que prefieren "pausar" y comprender mejor en qué situaciones el reconocimiento facial remoto debería ser permitido, o incluso si las hay.

Por lo tanto, con el GDPR en la mano, el reconocimiento facial automático ya sería ilegal en muchos casos, porque no puede obtener el consentimiento de los usuarios. Sin embargo, es una cuestión más complicada de lo que parece, y seguramente hará falta más legislación, ya sea nivel nacional o europeo, para decidir hasta qué punto se puede permitir.