Todas las entradas de Pedro Amorós Tenorio

01Ene/15

Dictamen sobre el Reconocimiento Facial en servicios online y móviles

Dictamen sobre el Reconocimiento Facial en servicios online y móviles

El grupo de autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29: GT29) adoptó el pasado 22 de marzo el Dictamen 02/2012 sobre el reconocimiento facial en servicios online y móviles.

El reconocimiento facial se define en el Dictamen, como el tratamiento automatizado de imágenes digitales (fotografía, grabación, vídeo en vivo…) que contienen caras de personas con el propósito de identificar, autenticar/verificar o categorizar a las mismas.

Dado el creciente uso de los servicios y aplicaciones móviles y online, el GT29 recomienda a los legisladores nacionales garantizar el derecho a la privacidad por medio de la protección de los datos de los usuarios en este campo, en el que resulta tan fácil y rápido violarlo.

El objetivo principal del Dictamen, en este sentido, es recalcar la necesidad de que se recabe de los afectados el consentimiento informado de forma clara, accesible y previa al tratamiento de las imágenes digitales en el sistema de reconocimiento facial. En ningún caso debe derivarse el consentimiento de una aceptación general de las condiciones del servicio.

De especial interés, por su actualidad, resultan las concretas recomendaciones referidas a la subida de imágenes a las redes sociales, las cuales deberían:

  • Implantar herramientas para que los usuarios puedan controlar la visibilidad de sus imágenes por terceros.
  • Informar del uso del reconocimiento facial a los usuarios antes de que éstos publiquen imágenes, dando la opción para que puedan rechazar la inclusión de su patrón facial en la base de datos de identificación automática.
  • Facilitar técnicamente a los usuarios difuminar el rostro de terceros cuando suban una imagen, sin olvidar que la red social ha de acreditar interés legítimo para poder tratar los datos de terceros sin su consentimiento.
  • Impedir técnicamente que se sugieran de forma automática etiquetas a nombre de quienes no hayan dado su consentimiento al tratamiento de datos con esta finalidad.

Finalmente, el Dictamen establece la necesidad de que los prestadores de servicios deban asegurarse y garantizar que las imágenes digitales de los usuarios y los patrones de reconocimiento facial son utilizados únicamente para la finalidad prevista, adoptando las medidas adecuadas para garantizar su seguridad.

Es claro que la privacidad de los datos personales, y en concreto de la propia imagen, no es sólo una preocupación del GT29, sino cada vez más de los propios usuarios, que a menudo se encuentran con engorrosas políticas de privacidad en muchas redes sociales. Por otra parte, los conflictos (fotos o etiquetas indeseadas, posibilidad de ver determinados datos personales por terceros no autorizados, etc) están a la orden del día en los tribunales.

No parece que adoptar las medidas recomendadas por el GT29 entrañen especial dificultad técnica para las redes sociales y, a cambio, se obtiene un gran beneficio para todos: el usuario tiene más protegida su privacidad y la red social se evita problemas legales en materia de protección de datos.

Por el momento, la red social Tuenti es la única que ya ha dado un paso adelante en el refuerzo de su política de privacidad, de tal modo que amplía a todos los usuarios (antes sólo era para los menores de 18 años) la configuración por defecto del máximo nivel de privacidad. Para cambiarlo, habrá que hacerlo de forma expresa.

Queda por ver si otras redes sociales seguirán un camino similar que clarifique sus políticas de privacidad en beneficio del derecho a la intimidad y la propia imagen de sus usuarios.

 

01Ene/14

Redes Sociales: mismos delitos, distintas protecciones

Redes Sociales: mismos delitos, distintas protecciones

La comisión de delitos en Internet y en particular en las redes sociales es un tema que cada día da más que hablar. Los usuarios van tomando conciencia de que en Internet no todo vale, y de que lo que son delitos en la vida real, también lo son en la vida virtual.

El hecho de que existan responsabilidades por cometer delitos en las redes sociales (como pueden ser las amenazas, los insultos, la revelación de secretos o la usurpación de la identidad) no siempre supone, sin embargo, la posibilidad de una protección efectiva por parte de las autoridades europeas.

En efecto, no todas las redes sociales otorgan la misma seguridad frente a la comisión de delitos en el ámbito de las mismas. Ello se debe a que las leyes aplicables a una red social son las del lugar en que se encuentra radicada la sede de su sociedad, pese a que opere en múltiples países. Pues bien, el hecho de que redes como Facebook y Twitter estén localizadas en California (Estados Unidos) provoca que la legislación que se les aplica sea distinta y, en todo caso, menos protectora respecto a las violaciones de los derechos fundamentales que se produzcan en ellas, que suelen atacar el honor, la intimidad y la propia imagen de las personas.

Esto conlleva que en la práctica la colaboración de estas redes con la Policía es menor que con la red social española Tuenti, tal y como ha declarado el responsable de redes sociales de la Policía Nacional, Carlos Fernández Guerra.

Para hacer frente a este problema, la Unión Europea está trabajando en un nuevo marco europeo de protección de datos, que permita aplicar las normas europeas a toda empresa que preste sus servicios a ciudadanos europeos, independientemente del lugar en que se encuentren radicadas. Además, probablemente se establezca la obligación para las empresas de notificar a las autoridades lo antes posible cualquier violación grave en materia de protección de datos que se haya podido producir en ellas.

A la vista de que las redes sociales radicadas en Estados Unidos parecen poco dispuestas colaborar voluntariamente con las autoridades en la persecución de los delitos que se cometan en ellas, quizá compelerles legalmente a ello puede ser una buena solución. De esta manera no sólo se evitaría la comisión impune de estos delitos, sino que además se tendería a igualar las reglas del juego entre las redes sociales europeas y las americanas, dando lugar a una mayor competencia entre ellas.

En todo caso conviene saber que, a día de hoy, no existe en la Unión Europea la posibilidad legal investigar con los mismos medios los delitos cometidos en redes sociales como Facebook o en Twitter que en redes sociales europeas como Tuenti. Los delitos son los mismos, las protecciones distintas.

Habrá quien piense que poner trabas a las redes sociales es tratar de poner puertas al campo. Sin embargo, como se ha dicho al comienzo de estas líneas, la demanda social en este aspecto es cada vez mayor, en cuanto que muchas de las libertades con las que cuentan las social networks van en detrimento de derechos fundamentales de los usuarios, de los que no se debe olvidar que son, al fin y al cabo, personas.

Áudea Seguridad de la Información

Pedro Amorós Tenorio

Consultor Derecho TIC

 

Servicios Derecho TIC