(Información remitida por la empresa firmante)
La consultora valora la posible aplicación en España de los sistemas de reconocimiento facial para menores que llegan desde China o Estados Unidos.
Madrid, 8 de abril de 2024.-
La protección de los datos de menores en internet y en los dispositivos tecnológicos actuales es uno de los principales caballos de batalla de la actualidad en materia de seguridad y privacidad.
Entre las principales dificultades a las que se enfrentan organismos y legisladores está el reto de establecer mecanismos que garanticen la seguridad, privacidad e intimidad de niños y adolescentes en la red, pero que a la vez no supongan ninguna intromisión en sus datos personales, algo que resulta sumamente complicado.
La polémica viene por los métodos elegidos. Desde China o Estados Unidos ya se emplean sistemas de reconocimiento facial para controlar el acceso de los mejores a internet pero, ¿y en España? ¿Sería legal?
Reconocimiento facial de menores en España
¿Sería posible aplicar este tipo de sistemas de control parental en España? ¿Permite el derecho europeo el uso de sistemas tan intrusivos si el objetivo es la protección de datos de los menores de edad?
La realidad es que en España los dispositivos de reconocimiento facial para control parental NO están permitidos, si nos ceñimos a lo dicho por la Comisión Europea de Protección de Datos (CEPD)
Y es que recientemente este organismo dejaba claro que los datos biométricos pertenecen a la categoría de datos especialmente protegidos, tanto si se emplean para autenticación como para identificación.
Hasta ese momento, los datos biométricos no se consideraban como categoría especial de datos si solo se empleaban para autenticación, lo que dejaba abierto su uso, por ejemplo, para el registro de la jornada laboral de los trabajadores. Sin embargo, la CEPD tumba la jurisprudencia del Tribunal Supremo y elimina esta distinción, otorgando la misma categoría especial a los datos biométricos para autenticación e identificación.
Por otro lado, a la prohibición del uso de datos biométricos para autenticación o identificación, se une la protección especial que han de tener los menores de edad por el hecho de serlo.
¿Hay algún resquicio legal que permita el reconocimiento facial para control parental?
La consultora Grupo Atico34, empresa de protección de datos a nivel nacional, se ha manifestado acerca de la posibilidad de que este tipo de actuaciones estuvieran permitidas con motivo de que el fin buscado sea más importante que los derechos coartados. En este caso, el bien del menor es, sin duda, un bien mayor, pero en este caso entra en juego la proporcionalidad.
A este respecto, Miguel Quintanilla, responsable de compliance de la consultora, señala que “los medios implementados para la autenticación o identificación de menores de edad deben ser pertinentes y proporcionados, por tanto, el uso de sistemas de reconocimiento facial no tiene sentido cuando existen otras alternativas (...) también hay que tener en cuenta que este tipo de dispositivos no son infalibles y que pueden ser fácilmente manipulables”.
En España, la Agencia Española de Protección de Datos (AEPD), junto con la Comisión Nacional de los Mercados y la Competencia (CNMC) y la Fábrica de Moneda y Timbre, está desarrollando una herramienta para identificación de menores de edad que comprueba la edad del usuario a través de un documento oficial. En este caso, no hay nada que implique identificación biométrica, y su implementación tampoco será una obligación para las empresas.
A su vez, desde el Gobierno se están impulsando otras medidas que van en contra del uso de este tipo de tecnologías. Sin ir más lejos, el presidente del Gobierno, Pedro Sánchez, anunció en el Día Internacional de la Protección de Datos Personales la creación de una comisión de expertos que se encargará de velar por un entorno digital seguro para niños y jóvenes.
El objetivo no solo es controlar y limitar el acceso de los menores de edad a los contenidos para adultos en internet entendiendo estos como contenidos sexuales, sino también el acceso sin control a juegos online, portales de casinos o apuestas, etc.
También existen empresas tecnológicas españolas que se encuentran desarrollando herramientas de reconocimiento facial, esperando que se resuelva de una vez esta especie de limbo normativo con la esperanza de poder poner algún día su producto en el mercado. Sin embargo, parece que el viento sopla por otro lado y que la identificación y autenticación de personas no podrá ser el objetivo final de estos dispositivos, salvo que la CEPD vuelva a cambiar de opinión.
Estados Unidos y China, los precursores
Uno de los primeros países en implantar este tipo de medidas fue China. Ya hace años que la compañía Tencent, en connivencia con el gobierno chino, impuso en el gigante asiático una limitación al acceso de los menores de edad a sus videojuegos. En concreto, usa el reconocimiento facial para detectar y expulsar a aquellos menores que estén jugando entre las 10 de la noche y las 8 de la mañana.
Para realizar este tipo de control, Tencent y el Gobierno chino emplean un sistema de reconocimiento facial que se conecta con una base de datos estatal. Evidentemente, este método requiere un nivel de identificación y control de la población que es incompatible con la legislación europea, en este caso el RGPD (Reglamento General de Protección de Datos) y la española LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).
Otro de los países que ha implementado el reconocimiento facial de menores de edad es Estados Unidos. Sin embargo, tal y como señala Miguel Quintanilla, responsable de protección de datos en Grupo Atico34, “en Estados Unidos es patente la polémica que suscita el uso de este tipo dispositivos de reconocimiento biométrico, que se utilizan sobre todo en colegios e institutos. Por ejemplo, el Estado de Nueva York acaba de prohibir el uso de estos sistemas por considerarlos desproporcionados”.
Además, y siguiendo el modelo chino, la ESRB, una agencia estadounidense de calificación de videojuegos por edades, ha diseñado un sistema de reconocimiento facial para verificación parental que ya estaría siendo estudiado por la FTC o Comisión Federal de Comercio.
Conclusiones acerca del uso de dispositivos biométricos para la protección de datos de menores
La primera, el riesgo que supone emplear este tipo de sistemas en una regulación como la de la Unión Europea, que pone especial énfasis en la protección de los datos del individuo, en este caso los menores de edad.
Por otro lado, la exigencia que tienen las empresas de protección de datos de mantener siempre informados sobre este tipo de cuestiones a sus clientes y socios, además de estar preparados para enfrentarse a cualquier tipo de problemática relacionada con la protección de datos y las nuevas tecnologías.
Emisor: GRUPO ATICO34
Para más información:
Fernando Tablado
GRUPO ATICO34
Tel. 91 489 64 19