Impronta Digital de la Aquiescencia VI.

Views: 677

La biometría de huella dactilar todavía encierra más incógnitas que certezas, al igual que la mayoría de los mecanismos de medición biométrica, y si bien en el ámbito de identificación constituye uno de los mecanismos más confiables para efectos de identificación, autenticación y autorización, advertimos que su uso sugiere riesgos relativos a un tratamiento relevante o intensivo en la mayoría de los casos, que puede dividirse en dos supuestos: para efectos de identidad y para efectos de medición antropométrica, y, dentro de este segundo supuesto se advierte una tercera vertiente en cuanto hace a sus características descriptivas biomédicas y genéticas.

Por razones de extensión con el objeto de cerrar esta serie de colaboraciones de análisis particular en el ámbito de biometría de huella dactilar, se procederá a una revisión en lo que corresponde a un tratamiento relevante o intensivo en torno a la verificación de identidad y efectos asociados, y solamente se cerrarán algunos apuntes en torno a los demás efectos.

Es así que, en principio, en lo que hace a su dimensión particular para efectos de identidad, se tomarán en consideración de manera directa en lo que hace al uso de la biometría, los principales riesgos asociados a la privacidad y a la protección de datos en torno a su autenticidad y la atribuibilidad; la seguridad en torno a su confiabilidad y el no repudio; la seguridad en torno al uso y conservación de las imágenes obtenidas; la integridad y parámetros técnicos en cuanto a las plantillas obtenidas y los mecanismos para su confronta; el manejo de los márgenes de error a fin de gestionar debidamente las brechas para evitar discriminación; y, finalmente el ámbito normativo de la proporcionalidad y optimización de su uso, frente a entornos cerrados y aquellos supuestos generales en los cuáles se requiere la validez de dichos mecanismos para efectos de identidad frente a terceros, mismos que en muchos casos, como en México, cuentan con mecanismos oficiales para asegurar su eficacia en el marco de bases de datos personales oficiales en el marco de la identidad fundacional.

En el primer caso, la atribuibilidad del dato es un proceso que comienza a partir del enrolamiento y de la plena aceptación y voluntad de la persona sobre la cual se toma la imagen, riesgo que se vincula desde los dispositivos tecnológicos y lógicos a partir de los cuales se obtiene la imagen de las huellas dactilares y el almacenamiento de la misma y la gestión de las plantillas generadas, lo que su vez, implica no solamente procesos de encriptación de la información, sino de la propia distribución de los soportes y niveles de acceso para el almacenamiento, acceso y uso, como de las personas que certifican que quien realiza la impronta de sus datos, correspondan con la del titular, mismo que a su vez, jurídica y materialmente debe tener capacidad de goza y de ejercicio para tal efecto, lo cual, deberá monitorearse de manera continua para asegurar que dichas calidades se mantienen. Finalmente, en el ámbito tecnológico debe corroborarse que la calidad del dato obtenida cubre con los requisitos necesarios para que dicha imagen mantiene una calidad aceptable, así como procesos continuos de confirmación y actualización de los datos, así como la combinación con otros biométricos para mayor confiabilidad o en su defecto, la existencia de protocolos o mecanismos que aseguren que aquellas personas que no pueden cubrir con los criterios, ya sea por no contar con el dato o contar con capturas no contundentes, pueda acceder al servicio a partir de mecanismos específicos para tales efectos.

Ahora, en lo que respecta a la seguridad para la confiabilidad y el no repudio, se vuelve necesario un primer uso en el cual, sea posible atribuir efectos a partir de la asignación de la obligación a una persona determinada, lo cual, permita la generación de un expediente a partir de los datos que le puedan ser atribuidos en función de las diversas interacciones, mismas que, a partir de contar con un caso inicial exitoso, deberían ser monitoreados en lo individual en función de los diversos actos y efectos en los que la persona titular participa, puesto que, como parte continua de la gestión de la seguridad en torno a estos atributos, debe asegurar que no existan vulneraciones o incidencias que permitan romper esa continuidad en la protección y la eficacia en la que una persona interactúa con el sistema, a fin de que, tanto la identidad, como la autorización de la voluntad, aseguren su integridad.

Ahora, respecto a la seguridad en torno al uso y conservación de las imágenes obtenidas, si bien, depende del contexto de uso, se advierte que bajo ignorancia de los responsables, muchos de los sistemas biométricos no sólo cuentan con la conservación de las plantillas, que, a la postre representan un código de representación de las diversas zonas sujetas de medición, sino que, guardan como parte de los elementos de la atribuibilidad básica de la persona a la imagen de su identidad, por ello, se advierte que los sistemas biométricos guardan la imagen dactiloscópica de las crestas y surcos de la huella dactilar, supuesto que, si bien es aceptado como parte de los mecanismos de atribuibilidad para el no repudio en el caso de cualquier controversia, implica la generación de mecanismos lógicos y tecnológicos para su disociación y distribución a fin de cuidar dicha imagen, misma que, conforme al contexto actual, representa diversas complicaciones de tipo fáctico, ante la gran variedad de entornos en los cuales una persona común ha dejado sus huellas dactilares, posiblemente, uno de los aspectos diferenciadores para el uso de la tecnología, puede ser el uso de huellas dactilares de dedos específicos, lo cual, ayuda a evitar gran parte de los riesgos que se señalan en estas conclusiones, combinado con el uso de otros datos biométricos.

Por lo que corresponde a la integridad y parámetros técnicos en cuanto a las plantillas obtenidas y los mecanismos para su confronta, se vuelve crítico en el ámbito de la infraestructura a fin de que, no existan vulneraciones a las bases de datos de manera directa o indirecta, es decir, en cuanto hace a las bases de datos que se almacenan para la confronta, ni, a aquellas lecturas que se realizan en cada una de las operaciones de los datos, en las que, a partir de la interceptación de los paquetes de datos y el descifrado de la información y la atribuibilidad de la identidad, sea posible falsificar los mensajes de datos para acceder, autenticar o autorizar, es por ello, que en los diversos mecanismos de acceso, autenticación y autorización, se vuelve importante combinar diversos factores para asegurar la continuidad en la protección de la identidad de las personas usuarias, cabe señalar que estos riesgos disminuyen cuando los mecanismos se realizan de manera híbrida y, se incrementan cuando los tramos se realizan principal y frecuentemente, a partir de entornos digitales.

De manera sucinta, el manejo de los márgenes de error a fin de gestionar debidamente las brechas para evitar discriminación, se refiere a la aplicación de medidas de seguridad para evitar suplantación de identidad en la operación, así como, de la gestión de los casos que surjan como falsos positivos o positivos negativos, en los cuales, las personas titulares cuenten con otros medios para la gestión de los servicios, y, finalmente el ámbito normativo de la proporcionalidad y optimización de su uso, frente a entornos cerrados y aquellos supuestos generales en los cuáles se requiere la validez de dichos mecanismos para efectos de identidad frente a terceros, se trata de las bases de datos de identidad de un país, que deben gestionarse de manera segura conforme sus propios parámetros y estándares, y, deben tener prioridad frente a propuestas de entornos locales que, no pueden asegurar la identidad de una persona en el ámbito de los registros nacionales y, cuyos elementos de uso, deben guardar proporcionalidad en torno a los usos internos, y los efectos que se pretenden que tengan frente a terceros, para lo cual, no existirá mejor mecanismo, que el acreditado por parte de las autoridades, en el caso de estas últimas, los diversos mecanismos de operación y de riesgo, deberán guardar un detalle y precisión más elaborado, a fin de salvaguardar normativa y operativamente, el derecho fundamental a la identidad.

Por otra parte, de manera indirecta, tomando en consideración los parámetros provistos por el numeral 9 de las Disposiciones administrativas para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales, que, a su vez, toman como referencia los parámetros europeos de avanzada, advertimos que este tratamiento puede dar lugar de manera indirecta a riesgos en torno a: cambio de finalidades cuando previamente se contaba con dichos datos pero no en el marco de dicho tratamiento; categorizar la conducta a través de perfiles en torno a la identidad de las personas y las características de las huellas dactilares; en casos específicos en los que el contexto lo refiera, segmentar los datos en torno a grupos vulnerables; el tratamiento de grandes volúmenes de datos; la incorporación del tratamiento de biométricos como una nueva categoría de datos personales que aumente significativamente el riesgo en el manejo; que el uso de los biométricos se de en el marco de un tratamiento frecuente y continuo de dichos datos personales; combinar la biometría con otro tipo de tecnologías como videovigilancia o cualquier otra que permita análisis o su uso combinado; extender el acceso a los datos o su funcionalidad a terceros provocando un aumento en su usabilidad o utilización; operación de dichos datos de manera internacional, particularmente con países que no cuenten con niveles homologados de protección; el uso de la información de las plantillas con fines de reversión en torno a la disociación existente; el uso sistemático y masivo de los datos en su connotación sensible, como sería en el caso de prospectiva de mejora para la identidad; la gestión de la identidad asociada a la reputación o el perfilamiento que pueda generar afectaciones negativas para el titular; todos aquellos tratamientos a gran escala en torno a condenas o infracciones penales; la observación sistemática a gran escala en espacios públicos; que, tendrán que evaluar los impactos en torno a los contextos particulares que se han señalado previamente.

Finalmente, en el ámbito antropométrico, biomédico y genético, los datos de medición de cualquier parte del cuerpo, será la parte externa de una programación que induce o deduce otras características de las personas, supuesto sobre el cual, el último análisis de biométricos de iris y retina permitirá realizar analogías específicas, y, el riesgo más relevante, se observará al realizar su correlación con la biomédica, la genética y el riesgo más importante, en torno al transhumanismo, las mutaciones y la preservación de la vida, frente a factores que pueden provocar la muerte. Gracias por la paciencia con esta serie de colaboraciones, de las cuales, ya nos encontramos en la recta final. Hasta la próxima.