Una revisión independiente de la legislación del Reino Unido concluyó que el país necesita urgentemente nuevas leyes para regular el uso de tecnologías biométricas y pidió al gobierno que presente una legislación primaria.
Entre las diez recomendaciones de la revisión legal se encuentran que se suspenda el uso público de la tecnología de reconocimiento facial en vivo (LFR) hasta que se cree un código de práctica legalmente vinculante que rija su uso, y hasta que se apruebe una legislación más amplia y tecnológicamente neutral para crear un marco legal que rija el uso de datos biométricos contra miembros del público.
Un puñado de fuerzas policiales del Reino Unido han sido entusiastas en la adopción de LFR, lo que ha llevado a desafíos de derechos civiles y a la continua condena por parte de grupos de derechos humanos.
Hace un año, el comisionado de información del Reino Unido también hizo públicas sus preocupaciones sobre el uso imprudente e inapropiado de LFR en lugares públicos.
Desde entonces, también hemos visto a la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) multar a la controvertida empresa de reconocimiento facial Clearview AI, con sede en los EE. aplicación de la ley y otros organismos del sector público, y también ordenarle que elimine los datos de los ciudadanos del Reino Unido.
A pesar de las numerosas preocupaciones sobre el uso existente de la biometría contra el público del Reino Unido y su regulación irregular, la formulación de políticas digitales del gobierno se ha centrado en gran medida en otros aspectos hasta la fecha, como la regulación del contenido en línea y la desregulación de la protección de datos posterior al Brexit, en la esfera digital.
Aunque el gobierno también indicó recientemente que su próximo proyecto de ley de reforma de datos aclarará las reglas sobre el uso policial de datos biométricos, al apoyar el desarrollo de “orientación dirigida por la policía, como nuevos códigos de conducta”.
Sin embargo, la revisión legal independiente que se publicó hoy exige un enfoque más integral para regular el uso de la biometría en el sector público.
La revisión, que fue encargada por el Instituto Ada Lovelace en 2020 y dirigido por Matthew Ryder QC, advierte que el régimen legal actual del Reino Unido está “fragmentado, confuso y no se mantiene al día” con los desarrollos en biometría.
“Necesitamos con urgencia un nuevo marco legislativo ambicioso específico para la biometría. No debemos permitir que prolifere el uso de datos biométricos bajo leyes inadecuadas y regulaciones insuficientes”, dijo Ryder, de Matrix Chambers, en un comunicado.
Una recomendación clave que solicita en la revisión es que el alcance de la legislación biométrica abarque el uso de la tecnología no solo para la identificación única de personas sino también para la clasificación.
“Simplemente porque el uso de datos biométricos no da como resultado una identificación única, no elimina la capacidad de intrusión de derechos de los sistemas biométricos, y el marco legal debe proporcionar salvaguardas adecuadas en esta área”, argumenta la revisión.
También pide que se publiquen códigos de práctica específicos del sector y/o tecnología, que establezcan “obligaciones específicas y detalladas” que surgen en casos de uso particulares. También recomienda que un marco que rija el uso de datos biométricos contra miembros del público debería complementar (en lugar de reemplazar) las obligaciones existentes en virtud de la Ley de Derechos Humanos, la Ley de Igualdad y la Ley de Protección de Datos.
Otra recomendación es que se establezca una junta nacional de ética biométrica, que tenga una función de asesoramiento legal con respecto al uso de la biometría en el sector público. La revisión también recomienda que se publiquen sus consejos y que los organismos que vayan en contra de sus consejos expongan públicamente sus razones.
“La regulación y supervisión de la biometría debe consolidarse, aclararse y dotarse de recursos adecuados. La naturaleza superpuesta y fragmentada de la supervisión en la actualidad impide la buena gobernanza”, continúa recomendando la revisión, advirtiendo además de “preocupaciones significativas” sobre la incorporación propuesta del papel del Comisionado de Cámaras de Vigilancia y Biometría en los deberes existentes del ICO.
“Creemos que la prominencia y la importancia de la biometría significa que requiere un rol independiente específico y/o un comisionado especialista o comisionado adjunto dentro de la ICO”, señala la revisión. “Dondequiera que esté ubicado, debe contar con los recursos financieros, logísticos y de experiencia adecuados para desempeñar el papel de gobierno que requiere este campo”.
La revisión se enfoca predominantemente en el uso de la biometría en el sector público, pero sus autores piden un estudio adicional de las aplicaciones de la biometría en el sector privado para considerar la mejor manera de dar forma a la legislación adecuada, advirtiendo que una mayor investigación específica del sector privado es “particularmente importante dada la porosidad”. relación entre las organizaciones del sector privado que recopilan y procesan datos biométricos y desarrollan herramientas biométricas, y las autoridades públicas que acceden a esos conjuntos de datos e implementan esas herramientas”.
“[S]Las leyes y regulaciones estrictas a veces se caracterizan por obstaculizar los avances en el uso práctico de los datos biométricos. Éste no debería ser el caso. En la práctica, un marco regulatorio claro permite que aquellos que trabajan con datos biométricos tengan confianza en las líneas éticas y legales dentro de las cuales deben operar”, agrega Ryder en el prólogo de la revisión.
“Están libres de la carga inútil de la autorregulación que surge de pautas poco claras y límites demasiado flexibles. Esta confianza libera la innovación y fomenta prácticas de trabajo eficaces. Los legisladores y los reguladores no siempre están ayudando a aquellos que quieren actuar de manera responsable con un toque ligero”.
El instituto de investigación Ada Lovelace, que encargó la revisión, está publicando un informe de políticas para acompañarlo en el que presiona al gobierno para que actúe, basándose en lo que dice fue un programa de participación pública de 3 años para alimentar la investigación de políticas, incluida la realización de una encuesta representativa sobre las actitudes públicas del Reino Unido hacia la tecnología de reconocimiento facial y el compromiso con el Consejo Biométrico de Ciudadanos, un organismo compuesto por 50 adultos del Reino Unido “reunidos para aprender y luego deliberar sobre la gobernanza biométrica con mayor profundidad”.
“Tanto la encuesta como el consejo de ciudadanos destacaron el apoyo público a salvaguardas más estrictas sobre las tecnologías biométricas”, señala.
Algunas de las recomendaciones del Instituto se hacen eco de las de la revisión legal, incluida la instación al gobierno a aprobar una legislación primaria para regular el uso de la biometría y que la supervisión y la aplicación del régimen deben estar dentro de una nueva función reguladora centrada en las tecnologías biométricas, que es “nacional, independientes y adecuadamente dotados de recursos y facultades”.
También pide al regulador propuesto que evalúe las tecnologías biométricas, tanto para exigir que todas las tecnologías biométricas cumplan con “estándares de precisión, confiabilidad y validez científicamente establecidos y claramente establecidos” como para evaluar la proporcionalidad de las tecnologías biométricas “en sus contextos propuestos, antes para usar, para aquellos que son utilizados por el sector público, en servicios públicos, en espacios de acceso público, o que toman una decisión significativa sobre una persona”.
“Esta prueba de proporcionalidad debe considerar los daños individuales, colectivos y sociales que puedan surgir del uso de tecnologías biométricas”, sugiere. “Si se otorga la aprobación, la función reguladora debe monitorear la tecnología durante sus etapas de despliegue e implementación, y de manera continua mientras el sistema esté en uso”.
Otra recomendación del Instituto es que el monitor regulatorio desencadene la creación de códigos de práctica “que pueden incluir prohibiciones o moratorias”. Y el Instituto también pide una moratoria sobre el uso de la biometría para la identificación de uno a muchos en espacios de acceso público y para la categorización en el sector público (o para servicios públicos y en espacios de acceso público) hasta que se apruebe la legislación de gobernanza.
Al comentar en un comunicado, Carly Kind, directora del Instituto, dijo: “Nuestro programa de investigación de tres años demuestra que el público apoya salvaguardas más sólidas y que el panorama legal existente es inadecuado. El gobierno debe asumir este importante tema y presentar una nueva legislación primaria sobre biometría”.
La Unión Europea está por delante de los legisladores del Reino Unido cuando se trata de regular las aplicaciones de tecnologías de IA, ya que el año pasado presentó un borrador de propuesta (también conocido como la Ley de IA). Sin embargo, el marco basado en el riesgo propuesto por la UE para regular las aplicaciones de la IA se ha enfrentado a muchas críticas de la sociedad civil y los grupos de derechos humanos que están preocupados de que no vaya lo suficientemente lejos como para proteger los derechos fundamentales.
Y aunque el proyecto de ley incluye una propuesta para prohibir (algunos) el uso policial de datos biométricos remotos en público, nuevamente los críticos argumentan que la disposición contiene tantas calificaciones que en realidad no es una limitación significativa.
Imogen Parker, directora asociada de política del Instituto Ada Lovelace, analiza la regulación de IA propuesta por la UE y argumenta que existe una oportunidad para que el Reino Unido vaya más allá y brinde una regulación más estricta de la biometría, pero solo si los ministros adoptan las recomendaciones de política que se están realizando. Este Dia.
“El proyecto [EU] Act no aborda adecuadamente los riesgos derivados de los sistemas de reconocimiento y clasificación emocional. Los clasifican como IA de ‘riesgo limitado’ (aparte de en algunas circunstancias del sector público, por ejemplo, utilizadas por las fuerzas del orden), y solo requieren que los usuarios sean transparentes cuando se implementa la tecnología, por ejemplo, a través del etiquetado o la divulgación”, argumenta.
“La categorización plantea riesgos comparables a la identificación. El Citizens Biometrics Council estaba preocupado por la precisión, tanto si las herramientas funcionan bien como si las categorías se basan en evidencia o pseudociencia; presentan riesgos de privacidad ya que se utilizan datos íntimos y podrían revelar o suponer información confidencial sobre usted, como la sexualidad o la religión; y existe la preocupación de que estas tecnologías puedan ser discriminatorias en su implementación si evalúan si alguien parece sospechoso por la forma en que camina (su modo de andar) o si su trabajo merece la pena por sus expresiones faciales y tono de voz.
“También recomendamos que todas las tecnologías biométricas cumplan con los requisitos de los estándares, y la mayoría de los usos (en el sector público, por servicios públicos, en lugares públicos o con un efecto significativo) deben someterse a una prueba de proporcionalidad en el contexto y antes del uso o la adquisición. Nuestras recomendaciones aseguran que se apliquen altos estándares integrales de regulación tanto a la categorización como a la identificación; y usos del sector privado, así como del sector público.”
Cuando se le preguntó acerca de la atención parcial del gobierno del Reino Unido a la regulación biométrica en el proyecto de ley de reforma de datos, Parker sugiere que las medidas que ha establecido hasta ahora no van lo suficientemente lejos.
“Sobre las propuestas con respecto a la regulación biométrica en Datos: una nueva dirección, el enfoque del Gobierno parece ser los esfuerzos para simplificar, aclarar y reducir la confusión. Hemos identificado la necesidad de fortalecer sustancialmente las funciones de supervisión, que van más allá de la reorganización o la aclaración”, le dice a TechCrunch. “El Citizens Biometrics Council quería una regulación más estricta de la biometría, y la revisión de Ryder encontró que la gobernanza existente no es adecuada para su propósito: que la legislación existente y los mecanismos de supervisión están fragmentados, son poco claros, ineficaces y no se mantienen al día con las tecnologías que se están desarrollando.
“También estamos proponiendo que se fortalezca el enfoque de la regulación, reflejando la investigación. Queremos ver estándares desarrollados para evaluar la precisión y la validez científica de estas herramientas, ya sea que se basen en suposiciones estereotipadas o pseudocientíficas. También recomendamos el requisito de una prueba de proporcionalidad para evaluar cualquier uso de tecnologías biométricas en el sector público, en espacios públicos o donde se toman decisiones importantes sobre personas (por ejemplo, en la contratación). Esa evaluación debe ser de tecnologías biométricas en contexto, y antes de su uso o adquisición.
“Nuestra investigación demuestra que debemos ser más ambiciosos con respecto a la regulación de lo que hemos visto en las propuestas actuales. Pero esperamos ver el proyecto de ley para conocer más detalles”.
Source link