Autor: BEGOÑA MARTÍNEZ JARRETA
I. ¿Qué es la biometria?—El término Biometría hace referencia a técnicas y sistemas automatizados de identificación individual basados en el reconocimiento específico de características únicas, inalterables e intransferibles de cada ser humano. Esas características pueden ser de tipo fisiológico, de comportamiento o bien morfológicas, y se concretan en rasgos físicos o biológicos que, a diferencia de un código alfanumérico, clave o PIN, etc. precisan de la concreta presencia física del individuo a identificar.
1.1. El contenido de la información biométrica.— Lo constituyen rasgos o atributos de la per sona que permitan su identificación individual por ser:
a) «Distintivos» o característicos de la misma.
b) «Mensurables» o detectables como únicos o diferentes en esa persona, al aplicar la tecnología adecuada.
c) «Parte» del propio individuo, inherentes a él, y no un elemento transportable o transferible a otros. Esto supone que a diferencia de los documentos de identidad, las tarjetas de crédito o bien los códigos o claves que utilizamos actualmente para identificarnos, los datos biométricos no quedan sometidos al azar de olvidos, hurtos o pérdidas, etc.
Sin embargo, no todos los rasgos o características de la persona que cumplen estos requisitos pueden ser considerados adecuados para su uso en biometría. Su adecuación se evalúa en función del cumplimiento de siete criterios también denominados los siete pilares de la Biometría («Seven Pillars of Biometrics Wisdom»). Estos pilares o criterios se concretan en (www.biometricson. com):
1) Universalidad. Todos los seres humanos han de poseer esa característica para poder utilizar la misma en la diferenciación de unos sobre otros.
2) Poder de identificación o capacidad de distinción de un ser humano como ser único y diferente al resto.
3) Inalterabilidad o permanencia sin cambio a lo largo de la vida del individuo.
4) Detección sencilla. Determinación fácil, simple y racional del rasgo o característica a estudiar a la que sigue una rápida/inmediata identificación (este último aspecto marca el origen de la no conveniencia del uso de perfiles de ADN).
5) Aceptación social del procedimiento.
6) Resultado fiable. El grado de precisión en la identificación debe ser muy elevado antes de incorporar un sistema en la práctica.
7) Resistencia a la suplantación y al fraude.
Debe tratarse de rasgos que ofrezcan dificultades a quienes pretenden el fraude en el proceso de identificación.
1.2. Clasificación y ejemplos de información biométrica.—Las características biométricas suelen dividirse en dos grupos o categorías que a continuación se exponen (www.iti.upv.es):
a) Fisiológicas o físicas: Entre ellas se encuentran las huellas digitales, los sistemas de reconocimiento facial, la geometría de la mano, el patrón del iris y el escáner de retina, etc. (Peacock y cols., 2004).
b) De comportamiento o conducta: En este apartado se situarían el reconocimiento de la voz, de la forma de andar, del modo de golpear el teclado del ordenador, de la firma, etc.
II. El por qué y el para qué de la Biometría. Objetivos y aplicaciones.—En el contexto de una economía global, de un mundo permeable en el que las comunicaciones y las transacciones se incrementan a un ritmo vertiginoso en número y en rapidez, asegurar la autenticidad y la protección contra el fraude en los intercambios se convierte en una necesidad de primer orden. Por ello se argumenta que la Biometría podría convertirse en el «golden standard» de una nueva economía global. Según la Comisión Europea la identificación/ verificación biométrica tiene como objetivo hacer posible todas esas actividades que exigen para su desarrollo un riguroso control y un elevado nivel de seguridad. Entre ellas, todas aquellas actividades que necesiten (ver: www.ec.europa.eu/research/)
— Del control del acceso físico o electrónico a áreas restringidas.
— De la protección de datos sensibles por medio del control (físico y/o lógico) del acceso a los mismos.
— Del mantenimiento y mejora de sistemas basados en palabras clave o passwords.
— Proporcionar un alto grado de certeza en la identidad, en particular para las transacciones on-line.
— Incrementar la protección de lo privado y lo confidencial.
En general, la Biometría puede ser de aplicación en una amplia variedad de áreas entre las cuales están: la identificación civil y criminal, la gestión de información y procedimientos en el sistema sanitario, el comercio electrónico, la comunicación elec trónica entre gobierno y ciudadanos, el acceso físico o electrónico a edificios o a áreas o bien a archivos informáticos, el control del fraude en bancos y en organizaciones comerciales al permitir la correcta identificación de los usuarios, etc.
En los últimos años, y como respuesta al incremento de los ataques terroristas, la Biometría se ha introducido con fines de protección de la seguridad nacional. Ejemplo de ello sería el sistema EURODAC puesto en marcha en la Unión Europea (UE) para controlar el continuo flujo de inmigrantes ilegales en los países miembros, así como el programa US VISIT para el control de acceso de conocidos criminales y terroristas que se inició en Estados Unidos tras los sucesos del 11 de septiembre de 2001(ver: www.ec.europa.eu/ research/).
De forma particular los posibles escenarios en los que se pueden concretar estas aplicaciones serían (www.biometrics-on.com):
Escenario 1—Vida diaria del individuo. Este sería el caso del control del acceso de los familiares menores y/o adolescentes a determinadas instancias dentro del entorno del hogar.
Escenario 2.—Industrias, negocios y comercio. Para uso interno (acceso de los propios empleados, controles de entrada de los empleados, del número de horas trabajado, de la lealtad de los empleados, etc.) o para uso externo (contactos con clientes y relaciones con otras compañías,etc.).
Escenario 3.-Sanidad. La seguridad en la identificación es fundamental en el sector sanitario habida cuenta de la naturaleza de la información con la que se trabaja y la necesaria protección de los datos de salud. El acceso a historias clínicas, a prescripciones, el intercambio de información médica por correo e entre médicos de distintos países, la gestión y administración del conjunto de actuaciones médicas, etc., podrían considerarse actividades en las que la biometría tiene potencialmente unas excelentes aplicaciones (Brand y Probst-Hensch, 2007).
Escenario 4.-El uso de biometría en las fronteras (fines de seguridad nacional). Esta supone una de las más aplicaciones a las que se asiste ya de forma más inmediata. Tal vez porque en los casos en los que los derechos individuales se ponen en riesgo y entran en grave colisión con derechos colectivos (p.ej., casos de seguridad nacional, ataques terroristas o grandes emergencias, como pueden ser brotes epidémicos por enfermedades altamente contagiosas, etc.), parece más evidente la respuesta a algunas de las cuestiones éticas y legales más fundamentales que la Biometría plantea. En este sentido y ante la proporción del daño que podría generar la defensa a ultranza del bien de un único sujeto (su derecho a la intimidad, etc.) se tiende a considerar que no se puede conceder al bien individual un valor absoluto y superior al del conjunto de la sociedad.
III. ¿Cómo?—3.1. Etapas de la identificación biométrica.—El proceso de reconocimiento individual en Biometría es un proceso básicamente comparativo que se desarrolla habitualmente en cuatro etapas:
1) Recogida de un registro (rasgo biométrico).
2) Almacenamiento en archivo o base de datos.
3) Detección de un rasgo biométrico.
4) Coincidencia con un registro de la base de datos.
Guardando así completo paralelismo con los procedimientos tradicionales de identificación individual. Llevado al terreno de lo concreto y a modo de ejemplo, los rasgos biométricos podrían ser recogidos por sistemas de sensores como cámaras o escaners (reconocimiento del iris, facial, etc.), teléfonos (reconocimiento de la voz) y escaners digitales. Tiene que existir una primera fase en la cual se recojan esos registros de las personas en cuestión y posteriormente que ese registro sea convertido en formato digital, por ejemplo, que sea archivado en una base de datos electrónica. La próxima vez que una de las personas participantes presente su rasgo ante el sistema de sensores sus datos serán comparados con los archivados utilizando una fórmula matemática. Si existe coincidencia podrá, por ejemplo, tener acceso a un recinto o al ejercicio de una actividad que a esa persona y no a otra le corresponde.
La arquitectura de cualquier sistema biométrico se mantiene sobre un diseño en etapas coincidente con las anteriormente expuestas (www.ec.europa.eu/ justice-home/) y en cada una de ellas habrá que tener en cuenta todas las cuestiones éticas y legales que se pueden plantear.
3.2. Cuestiones que el uso de la Biometría suscita. 3.1.1. Retos y limitaciones.—La biometría debe ser entendida como una vía para incrementar la protección de la intimidad, de la confidencialidad, garantizar el anonimato y la seguridad, sin embargo, surge en el horizonte de su uso la sombra de una posible instrumentalización como medio de control. También en este campo surge como uno de los principales retos el de la resistencia a las falsificaciones. No puede obviarse que, aunque difícil, podría ser posible la reproducción fraudulenta de datos biométricos. Para ello se propone el uso combinado en la práctica de más de un rasgo biométrico en lo que se denominan diseños «multimodales » (Dessimoz y cols., 2007). El uso de sistemas multimodales supone combinar de forma simultánea, secuencial o alternativa, distintos medios de reconocimiento. Sus proponentes argumentan que la utilización de una combinación de sistemas de identificación biométrica puede reducir los fraudes y otorga mayor nivel de seguridad, pero además se defiende que los sistemas biométricos multimodales pueden proporcionar una oportunidad para los individuos que por problemas de discapacidad, etc., no pueden ser registrados y reconocidos por medio de un rasgo específico.
Para garantizar la confidencialidad también se propone que los datos puedan ser almacenados en pequeñas tarjetas solo utilizables mediante la propia verificación del propietario, de esta manera se marca la diferencia con otros sistemas de archivo de información en bases de datos.
La verificación también podría ser realizada por acceso remoto, mediante transmisión de imágenes biométricas, siempre y cuando se partiera de altos niveles de seguridad en las conexiones. Dado que las tarjetas podrían perderse o robarse, los datos en ellas contenidos deberían estar encriptados.
3.1.2. Riesgos para la salud.—La incorporación de sistemas de reconocimiento biométrico plantea dudas y temores sobre las posibles consecuencias de su uso para la salud de las personas. Este es el caso del posible daño ocular que pudiera derivarse de la aplicación de técnicas de escáner del iris o bien de la retina. No ha sido probado que este daño se produzca con los sistemas biométricos diseñados para el reconocimiento de la identidad de las personas, pero la duda persiste. Quienes se oponen a la Biometría argumentan también que deben tenerse en cuenta los potenciales riesgos de transmisión de enfermedades derivados de la falta de limpieza de sensores y del contacto cutáneo, por ejemplo con la mano desnuda (rasgo identificativo: geometría de la mano) o bien con la cara (reconocimiento facial), así como la incomodidad de ese contacto para los usuarios. Alternativas técnicas como el escáner remoto (escanear desde cierta distancia) o el uso de procedimientos que garanticen la limpieza de los sensores se proponen como medio para resolver estos problemas.
3.1.3. Ventajas y desventajas de la utilización de métodos biométricos. Cuestiones y temores.— Como ya se ha comentado anteriormente el uso de las técnicas de identificación biométrica puede servir para aportar la imprescindible y necesaria confianza en la seguridad de un número muy importante de actividades cotidianas, incluidas las transacciones económicas y los procedimientos legales (www.ec.europa.eu/justice-home/). Sin embargo, el debate está abierto sobre si sus beneficios compensarán los elevados costes de su puesta en marcha, así como de sus potenciales «costes ocultos », debido a que también exhibe vulnerabilidad al fraude (Gutwirth, 2007). Sus defensores esgrimen que esos costes serían en todo caso muy inferiores a los derivados de las actuales pérdidas por uso fraudulento, además de ofrecer mayor seguridad y confianza al usuario.
El uso de los sistemas biométricos plantea un amplio rango de cuestiones de tipo social, legal y ético. Estas cuestiones tienen que ver con los temores a la centralización de la información, al desarrollo de un identificador único, al uso inadecuado de la información y el consiguiente miedo a una sociedad siguiendo un modelo autoritario gobernado por un «gran hermano», etc. Al fin y al cabo las técnicas biométricas permiten acceder a datos sensibles y parten de información sobre la identidad de seres humanos, no estamos hablando de un código personal o de su PIN, que se pueden cambiar, sino de un rasgo íntimamente ligado a esa persona y no modificable. El miedo a la invasión de la intimidad, a las intromisiones ilegítimas, al uso como medio de clasificación o discriminación, y exclusión de las personas, en definitiva al uso con fines distintos a los que motivan su diseño y sus usos iniciales es inevitable.
Las cuestiones que surgen son las siguientes (Salvi y Mordini, 2005; Weber 2006; Redpath, 2007; Wickins, 2007).
1. Qué datos se han de recoger.
2. Quién tendrá acceso a esos datos.
3. ¿Estarán los datos biométricos asociados a otros relativos a la persona concreta que permita obtener otras informaciones o bien la construcción de perfiles de individuos? Al fin y al cabo el escáner del iris puede servir para identificar datos con respecto al consumo de alcohol por ejemplo y la biometría facial aportaría datos del sexo, edad y raza.
4. ¿Cómo se protegerá esa información?
5. ¿Qué podría ocurrir si los datos son «comprometedores »?
6. ¿Cómo deben contemplarse los datos biométricos desde la perspectiva de la administración de justicia y para la persecución criminal?
Su respuesta no se aparta de la que reciben cuestiones similares que se plantean en otros supuestos revisados en esta enciclopedia
Véase: Confidencialidad, Datos de salud, Derecho a la intimidad, Discriminación y salud, Perfiles de ADN.
Bibliografía: Biometrics-on. www.biometrics-on.com Suplantación Biométrica; BRAND, AM, PROBST-HENSCH NM., «Biobanking for epidemiological research and public health». Pathobiology, 2007; 74(4), pág. 227-38. Commisión Europea —Investigación— I+DT info. Revista de la investigación núm. 46. Tecnologías de control. Las balizas de la vigilancia. www.ec.europa.eu/research/; Commisión Europea —Justicia —. Biometrics at the Frontiers: Assessing the impact on Society. www.ec.europa.eu/justice-home/; DESSIMOZ D, RICHIARDI J, CHAMPOD C, DRYGAJLO A. «Multimodal biometrics for identity documents» (MBioID). Forensic Sci Int. 2007 Apr 11;167(2-3), págs. 154-9. Epub 2006 Aug 4; GUTWIRTH S. «Biometrics between opacity and transparency». Ann Ist Super Sanita, 2007;43(1), págs. 61-5; HILDEBRAND C, PHAROW P, ENGELBRECHT R, BLOBEL B, SAVASTANO M, HOVSTO A. «BioHealth: the need for security and identify management standars in eHealth». Stud Health Technol Inform. 2006;121, págs. 327-36; MARTIN Z. «Access, security go hand in hand». Health Data Manag. 2007 Feb;15(2), págs. 102,104; PEACOCK C, GOODE A, BRETT A. «Automatic forensic face recognition from digital images». Sci Justice, 2004 Jan-Mar;44(1): 29-34; Redpath J. Biometrics and international migration. Ann Ist Super Sanita, 2007;43(1), págs. 27-35; SALVI M, MORDINI E. Workshop on Ethical and Social implications of biometric identification technology: towards an international approach. European Comission — Science and Society (2005); WEBER K. «Privacy invasions. New technology that can identify anyone anywhere callenges how we balance «individuals» privacy against public goals». EMBO Rep. 2006 Jul;7 Spec No:S, págs. 36-9; WICKINS J. «The ethics of biometrics: the risk of social exclusion from the widespread use of electronic identification». Sci Eng Ethics. 2007 Mar;13(1), págs. 45-54.
2024 © Cátedra Interuniversitaria de Derecho y Genoma Humano | Política de Privacidad | Condiciones de uso | Política de Cookies | Imprimir