Se inicia con el pie izquierdo: Ley padrón ¿hostigamiento y vigilancia?

Opinión no pedida, por Armando Morquecho Camacho //

Para el INAI, los datos biométricos son todas las propiedades físicas, fisiológicas, de comportamiento o rasgos de la personas que son atribuibles a una sola persona y que además son medibles, por ejemplo: las huellas digitales, el rostro, la retina, el iris, la estructura de las venas de nuestras manos, la piel, y el ADN.

Con el paso de los años el uso de la biometría como mecanismo de identificación ha ido aumentando, esto debido a que han demostrado ser un método más eficiente y seguro, ya que a diferencia de las contraseñas tradicionales, estos no pueden ser cambiados o alterados porque son integrados por características únicas de las personas.

El aumento en el uso de estos elementos de nuestro ser, generó muchos cambios e impulsó una revolución tecnológica capaz de hacerle frente al reto que implica almacenar esta información, debido a esto, la creación de sistemas y bases de datos para su almacenamiento también aumentó y mejoró en muchos aspectos, sobre todo en la iniciativa privada, tal es el caso de Apple, Facebook, Google y Microsoft, quienes han invertido en DeepFace, un sistema de reconocimiento facial con un 97% de precisión.

Pero no solo eso fue lo que aumentó, con este gran cambio tecnológico no solo se aceleró el proceso de desarrollo y perfeccionamiento de la Inteligencia Artificial, sino que también comenzaron a aumentar las posibilidades de que las grandes empresas e instituciones, en especial bancarias, comenzaran a sufrir de ataques cibernéticos que atentaban no solo con la privacidad de las personas, sino también con su patrimonio.

Sin lugar a duda, al no poderse cambiar como una contraseña, estos datos han logrado garantizar mayor seguridad, pero también, han implicado una mayor responsabilidad en su utilización y han obligado a muchas empresas y gobiernos a emprender acciones para garantizar sistemas cibernéticos menos vulnerables.

Aunque actualmente no hay disposiciones en el mundo que sean específicas acerca de la protección de los datos biométricos, pero lo que sí hay son grandes avances en el tema, y uno de los casos que a mi opinión representan uno de los mayores avances es el de la Unión Europea donde en el 2018, entró en vigor el Reglamento General de Protección de Datos.

Este ordenamiento, cuyo pilar es el derecho al olvido que posee un ciudadano para solicitar que sus datos personales sean suprimidos cuando estos ya no sean necesarios, califica a los datos biométricos como una categoría especial, también, este ordenamiento establece una serie de derechos para los ciudadanos, así como una serie de obligaciones y sanciones para toda las empresas que recaben datos de ciudadanos de la Unión Europea.

Por ejemplo, el RGDP prohíbe el procesamiento de estos datos con el fin de identificar de forma única a una persona y contempla algunas excepciones para el uso de los mismos tales como: el consentimiento explícito de la persona para autorizar el uso de tus datos, para hacer cumplir obligaciones en el ámbito de empleo y seguridad social, y cuando su uso sea necesario por razones de interés público del área de salud publica.

Asimismo, la RGDP establece que el uso de los datos debe limitarse a lo que sea necesario y que el uso de la información no solo debe de ser previo consentimiento del ciudadano, sino que su uso debe de ser guardando criterios de proporcionalidad, esto en el entendido de que solo se debe utilizar lo necesario para un fin específico.

Mientras tanto, en México, aunque un poco más controversial, el legislativo aprobó una reforma a la Ley Federal de Telecomunicaciones a través de la cual se avala la creación de un padrón nacional de usuarios de telefonía móvil, esto para tener una base de datos biométricos de los titulares de líneas telefónicas.

Esta base de datos, deberá ser recabada por las empresas telefónicas, quienes una vez que tengan integrado este padrón, deberán ponerlo a disposición del Instituto Federal de Telecomunicaciones, quien a su vez tendrá la obligación de poner a disposición de las autoridades correspondientes toda esta información cuando sea necesaria para perseguir algún delito, esto debido a que una de las razones por las que se impulsa esta reforma es para disminuir los delitos de extorsión.

Sin embargo, esta reforma tiene muchos riesgos, primero que nada, a diferencia del RGDP, la Ley Padrón demuestra carecer de perspectiva de Derechos Humanos, ya que no nos garantiza control alguno sobre nuestra información, al contrario, nos quita todo control y nos condiciona la entrega de estos datos para la venta de una línea.

Por otro lado, la reforma no garantiza un sistema de seguridad eficiente en cuanto a la gestión de información, y compromete nuestra identidad, al generar la posibilidad de que esta información tan valiosa esté a disposición de manos susceptibles a los sobornos, y que por ende termine exactamente en las manos de aquellas personas de las que se supone que están intentando protegernos.

Esta ley ciertamente está lejos de solucionar los problemas que pretender solucionar, al contrario, los agrava, ya que podemos pasar de los secuestros exprés y las extorsiones, al secuestro y robo de información biométrica, tema que no es nuevo para México, ya que en el 2019, PEMEX sufrió el peor ciberataque en su historia, en este ataque 180 mil archivos, en los que se incluían usuarios de trabajadores, contraseñas, manuales de operación vía remota de la Refinería de Tula, y gráficas para interpretar la producción, fueron hackeados por el grupo DoppelPaymer que solicitó un rescate de 4.9 millones de dólares.

Yo me pregunto: ¿Si lo que quieren es disminuir los delitos de extorsión y secuestro, en lugar de la Ley Padrón no habría sido mejor prohibirle a tiendas de autoservicio vender celulares y chips sin identificación?

Debatir acerca de la regulación de los datos biométricos, su alcance, y el ejercicio de nuestro derecho al olvido frente a las grandes empresas y frente al gobierno, así como trabajar en la construcción de un ordenamiento legal capaz de definir de manera concreta los derechos, obligaciones y sanciones que regirán relación tripartita entre ciudadano, empresa y autoridad, es un tema fundamental y no debemos de huirle.

Por eso, no podemos pasar por alto que se apruebe una reforma que usa nuestra identidad para darle a la autoridad un control total sobre nuestros derechos naturales, obligándonos a entregar información que la autoridad aún no es capaz de administrar como es debido, y no dudando del uso electoral y gubernista que le pueden dar a estos datos para el control absoluto de lo que somos y hacemos.

Insisto, establecer las reglas de juego sobre el manejo y la regulación de los datos biométricos es fundamental, pero para poder llevar a cabo este trabajo de la mejor manera, es necesario entender que para que cualquier ley funcione correctamente, los derechos de los ciudadanos deben protegerse adecuadamente.

El primer paso para la regulación biométrica lo dimos con el pie izquierdo con una reforma inconstitucional en la que la persecución de delitos se usa como pretexto para restringir libertades.