Les dades biomètriques creen la identitat d’una persona. Actualment, la tecnologia ha arribat a tal nivell que poques persones poden arribar a reconèixer els principals conflictes que genera donar aquest tipus de dades a les empreses. La primera alarma va sonar la setmana passada, quan la companyia World Coin va proposar escanejar l’iris de les persones a canvi de criptomonedes. En aquell moment, diferents organitzacions van denunciar la companyia davant les autoritats perquè hi havia una incògnita molt gran sobre el tractament d’aquelles dades tan sensibles. “La gent encara no és conscient del risc que comporta donar accés a aquesta classe de dades”, explica Xavier Urios, cap d’Assessoria Jurídica de l’Autoritat Catalana de Protecció de Dades (APDCAT), una de les entitats que va denunciar la possible mala praxi de World Coin.
En el marc del Mobile World Congress (MWC) l’organització ha defensat “limitar” l’ús de dades biomètriques com les petjades i l’iris dels ulls pels riscos que comporta aquesta pràctica, com la suplantació d’identitat. Urios, ha recordat que el Reglament general de protecció de dades restringeix l’ús dels biomètrics a “circumstàncies específiques” i els sotmet a una protecció especial. En aquest sentit, l’expert ha fet un diagnòstic social i ha alertat que les persones -com a norma general- no tenim el coneixement suficient sobre la importància d’aquesta classe de dades. En unes declaracions al Món Economia posteriors a la presentació, Urios reconeix alguns dels perills més grans de la pèrdua de potestat de les dades biomètriques. Entre altres coses, l’expert apunta que no només la suplantació de la identitat és important, sinó tot allò que poden fer amb aquesta identitat, com per exemple, cometre delictes.
En un primer moment, pot semblar una acció inofensiva, donar les dades per rebre quelcom a canvi. Al cap i a la fi, no hi ha prou consciència social per a entendre que aquest tipus d’informació va lligada a una persona per tota la vida, no es pot canviar i és intransferible. En altres paraules, és com donar part de tu a una empresa perquè en faci el que vulgui sota el pretext que no ho utilitzarà per a alguna mala praxi. “No només és important saber on acaben les dades sinó també com són de segures les companyies a qui les hi donem”, explica Urios. En aquest sentit, si la companyia que recopila aquesta informació rep un ciberatac, aquestes dades podrien acabar-se utilitzant per cometre delictes.
La regulació “és prou robusta”
Una de les principals premisses que posa sobre la taula l’APDCAT és la necessitat de coneixement que tenim com a societat d’aquests nous avenços i de les seves conseqüències. “La tecnologia sempre va una passa per davant”, diu Urios, que assegura que els usuaris han de començar a ser coneixedors de tot el que passa amb les seves dades. “Ens trobem que poca gent entén els perills de vendre dades, només quan els hi passa alguna cosa greu ho veuen”, lamenta el cap d’Assessoria Jurídica de l’Autoritat Catalana de Protecció de Dades. És per això, doncs, que demana que tant les empreses com els òrgans reguladors facin una feina de formació a les persones, per tal d’intentar reduir al màxim el desconeixement sobre la venda de dades biomètriques. “Quan ets una empresa també has de pensar en el teu client i el seu coneixement dels riscos de donar certa informació”, especifica l’expert.
Tot i que hi ha grans perills en la venda de les dades biomètriques, Urios també reconeix que la legislació actual de la Unió Europea empara i assegura molt bé la situació dels ciutadans. D’aquesta manera, legalment es pot retirar o esborrar les dades de qualsevol base d’informació si ho demana el mateix usuari afectat. Per tant, no hi ha un greu problema de regulació, sinó més aviat de poca cura a l’hora de transferir o donar dret a algú a utilitzar les nostres dades, encara que la finalitat no tingui un perill en si mateixa. “Tenim una norma eficient i prou robusta”, assegura el cap d’Assessoria Jurídica de l’APDCAT, qui també confirma que “estem evolucionant i el paper dels reguladors ja no és només regular sinó sancionar”.
La IA, un nou conflicte a la vista
Les complicacions que comporta el poc coneixement de l’ús que es fan de les dades de les persones a internet encara s’agreuja més quan parlem de noves tecnologies, com per exemple, la integració de la intel·ligència artificial. En aquest sentit, Urios afirma que “si encara no som conscients del que pot passar amb les nostres dades, imagina’t amb la IA, que maneja el quàdruple de dades que una tecnologia normal”. Per això, des de l’APDCAT continuen insistint amb la necessitat de donar totes les pautes necessàries perquè els usuaris s’empoderin i puguin tenir la informació necessària per a donar -o no donar- les dades a consciència.
