La Corte Federal de Apelaciones del Noveno Circuito de Estados Unidos le ha dado la razón a un grupo de usuarios que denunció que la tecnología de reconocimiento facial de Facebook viola el Acta de Privacidad de Información Biométrica (BIPA) del estado de Illinois (Patel v. Facebook). Esta acta prohíbe la recolección de datos biométricos –incluida la vigilancia facial– sin la autorización por consentimiento informado.

A través de Twitter, la Electronic Frontier Foundation (EFF) explicó que los denunciantes señalaron que la función de sugerencia de etiquetado en fotografías de Facebook viola la BIPA, a lo que la defensa de la empresa respondió que dicha invasión a la privacidad no genera un daño suficiente como para justificar un desafío constitucional. Pese al alegato de Facebook, la corte determinó que las violaciones sí dañan o representan un riesgo material para la privacidad de los afectados.

De acuerdo a la resolución, el panel concluyó que “el desarrollo de una plantilla facial mediante el uso de tecnología de reconocimiento facial sin consentimiento (como se alega en el caso) invade los asuntos privados e intereses concretos de un individuo”. La corte indicó que, una vez que la plantilla facial de una persona es creada, Facebook puede utilizarla para identificar a ese individuo en cualquiera de las millones de fotografías subidas diariamente a la red social.

La corte fundamentó su fallo en una decisión tomada por la Suprema Corte de EE.UU. en junio de 2018 (Carpenter v. United States), en la que indica que la localización de un teléfono celular está protegida por la Cuarta Enmienda y, por tanto, se requiere de una orden judicial para obtenerla. En dicho caso, se señala que la localización crea “una crónica detallada de la presencia física de una persona, compilada cada día, cada momento, durante años”.

De modo similar al caso Carpenter, la corte sostiene que, en el contexto de la Cuarta Enmienda, “la tecnología de reconocimiento facial aquí en cuestión puede obtener información que es ‘detallada, enciclopédica y recolectada sin esfuerzo’, lo que sería casi imposible sin dicha tecnología”. Por lo tanto, las plantillas faciales de Facebook son altamente intrusivas a la privacidad.

El fallo también indica que, con esta capacidad, Facebook también puede determinar el momento en que un individuo estuvo presente en un lugar específico, así como identificar a los amigos o conocidos de Facebook de un individuo presentes en la fotografía. 

“Tomando en cuenta el desarrollo futuro de tales tecnologías (…) parece probable que un individuo cuyo rostro haya sido mapeado pueda ser identificado con una fotografía de vigilancia tomada en la calle o en un edificio de oficinas; o la plantilla facial biométrica puede ser usada para desbloquear el candado de reconocimiento facial del celular de dicho individuo”, indicó la corte como argumento para sustentar su decisión.

Luis Fernando García, director ejecutivo de R3D: Red en Defensa de los Derechos Digitales, considera que “esta decisión debería llevar a otras cortes, como la SCJN, a actualizar sus criterios en torno al nivel de protección que debe otorgarse a los datos obtenidos por medios tecnológicos, como la localización de un teléfono móvil o los datos biométricos. Es claro que estos datos son personales, inclusive sensibles, y deben gozar de protección jurídica”.


Imagen: Gerd Altmann / Pixabay