Nueve escuelas de North Ayrshire, en Escocia, Reino Unido, pusieron en marcha este lunes un sistema de reconocimiento facial en sus cantinas para verificar el pago de la comida por parte de los alumnos. Los menores solo tienen que acercarse a la cámara y, gracias a un software apoyado en algoritmos de inteligencia artificial, el dispositivo les identifica automáticamente. Según comentó al Financial Times un portavoz de la empresa que ha puesto en marcha el sistema, el objetivo de su implantación es agilizar las colas, ya que este método es más rápido (se ahorran cinco segundos por niño) que otros, como mostrar una tarjeta de identificación. También se adapta, dijo, mejor a las normas de la era covid, en tanto que desaparece cualquier tipo de contacto físico.
La Information Comissioner’s Office (ICO), el equivalente británico a la Agencia Española de Protección de Datos, ya ha anunciado que abrirá una investigación para dilucidar si el sistema respeta la ley. Un portavoz del organismo urgió a que se tomen “medidas menos intrusivas” para gestionar los pagos del menú escolar.
Lo que puede parecer un sistema inocente e incluso bienintencionado ha puesto en pie de guerra a expertos y activistas, que no entienden cómo una tecnología tan controvertida, usada por la policía en ese país, se vaya a aplicar a niños. “Dada la sensibilidad de los datos biométricos, así como el especial cuidado que se debe aplicar al tratamiento de los datos de los niños, es sorprendente que una institución pública pueda siquiera considerar usar un sistema como este”, opina Ella Jakubowska, coordinadora del programa de biometría facial de EDRI, una ONG con base en Bruselas que trabaja por la defensa de los derechos humanos en la era digital. La experta teme que cunda el ejemplo en más centros de las Islas Británicas.
Registrado para siempre
El rostro humano, como las huellas dactilares o la retina, tiene unos patrones únicos en cada individuo que se pueden reducir a una serie alfanumérica. Ese identificador, igual que el ADN, será el mismo durante toda la vida. Ni siquiera el paso de los años, ni la transición de niño a adulto, alterará las proporciones de la cara reconocibles por los algoritmos.
Precisamente porque los datos biométricos son inmutables, las autoridades de protección de datos suelen exigir que el uso de estas herramientas se circunscriba a casos en los que los potenciales riesgos (el extravío o mal uso de esos datos) se compense por la urgencia o necesidad de la aplicación concreta. No parece ser ese el caso del pago del menú escolar. Al menos no se ha interpretado así en otros países europeos, como Francia, Suecia o Polonia, donde se tumbaron proyectos similares al que se ha puesto en marcha en Reino Unido al considerarse que se trataba de un uso desproporcionado de esta tecnología.
El enfoque de la proporcionalidad no es baladí. Como con todos los datos digitales, los biométricos también se pueden hackear, dejando en este caso expuestos a menores de edad. La semana pasada, sin ir más lejos, se supo que una compañía que comercializa un software de monitorización que usaron en Estados Unidos miles de escuelas durante la enseñanza remota pandémica para asegurarse de que los estudiantes trabajaban podría haber expuesto a millones de niños a hackers, según reveló en septiembre un informe de McAfee recogido por Fast Company.
Volviendo a las escuelas británicas, los padres deben dar el consentimiento para que sus hijos usen el sistema de reconocimiento facial, teniendo si no la alternativa de teclear un código pin para validar las compras. Según informó el lunes el Condado de North Ayrshire, el 97% de los niños o sus padres habrían firmado ese consentimiento. En una nota informativa difundida también por el Condado se subraya que los datos biométricos de los niños, que se almacenan encriptados, se borrarán en cuanto estos abandonen la escuela.
Vetado en Europa, usado en EE UU
La autoridad de protección de datos francesa (CNIL) paró hace dos años un intento similar: dos liceos, uno en Niza y otro en Marsella, se propusieron instalar un dispositivo de reconocimiento facial en la entrada de los centros para “prevenir las intrusiones y las usurpaciones de identidad y reducir los tiempos de espera en los accesos”. Tras investigarlo, el CNIL concluyó que el dispositivo era “contrario a los principios de proporcionalidad y minimización de datos establecido por el RGPD”, en tanto que la vigilancia y seguridad se podían garantizar también, por ejemplo, con tarjetas de entrada.
En Suecia, también en 2019, las autoridades impusieron una multa de unos 20.000 euros a una escuela que puso en marcha un programa piloto de reconocimiento facial destinado a controlar la asistencia a clase. El año pasado, las autoridades de protección de datos polacas multaron a una escuela por tomar las huellas digitales de 680 alumnos sin base legal alguna, “cuando podrían haber usado otras formas de identificación”, para controlar quién comía en la cantina.
Hay casos en los que el uso de esta tecnología con los jóvenes ha prosperado. En Lockport, Nueva York, los ocho centros del distrito pusieron en marcha el año pasado sistemas de reconocimiento facial para mejorar la seguridad en el centro, según publicó The New York Times. Ni el enconado activismo del padre de una de las niñas observadas a diario por el sistema logró que se revisara su idoneidad. “Exponer a niños de cinco años a esta tecnología no hará que nadie esté más seguro. Y no podemos permitir que la vigilancia invasiva se convierta en la norma en nuestros espacios públicos”, declaró al Times Stefanie Coyle, vicedirectora del Education Policy Center for the New York Civil Liberties Union.
El País
