Interior reconoce que no ha consultado a la AEPD sobre el algoritmo de reconocimiento facial que está entrenando para la policía
- El Ministerio de Interior no ha consultado a la Agencia de Protección de Datos antes de confeccionar una base de datos para un nuevo y polémico algoritmo policial.
- De esa actuación se deduce que para Interior no hay demasiado "riesgo" al tratar las fotos de millones de personas 'fichadas' por la policía.
El Ministerio de Interior está entrenando un algoritmo para su nuevo sistema ABIS, siglas en inglés que responden a "sistema automático de identificación biométrica". La IA ayudará a la policía a identificar a los presuntos culpables de un delito. Este sistema solo se activará ante ilícitos graves y lo está desarrollando la firma francesa Thales.
El algoritmo en sí de este sistema ABIS recibe el nombre de Cogent y el funcionamiento, muy someramente, lo avanzó el diario El País. No se trata de un modelo de IA que emplee una IA de reconocimiento facial en tiempo real y en remoto para identificar en directo a todos los ciudadanos que paseen ante unas cámaras.
Si lo fuera, esta tecnología podría acabar inutilizada por el futuro Reglamento de Inteligencia Artificial que todavía están discutiendo los colegisladores de la Unión Europea.
En su lugar es "un sistema científico criminalístico que permite la identificación de personas detenidas o a las que se atribuya la comisión de ilícitos penales en base a información previa recogida por la obligación legal y el desarrollo de las misiones asignadas a las Fuerzas y Cuerpos de Seguridad del Estado".
Así lo detalla un documento firmado por el subdirector general de Sistemas de Información y Comunicaciones para la Seguridad, dependiente del Ministerio de Interior. Se trata de la respuesta que el Gobierno ha dado a las diversas preguntas que un experto en protección de datos trasladó hace días, como recogió Business Insider España.
En síntesis, en lugar de ser una IA que identifica en tiempo real a todo viandante, es un programa informático que la policía española podrá aplicar sobre grabaciones y fotografías de la escena de un posible crimen. De esta manera escapa al futuro Reglamento de la IA europeo, aunque Interior asegura que se ha tenido en cuenta la redacción del borrador de dicho texto.
Sin embargo, las respuestas que ha facilitado el Gobierno abren nuevas preguntas.
Interior no ha hecho la consulta previa a la Agencia Española de Protección de Datos
La IA que facilitará el trabajo a ABIS será entrenada con una base de datos que se empezó a confeccionar hace unas semanas. El País planteaba que serían unos 5 millones de fotografías faciales "de detenidos y sospechosos que ya estaban fichados", si bien otras fuentes indicaban al diario que eran 5,6 millones de fotos de 3,9 millones de personas arrestadas.
En su respuesta, Interior destaca que "se desconoce" la fecha de implementación "de nuevas funcionalidades" y que su lanzamiento "se pueda adelantar", pero también explicita que no ha solicitado la consulta previa correspondiente a la Agencia Española de Protección de Datos (AEPD).
El sistema ABIS no se basa en la ley orgánica de 2018 que transpone el Reglamento General de Protección de Datos (RGPD), sino en otra ley orgánica de 2021 sobre la protección de datos personales para fines de prevención o investigación de ilícitos penales. Ley, por cierto, por la que España fue sancionada por Bruselas debido a su tardía transposición.
Interior destaca que conforme a los artículos 35 y 36 de la citada ley de 2021 se ha realizado una evaluación de impacto de protección de datos, y tras valorar sus resultados "no se realizó consulta previa a la AEPD".
Sin embargo, el artículo 36 de la ley de referencia explicita que el encargado de tratamiento consultará a la autoridad de protección de datos antes de proceder al tratamiento de datos personales que vayan a formar parte del nuevo fichero siempre que la evaluación de impacto realizada indique que el tratamiento entrañaría "un alto nivel de riesgo".
Otra casuística es que el tratamiento "pueda generar un alto nivel de riesgo para los derechos y libertades de los interesados". Se entiende, por lo tanto, que en la evaluación de impacto que hizo el propio Ministerio de Interior se descartó que el tratamiento sea de alto riesgo para los propietarios de los rostros que aparecen en más de 5 millones de fotos como "fichados".
Gonzalo Oliver, miembro de la Asociación Española de Delegados de Protección de Datos (aeDPD) fue quien formuló las preguntas que Interior responde. Oliver muestra también su sorpresa porque el sistema ABIS se ha concebido en base a una orden ministerial de 2011 que ya fue aprobada por la AEPD. "En 2011 el RGPD no había entrado en vigor", recuerda el experto.
El uso de sistemas de reconocimiento biométrico por las policías es algo controvertido en Europa: el Parlamento Europeo votó una declaración en su contra, y organismos como el Comité Europeo de Protección de Datos o el Supervisor —que aúnan a todas las agencias de protección de datos nacionales— ya llamaron a vetar el uso de estas tecnologías en espacios públicos.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.