El reconocimiento facial de Facebook podría violar la privacidad de sus usuarios

Por en Seguridad

Grupos de privacidad y defensa del consumidor, critican el uso que hace el gigante de Silicon Valley de esta herramienta.

Inscríbase en nuestros newsletters

Cuando Facebook desplegó herramientas de reconocimiento facial en la Unión Europea este año, promocionó la tecnología como una manera de ayudar a que la gente resguarde su identidad en línea.

“La tecnología de reconocimiento facial nos permite evitar que un extraño utilice tu foto para hacerse pasar por ti”, Facebook les dijo a sus usuarios en Europa.

Fue una decisión riesgosa por parte de la red social. Seis años antes, había desactivado la tecnología en Europa después de que los reguladores plantearon preguntas acerca de su sistema de consentimiento para el reconocimiento facial. Ahora, Facebook volvía a presentar el servicio como parte de una actualización de su proceso de permisos de los usuarios en Europa.

Sin embargo, Facebook está tomando un gran riesgo respecto de su reputación al presentar de manera agresiva esta tecnología en una época en que sus prácticas de extracción de datos están bajo un mayor escrutinio en Estados Unidos y Europa. Más de una decena de grupos de privacidad y defensa del consumidor, y por lo menos algunos funcionarios, ya argumentan que el uso que hace la empresa del reconocimiento facial ha violado la privacidad de la gente al no obtener el consentimiento del usuario de manera apropiada.

Las quejas se suman a la serie de críticas que enfrenta el gigante de Silicon Valley respecto del manejo de los detalles personales de sus usuarios. Varias agencias gubernamentales estadounidenses actualmente están investigando la respuesta de Facebook a la recolección de los datos de sus usuarios por parte de Cambridge Analytica, una firma de consultoría política.

La insistencia de Facebook para extender el uso del reconocimiento facial también pone a la empresa en el centro de un debate más amplio e intenso acerca de cómo debe manejarse esa tecnología tan poderosa, en vista de que puede usarse de manera remota para identificar a la gente por su nombre sin que lo sepan ni lo consientan. Aunque los promotores la consideran una herramienta de alta tecnología para atrapar criminales, los expertos en libertades civiles advierten que podría posibilitar un sistema de vigilancia masiva.

El reconocimiento facial funciona escaneando rostros de gente no identificada en fotografías o videos para después buscar coincidencias de los códigos de sus patrones faciales con los de una base de datos de gente identificada. Facebook ha dicho que los usuarios están a cargo de ese proceso, y les ha dicho: “Ustedes controlan el reconocimiento facial”.

No obstante, los críticos dijeron que la gente en realidad no puede controlar la tecnología porque Facebook escanea sus rostros en las fotografías incluso cuando su configuración de reconocimiento facial está desactivada.

“Facebook intenta explicar sus prácticas de manera que parezca el bueno de la historia y que de alguna manera está protegiendo tu privacidad”, dijo Jennifer Lynch, una abogada sénior de Electronic Frontier Foundation, un grupo de defensa de los derechos digitales. “Pero no menciona el hecho de que escanea todas las fotografías”.

Rochelle Nadhiri, una portavoz de Facebook, dijo que su sistema analiza los rostros en las fotografías de los usuarios para revisar si coinciden con las de los que tienen activada la configuración de reconocimiento facial. Si el sistema no puede encontrar una coincidencia, dijo, no identifica el rostro desconocido y de inmediato elimina los datos faciales.

El meollo del problema es el enfoque de Facebook respecto del consentimiento de los usuarios.

En la Unión Europea, una nueva y severa ley de protección de datos llamada Regulación General de Protección de Datos ahora exige que las empresas obtengan el consentimiento explícito y “otorgado libremente” antes de recolectar información tan delicada como los datos faciales. Algunos críticos, incluido el ex funcionario de gobierno que propuso originalmente la nueva ley, sostuvieron que Facebook intentó influir de manera inapropiada en el consentimiento de los usuarios al promocionar el reconocimiento facial como una herramienta de protección de identidad.

Facebook en cierta forma me está amenazando con que, si no acepto el reconocimiento facial, estaré en peligro”, dijo Viviane Reding, la excomisionada de justicia de la Comisión Europea que ahora es miembro del Parlamento Europeo. “Actúa totalmente en contra de la ley europea porque intenta manipular el consentimiento”.

Los reguladores europeos también están preocupados por las prácticas de reconocimiento facial de Facebook. En Irlanda, donde se encuentra la sede internacional de Facebook, un portavoz de la Comisión de Protección de Datos dijo que los reguladores “le han hecho algunas preguntas a Facebook respecto de esta tecnología”. Los reguladores están evaluando las respuestas de Facebook, comentó.

En Estados Unidos, Facebook está combatiendo una demanda presentada por residentes de Illinois en la que afirman que las prácticas de reconocimiento facial de la empresa violaron la ley estatal de privacidad. Los daños en el caso, certificado como una demanda colectiva en abril, podría sumar miles de millones de dólares. En mayo, un tribunal de apelaciones aceptó la petición de Facebook de retrasar el juicio y revisar la orden de certificación de la demanda.

Nikki Sokol, abogada general asociada de Facebook, dijo mediante una declaración: “Esta demanda no tiene mérito y nos defenderemos con fuerza”.

De manera independiente, los grupos de privacidad y defensa del consumidor presentaron una queja ante la Comisión Federal de Comercio (FTC, por su sigla en inglés) en abril diciendo que Facebook agregó servicios de reconocimiento facial, como función para ayudar a identificar a impostores, sin obtener el consentimiento previo de las personas antes de activarlo. Los grupos argumentaron que Facebook violó un decreto de consentimiento de 2011 que le prohíbe llevar a cabo prácticas engañosas de privacidad.

“Facebook de manera rutinaria tergiversa las cosas para hacer que los consumidores adopten usos más amplios y generalizados de la tecnología de reconocimiento facial”, señaló la queja.

Nadhiri dijo que Facebook había diseñado su proceso de consentimiento de manera que cumpliera con la nueva ley europea y había hecho una presentación preliminar de su enfoque ante reguladores europeos. En cuanto a la queja de los grupos de privacidad, dijo que la red social había notificado a sus usuarios acerca de los servicios expandidos de reconocimiento facial.

“Proporcionamos información clara a la gente acerca de cómo usamos la tecnología de reconocimiento facial”, escribió Nadhiri en un correo electrónico. La sección de privacidad actualizada hace poco,  “le muestra a la gente cómo funciona el sistema de manera clara”, agregó.

Pero es posible que Facebook apenas esté empezando con sus servicios de reconocimiento facial. La red social ha solicitado varias patentes, lo cual demuestra que podría utilizar la tecnología para dar seguimiento a sus usuarios en línea.

Una solicitud de patente, publicada en noviembre pasado, describe un sistema que puede detectar a los consumidores dentro de tiendas y hacer coincidir los rostros de esos compradores con sus perfiles en las redes sociales. Después puede analizar las características de sus amigos, así como otros detalles, y utilizar esa información para determinar un “nivel de confianza” para cada comprador. Los consumidores considerados “confiables” podrían obtener un trato preferencial, como acceso automático a mercancía en vitrinas bajo llave, señaló el documento.

Otra solicitud de patente de Facebook describe cómo las cámaras cercanas a las cajas de pago pueden capturar los rostros de los compradores, hacerlos coincidir con sus perfiles en las redes sociales y después enviar mensajes de confirmación de compra a sus celulares.

En su queja ante la FTC, los grupos de privacidad —encabezados por el Centro de Información sobre Privacidad Electrónica (EPIC, por su sigla en inglés), una institución de investigación sin fines de lucro— dijeron que las solicitudes de patentes mostraban cómo Facebook podría generar ganancias con los rostros de los usuarios. Una queja anterior del EPIC acerca de Facebook ayudó a acelerar el decreto de consentimiento con el que se exigió que la empresa les diera a los usuarios más control respecto de sus detalles personales.

“Las solicitudes de patentes de Facebook confirman los principales propósitos comerciales de la empresa de expandir su colección de datos biométricos y los usos generalizados de la tecnología de reconocimiento facial que prevé para el futuro próximo”, señala la queja actual.

Nadhiri dijo que Facebook a menudo solicitaba patentes para tecnologías que nunca ponía en vigor y que las solicitudes de patentes no definían los planes de la empresa.

Comentarios