En Chile, cualquier empresa puede conservar su cara si usted le da permiso. El permiso puede ser uno de esos avisos que aparecen en el celular cuando usted baja una aplicación: esos que casi todos aceptan rápido, sin leer.

La biometría, que es la toma de datos del cuerpo como huellas digitales, rostros y retinas, ha avanzado en los meses de pandemia lo que se esperaba que hiciera en años. Se ha hecho menos cuestionable el entregar información personal del cuerpo si uno puede evitar así tener que ir a un lugar para corroborar su identidad en un trámite, arriesgándose a contraer el virus.

Ya hay varios casos. Por ejemplo, el tedioso proceso de hacer largas colas para recuperar la Clave Única del Registro Civil podría acabarse para siempre. En un requerimiento de información de la Segpres, una firma tecnológica chilena, Pragma, presentó al servicio un software con inteligencia artificial que sabe si usted es o no la persona de su carnet con solo sacarse una selfie.

Latam Airlines trabaja en un proyecto similar, para permitir el embarque a través de detección facial. En Bolivia, la firma argentina con presencial en Chile, VU Security, creó un mecanismo por medio del cual los bolivianos verificaban su identidad con una selfie del celular, obtenían un código y lo usaban en cualquier cajero automático, sin tarjeta, para sacar dinero de apoyo estatal por la pandemia. Todo sin tocar un edificio público.

Pero esto es nada si se compara con lo que las empresas de biometría están trabajando en Chile para usos futuros.

“Estamos probando un prototipo para salmoneras en el sur, con cámaras con tecnología de reconocimiento facial que saben quién entró por qué puerta, quién se juntó con quién. Hasta sabe quién estuvo en qué baño junto a qué personas, a qué hora y cuánto tiempo. Entonces, si descubres un contagiado, sabes con quienes interactúo”, explica el ingeniero Fernando Barros, co fundador de Smart Face. La firma también trabaja en un sistema que se podría instalar en la entrada de edificios y reconocería si su repartidor de app de delivery es quien dice ser. Para eso, obviamente, todos los repartidores tienen que “donar” sus caras a sus plataformas contratistas.

VU Security tiene un sistema que sabe si su dueño es quien maneja su auto o no. Si no es él, apaga el vehículo, y así hace inútil un portonazo. Y un importante retail del país quiere llevar las cosas más allá. Evalúan un sistema que saca fotos de las personas, pero solo buscan conservar la de quienes hayan robado y así reconocerlos luego. ¿Es legal? ¿Es ético?

Las preguntas, junto a la tendencia de aumento de uso de biometría, son algo de magnitud mundial. Primero, porque se espera que el mercado de la biometría valga US$69.000 millones a 2025 según Forbes, y segundo, porque Google, Facebook y Amazon han sido demandados en Estados Unidos y Europa por recolectar y usar los datos de las caras de los usuarios que suben sus fotos a las plataformas.

“En Chile no hay una regulación que vea el tema en específico”, explica la analista de Políticas Públicas de la ONG Derechos Digitales, Michelle Boardachar. Lo que sí hay es una ley, la 19.628, que data de tiempos en que el uso masivo de biometría era cuento de ciencia ficción (año 1999) y cuyas multas para las empresas por mal uso, explica la abogada, tienen un tope máximo de $2,5 millones. Facebook pagó US$650 millones este año para resolver una demanda en EE.UU., según Reuters. Así, hipotéticamente hablando, en Chile Facebook habría pagado un 0,0005% de lo que pagó en EE.UU.

“La ley chilena no consagra expresamente los datos biométricos correspondientes al rostro, como lo hace el reglamento de datos de la Unión Europea, o GDPR, que le otorga al rostro e incluso a las conductas físicas (ya hay cámaras en China que lo pueden reconocer por su forma de caminar, aunque se cubra el rostro) y le otorgan un ámbito de protección más robusto”, explica la directora de Tecnología del estudio jurídico FerradaNehme, Jessica Matus.

¿Y qué pasa si los rostros que quedan guardados en bases de datos son de menores de edad? Desde 2017 que Junaeb ha implementado biometría para identificar a los niños y adolescentes en su sistemas de becas de alimentación. Los servicios biométricos se licitan a empresas privadas que entregan la información y recolectan los datos.

Las empresas más avanzadas, y falta de una clara regulación, han tomado medidas propias para adelantarse a algunos de estos conflictos.

“No recolectamos ningún rostro. El sistema toma un mapa, una especie de huella de la cara basada en 70 puntos, pero que no es una foto. Si la vez, no la interpretarías como un rostro. Además, no tenemos las identidades de los usuarios. Esas las tiene Junaeb. Nosotros solo le decimos ‘el ID número 1 comió aquí', pero ellos son quienes saben a qué persona corresponde ese código”, señala Barros. Su empresa, Smart Face, trabaja con Junaeb.

“Los datos no sensibles son almacenados en bases de datos compartimentadas, anónimas, que por su arquitectura son realmente muy difíciles, sino imposibles, de hackear”, comenta Felipe Salas, socio director de TOC Biometrics, firma chilena que es de las mayores del mercado. En 2019, su tecnología realizó cerca de 38 millones de verificaciones de identidad en Chile.

“Nos regimos por la regulación europea. Los datos son del cliente, pero custodiados por la empresa. Si el cliente es el Estado, tomamos los datos, se parean y se devuelven. No se guarda nada”, agrega Juan Pablo Sanfuentes, gerente general de VU Security.

Uno de los primeros pasos que debe dar Chile, coinciden Matus y Boardachar, es tener una autoridad de datos fuerte que pueda fiscalizar el buen trato de la información y avanzar en un proyecto de ley que descansa en el Congreso desde 2012.

“Exige que se informe sobre el tipo de sistema biométrico usado, para qué serán usados esos datos, el período durante el cual serán utilizados, y la forma en que el titular puede ejercer sus derechos, y deja a un Reglamento del Ministerio de Hacienda, previo informe de la Agencia de Protección de Datos Personales, regular la forma y los procedimientos que se deben utilizar para la implementación de los sistemas biométricos”, explica Matus.

Los bancos Falabella, Itaú y Scotiabank han comenzado a dar la opción de usar sistemas de reconocimiento facial para desbloquear sus aplicaciones de celular. ¿Significa eso que tienen en sus servidores fotos de su rostro?

La respuesta es no, pero eso no quiere decir que nadie tiene los datos de su cara. Los bancos utilizan los sistemas de identificación facial del fabricante del sistema. Es decir, Apple, Google, Samsung o Huawei son quienes hacen la verificación de la cara en el celular, y si la imagen calza con la que tienen en sus bases de datos, entonces “avisan” que todo está bien a los bancos, según explican ellos mismos al ser consultados.