por: Luis Fernando Valarezo Lingen
Worldcoin es un proyecto financiero que, según ellos mismos, busca distribuir de manera equitativa su criptomoneda entre toda la humanidad. Este proyecto forma parte de otro mucho más ambicioso llamado World ID 2.0, que busca crear un pasaporte digital para identificar con precisión a las personas y poder distinguirlas entre seres humanos y software de inteligencia artificial, en un momento en que el auge de la inteligencia artificial nos llena de deepfakes, bots u otro tipo de tecnologías de suplantación de identidad.
Para cumplir este objetivo, han ido a varios países y han establecido centros de atención donde, a cambio de escanear el iris de las personas, ofrecen su criptomoneda, que luego puede ser vendida al precio del mercado. Ahora han llegado a Ecuador y han generado la misma polémica que en todos lados: ¿qué tan seguro y legal es permitir escanear el iris?
El iris es un dato biométrico valiosísimo para temas de ciberseguridad, ya que es mucho más difícil de conseguir que la huella digital. Por tanto, debe estar sujeto a las más rígidas normas de protección de datos digitales. Es por lo que, en España, la Agencia Española de Protección de Datos Personales detuvo su funcionamiento mediante una medida cautelar de prohibición para poder investigar más el asunto. Este ejemplo ha sido seguido por otros países alrededor del mundo, ya que todavía no existe legislación específica sobre el asunto.
En Europa, las primeras referencias en materia legal las podemos encontrar en el numeral 14 del artículo 4 del Reglamento (UE) 2016/679, en el que se define lo que son los datos biométricos:
“14) «datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos…”
Este artículo por sí solo define el concepto de dato biométrico. Las prohibiciones explícitas se encuentran en el literal g del artículo 5 del Reglamento de la AI (UE), que entrarán en vigor en febrero del próximo año[1], y que, aun así, hay que revisarlo detenidamente pues esta ley es bastante extensa y confusa de por sí. Como norma general, la tecnología avanza primero y la legislación viene después.
En América Latina, la legislación en protección de datos varía por país. En Brasil, por ejemplo, se encuentra la Ley General de Protección de Datos (LGPD), que establece regulaciones estrictas sobre cómo deben manejarse los datos personales, incluyendo los biométricos. Sería prudente que Ecuador y otros países de la región consideren implementar normativas similares para proteger mejor a sus ciudadanos.
Ante estos nuevos avances de la tecnología que aún no están regulados, es importante hacer una reflexión personal y comprender que compartir datos sin control puede contribuir a sufrir suplantación de identidad, ciberdelincuencia, ciberacoso, o condicionar el presente y futuro profesional. Casos anteriores como los de EQUIFAX y ASHLEY MADISON, donde fallos en la seguridad digital resultaron en caos mediático y perjuicio para millones de personas, subrayan estos riesgos. Sin ley, nadie puede garantizar la seguridad de nuestros datos ante una eventual filtración.
Bibliografía
https://www.bbc.com/mundo/articles/cqln8g57lp7o
https://artificialintelligenceact.eu/es/article/5/
https://artificialintelligenceact.eu/es/recital/30/
https://forbes.es/empresas/321923/asi-es-la-propuesta-de-iris-scan-id-de-worldcoin/
[1] A partir de agosto de 2024, entrará en vigencia el reglamento de la IA, aunque su aplicación será progresiva. El artículo 5, mencionado en el capítulo segundo, se implementará a partir de febrero de 2025.