Se utilizó un software de reconocimiento facial para buscar a Daniela Klette. Esto muestra que la brecha entre lo que la tecnología puede hacer y lo que puede usarse legalmente es cada vez mayor.
Los algoritmos reconocieron el rostro de Daniela Klette en imágenes recientes.
Se escondió de la policía durante 30 años. Un periodista la encontró en 30 minutos: Daniela Klette, miembro del grupo terrorista de extrema izquierda Facción del Ejército Rojo (RAF), presuntamente implicada en atentados y robos, fue detenida en su apartamento de Berlín-Kreuzberg a finales de Febrero. La policía celebró el “espectacular éxito de la búsqueda”.
Unos meses antes, los periodistas de ARD trabajaron en un podcast sobre el caso. Con la ayuda del periodista de investigación canadiense Michael Colborne Encontraron a Bardana en una foto de un club de Capoeira en Berlín. Al parecer, la localizó utilizando el software de reconocimiento facial PimEyes, supuestamente en 30 minutos.
PimEyes es un tipo de motor de búsqueda de rostros. Puede cargar una foto de una persona en el sitio web del servicio y recibir imágenes de la misma persona de fuentes disponibles públicamente: de galerías con fotos de fiestas, sitios web de empresas y clubes, sitios porno y videos de YouTube; solo faltan fotos de las redes sociales. PimEyes afirma tener rostros de dos mil millones de personas en su base de datos.
Estas incluyen muchas imágenes de momentos en que el reconocimiento facial no funcionaba bien, incluida la foto de Klette en el club Capoira. Es del 2017.
Hoy los algoritmos están haciendo cosas asombrosas: Una investigación del NZZ muestraque pueden encontrar personas usando imágenes muy borrosas, incluso si llevan gafas de sol o un respirador y tienen gafas nuevas o un corte de pelo diferente. En resumen: la máquina ahora reconoce a las personas mejor que la mayoría de las personas.
Por qué la policía no utilizó el reconocimiento facial
Técnicamente el software es impresionante, pero probablemente no sea legal. Ningún tribunal se ha pronunciado aún sobre si PimEyes violó una ley al crear su software. Sin embargo, a las personas cuyas fotografías se almacenan y procesan en el software nunca se les pidió su consentimiento: terminaron en una base de datos de reconocimiento facial sin su conocimiento.
Para Martin Steiger, abogado y portavoz de prensa de la Digital Society Association, está claro: el hecho mismo de recopilar datos para el software PimEyes viola la ley de protección de datos. Esto se debe a que los datos biométricos, como el rostro, están especialmente bien protegidos. Dice: «La policía carece de base legal para utilizar un instrumento de este tipo».
Florent Thouvenin, profesor de derecho en la Universidad de Zurich, afirma que el consentimiento explícito para el uso de datos personales sólo es necesario en determinados casos. «Pero herramientas como PimEyes son muy problemáticas. Permiten nuevas formas de vigilancia”.
Ningún aparato de vigilancia al estilo chino
El hecho de que esto cree una situación en la que los periodistas tengan a su disposición herramientas prohibidas a la policía es absurdo a primera vista, dice Thouvenin. Si se mira de cerca, tiene sentido: «Se trata de establecer límites para el Estado en lo que respecta al procesamiento de datos personales». Por lo tanto, las acciones gubernamentales, como las operaciones policiales, tienen mayores requisitos de protección de datos que cuando actúan particulares.
Esto se debe en parte a que las autoridades tienen más poder y más datos sobre los individuos que la mayoría de las organizaciones privadas: datos fiscales, huellas dactilares y escaneos del iris para pasaportes, por ejemplo. La policía tiene prohibido acceder a esos datos porque, de lo contrario, podría potencialmente montar un aparato de vigilancia, como ya ha ocurrido en países como China.
Pero lo que está prohibido a la policía también resulta controvertido para los periodistas. Steiger califica el uso de PimEyes de Alemania como “delicado”. Esta podría ser una de las razones por las que los podcasters alemanes destacan que no fueron ellos mismos quienes encontraron el rostro de Klette, sino un investigador de Canadá.
PimEyes probablemente viola los derechos de miles de millones de personas
El hecho de que PimEyes sea un servicio en línea cuya creación y uso probablemente sea ilegal plantea dudas. Muestra que las empresas de tecnología están creando hechos que el sistema legal actual no puede afrontar.
Se cree que el servicio está violando los derechos de miles de millones de personas, pero como ninguna de las partes perjudicadas se ve suficientemente afectada, nadie está demandando. Aunque está funcionando según el portal “Netzpolitik” un procedimiento del responsable de protección de datos del estado de Baden-Württemberg contra PimEyes, pero aparentemente no tuvo ningún impacto concreto en las actividades de la empresa.
PimEyes ha trasladado su sede de Europa a las Seychelles. Esto hace que sea más difícil para las autoridades europeas procesar a la empresa por violaciones de protección de datos. Sin embargo, Thouvenin cree: «La prohibición de herramientas como Pimeyes sería una señal clara y probablemente habría consenso al respecto».
En EE.UU., las autoridades están comprando software de reconocimiento facial
Al mismo tiempo, surge la pregunta de cómo debería afrontar la sociedad las nuevas posibilidades técnicas. Las autoridades utilizan repetidamente medios para los que no existe base legal. A veces se aprueba después una ley que legaliza estos medios.
Según una lista de clientes filtrada, las autoridades suizas ya han probado el reconocimiento facial de Clearview. Esta startup extraía imágenes de Facebook, Instagram, Linkedin, etc. y las convertía en una base de datos para búsquedas de identidad. A diferencia de PimEyes, Clearview nunca pudo utilizarse simplemente en línea: la empresa vendió su software dirigido a las autoridades policiales estadounidenses. Sin embargo, el software nunca se utilizó oficialmente en Suiza.
En cambio, la policía de varios cantones, en St. Gallen, entre otros, en otro programa de identificación de rostros. Para ello no se utilizan fotografías de Internet como base, sino “sólo” búsquedas en bases de datos y registros policiales. Sin embargo, en este caso sigue siendo controvertido si existe una base jurídica para ello.
Básicamente, todos los nuevos métodos de búsqueda tienen que ver con la proporcionalidad, dice Steiger: «¿El éxito potencial de la búsqueda justifica el uso de medios que entran en conflicto con los derechos humanos y fundamentales?» Él mismo opina que las autoridades no necesitan nuevos poderes para investigar bien.
Dónde trazar la línea entre los medios permisibles y los no permisibles es, en última instancia, una decisión social y política.