El proyecto de ley de Nueva York exige transparencia ~ Biometría

El Ayuntamiento de Nueva York ha presentado una ley local que obliga a los comercios a notificar a los clientes el uso de la tecnología de identificación biométrica. La ley entra en vigor 180 días después de convertirse en ley.

La biometría es el término técnico que designa las mediciones y los cálculos corporales. Se refiere a las métricas relacionadas con las características humanas. La autenticación biométrica se utiliza en informática como forma de identificación y control de acceso. También puede utilizarse para identificar a individuos en grupos que están bajo vigilancia.

El uso de esta tecnología de reconocimiento está suscitando inquietudes. Por un lado, la biometría se considera el futuro de la identificación humana. Sin embargo, se reclaman métodos más estrictos para proteger los datos biométricos contra el mal uso y las violaciones de la seguridad.

¿Qué es la información biométrica de identificación (BII)?

Los identificadores biométricos son las características distintivas y medibles que se utilizan para etiquetar, describir e identificar a los individuos. Pueden incluir, pero no están limitados a:

  • Perfiles de ADN;
  • huellas dactilares;
  • las venas de la palma de la mano;
  • reconocimiento de la estructura facial;
  • reconocimiento de venas;
  • reconocimiento del iris y de la retina, y;
  • impresión de voz

Avisos de privacidad

Las organizaciones comerciales que recojan, retengan, conviertan, almacenen o compartan la información biométrica de los consumidores deben revelar el hecho colocando un cartel "claro y visible" en todas las entradas (en la forma y manera prescritas por el Comisario), y publicar en línea; el período de retención previsto, el tipo de datos biométricos que se recogen, cualquier política de privacidad que rija el uso de los datos biométricos. Las empresas también deben revelar si los datos biométricos se comparten con terceros.

Los organismos gubernamentales, incluidos sus empleados y agentes, que captan, recogen, convierten, almacenan, comparten o utilizan información de identificación biométrica (IIB) están exentos de la Ley.

Aplicación de la ley

En los casos en que haya razones para creer que se ha producido una violación de la Ley, el Comisario tiene la facultad de ordenar el pago de una sanción civil. Asimismo, cualquier persona que se haya visto afectada por una infracción de la Ley puede interponer una Acción Privada para la recuperación de:

  • daños y perjuicios de $1,000 por una violación negligente;
  • daños y perjuicios de $5.000 por violación intencionada o temeraria;
  • los gastos de litigio; y
  • otras medidas, incluyendo el requerimiento judicial, que el tribunal considere apropiadas

Protección de datos y biometría

Pensemos en el peor de los casos con el carnet de conducir que llevas encima. ¿Cuáles serían las consecuencias de perderlo y que otro lo encontrara y explotara su identidad? Naturalmente, un incidente así causaría cierta preocupación temporal. Pero esta situación puede desactivarse rápidamente una vez que se dé cuenta de que ha perdido su permiso de conducir y lo anule. La autoridad encargada de conceder el permiso volverá a emitir uno nuevo en breve. Lo mismo ocurre con las formas digitales de autentificación de la identidad. Si olvida su contraseña de acceso, puede crear rápida y fácilmente una nueva, que automáticamente deja sin efecto la anterior.

Pero aquí los resultados son muy diferentes en el caso de los identificadores biométricos:

A diferencia del carné de conducir, los datos biométricos no pueden volver a emitirse o cambiarse si están en peligro.

La tecnología biométrica se basa en la captura de patrones de comportamiento o anatómicos que se encuentran en los seres humanos. Los patrones biométricos de todas y cada una de las personas son únicos, y la tecnología biométrica puede identificar diferencias mínimas en estos patrones. La tecnología de reconocimiento biométrico ha demostrado su superioridad sobre los métodos de reconocimiento tradicionales. Sin embargo, la permanencia de los patrones biométricos humanos se convierte en su fuerza y en su debilidad. Es algo bueno cuando los datos biométricos son seguros, pero algo muy malo cuando no lo son.

Las brechas de seguridad son un hecho cotidiano en este mundo digital nuestro. Si un repositorio de datos biométricos se convirtiera en el objetivo de un ciberataque "exitoso", los datos podrían ser copiados en el almacén de los hackers. Hasta ahora, que sepamos, no se ha informado de incidentes en los que los piratas informáticos hayan podido aplicar ingeniería inversa a los datos biométricos.

Sin embargo, al igual que cualquier otra información personal o sensible, los datos biométricos pueden estar expuestos a las amenazas a las que se enfrentan los sistemas actuales.

Tecnologías biométricas y leyes de privacidad de datos

La seguridad de los datos biométricos es de suma importancia, ya que puede afectar a la privacidad del usuario. Simple y llanamente. Muy pronto, las organizaciones comerciales recogerán más datos biométricos que nunca. A pesar de los beneficios potenciales de esta tecnología, debemos desconfiar de su uso incontrolado, con fines comerciales.

Entonces, ¿qué podría salir mal? Pues bien, ¿qué pasa si las empresas deciden almacenar o procesar estos datos, con medidas de seguridad de datos inadecuadas, para ahorrar costes?

Para garantizar la seguridad de los datos biométricos, así como su uso, necesitamos contar con leyes creadas específicamente para los datos biométricos. Sin embargo, en la actualidad no existen leyes específicas para los datos biométricos, por lo que su tratamiento se rige por las leyes creadas para los datos personales y la privacidad de los usuarios.

Actualmente, en EE.UU. no existe una ley completa que se enmarque específicamente en la recogida, almacenamiento y tratamiento de los datos biométricos de los consumidores. Sin embargo, varios estados de EE.UU. están en proceso de promulgar la BIPA (Ley de Privacidad de la Información Biométrica), el marco legal para la privacidad de la información biométrica.

El proyecto de ley de la ciudad de Nueva York que se describe aquí, y que se documenta en el siguiente enlace, podría fomentar un esfuerzo concertado para ampliar la legislación actual y establecer requisitos estándar para las medidas de seguridad, así como información clara y concisa sobre los derechos de los consumidores, en relación con el uso de esta tecnología en desarrollo.

Fuentes y créditos: Nuevo Su Ayuntamiento: Int 1170-2018 Una ley local que obliga a las empresas a notificar al cliente el uso de la tecnología de identificación biométrica,

Bayométrico: Riesgos del almacenamiento de datos biométricos

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.