El nuevo Reglamento de Inteligencia Artificial (IA) de la UE regula el uso de sistemas de IA para garantizar la seguridad y los derechos humanos en una era de creciente digitalización.
La biometría actual que emplea Inteligencia Artificial se erige como una solución segura para la verificación de identidad, un aspecto crítico en la protección de la privacidad individual.
La Unión Europea ha aprobado un acuerdo provisional sobre el reglamento que regula el uso de la Inteligencia Artificial (IA). Esta legislación, aún pendiente de ratificación, pretende proteger los derechos humanos y garantizar la seguridad pública, marcando un equilibrio entre innovación y ética en la creciente digitalización global.
Veridas, empresa tecnológica española especializada en identidad digital y biometría, explica el Reglamento de Inteligencia Artificial de la Unión Europea adopta un enfoque basado en el riesgo para regular las aplicaciones específicas de sistemas de IA. Este enfoque no evalúa la tecnología en sí misma, sino sus usos específicos, clasificándolos en categorías distintas
Clasificación según el riesgo
- Prohibidas: esta categoría incluye aquellos sistemas de IA que representan una amenaza directa a la seguridad pública, los derechos fundamentales o la privacidad. Su uso está estrictamente prohibido.
- Alto Riesgo: aquí se clasifican los sistemas de IA que podrían tener un impacto considerable en la privacidad individual o en los derechos humanos. Estos sistemas están sujetos a estrictos controles y medidas de protección.
- Bajo Riesgo: finalmente, los sistemas que no se ajustan a las categorías anteriores se consideran de bajo riesgo. Es importante destacar que esta clasificación no es explícita, sino más bien por exclusión. En esta categoría prima la capacidad de decisión de los ciudadanos de forma libre, informada, voluntaria e inequívoca.
“La ratificación del Reglamento de Inteligencia Artificial marca un paso crucial en la regulación de la IA y la biometría. En Veridas, hemos estado a la vanguardia en el desarrollo y aplicación de tecnologías que verifican y autentican la identidad de manera segura y respetuosa. Nuestras soluciones tecnológicas son privadas y seguras por defecto y desde el diseño, y persiguen el objetivo de dar a los ciudadanos la posibilidad de acreditar su identidad por quiénes son”, dijo Leire Arbona, directora de Legal y Cumplimiento en Veridas.
Sistemas de reconocimiento biométrico: un enfoque en consentimiento y riesgo
Este Reglamento de la IA introduce una importante distinción en el uso de tecnologías biométricas, enfocándose en el conocimiento y consentimiento del usuario como criterio clave para su clasificación. Las aplicaciones que involucran una participación activa y consciente del usuario, demostrando su conocimiento y aprobación, se considerarán de bajo riesgo. Este enfoque destaca la importancia del consentimiento en la era digital.
Por otro lado, la Identificación Biométrica Remota (RBI), concepto que implica la no participación activa del usuario y comúnmente asociada a la vigilancia masiva, se clasifica como de alto riesgo. Además, cuando esos sistemas de RBI se emplean en tiempo real en espacios abiertos al público y con fines policiales, su uso quedará prohibido salvo en supuestos muy excepcionales en los que, en todo caso, deberían aplicarse medidas de seguridad adicionales.
Entre las aplicaciones consideradas de bajo riesgo, se incluyen la verificación biométrica para la apertura de cuentas y el control de acceso físico a edificios y recintos de forma voluntaria.
Biometría Actual: integrando la privacidad desde el diseño
Ante esta situación, Veridas destaca las tecnologías biométricas actuales, respaldadas por la IA y clasificadas de bajo riesgo, no solo son confiables por su categorización, sino también por sus características inherentes de privacidad y seguridad:
- Privacidad garantizada: los vectores biométricos utilizados no revelan la identidad directa del individuo.
- Irreversibilidad: imposible recuperar la imagen facial original a partir del vector, garantizando la seguridad de los datos.
- Exclusividad y no interoperabilidad: los vectores faciales son únicos para cada sistema, evitando el uso cruzado entre diferentes fabricantes.
- Cifrado avanzado: protección de datos a través de una encriptación robusta y única.
- Revocabilidad: posibilidad de actualizar o cancelar el vector facial, asegurando adaptabilidad en caso de compromiso de datos.
- Equidad y sin sesgo: compromiso con la precisión equitativa para todos los grupos, asegurando un tratamiento justo y ético.
- Respeto por la privacidad: diseñados para no incluir ni permitir inferir datos sensibles.
Impacto de la Regulación en la identidad y la biometría
La biometría es el único medio que garantiza la protección real de nuestra identidad frente al fraude y el robo de identidad. A diferencia de los métodos de identificación “presuntos” como contraseñas, llaves o dispositivos, la biometría ofrece una garantía de identidad real y única, ya que se basa en lo que eres (tú mismo). Este enfoque no solo aumenta la seguridad, sino que también proporciona una solución más conveniente y eficiente para la verificación de identidad.
“Los usuarios de tecnologías biométricas obtienen un compromiso con la transparencia, seguridad y confianza en las soluciones que eligen, asegurando que sus datos están protegidos y sus derechos respetados”, agregó Arbona.
Escribe un comentario