Los datos biométricos no sólo son datos personales, sino que, para el RGPD, constituyen una categoría especial de datos que requieren una especial protección. Sin embargo, en el panorama digital actual cada vez son más las apps que recaban nuestros datos biométricos sin que sepamos muy bien a dónde van a ir a parar y para qué serán usados.
Hace poco hablábamos de la moda de Faceapp que causó furor en las redes mostrándonos una simulación del aspecto que tendremos cuando seamos viejos. Ahora se habla de la app china Zao que permite a sus usuarios protagonizar series y películas insertando sus caras en el lugar de las de sus famosos favoritos.
En este tuit vemos como un usuario se ha colado en la película Titanic superponiendo su cara sobre la de Leonardo Dicaprio con una técnica de Inteligencia Artificial llamada Deep Fake que hace que la imagen sea tan realista que casi no nos percatemos de que se trata de una manipulación.
In case you haven’t heard, #ZAO is a Chinese app which completely blew up since Friday. Best application of ‘Deepfake’-style AI facial replacement I’ve ever seen.
Here’s an example of me as DiCaprio (generated in under 8 secs from that one photo in the thumbnail) 🤯 pic.twitter.com/1RpnJJ3wgT
— Allan Xia (@AllanXia) September 1, 2019
Los Deep Fakes tienen unas implicaciones muy graves en la medida en la que cada vez será más difícil saber si una imagen que parece totalmente realista ha sido manipulada. Pero también por la cantidad de datos biométricos que se necesitan para generarlos. La app Zao pide a cada nuevo usuario un escaneo completo de su cara, algo que puede ser usado con fines poco éticos.
La política de privacidad de Zao permite a los desarrolladores hacerse con la propiedad irrevocable de todas las imágenes que sus usuarios suban a la app. Esto no sería posible bajo el RGPD ya que, al tratarse de datos personales, los usuarios tendrían el derecho a demandar su borrado pero que, en China, con una ley menos garantista, es posible.
Una máxima que no debemos olvidar es que si un servicio es gratuito (Zao lo es) normalmente significa que la empresa está usando nuestros datos para sacar beneficio. Puede ser a través de publicidad o bien vendiendo los datos a terceras partes para mejorar algoritmos de inteligencia artificial, una práctica cada vez más extendida.
Otra máxima fundamental es que una vez que una imagen de nuestra cara es subida a la nube, perdemos el control sobre ella. Podemos tener el control teórico, pero no tendremos la certeza de que la empresa la vaya a usar para fines lícitos o que vaya a atender de manera efectiva a nuestras demandas de borrado.
Por lo tanto, cuando nos encontremos con apps como Zao que nos piden un escaneo de nuestra cara para poder prestar un servicio, la recomendación es no utilizarlas. Unos pocos segundos de diversión nos ponen en riesgo de perder el control sobre nuestros datos biométricos, unos datos personales tan privados como nuestros datos de salud.
