Biometría

• Las cifras de 2007: gran auge de las solicitudes
• Identificadores biométricos
• Pasaporte biométrico
• Programas de investigación
• ¿Qué es la biometría con o sin rastro?
• Cuadro analítico para el uso de las huellas digitales
• Miradas cruzadas sobre el cuadro analítico
• Inspecciones

En el año 2007, se notificaron a la CNIL 515 dispositivos biométricos, lo que supone un aumento de más del 43% con respecto a 2006.

De estas solicitudes, 449 entran en el marco de un “certificado de adecuación” en materia de biometría, adoptado por la CNIL en 2006 con el fin de regular las modalidades de utilización y simplificar las notificaciones de algunos de los dispositivos biométricos (autorizaciones únicas) :

- 90 utilizan la forma de la mano para el control de acceso, la gestión de los horarios y del restaurante en el lugar de trabajo;

- 275 utilizan las huellas digitales exclusivamente registradas en un soporte individual para el control del acceso a los locales en el lugar de trabajo;

- 84 utilizan la forma de la mano para el acceso al comedor escolar.

La Comisión también examinó en sesión plenaria 66 dispositivos que no correspondían al ámbito de aplicación de las autorizaciones únicas; se denegó la autorización a 21 dispositivos.

Por último, más de 120 solicitudes de autorización están todavía en curso de instrucción en los servicios de la Comisión.

El visado biométrico o VISABIO

El pasado 10 de julio de 2007 (deliberación n° 2007-195) la Comisión emitió un dictamen acerca del proyecto de decreto del Ministerio de Interior relativo a la creación de un fichero sobre los extranjeros solicitantes de visado.

El nuevo dispositivo, denominado “VISABIO”, que materializa los experimentos realizados desde el año 2004 en el marco del programa “BIODEV”, debería concernir cada año a más de dos millones de extranjeros procedentes de países donde la tramitación de un visado es obligatoria. Este dispositivo prevé la recogida y el almacenamiento de datos biométricos en una base central (fotografía facial digitalizada y huellas digitales de los diez dedos), junto con los datos relativos a la identidad ya recopilados en el marco del procedimiento de tramitación de un visado.

La Comisión observó que un sistema de datos biométricos podía resultar útil para la comprobación de la identidad de los titulares y la autenticidad de los documentos, siempre y que ofreciera una serie de garantías. Lamentó en especial que no se contemplara la posibilidad de que fuese el propio interesado quien conservase sus datos biométricos en una tarjeta personal, ya que esta propuesta planteaba menos problemas desde el punto de vista de la protección de los datos de carácter personal. En tal caso, sólo la persona concernida poseería el soporte en el que dichos datos estarían registrados.

La Comisión recalcó también que la recogida de las huellas digitales de menores a partir de los seis años no podía considerarse como una mera medida de tipo técnico y que su principio debía ser objeto de un debate más amplio.

El pasado 11 de diciembre de 2007, la Comisión se pronunció sobre el proyecto de decreto presentado por el Ministerio de Interior (deliberación n° 2007-365).

Mediante este decreto, Francia podrá expedir, antes del 28 de junio de 2009, pasaportes electrónicos dotados no solamente de la imagen facial digitalizada sino también de las huellas digitales, de acuerdo con las disposiciones del reglamento del Consejo de Europa del 13 de diciembre de 2004.

Además, el decreto modificará significativamente el fichero de gestión de los pasaportes denominado “DELPHINE”, dado que prevé conservar en esta base de datos una imagen facial digitalizada del solicitante, así como las huellas digitales de ocho de sus dedos.

Teniendo en cuenta que este dispositivo conduciría al establecimiento de la primera base centralizada de datos biométricos de nacionales franceses con fines administrativos, la Comisión manifestó una serie de reservas al respecto.

Recordó en particular que el tratamiento automatizado y centralizado de estos datos sólo podía admitirse si lo justificaban imperativos de seguridad o de orden público.

En este sentido, la Comisión consideró que, por muy legítimas que fueran, las finalidades invocadas (a saber, la mejora del proceso de expedición y de renovación de estos documentos así como la lucha contra el fraude de identidad) no justificaban la conservación a nivel nacional de datos biométricos como las huellas digitales y que el tratamiento establecido vulneraría excesivamente las libertades individuales.

Además, a pesar de que el Ministerio de Interior asegurara que no sería posible proceder a una investigación de identificación a partir de la imagen digitalizada de las huellas digitales (no sería por ejemplo posible encontrar los datos del estado civil de una persona a partir de sus huellas digitales) y que el sistema no comportaría ningún dispositivo de reconocimiento facial a partir de la imagen digitalizada de la fotografía (no sería tampoco posible encontrar los datos del estado civil de las personas a partir de la imagen facial), la conservación en una base central de imágenes faciales digitalizadas y de huellas digitales resulta desproporcionada.

Por último, la Comisión deploró que este nuevo marco se definiera por la vía reglamentaria en vez de legislativa, dado que las modificaciones introducidas por el proyecto de decreto son mucho más importantes que las exigidas por los textos europeos. No cabe duda de que el alcance de la reforma y la importancia de las cuestiones habrían justificado que el proyecto de ley se elevara al Parlamento, suscitando así un amplio debate público sobre la materia.

Los días 18 de enero y 4 de octubre de 2007, la CNIL autorizó por primera vez tres programas de investigación en el campo de la biometría. Las autorizaciones se han atribuido a dos proyectos públicos presentados por la universidad de Evry Val de Essonne y por la Agrupación de Escuelas de Telecomunicaciones (Groupement des Ecoles de Telecommuncations, GET). Estos programas tienen por objetivo :

- La evaluación de los procedimientos de reconocimiento biométrico;
- La constitución de una base de datos biométricos “multimodal”, es decir, que combine la utilización de varias biometrías (caras en 2D y 3D, iris, huellas digitales, forma de la mano).

La tercera autorización se concedió a un proyecto europeo, coordinado por la sociedad Sagem Défense Sécurité junto con doce socios más, cuyo cometido consiste en mejorar los dispositivos de reconocimiento facial tridimensional y la protección de los datos biométricos.

Estos programas de investigación, que dependen de la participación de voluntarios, revisten gran importancia, ya que ofrecen a la CNIL la posibilidad de disponer de evaluaciones fiables sobre el avance de las técnicas. Los resultados de estas investigaciones se pondrán a disposición de la Comisión.

Reconocimiento por la voz y por el sistema venoso

La Comisión también tuvo la ocasión de examinar en 2007 la primera solicitud de  instalación de un sistema de reconocimiento vocal. Se trata de un dispositivo encaminado a proteger y facilitar la gestión y reiniciación de las contraseñas utilizadas para acceder al sistema de información de la sociedad Michelin. Este procedimiento permite generar y reiniciar automáticamente la contraseña, especialmente en caso de olvido. La Comisión se cercioró de que los empleados estuvieran bien informados y de que se tomaran todas las medidas necesarias para garantizar la seguridad de los datos y prevenir el riesgo de suplantación de la identidad.

Así mismo, el 8 de noviembre de 2007, la CNIL examinó por primera vez cinco dispositivos de reconocimiento del patrón venoso del dedo de la mano para el control de acceso a los locales y sistemas de información. Tras haber efectuado un examen técnico pormenorizado de esta tecnología, la CNIL consideró que el sistema venoso, dado el progreso tecnológico actual, era una biometría sin rastro cuyo registro en una base de datos no suponía ningún riesgo particular para la protección de dato

En 1997 la Comisión se pronunció por primera vez sobre un sistema basado en el reconocimiento de las huellas digitales. Diez años después, la Comisión consideró necesario precisar su posición.

Es por esta razón que acaba de presentar, en un documento público, los principales criterios por lo que se rige a la hora de autorizar o denegar el recurso a un dispositivo basado en el reconocimiento de las huellas digitales con almacenamiento en un terminal de lectura y comprobación o servidor.

Este cuadro analítico se basa en las siguientes afirmaciones :

- La huella digital es una biometría “con rastro”. Todas las personas dejan un rastro, más o menos procesable, de sus huellas digitales en muchos de los actos de la vida cotidiana (por ejemplo en un vaso o en la manilla de una puerta, etc.);

- Estos “rastros” se pueden recabar sin que el interesado se de cuenta y utilizar en particular para suplantar su identidad (usar el ejemplar de la huella extraída para vulnerar un dispositivo de reconocimiento de huellas digitales).

Habida cuenta de las características y de los riesgos conexos, la CNIL diferencia los dispositivos en función del modo de almacenamiento de las huellas :

- almacenamiento en soporte individual (como tarjetas con microchip o llaves USB) = riesgo limitado, ya que la persona controla sus propios datos biométricos que no podrán utilizarse para identificarle a sus espaldas.

- almacenamiento en un servidor o terminal de lectura y comprobación = riesgo más elevado, ya que la persona pierde el control sobre sus datos, que están en posesión de terceros. En caso de intrusión en el sistema, se podrá acceder al conjunto de las huellas.

Por consiguiente, la Comisión sólo autoriza la utilización de dispositivos que se basen en el reconocimiento de las huellas digitales con registro en una base de datos si se justifica por un imperativo de seguridad y satisface cuatro requisitos :

- la finalidad del dispositivo debe ceñirse al control de acceso de un número limitado de personas a una zona bien definida, representando o implicando un riesgo superior al estricto interés del organismo como la protección de la integridad física de las personas, de los bienes e instalaciones o de ciertas informaciones.

- proporcionalidad: es importante saber si el sistema propuesto es el más adaptado a los fines previamente definidos, a la luz de los riesgos que acarrea desde el punto de vista de la protección de datos de carácter personal y de los demás sistemas utilizables;

- seguridad: el dispositivo debe permitir una autentificación y/o una identificación fiable de las personas y aportar al mismo tiempo garantías de seguridad para evitar la divulgación de los datos;

- información a los interesados: debe efectuarse en el respeto de la ley “Informática y Libertades” y, si procede, del Código Laboral.

François Giquel

Vicepresidente, consejero-jefe honorario del Tribunal de CuentasComisario encargado del sector “Justicia”

Didier Gasse  

Consejero-jefe del Tribunal de CuentasComisario encargado del sector “Telecomunicaciones y redes, Asuntos europeos e internacionales”

¿Qué ha impulsado a la Comisión a perfilar su doctrina relativa a los dispositivos de almacenamiento de las huellas digitales en una base de datos?

F. Giquel : Dada la evolución tecnológica en el ámbito de la biometría y la diversidad de las situaciones, resulta indispensable recordar y precisar los principales criterios sobre los cuales se basa la CNIL a la hora de examinar las solicitudes de autorización que se le someten. Antes de tomar su decisión y presentar a la CNIL una solicitud de inscripción, las empresas, administraciones y entidades locales que contemplen la posibilidad de dotarse de este tipo de dispositivos deben poder plantearse “las preguntas pertinentes en materia de protección de datos”.

¿Qué justifica la atención especial que la Comisión presta a este tipo de dispositivos?

D. Gasse : A diferencia de todos los demás datos relacionados con la identidad e incluso de todo otro dato de carácter personal, el dato biométrico no lo atribuye un tercero ni lo escoge la persona, sino que lo produce el propio cuerpo al que designa o representa de manera única e inmutable. Pertenece por lo tanto a la persona que lo ha generado. Es obvio pues que toda posibilidad de uso inapropiado o abuso de este dato puede poner en peligro su identidad. Confiar estos datos biométricos a terceros y permitir su conservación no es pues un acto anodino, en especial cuando la huella digital constituye una biometría “con rastro” que puede ser capturada y utilizada sin que el interesado lo sepa.

¿Cuáles son los criterios seleccionados por la Comisión para determinar el principio de proporcionalidad de un dispositivo de almacenamiento de huellas digitales en una base de datos?

F. Giquel : Generalmente, el objetivo perseguido con el almacenamiento de las huellas digitales en una base de datos se logrará casi siempre gracias a otra tecnología consistente en almacenar las huellas en un soporte individual (tarjeta con microchip). Sin embargo, una base central puede tener sus ventajas cuando se precisa un acceso en todo momento y sin tardanza, por ejemplo en caso de emergencia y cuando la intervención debe hacerse con la mayor brevedad.

D. Gasse: Cabe recalcar que, en la medida en que se trata de situaciones en las que la seguridad es fundamental, la pertinencia, la adecuación y el carácter no excesivo de un sistema con una base de huellas digitales también se examina bajo la óptica del número de personas implicadas: cuanto más circunscrita sea la zona y más reducido el número de personas afectadas, menores serán los inconvenientes de una base de huellas digitales.

En el año 2007, se efectuaron más de 25 misiones de control in situ, cuyo objetivo consistía en evaluar las condiciones en las que se utilizan los sistemas de reconocimiento biométrico con respecto a la ley "Informática y Libertades". De estas inspecciones podemos sacar varias lecciones.

En primer lugar, los dispositivos de reconocimiento de huellas digitales suelen basarse demasiado a menudo en la centralización de los datos biométricos, sin que ello lo justifique un imperativo de seguridad. Puede deberse a que el responsable del tratamiento desconozca las preconizaciones de la CNIL o a una parametrización errónea del programa informático que conduzca, sin que el usuario lo sepa, a semejante situación.

En segundo lugar, las misiones de control han permitido llegar a la conclusión de que la información ofrecida a los interesados es claramente insuficiente, básicamente en lo que a los fines del tratamiento y a la existencia de derechos de acceso y oposición se refiere.

Por último, las misiones de control han permitido constatar que la aplicación de un dispositivo de reconocimiento biométrico no está respaldada por las necesarias medidas de seguridad, por lo que existen programas de gestión de acceso y bases de datos biométricos que no están  suficientemente protegidos.

Si en una misión de control se detecta un incumplimiento grave (por ejemplo, ausencia de autorización de la Comisión), se recurre al comité restringido de la CNIL, competente en materia de sanciones, para asegurarse de que el organismo controlado rectifique las características del tratamiento realizado.

De hecho, actualmente la Comisión está en plena negociación con las empresas que comercializan dispositivos biométricos. El objetivo consiste en que éstas se comprometan a informar a sus clientes sobre la necesidad de solicitar a la Comisión una autorización previa a la instalación de tratamientos biométricos, a concienciar a sus comerciales sobre las disposiciones de la ley “Informática y Libertades” y a suprimir de los soportes publicitarios toda indicación engañosa que pudiera dejar creer que la CNIL etiqueta los dispositivos biométricos (por ahora la CNIL todavía no ha ejercido su potestad certificadora).