En vigor desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) delimita de forma muy restrictiva el reconocimiento facial en las ciudades europeas. Pero ¿hasta el punto de impedir el desarrollo de la ciudad inteligente? Todo lo contrario, responde Cécile Maisonneuve, presidenta de la Fabrique de la Cité: al plantear un marco de debate, Europa protege a las ciudades de una deriva liberticida, a la vez que les permite tomar el control sobre el tema.
¿De qué manera el debate sobre el reconocimiento facial presenta la smart city desde una nueva perspectiva?
Cécile Maisonneuve. Digamos que, a la luz de este debate, la smart city, que hasta el momento era algo abstracto o irreal para la gran mayoría, se convierte en algo palpable. ¿Por qué ha tenido la cuestión del reconocimiento facial semejante eco mediático y político? Porque antes que nada está relacionada con cuestiones de seguridad y libertad públicas. Por ese motivo se convierte para todos en algo muy sensible y muy concreto.
En este debate, ¿no existen dos bandos, dos visiones opuestas?
C.M. En cualquier caso, parece que se haya trazado una línea divisoria entre China y el resto del mundo. Por un lado, una China con prácticas liberticidas, que con su sistema de crédito social ha situado el reconocimiento facial en el centro del espacio público y de la vida social. Por otro lado, las ciudades occidentales, que cuestionan los resortes éticos de la inteligencia artificial aplicada a los datos biométricos.
Pero no todas las ciudades occidentales ofrecen la misma respuesta…
C.M. La mayoría adopta una postura prudente, a la expectativa. Vienen a decir: “No estamos preparadas para desplegar un modelo que hoy en día sigue estando viciado por numerosos sesgos metodológicos, principalmente en cuanto al registro del género y del origen étnico”. San Francisco fue una de las primeras grandes ciudades en optar por una moratoria sobre este tema, y fue rápidamente imitada por varias ciudades e incluso diferentes estados norteamericanos. En cambio, otras ciudades como Berlín, Londres o Niza han decidido recurrir a las tecnologías de reconocimiento facial, remitiéndose al principio del consentimiento previo de los ciudadanos, y siempre con la finalidad de reforzar la seguridad pública. De todos modos, hay que tener en cuenta que hasta la fecha ningún estudio ha demostrado esta supuesta relación de causalidad entre videovigilancia y aumento de la seguridad o descenso de la inseguridad. Y, por desgracia, tampoco lo han demostrado los hechos.
¿Existe, según usted, esta línea divisoria entre China y el mundo occidental?
C.M. Considerar esta delimitación binaria como una verdad de hecho es negar la realidad jurídica. Es como si afirmáramos que nuestra pertenencia común al mundo democrático también implica que todos compartimos los mismos sistemas jurídicos. De todos modos, Europa dispone de una herramienta específica que Estados Unidos no tiene, creada para proteger de manera muy estricta los datos personales y la vida privada: el Reglamento General de Protección de Datos (RGPD), en vigor desde el 25 de mayo de 2018. Esta herramienta refleja un enfoque radicalmente opuesto de los datos personales a uno y otro lado del Atlántico: no existe ninguna CNIL (Comisión Nacional de Informática y de las Libertades) en Estados Unidos, donde los datos se ven principalmente como algo con valor comercial. En Europa, en cambio, los datos personales se rigen por una legislación específica, que se inscribe en el régimen de las libertades fundamentales, de valor constitucional.
¿Qué dice el RGPD?
C.M. Respecto al tema en cuestión, establece el principio de prohibición de recopilar datos biométricos en el espacio público, si bien con algunas excepciones: por un lado, a nivel de decisión estatal, “por razones importantes de interés público”, sobre todo en relación con los criterios relacionados con la seguridad; por otro lado, siempre que se cuente con el consentimiento previo de las personas, lo cual está claro que en el espacio público resulta muy complicado. En este sentido, en Niza, por ejemplo, se llevaron a cabo varias pruebas relacionadas con esta segunda excepción. En la hipótesis de un enfoque opt in, el RGPD exige que se lleve a cabo un estudio de impacto. Si este estudio demuestra que existe un riesgo elevado para las personas, se requiere la opinión de las autoridades reguladoras (la CNIL encontró, por ejemplo, fallos en el caso de Niza). También puede solicitarse la opinión de los interesados o de sus representantes.
Este contexto tan restrictivo y complejo, ¿no refleja la dificultad del RGPD para adaptarse a la innovación?
“El RGPD no es perfecto, pero tiene el gran mérito de poner los límites necesarios para favorecer un debate constructivo“
C.M. Una de las limitaciones del RGPD es que no establece explícitamente el principio del derecho a la experimentación. Pero tanto en Francia como en otros países el legislador nacional tiene plenas competencias para autorizar a las ciudades, en base al RGPD, a probar las innovaciones. Está claro que el RGPD no es perfecto, pero tiene el gran mérito de poner los límites necesarios para favorecer un debate constructivo. Es protector, pero no conservador.
En cuanto al principio del consentimiento previo de las personas, usted afirma que es de difícil aplicación en el marco del espacio público. Por su parte, Google dice que desde el punto de vista técnico es simplemente imposible.
C.M. Google quiere construir una parte de ciudad diseñada desde el inicio con una capa digital. El problema en el mundo de los datos es que los grandes actores, es decir, las GAFA, con Google a la cabeza, quieren ser a la vez teóricos, productores y legisladores. Pretenden definir los conceptos, definir las reglas y ¡ser jueces de su aplicación! Es urgente salir de este monopolio de hecho, abrir el debate incluyendo plenamente a los ciudadanos, cuestionar las premisas existentes y reflexionar sobre el estatus del espacio público. Además, la complejidad técnica del tema no debe esconder su contenido eminentemente político y democrático. Por eso debemos mantenernos firmes en el principio del anonimato. Porque, no nos engañemos, si cuestionamos el sustrato filosófico planteado por la Ilustración que es el derecho al anonimato, la ciudad será simplemente insoportable. Lo que hace que la promiscuidad urbana sea llevadera es precisamente la posibilidad del anonimato, puesto que crea una distancia salvadora en la proximidad.
Entonces, ¿usted no cree que el RGPD sea el certificado de defunción de la smart city?
C.M. Quizás sea justamente lo contrario, si logramos enmarcarlo en un debate sensato, responsable y constructivo. El RGPD es una oportunidad para la smart city. Básicamente, creo que la ciudad inteligente solo tendrá futuro si es sostenible. Sostenible social y políticamente, pero también desde el punto de vista ecológico. En todos los ámbitos ―finanzas, energía, producción, consumo― se comparte la idea de que se trata de hacer más con menos. En todos los ámbitos… excepto en el de los datos, donde el discurso todavía se basa en la supuesta ley de Moore, el principio de un “siempre más” exponencial. Sin embargo, hoy en día el desarrollo sostenible, que se basa en tres pilares históricos (medioambiental, económico y social), ya no puede concebirse al margen de la métrica digital.