Los pagos biométricos crean un riesgo irreversible de robo de identidad

Datos irremplazables crean riesgo permanente sin supervisión federal

Usar la palma de la mano o el rostro para pagar bienes ofrece comodidad, pero los expertos en privacidad advierten que conlleva riesgos profundos y permanentes. Si un número de tarjeta de crédito es robado, puede cancelarse y reemplazarse. Sin embargo, los identificadores biométricos como las huellas dactilares, los patrones de venas de la palma o la geometría facial son intrínsecos a un individuo y no pueden alterarse. Una filtración de datos que exponga esta información deja a una persona sin recurso, creando una vulnerabilidad de por vida a la suplantación de identidad y al robo de identidad.

Este peligro se amplifica por un entorno regulatorio débil en los Estados Unidos. No existe una ley federal general que dicte cómo las empresas pueden recolectar, usar y retener datos biométricos. Si bien estados como Illinois han implementado protecciones robustas a través de la Ley de Privacidad de Información Biométrica (BIPA), la mayor parte del país opera en un área gris legal. Esta ausencia de salvaguardas claras permite a las empresas establecer sus propias políticas, que a menudo están enterradas en acuerdos de privacidad llenos de jerga que ocultan cuánto tiempo se conservan los datos y con quién podrían compartirse.

Tribunal ordena a Amazon compartir el código fuente de 'Just Walk Out'

Las batallas legales están comenzando a probar los límites de la recopilación de datos corporativos en este espacio no regulado. En una demanda presentada bajo la BIPA de Illinois, un Tribunal de Distrito de EE. UU. ha ordenado a Amazon que entregue el código fuente de su tecnología de venta minorista 'Just Walk Out' (JWO). La demanda, presentada en septiembre de 2023, alega que el sistema recopila geometría biométrica de la mano de los compradores sin su consentimiento informado. Amazon respondió que su tecnología rastrea las ubicaciones de las manos para vincular las interacciones con los productos, pero no identifica a las personas utilizando identificadores biométricos según lo define la BIPA.

El tribunal rechazó el argumento semántico de Amazon, dictaminando que los demandantes tienen derecho a examinar el código fuente para determinar si las características geométricas que analiza califican como identificadores biométricos según la ley. Esta decisión impone un nivel de transparencia a una importante empresa tecnológica y subraya el creciente escrutinio legal que enfrentan las empresas al implementar sistemas biométricos. Se espera que el proceso de descubrimiento en el caso continúe hasta agosto, sentando un precedente potencialmente significativo para los litigios de privacidad biométrica.

Las naciones se dividen en los marcos de seguridad biométrica

Mientras EE. UU. lidia con un enfoque regulatorio fragmentado, otras naciones están implementando controles más estrictos y centralizados. El Banco Central de Nigeria está endureciendo las reglas para su sistema de Número de Verificación Bancaria (BVN), que cubre a 68,59 millones de clientes bancarios registrados. Las nuevas reglas, efectivas a partir del 1 de mayo, restringen el registro de BVN a individuos mayores de 18 años y limitan los cambios de número de teléfono a una sola instancia para combatir el fraude. De manera similar, Sri Lanka está diseñando su programa nacional de identificación digital, SLUDI, con un enfoque en la soberanía nacional y la transferencia de capacidades, buscando evitar el bloqueo a largo plazo de proveedores y asegurar que el gobierno mantenga el control sobre los datos de sus ciudadanos.