Reconocimiento facial: ¿Anteponemos seguridad o privacidad? (Vol. II)

reconocimiento facial facebook

Con la entrada en vigor de la General Data Protection Regulation (GDPR) europea el 25 de mayo, estas últimas semanas prácticamente todos los servicios digitales han ido paulatinamente actualizando sus términos de uso para cumplir con ella a todos los que residimos en este territorio.

Me falta por revisar las de Instagram y LinkedIn, aunque a priori no me ha llamado nada la atención, pero este finde he decidido consultar en profundidad las de Facebook, que a fin de cuentas son las que más chicha suelen tener, y cual es mi sorpresa al ver que, de pronto, la compañía ha considerado éste un buen momento para volver a meter el reconocimiento facial en territorio europeo. Una funcionalidad que, recuerdo, fue bloqueada en Europa allá por 2012.

Y digo que me sorprende ya que el momento no parece precisamente el más acertado, con todo lo que ha dado que hablar el caso Cambridge Analytica, y a sabiendas que algunos países ya han amenazado con llevar al bueno de Zuck a los tribunales si pisan el territorio.

En fin, revisando las opciones veo que, en efecto, ahora nos da la opción de habilitarlo. Es más, parece que casi te invita a ello (qué casualidad, oye), a sabiendas que la opción de no habilitar, según he leído por ahí, no es tan sencilla de encontrar.

Lo que supone, como ya habrás supuesto, que un servidor lo ha permitido. Pero, ¿por qué?

Hablaba estos días con un compañero sobre el tema, y es que juraría que en su día ya había escrito una pieza al respecto.

Dicho y hecho.

A finales del año pasado escribía Sobre el reconocimiento facial: ¿Anteponemos seguridad o privacidad?, en el que me centraba precisamente en el tema que nos compete.

Frente a una funcionalidad claramente invasiva, ¿qué anteponemos?

Y me autocito, para variar:

¿Seguridad o privacidad?

Por un lado la medida tiene dos objetivos claros:

  • Facilitarle (más) la vida a los usuarios: Presuponiendo que esa IA sea cada vez más óptima, llegará el día en el que simplemente subiremos una foto y automáticamente el sistema nos etiquete. Se ganan unos segundos y todos contentos.
  • Crear más interacciones: Del lado del negocio, mientras mejor funcione la plataforma más tiempo presumiblemente dedicaremos a ella. Ergo, más $$$. Y para colmo, como Facebook es una compañía que vive de los datos, mayor interconexión entre perfiles significa mayor número de metadatos, ergo mayores posibilidades de monetizar nuestras relaciones, ergo… $$$. No sé si me explico… :D.

Estamos por tanto ante una maquiavélica corporación abusando aún más del pobre usuario, traficando con sus datos, y ansiosa de obtener más y más control de los mismos a base de ofrecernos un servicio “gratuito” (la moneda somos nosotros) que no tiene competencia en el mercado. Y para colmo, con algo tan nuestro como es la propia imagen biométrica. ¡No te lo perdonaré jamás, Facebook!

Pero démosle una vuelta a las tornas, e imaginemos que, de pronto, Facebook se ha vuelto la plataforma social por defecto de buena parte de la sociedad. No voy a entrar en si esto es bueno o malo (claramente hubiera preferido que algo como Diaspora ocupara el trono, pero ya sabemos que el tema de la descentralización, al menos hasta el momento, es de puro nicho), sino solo voy a constatar un hecho.

E imaginemos que, de pronto, a un servidor, que le interesará saber si alguien sube una foto suya, descubre que existe un servicio que la propia herramienta ofrece para descubrir ese contenido, pero que por razones legales no está disponible en mi país. Un contenido en el que aparezco, y el cual yo no he subido. Que depende además de la buena praxis de quien lo haya subido a la hora de etiquetarme. Un contenido mío, a fin de cuentas, que no controlo, con todo lo que ello supone.

¿Empiezas a ver por dónde van los tiros?

Lo que en su día consiguieron Canadá y la Unión Europea prohibiendo la llegada de esta funcionalidad es anteponer una cuestión de privacidad del usuario en detrimento de la seguridad de su imagen personal.

Que los sistemas maquiavélicos de Facebook no van a poder traficar automáticamente con esta ínfima parte de contenido referente a nuestra persona y a las relaciones que tenemos con algunos de los usuarios de la plataforma. Pero además, evita de paso que el sistema nos alerte cuando alguien está utilizando nuestra imagen sin nuestro permiso.

Y no es que ese contenido no vaya a ser visible. La fotografía la verán todos los que tengan acceso a ella. Simplemente nosotros no nos daremos cuenta de que existe a no ser que alguien de los que la ha visto nos alerte de ello… y la denuncia por nuestra parte llegue a buen puerto, que FB no es mucho de responder ante peticiones de este tipo, por cierto.

De ahí la lucha mental que mantengo a diario con mis diferentes YOs. Un recordatorio de que legislar no es tan sencillo como quedarse con la postura más inmediata. Y esto es solo la puntita del iceberg, que seguro que dentro de unos años volveré a revisar esta pieza y me joderá haber obviado ese otro punto de vista.

Pues no han tenido que pasar años. Más bien unos meses.

Y al menos en mi caso la conclusión ha sido obvia.

De nuevo, antepongo seguridad a privacidad, máxime teniendo en cuenta que la primera conlleva un riesgo más inmediato que la segunda (es más probable que un tercero ataque a mi imagen personal que el que Facebook abuse de mis datos).

Es, como cabría pensar, una cuestión de confianza (confío más en el proveedor del servicio, cuyo negocio se basa en mantenerme contento, que en el grueso de la sociedad), a sabiendas que la privacidad está supeditada a un control más exhaustivo por mi parte.

A fin de cuentas, soy yo quien decide qué subo a FB, o a Twitter, o a Instagram, y por tanto es mi deber ser consciente de las posibles tergiversaciones de uso de esa información (sea por parte de la compañía o de terceros). En cambio, estoy vendido cuando quien sube esa información no soy yo.

Y ese reconocimiento facial puede minimizar el daño, alertándome cuando los sistemas de AI crean que salgo en alguna foto en la que no he sido etiquetado.

Ya veremos si el día de mañana esta decisión ha sido o no un acierto. Pero al menos a día de hoy, y a falta de que dentro de unos meses/años vuelva a revisar esta pieza, creo que es lo más acertado.