Con la entrada en vigor de la General Data Protection Regulation (GDPR) europea el 25 de mayo, estas últimas semanas prácticamente todos los servicios digitales han ido paulatinamente actualizando sus términos de uso para cumplir con ella a todos los que residimos en este territorio.
Me falta por revisar las de Instagram y LinkedIn, aunque a priori no me ha llamado nada la atención, pero este finde he decidido consultar en profundidad las de Facebook, que a fin de cuentas son las que más chicha suelen tener, y cual es mi sorpresa al ver que, de pronto, la compañía ha considerado éste un buen momento para volver a meter el reconocimiento facial en territorio europeo. Una funcionalidad que, recuerdo, fue bloqueada en Europa allá por 2012.
Y digo que me sorprende ya que el momento no parece precisamente el más acertado, con todo lo que ha dado que hablar el caso Cambridge Analytica, y a sabiendas que algunos países ya han amenazado con llevar al bueno de Zuck a los tribunales si pisan el territorio.
En fin, revisando las opciones veo que, en efecto, ahora nos da la opción de habilitarlo. Es más, parece que casi te invita a ello (qué casualidad, oye), a sabiendas que la opción de no habilitar, según he leído por ahí, no es tan sencilla de encontrar.
Lo que supone, como ya habrás supuesto, que un servidor lo ha permitido. Pero, ¿por qué?
Hablaba estos días con un compañero sobre el tema, y es que juraría que en su día ya había escrito una pieza al respecto.
Dicho y hecho.
A finales del año pasado escribía “Sobre el reconocimiento facial: ¿Anteponemos seguridad o privacidad?“, en el que me centraba precisamente en el tema que nos compete.
Frente a una funcionalidad claramente invasiva, ¿qué anteponemos?
Y me autocito, para variar:
¿Seguridad o privacidad?
Por un lado la medida tiene dos objetivos claros:
- Facilitarle (más) la vida a los usuarios: Presuponiendo que esa IA sea cada vez más óptima, llegará el día en el que simplemente subiremos una foto y automáticamente el sistema nos etiquete. Se ganan unos segundos y todos contentos.
- Crear más interacciones: Del lado del negocio, mientras mejor funcione la plataforma más tiempo presumiblemente dedicaremos a ella. Ergo, más $$$. Y para colmo, como Facebook es una compañía que vive de los datos, mayor interconexión entre perfiles significa mayor número de metadatos, ergo mayores posibilidades de monetizar nuestras relaciones, ergo… $$$. No sé si me explico… :D.
Estamos por tanto ante una maquiavélica corporación abusando aún más del pobre usuario, traficando con sus datos, y ansiosa de obtener más y más control de los mismos a base de ofrecernos un servicio “gratuito” (la moneda somos nosotros) que no tiene competencia en el mercado. Y para colmo, con algo tan nuestro como es la propia imagen biométrica. ¡No te lo perdonaré jamás, Facebook!
Pero démosle una vuelta a las tornas, e imaginemos que, de pronto, Facebook se ha vuelto la plataforma social por defecto de buena parte de la sociedad. No voy a entrar en si esto es bueno o malo (claramente hubiera preferido que algo como Diaspora ocupara el trono, pero ya sabemos que el tema de la descentralización, al menos hasta el momento, es de puro nicho), sino solo voy a constatar un hecho.
E imaginemos que, de pronto, a un servidor, que le interesará saber si alguien sube una foto suya, descubre que existe un servicio que la propia herramienta ofrece para descubrir ese contenido, pero que por razones legales no está disponible en mi país. Un contenido en el que aparezco, y el cual yo no he subido. Que depende además de la buena praxis de quien lo haya subido a la hora de etiquetarme. Un contenido mío, a fin de cuentas, que no controlo, con todo lo que ello supone.
¿Empiezas a ver por dónde van los tiros?
Lo que en su día consiguieron Canadá y la Unión Europea prohibiendo la llegada de esta funcionalidad es anteponer una cuestión de privacidad del usuario en detrimento de la seguridad de su imagen personal.
Que los sistemas maquiavélicos de Facebook no van a poder traficar automáticamente con esta ínfima parte de contenido referente a nuestra persona y a las relaciones que tenemos con algunos de los usuarios de la plataforma. Pero además, evita de paso que el sistema nos alerte cuando alguien está utilizando nuestra imagen sin nuestro permiso.
Y no es que ese contenido no vaya a ser visible. La fotografía la verán todos los que tengan acceso a ella. Simplemente nosotros no nos daremos cuenta de que existe a no ser que alguien de los que la ha visto nos alerte de ello… y la denuncia por nuestra parte llegue a buen puerto, que FB no es mucho de responder ante peticiones de este tipo, por cierto.
De ahí la lucha mental que mantengo a diario con mis diferentes YOs. Un recordatorio de que legislar no es tan sencillo como quedarse con la postura más inmediata. Y esto es solo la puntita del iceberg, que seguro que dentro de unos años volveré a revisar esta pieza y me joderá haber obviado ese otro punto de vista.
Pues no han tenido que pasar años. Más bien unos meses.
Y al menos en mi caso la conclusión ha sido obvia.
De nuevo, antepongo seguridad a privacidad, máxime teniendo en cuenta que la primera conlleva un riesgo más inmediato que la segunda (es más probable que un tercero ataque a mi imagen personal que el que Facebook abuse de mis datos).
Es, como cabría pensar, una cuestión de confianza (confío más en el proveedor del servicio, cuyo negocio se basa en mantenerme contento, que en el grueso de la sociedad), a sabiendas que la privacidad está supeditada a un control más exhaustivo por mi parte.
A fin de cuentas, soy yo quien decide qué subo a FB, o a Twitter, o a Instagram, y por tanto es mi deber ser consciente de las posibles tergiversaciones de uso de esa información (sea por parte de la compañía o de terceros). En cambio, estoy vendido cuando quien sube esa información no soy yo.
Y ese reconocimiento facial puede minimizar el daño, alertándome cuando los sistemas de AI crean que salgo en alguna foto en la que no he sido etiquetado.
Ya veremos si el día de mañana esta decisión ha sido o no un acierto. Pero al menos hoy en día, y a falta de que dentro de unos meses/años vuelva a revisar esta pieza, creo que es lo más acertado.
No consigo seguirlo. El reconocmiento facial no puede ser considerado como una medida de seguridad / privacidad…. O al menos desde mi punto de vista.
El reconocimeinto facial es el sistema que los humanos utilizamos por defecto para identificar a las personas, no es el único, también utilizamos la voz y en ocasiones otros parámertros como puede ser el olor corporal, la forma de moverse o algún otro patrón similar, ahí ya cada humano con sus capacidades cognitivas.
Bien, cualquier sistema biométrico tiene la pega de que solo es necesario que te lo roben una sola vez. Pero es que mientras que otros sistemas, como por ejemplo la huella, duplicarla es más o menos asequible duplicar a un usuario medio (una vez entrenado claro), a un profesional le cuesta segundos, solo necesitamos algo que ha tocado, un vaso por ejemplo, y luego celo, pegamento y plastilina. Pero es que en el caso del reconocimiento facial ni siquiera eso, por que es algo que mostramos a todo el mundo queramos o no.
Por ello yo lo catalogaría como una medida cómoda para el usuario y qeu además da una falsa sensación de seguridad.
Adicionalmente, podemos pensar que las grandes corporaciones globales se cuidarán de que nadie les dumpee sus bases de datos con toda la información relativa a nosotros, pero es que la democratización de este tipo de sistemas hace que, una vez hemos cedido con uno de confianza nos va a mostar menos ceder ante alguien que no es de nuestra confianza y, a la larga, sea obligatorio nos guste o no para contratar servicios o cosas del día a día. Obviamente, en el momento que se democratiza algo pasa a ser algo que implementa cualquiera sin tener en cuenta la seguridad o cualquier otra cosa.
Hace poco que al entrar a facebook me preguntó si quería que me reconocieran en las fotos, obviamente le volví a decir que no. ¿Qué creo que significa eso? Pues supongo, y recalco lo de supongo, que si alguien me etiqueta en una foto no le va a dejar.
Logicamente lo que hacen estas grandes corporaciones globales “por detrás” pues a saber, al final detrás de un escándalo viene otro y otro. Algunos caen y otros empiezan, al final acabamos vendiendo nuestra alma al diablo, pero nos guste o no, al final la sociedad se encargará de hacerles el trabajo sucio a los grandes, puesto que los que nos oponemos siemrpe se nso presenta como que nos oponemos por que tenemos muchas cosas que esconder, como si esconder algo fuese posible hoy en día
Fíjate que la seguridad de la que hablo no va por los derroteros de la propia seguridad del sistema. Ya dije por activa y por pasiva que uno de los grandes retos de la seguridad biométrica es precisamente que no podemos cambiarla una vez ha sido expuesta, y que su ciclo de vida se mide, como mínimo, en meses.
A lo que iba es hacia la seguridad de nuestra identidad. Si Facebook se posiciona, como lo ha hecho, como una de las plataformas más generalistas del tercer entorno, la posibilidad de saber si alguien ha subido una foto mía sin que me haya etiquetado la considero más crítica que el posible uso tergiversado de ese reconocimiento facial, que sí, estará también supeditado a los intereses económicos de esa corporación.
Si es que me parecía raro que no hicieses mención a ello.
El caso es que, que facebook te reconozca en la fotos es algo inevitable, lo que puedes controlar es que la gente te etiquete, es decir, que facebook facilite a sus usuarios / clientes, que puedan saber de ti más de lo que tu quieras que se sepa.
Desactivando la opción, que a mi me lo propuso sin decirle nada, no evitamos que internamente siga sabiendo que cuando me voy de cena con la cuadrilla del pueblo y la mayoría suban fotos para que todos vean lo bien que nos lo hemos pasado, no podrán etiquetarme, y no solo por que me tengan por rarito, si no por que el sistema no les va a dejar.
Es obviao que internamente procesará y extraerá la información en cualquier caso para generar lo que tengan que generar, pero al menos sabemos que a las consultas que se hagan a sus bases de datos, a los usuarios de a pie, o si me apuras, incluso los avanzados, no obtengan nada más de información.