LA NACION

El experimento de cambiar iris por tokens

  • 6 minutos de lectura'
PARA LA NACIONFernando Tomeo

El conocimiento es poder. Esta frase, atribuida al filósofo y escritor inglés Francis Bacon, es repetida desde antaño bajo la pauta de que a mayor información que se posee sobre una persona, mayor poder se ejerce sobre ella. El principio ha sido explotado por el marketing tradicional y potenciado por las redes sociales, cuyo negocio estructural supone monetizar la información que proporcionan sus usuarios con publicidad dirigida.

Las redes sociales y los buscadores de internet procesan y tratan la información proporcionada por sus usuarios (o terceros) para ofrecerles publicidad (lógicamente paga), relacionada con sus preferencias, sus gustos y sus necesidades. Este hecho es fácilmente comprobable: si el lector busca un pasaje a Miami por Google o postea alguna imagen personal en Instagram disfrutando de un daiquiri en Palm Beach, seguramente recibirá, en pocos minutos, abrumadora publicidad con ofertas de pasajes aéreos, hoteles situados en la zona y aun algún crucero que le proponga unos días de paseo por el Caribe.

Incluso si decidimos hablar de un proyecto de viaje con algún amigo, celular sobre la mesa, seguramente podremos comprobar el mismo resultado con fundada duda sobre si nos están escuchando (y sí, lo están). Este modelo de negocio supone ejercer poder sobre la información personal para vender a los usuarios lo que están deseando, y el deseo se termina pagando. A esta altura, nadie puede sorprenderse ante este formato de comercialización de bienes y/o servicios que impera en la actualidad y que se basa en nuestros datos personales, en nuestra información personal, en nuestros deseos y elecciones.

Ahora bien, la cosa puede complicarse cuando los jugadores del negocio van por más, esto es, cuando ya no se conforman con conocer si preferimos una cerveza mexicana o una de marca nacional, sino que pretenden bucear en nuestros datos sensibles vinculados, por ejemplo, a la salud, a nuestras enfermedades y a nuestro historial genético. Al respecto, nuestra ley de protección de datos personales establece que ninguna persona puede ser obligada a proporcionar datos sensibles (como los vinculados a la salud) y que dicha información solo puede ser recolectada y tratada cuando medien razones de interés general autorizadas por ley o con una finalidad estadística y/o científica, siempre que sus titulares no puedan ser identificados (artículo 7 de la ley 25.326), con la excepción contemplada para establecimientos sanitarios y/o profesionales, que deben respetar el secreto profesional (artículo 8 de dicha norma).

Dicho en criollo, nadie puede tratar nuestra información personal, con los alcances que la ley define, máxime aquella sensible, salvo que exista un consentimiento libre, expreso e informado, por escrito (o por otro medio que permita equipararlo), quedando en manos de quien pretende darle tratamiento adoptar todas las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de la información que está en juego. Partiendo de esta premisa, recientemente se presentó en nuestro país la Worldcoin Foundation, que ofrecía al público “un procedimiento de escaneo del iris” a cambio de una suma de dinero en tokens, operando en la Ciudad Autónoma de Buenos Aires y en las provincias de Buenos Aires, Córdoba, Mendoza y Río Negro.

En otras palabras, a cambio de escanear su iris le entregaban al “participante/voluntario” una criptomoneda (denominada worldcoin), eventualmente convertible a dólar estadounidense billete: tentador en la Argentina que vivimos, donde los verdes no abundan y llegar a fin de mes es una misión imposible. Dejando de lado los detalles de quienes están detrás de este proyecto (entre ellos, Sam Altman, director ejecutivo de Open AI, creador de ChatGPT), se planteó rápidamente el debate sobre la ética del procedimiento y sobre la seguridad que supone para la privacidad y la información personal de los “voluntarios” proporcionar sus datos biométricos, entendiendo por tales aquellos obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona humana, que permitan o confirmen su identificación única, tales como imágenes faciales o datos dactiloscópicos, entre otros (conforme definición del proyecto de la nueva “ley de protección de datos personales”, elaborado, en nuestro país, por la Agencia de Acceso a la Información Pública).

Ambas cuestiones podrían evaluarse a la luz de la denominada “iridología”, disciplina según la cual sería posible evaluar la salud de una persona a través del iris, entre otras cosas. Solo un experto puede definir, con precisión, a qué información puede accederse a través de este sello de identidad, similar a una huella dactilar.

Ante las dudas que plantea el caso, la Agencia de Acceso a la Información Pública, dirigida por la magíster Beatriz de Anchorena (que ha presentado ante el Poder Ejecutivo de la Nación y ante la Cámara de Diputados de la Nación un novedoso proyecto de ley, que se adecua diligentemente a los estándares del Reglamento General de Protección de Datos de la Unión Europea y que persigue modificar nuestra legislación sobre la materia del año 2000), promovió una investigación contra Worldcoin Foundation, para que informe distintos aspectos vinculados al funcionamiento del mencionado procedimiento, la categoría y finalidad con la que se procesan los datos personales de los interesados, la supuesta evaluación de impacto en relación con el tratamiento de dichos datos, la legalidad del tratamiento y otras tantas situaciones técnicas que tienen por objeto garantizar los derechos constitucionales de aquellos que han participado en el mencionado procedimiento.

La intervención de la mencionada agencia gubernamental es acertada, ya que pretende esclarecer el procedimiento al que se han sometido cientos de ciudadanos argentinos, como asimismo los alcances y el impacto que dicho procedimiento podría registrar en el ámbito de su privacidad, máxime teniendo en cuenta que, en general, las personas no leen previamente las “políticas de privacidad” ni los “términos y condiciones” que se aplican a estos procedimientos, que pueden resultar atractivos cuando, como en este caso, se habría realizado el escaneo del rostro e iris de numerosas personas a cambio de 25 tokens worldcoin (WLD) per cápita, y cuando el “consentimiento informado” deja mucho que desear.

Este tipo de situaciones nos obliga a reflexionar, nuevamente, sobre la necesidad de incrementar las tareas de concientización y educación, desde el Estado y la academia, en el uso responsable de nuestra información personal bajo la premisa de que nuestros datos personales constituyen la nueva materia prima que alimenta un negocio que mueve millones de dólares a diario, y no precisamente en tokens, sino en moneda contante y sonante.

Abogado y consultor en derecho digital, privacidad y datos personales; director del programa “Derecho al olvido y cleaning digital” de la Universidad Austral; profesor Facultad de Derecho UBA

Por Fernando Tomeo
Conforme a los criterios de
The Trust Project
Tipo de trabajo:
opinión
Conocé más
Cargando banners ...