:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/24c6dc9b-7a53-4316-87fd-eaca85d91eed.png){kind=small}
Enrique IV de Francia no tuvo reparos en renunciar a su fe protestante si eso era lo que se necesitaba para reinar en Francia. Si para ir a Europa a partir de diciembre no se requiere visa sino “solo” mis datos biométricos, ¿dónde los entrego?
El pasaporte biométrico incluye una lámina de policarbonato con un chip donde se almacenan datos biográficos y biométricos (huellas dactilares y foto) para identificar claramente al titular y dificultar la falsificación. Aunque marginales, los documentos biométricos ya existen en Colombia --Reino Unido o Francia expiden visas biométricas desde hace años-- pero con semejante incentivo, en pocos meses el pasaporte biométrico se universalizará, aunque estaba pensado en implementarse en un plazo de 10 años. ¿Estamos preparados?
Pregunto esto porque una cosa es un proceso que se plantea como una transición paulatina, donde aparentemente se deja algo a la voluntad, y otra es que el incentivo sea tan fuerte que aparezca como una opción irreversible, que invisibiliza de un plumazo los riesgos a la intimidad de la biometría o su vulnerabilidad (ver acciones como la del colectivo “The Hackers Choice”, que accedieron al chip y cambiaron los datos de un pasaporte para que alguien pasara un control aeroportuario como Elvis Presley).
Especialmente me preocupa que la ley de protección de datos colombiana está desactualizada. Estas leyes se basan en la teoría de los “principios justos de información” desarrollada en los 70 en EEUU, y que se soporta en la autogestión de la privacidad, en el consentimiento informado. Pero la adopción de la política no pasa por nuestro consentimiento sino por un incentivo tan poderoso que no dimensionamos lo que significa que el Estado recoja, almacene y procese nuestros datos personales. Tampoco discutimos si hay opciones menos invasivas o sobre cómo mitigar los efectos.
Proyectos de gobierno como este no pueden soportarse exclusivamente en el cumplimiento de la ley de protección de datos. Debemos abrir el debate y exigir que vayan más allá, por ejemplo, que como proyectos restrictivos de la intimidad apliquen garantías de derechos humanos. Tendremos que evaluar si su diseño e implementación incluye la dimensión garantista, mostrando que cumplen con estándares internacionales de protección de derechos humanos.