«Minority Report»
En els turbulents dies posteriors als atemptats de l’11 de setembre de 2001, el món es va enfrontar a una nova realitat en la lluita contra el terrorisme. Entre les mesures adoptades per a prevenir futurs atacs es trobava la recerca de tecnologies innovadores que poguessin ajudar a identificar i capturar els terroristes. En aquest context, el control de les dades biomètriques –i la necessitat de compartir aquesta informació– va emergir com una eina prometedora.
Els sistemes de processament de dades biomètriques es basen a recollir i processar dades personals relatives a les característiques físiques, fisiològiques o conductuals de les persones físiques, entre les quals s’inclouen les característiques neuronals d’aquestes, mitjançant dispositius o sensors, creant plantilles biomètriques (també denominades signatures o patrons) que possibiliten la identificació, el seguiment o el perfilat d’aquestes persones. Les dades biomètriques, per tant, permeten la identificació o autenticació d’una persona física.
Els sistemes biomètrics basats en el reconeixement facial, per exemple, s’han convertit en un component clau en els esforços per garantir la seguretat nacional. Així doncs, la resolució 2322 (2016) del Consell de Seguretat exhorta explícitament als Estats membres a intercanviar informació, incloent-hi informació biomètrica i biogràfica, sobre organitzacions terroristes; i en la seva resolució 2396 (2017), es va adoptar que els Estats membres elaborarien i aplicarien sistemes de recollida de dades biomètriques, de conformitat amb la legislació local i els drets humans internacionals, que podrien incloure la presa d’empremtes dactilars, la fotografia, el reconeixement facial i altres formes de recopilació de dades biomètriques pertinents. Actualment, els algorismes són cada vegada més precisos, fins i tot en condicions adverses com una il·luminació deficient o angles de càmera inusuals, i s’utilitzen en diversos contextos, des de la seguretat en aeroports i esdeveniments esportius fins a la identificació de sospitosos en escenes de crims. No obstant això, el seu ús no està exempt de controvèrsia: l’abast massiu i l’ús no consentit.
A Europa, el 8 de febrer del 2024, el Parlament Europeu va aprovar el projecte Prüm II –anteriorment, el sistema de reciprocitat d’accés i cooperació transfronterera era lent i fragmentat– que regula les condicions per la recerca automatitzada de perfils d’ADN, dades dactiloscòpiques, dades de matriculació de vehicles, imatges facials i antecedents policials, així com les normes relatives a l’intercanvi de dades en el moment d’existir una coincidència confirmada de dades biomètriques. Per tant, Prüm II estableix un marc per a l’intercanvi d’informació entre les autoritats responsables de la prevenció, la detecció i la recerca d’infraccions penals –cada Estat designarà un «punt de contacte nacional» que serà el responsable de comunicar les dades a l’Estat sol·licitant i es crearà un comunicador electrònic que permetrà la connexió transfronterera–. De conformitat amb l’article 87, apartat 1, del Tractat de Funcionament de la Unió Europea (TFUE), abasta a totes les autoritats competents dels Estats membres, inclosos, entre altres, els serveis de policia, els serveis de duanes i altres serveis amb funcions coercitives en relació amb la prevenció, detecció i recerca d’infraccions penals. Però, amb la premissa que el tractament haurà de respectar plenament la dignitat i la integritat humanes, així com els drets fonamentals, inclosos el dret al respecte de la vida privada i a la protecció de les dades de caràcter personal, de conformitat amb la Carta dels Drets Fonamentals de la Unió Europea. En particular, el tractament de les dades personals es permetrà únicament per als fins per als quals s’hagi proporcionat la informació, es realitzarà una vegada els Estats hagin executat una avaluació d’impacte i s’adoptaran mesures de seguretat específiques com disposar de plans de seguretat, de continuïtat i de recuperació.
En aquesta línia, cal recordar que el Tribunal de Justícia de la Unió Europea (TJUE) ha limitat la recollida de dades biomètriques i genètiques de qualsevol persona investigada per un delicte per part de la policia (sentència de 26 de gener de 2023). Declara que la recollida sistemàtica de dades biomètriques i genètiques d’una persona investigada a l’efecte d’inscripció en un registre policial és contrària al requisit de garantir una major protecció respecte del tractament de dades personals sensibles, determinant que les lleis nacionals han d’obligar l’autoritat competent a comprovar i demostrar si aquest tractament és estrictament necessari per satisfer els objectius concrets i si aquests no es poden satisfer amb mesures menys oneroses per la llibertat i drets fonamentals de l’interessat.
Malgrat aquestes preocupacions, les dades biomètriques continuen sent una eina poderosa en la lluita contra el crim i el terrorisme. Els avanços continus en la tecnologia prometen millorar encara més la seva precisió i eficàcia en els pròxims anys. No obstant això, és fonamental que el seu ús s’acompanyi de salvaguardes adequades per a protegir els drets i la privacitat dels ciutadans.