Legislación, riesgos y retos de los sistemas biométricos
Autores/as
-
Gabriela Quintanilla Mendoza, Dra.
Universidad Pedagógica Nacional
https://orcid.org/0000-0002-7456-4242
Resumen
La identificación personal ha obligado a los individuos a tener múltiples contraseñas, tokens y números o documentos personales de identificación, que han resultado no ser lo más adecuado para actividades en línea. Las tecnologías biométricas han ofrecido formas de identificación y validación eficientes, pero también han resultado ser inseguras ante posibles trasgresiones o mal uso que pudieran realizar los controladores. Si bien existe legislación para reglamentar esta información, resulta todavía limitada. Con el nuevo Reglamento General de Protección de Datos europeo, se espera que se extienda la protección de los datos biométricos a todos los países, para que los riesgos y retos actuales sobre seguridad, privacidad y derechos humanos sean atenuados.Palabras clave:
biometría, identificación, privacidad, seguridad, legislaciónReferencias
ADC, Asociación de los Derechos Civiles (2017). «La identidad que no podemos cambiar. Cómo la biometría afecta nuestros derechos humanos». Disponible en https://bit.ly/3dfoVtH.
Agre, Philip y Marc Rotenberg (editores) (1998). Technology and privacy: The new landscape. Cambridge: MIT Press.
Breebaart, Jeroen, Els Kindt y Christoph Busch (2008). «A reference architecture for biometric template protection based on pseudo identities». En Proceedings of the Special Interest Group on Biometrics and Electronic Signatures (pp. 25-37). Darmstadt: Gesellschaft für Informatik. Disponible en https://bit.ly/3dirqMa.
Browning, John (2018). «The battle over biometrics». Texas Bar Journal, 81 (9): 674-76. Disponible en https://bit.ly/3cdK5Y5.
Federrath, Hannes (2005). «Privacy enhanced technologies: Methods, markets, misuse». En Second International Conference, TrustBus 2005 (pp. 1-9). Copenhague: Springer.
Garrido, Romina y Sebastián Becker Castellaro (2017). «La biometría en Chile y sus riesgos». Revista Chilena de Derecho y Tecnología, 6 (1): 67-91. DOI: 10.5354/0719-2584.2017.45825.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29 (2003). «Working document on biometrics». Documento de trabajo, WP80. Disponible en https://bit.ly/2Xfabpu.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29. (2012). «Opinion 3/2012 on developments in biometric technologies». Documento de trabajo, WP193. Disponible en https://bit.ly/2XcM6iL.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29. (2017). «Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of regulation 2016/679». Documento de trabajo. Disponible en https://bit.ly/2WsdTui.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29. (2018). «Guidelines on Article 49 of Regulation 2016/679». Documento de trabajo. Disponible en https://bit.ly/2zScaHq.
Hansen, Marit, Ari Schwartz y Alissa Cooper (2008). «Privacy and identity management». IEEE Security & Privacy, 6 (2): 38-45. DOI: 10.1109/MSP.2008.41.
Hes, Ronald y John J. Borking (editores) (1998). Privacy-enhancing technologies: The path to anonymity. La Haya: Registratiekamer.
Jain, Anil K. (editor) (2006). Biometrics: Personal identification in networked society. Volumen 1. Nueva York: Springer.
Jain, Anil K., Ruud Bolle y Sharath Pankati (1996). «Introduction to biometrics». En Biometrics. Boston: Springer.
Jain, Anil K., Lin Hong y Sharath Pankati (2000). «Biometric identification». Communications of the ACM, 43 (2): 91-98.
Jain, Arvind K. (editor) (2001). The political economy of corruption. Londres: Routledge.
Jasserand, Catherine (2016). «Legal nature of biometric data: From “generic” personal data to sensitive data». European Data Protection Law Review, 2 (3): 297-311. DOI: 10.21552/EDPL/2016/3/6.
Kent, Stephen y Lynette Millet (editores) (2003). Who goes there?: Authentication through the lens of privacy. Washington DC: National Academies Press. DOI: 10.17226/10656.
Kindt, Els (2007). «Biometric applications and the data protection legislation: The legal review and the proportionality test». Datenschutz Und Datensicherheit, 31 (3): 166-70. DOI: 10.1007/s11623-007-0064-6.
Kindt, Els. (2010). «The use of privacy enhancing technologies for biometric systems analysed from a legal perspective». En Privacy and identity 2009: Privacy and identity management for life (pp. 134-145). Berlín: Springer. DOI: 10.1007/978-3-642-14282-6_11.
Kosciejew, Marc (2014). «Proposing charter of personal data rights». Information Management, 48 (3). Disponible en https://bit.ly/2McCz5e.
Liu, Yue (2008). «Identifying legal concerns in the biometric context». Journal of International Law and Technology, 3 (1): 45-54. Disponible en https://bit.ly/36HArLY.
Maden, Mike (2019). Tom Clancy’s Line of sight. Nueva York: Berkley.
Millard, Christopher y W. Kuan Hon (2012). «Defining “personal data” in e-social science». Information, Communication & Society, 15 (1): 66-84. DOI: 10.1080/1369118X.2011.616518.
Miller, Benjamin (1994). «Vital signs of identity». IEEE Spectrum, 31 (2): 22-30. DOI: 10.1109/6.259484.
Nguyen, Fiona (2018). «The standard for biometric protection». Journal of Law and Cyber Warfare, 7 (1): 61-84. Disponible en https://bit.ly/36Loh54.
Palen, Leysia y Paul Dourish (2003). «Unpacking “privacy” for a networked world». En Proceedings of the Conference on Human Factors in Computing Systems (pp. 129-136). Florida: ACM Press. DOI: 10.1145/642611.642635.
Pato, Joseph y Lynette Millet (editores) (2010). Biometric recognition: Challenges and opportunities. Washington DC: National Academies Press. DOI: 10.17226/12720.
Rojas González, Isai y Gabriel Sánchez Pérez (2012). «Leyes de protección de datos personales en el mundo y la protección de datos biométricos, parte 2». Seguridad, 14. Disponible en https://bit.ly/2ApiGVC.
Rosenker, Heather y Megan Hirshey (2008). Biometrics in government post-9/11. Advancing science, enhacing operations. Washington DC: National Science and Technology Council.
Sánchez Pérez, Gabriel e Isai Rojas González (2012). «Leyes de protección de datos personales en el mundo y la protección de datos biométricos, parte 1». Seguridad, 13. Disponible en https://bit.ly/2AoGQQ5.
Shen, Jun y Siani Pearson (2011). «Privacy enhancing technologies: A review». Hewlet Packard Development Company. Disponible en https://bit.ly/3cfpAKz.
Solove, Daniel J. (2006). «Taxonomy of privacy». University of Pennsylvania Law Review, 154 (3): 479-560. Disponible en https://bit.ly/2Ma0mCy.
Solove, Daniel J. (2008). Understanding privacy. Cambridge: Harvard University Press.
Tikkinen-Piri, Christina, Anna Rohunen y Jouni Markkula (2018). «EU General Data Protection Regulation: Changes and implications for personal data collecting companies». Computer Law & Security Review, 34 (1): 134-53. DOI: 10.1016/j.clsr.2017.05.015.
Toli, Christina-Angeliki y Bart Prennel (2015). «Biometric solutions as privacy enhancing technologies». En Amsterdam Privacy Conference (APC) 2015 (pp. 1-16). Amsterdam. Disponible en https://bit.ly/3guOidj.
Ucciferri, Leandro y Eduardo Ferreyra (2017). Cuantificando identidades en América Latina: Un breve repaso acerca de cómo las sociedades latinoamericanas se enfrentan a la implementación de las tecnologías biométricas. Buenos Aires: Asociación por los Derechos Civiles. Disponible en https://bit.ly/2BgBs2b.
Wang, Yang y Alfred Kobsa (2009). «Privacy enhancing technologies». En Handbook of research on social and organizational liabilities in information security (pp. 203-227). Hershey: IGI Global. Disponible en https://bit.ly/2XF0gby.
Woodward, J. D. (1997). «Biometrics: Privacy’s foe or privacy’s friend?». Proceedings of the IEEE, 85 (9): 1.480-1.492. DOI: 10.1109/5.628723.
Zhang, David D. (2000). Automated biometrics: Technologies and systems. Nueva York: Kluwer Academic Publishers. DOI: 10.1007/978-1-4615-4519-4.
Agre, Philip y Marc Rotenberg (editores) (1998). Technology and privacy: The new landscape. Cambridge: MIT Press.
Breebaart, Jeroen, Els Kindt y Christoph Busch (2008). «A reference architecture for biometric template protection based on pseudo identities». En Proceedings of the Special Interest Group on Biometrics and Electronic Signatures (pp. 25-37). Darmstadt: Gesellschaft für Informatik. Disponible en https://bit.ly/3dirqMa.
Browning, John (2018). «The battle over biometrics». Texas Bar Journal, 81 (9): 674-76. Disponible en https://bit.ly/3cdK5Y5.
Federrath, Hannes (2005). «Privacy enhanced technologies: Methods, markets, misuse». En Second International Conference, TrustBus 2005 (pp. 1-9). Copenhague: Springer.
Garrido, Romina y Sebastián Becker Castellaro (2017). «La biometría en Chile y sus riesgos». Revista Chilena de Derecho y Tecnología, 6 (1): 67-91. DOI: 10.5354/0719-2584.2017.45825.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29 (2003). «Working document on biometrics». Documento de trabajo, WP80. Disponible en https://bit.ly/2Xfabpu.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29. (2012). «Opinion 3/2012 on developments in biometric technologies». Documento de trabajo, WP193. Disponible en https://bit.ly/2XcM6iL.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29. (2017). «Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of regulation 2016/679». Documento de trabajo. Disponible en https://bit.ly/2WsdTui.
GT29, Grupo de Trabajo sobre Protección de Datos del Artículo 29. (2018). «Guidelines on Article 49 of Regulation 2016/679». Documento de trabajo. Disponible en https://bit.ly/2zScaHq.
Hansen, Marit, Ari Schwartz y Alissa Cooper (2008). «Privacy and identity management». IEEE Security & Privacy, 6 (2): 38-45. DOI: 10.1109/MSP.2008.41.
Hes, Ronald y John J. Borking (editores) (1998). Privacy-enhancing technologies: The path to anonymity. La Haya: Registratiekamer.
Jain, Anil K. (editor) (2006). Biometrics: Personal identification in networked society. Volumen 1. Nueva York: Springer.
Jain, Anil K., Ruud Bolle y Sharath Pankati (1996). «Introduction to biometrics». En Biometrics. Boston: Springer.
Jain, Anil K., Lin Hong y Sharath Pankati (2000). «Biometric identification». Communications of the ACM, 43 (2): 91-98.
Jain, Arvind K. (editor) (2001). The political economy of corruption. Londres: Routledge.
Jasserand, Catherine (2016). «Legal nature of biometric data: From “generic” personal data to sensitive data». European Data Protection Law Review, 2 (3): 297-311. DOI: 10.21552/EDPL/2016/3/6.
Kent, Stephen y Lynette Millet (editores) (2003). Who goes there?: Authentication through the lens of privacy. Washington DC: National Academies Press. DOI: 10.17226/10656.
Kindt, Els (2007). «Biometric applications and the data protection legislation: The legal review and the proportionality test». Datenschutz Und Datensicherheit, 31 (3): 166-70. DOI: 10.1007/s11623-007-0064-6.
Kindt, Els. (2010). «The use of privacy enhancing technologies for biometric systems analysed from a legal perspective». En Privacy and identity 2009: Privacy and identity management for life (pp. 134-145). Berlín: Springer. DOI: 10.1007/978-3-642-14282-6_11.
Kosciejew, Marc (2014). «Proposing charter of personal data rights». Information Management, 48 (3). Disponible en https://bit.ly/2McCz5e.
Liu, Yue (2008). «Identifying legal concerns in the biometric context». Journal of International Law and Technology, 3 (1): 45-54. Disponible en https://bit.ly/36HArLY.
Maden, Mike (2019). Tom Clancy’s Line of sight. Nueva York: Berkley.
Millard, Christopher y W. Kuan Hon (2012). «Defining “personal data” in e-social science». Information, Communication & Society, 15 (1): 66-84. DOI: 10.1080/1369118X.2011.616518.
Miller, Benjamin (1994). «Vital signs of identity». IEEE Spectrum, 31 (2): 22-30. DOI: 10.1109/6.259484.
Nguyen, Fiona (2018). «The standard for biometric protection». Journal of Law and Cyber Warfare, 7 (1): 61-84. Disponible en https://bit.ly/36Loh54.
Palen, Leysia y Paul Dourish (2003). «Unpacking “privacy” for a networked world». En Proceedings of the Conference on Human Factors in Computing Systems (pp. 129-136). Florida: ACM Press. DOI: 10.1145/642611.642635.
Pato, Joseph y Lynette Millet (editores) (2010). Biometric recognition: Challenges and opportunities. Washington DC: National Academies Press. DOI: 10.17226/12720.
Rojas González, Isai y Gabriel Sánchez Pérez (2012). «Leyes de protección de datos personales en el mundo y la protección de datos biométricos, parte 2». Seguridad, 14. Disponible en https://bit.ly/2ApiGVC.
Rosenker, Heather y Megan Hirshey (2008). Biometrics in government post-9/11. Advancing science, enhacing operations. Washington DC: National Science and Technology Council.
Sánchez Pérez, Gabriel e Isai Rojas González (2012). «Leyes de protección de datos personales en el mundo y la protección de datos biométricos, parte 1». Seguridad, 13. Disponible en https://bit.ly/2AoGQQ5.
Shen, Jun y Siani Pearson (2011). «Privacy enhancing technologies: A review». Hewlet Packard Development Company. Disponible en https://bit.ly/3cfpAKz.
Solove, Daniel J. (2006). «Taxonomy of privacy». University of Pennsylvania Law Review, 154 (3): 479-560. Disponible en https://bit.ly/2Ma0mCy.
Solove, Daniel J. (2008). Understanding privacy. Cambridge: Harvard University Press.
Tikkinen-Piri, Christina, Anna Rohunen y Jouni Markkula (2018). «EU General Data Protection Regulation: Changes and implications for personal data collecting companies». Computer Law & Security Review, 34 (1): 134-53. DOI: 10.1016/j.clsr.2017.05.015.
Toli, Christina-Angeliki y Bart Prennel (2015). «Biometric solutions as privacy enhancing technologies». En Amsterdam Privacy Conference (APC) 2015 (pp. 1-16). Amsterdam. Disponible en https://bit.ly/3guOidj.
Ucciferri, Leandro y Eduardo Ferreyra (2017). Cuantificando identidades en América Latina: Un breve repaso acerca de cómo las sociedades latinoamericanas se enfrentan a la implementación de las tecnologías biométricas. Buenos Aires: Asociación por los Derechos Civiles. Disponible en https://bit.ly/2BgBs2b.
Wang, Yang y Alfred Kobsa (2009). «Privacy enhancing technologies». En Handbook of research on social and organizational liabilities in information security (pp. 203-227). Hershey: IGI Global. Disponible en https://bit.ly/2XF0gby.
Woodward, J. D. (1997). «Biometrics: Privacy’s foe or privacy’s friend?». Proceedings of the IEEE, 85 (9): 1.480-1.492. DOI: 10.1109/5.628723.
Zhang, David D. (2000). Automated biometrics: Technologies and systems. Nueva York: Kluwer Academic Publishers. DOI: 10.1007/978-1-4615-4519-4.
