La biometria és tot allò que converteix el teu cos en el teu passaport. O, com la defineix el Reglament general europeu de protecció de dades (GDPR), adoptat l’any 2016, la informació biomètrica són les dades personals que resulten de processar trets físics, fisiològics o de comportament d’una persona per aconseguir-ne una identificació única i fiable.
Si bé els exemples més comuns arreu –i els més usats per organismes públics a Europa– són les empremtes dactilars, el reconeixement facial i l’ADN, existeixen altres sistemes que analitzen la forma de les mans, les venes dels dits i dels canells o el patró de comportament d’una persona. També n’hi ha que es basen en el reconeixement de la veu, de l’iris o la retina, del traç de l’escriptura o, fins i tot, de la composició química de l’olor corporal.
Des de l’11 de setembre de 2001, la tendència a desplegar sistemes biomètrics per verificar de manera més fiable la identitat de les persones que entren a un país o continent s’ha estès arreu. Els aeroports i les fronteres han esdevingut infraestructures crítiques i, en el discurs oficial i, per tant, en l’imaginari col·lectiu, la porta d’entrada de les “pitjors amenaces”. A Europa, especialment arran de l’actual crisi migratòria i sobretot a partir de 2013 –per l’augment de l’arribada de refugiades i sol·licitants d’asil–, la biometria ha estat un element essencial del desplegament del que coneixem com a Europa fortalesa, una prioritat tecnològica, econòmica i legislativa, tant en l’àmbit nacional dels països membres com supranacional.
Aquest desplegament sistemàtic per part de governs, empreses i fins i tot ONG de mitjans tècnics per disposar de la màxima quantitat d’informació basada en trets corporals sobre totes les persones que entren, surten o es mouen pel territori europeu, i a efectes sobretot de vigilància i seguretat, constitueixen l’anomenat control biomètric. Es calcula que la UE emmagatzemarà l’any 2020 la informació biomètrica d’uns 218 milions de persones migrades i sol·licitants d’asil, però també de viatgeres d’altres continents i cada vegada més informació sobre els 500 milions de ciutadanes europees.
L’ull panòptic de l’Europa fortalesa
En termes d’informació biomètrica, el panorama a Europa evoluciona ràpidament. Els atacs terroristes patits per diversos estats membres de la UE han agreujat encara més l’obsessió d’aquesta institució per les persones que travessen il·legalment les fronteres europees, i han estat una justificació per a l’adopció d’una deriva securitària que també ha tingut la seva translació en els sistemes d’identificació i d’alta tecnologia. A partir de 2013, es va començar a introduir als sistemes de gestió de la migració i les fronteres un procés d’automatització i extensió de sistemes intel·ligents –basats en bona part en la biometria–, acompanyat d’una revisió dels mètodes ja existents. L’Eurodac, el Sistema d’Informació Visa, el Sistema d’Informació Schengen i el Sistema d’Entrades i Sortides són les quatre bases de dades principals del múscul securitari europeu.
L’Eurodac i els sistemes VIS, Schengen i EES són quatre de les bases de dades que es volen unificar
L’Eurodac, aprovat l’any 2000, recull i emmagatzema dades biogràfiques, però sobretot empremtes dactilars, de sol·licitants d’asil. A partir d’una reforma aprovada el 2012, també n’obté de tota la població nacional de tercers països que no disposa de documents per a ser identificada o que ha arribat a Europa de forma irregular.
El Sistema d’Informació Visa (VIS) permet que els estats Schengen comparteixin dades sobre visats i emmagatzema les empremtes dels deu dits i una fotografia facial.
El Sistema d’Informació Schengen (SIS II), reformat el 2013, permet a les autoritats policials, duaneres i de control fronterer dels estats membres –però també a l’Europol– realitzar controls tant dins de l’espai Schengen com a les fronteres i llançar alertes sobre persones buscades per delictes greus o desaparegudes, així com d’objectes desapareguts i vehicles robats. El SIS II s’orienta cada vegada més a facilitar la vigilància de terroristes internacionals o persones que marxen o tornen de lluitar amb grups etiquetats com a terroristes. Però l’ambigüitat del seu reglament també permet el seguiment de persones per altres tipus d’activitats considerades delictes greus per part dels estats membres, entre els quals de caràcter polític, que ha possibilitat la criminalització d’activistes. Entre altres tipus d’informació, emmagatzema empremtes dactilars i fotografies facials.
A aquests tres s’hi suma l’aprovació, l’any passat, del Sistema d’Entrades i Sortides (EES), que estarà plenament operatiu l’any 2020 i que vol reemplaçar el tradicional estampat de segells als passaports. El sistema estarà connectat amb el VIS, en permetrà l’accés als cossos policials i s’usarà en conjunció amb la directiva sobre el registre de dades de passatgers (PNR), que des del 25 de maig de 2018 registrarà el nom de totes les passatgeres de vols que entren, surten o creuen l’espai Schengen, amb l’objectiu de contrastar les seves dades i perfils amb les bases de dades i de vigilància de la policia.
Connexió de totes les bases de dades
Una de les grans apostes que acompanyen els canvis en l’arquitectura de les grans bases de dades de la UE és la introducció de la interoperabilitat, entesa com la capacitat dels sistemes d’intercanviar dades i informació. En un primer moment, segons explica l’informe d’Statewatch “La interoperabilitat de les bases de dades del Departament europeu de Justícia i Afers Interiors”, les noves bases de dades interoperables inclouran el SIS, l’Eurodac i el VIS. Després s’hi afegiran els nous sistemes que ja s’estan desenvolupant o debatent, com és el cas de l’EES, l’ETIAS –el Sistema Europeu d’Autorització i Informació sobre Viatgers que registrarà les persones que entrin a l’espai Schengen sense necessitat de visat– o l’ECRIS-TCN –el Sistema Europeu d’Informació sobre Antecedents Criminals de Nacionals de Tercers Països que compartirà la informació sobre nacionals de tercers països que tinguin l’entrada vetada a la UE per haver estat expulsades, deportades o condemnades per crims o, simplement, per la seva estada irregular en un país membre. Les noves bases de dades interoperables estaran connectades també a l’Europol i a la base de documents de viatge perduts i robats (SLTD) de la Interpol.
També es crearà un dipòsit comú d’identitats (CIR) que vehicularà la informació compartida biomètrica i biogràfica –dades alfanumèriques com el nom, l’origen o la data de naixement– de nacionals de tercers països guardada a l’Eurodac, el VIS, el futur EES i els sistemes ETIAS i ECRIS, encara sota debat.
Tots aquests sistemes estaran –com fins ara ho estaven l’Eurodac, el VIS i el SIS II– sota el comandament de l’agència eu-LISA, encarregada de la gestió operativa dels sistemes informàtics de gran magnitud de la Unió Europea.
Interoperabilitat, un mecanisme poc innocent
Encara que en un principi el procés de centralització d’aquestes bases de dades que contenen informació biomètrica pugui semblar purament operatiu i tècnic, planteja tota una sèrie de conflictes i riscos envers drets fonamentals, com el de la privacitat. Això ha motivat el qüestionament i la preocupació d’organitzacions que promouen o supervisen el dret a la privacitat, des de les més activistes –com l’esmentada Statewatch i l’European Digital Rights (EDRI)– fins a les més oficials –com l’Agència europea pels Drets Fonamentals (FRA) o el Supervisor Europeu de Protecció de Dades, una institució independent de la UE que vetlla pel respecte del dret a la privacitat en el processament de dades personals. “D’entrada –planteja Ann-Charlotte Nygard, a càrrec del programa de Llibertats i Justícia de la FRA– hi ha una tendència a processar no només més informació biomètrica dels individus, sinó informació en general, sense que hi hagi una justificació clara i limitada a uns propòsits concrets”. La qüestió dels propòsits és, precisament, una de les que genera més alertes entre la investigació, ja que, com explica Tony Bunyan d’Statewatch, “s’assegura que la centralització de les bases de dades de la UE no introduirà cap novetat, però el cert és que se n’està modificant l’accés per permetre a les agències policials consultar tota la informació personal i biomètrica de bases que recullen informació no sobre delictes sinó sobre migració i asil”.
Encara que la centralització pugui semblar un tema tècnic, planteja riscos envers drets fonamentals
De fet, el Supervisor Europeu de Protecció de Dades ha emès un informe que alerta que “la interoperabilitat no és només una opció o elecció tècnica, sinó que porta una elecció política lligada, amb conseqüències legals i socials profundes que afectaran els principis que havien regit el processament de dades personals. És un punt de no retorn”. L’organisme es mostra clarament preocupat per l’abús en el propòsit d’aquestes bases de dades, i remarca la importància de clarificar els supòsits en els quals actors que fins ara no hi tenien accés podran consultar la informació: “Entenent la necessitat de beneficiar-se d’eines ràpides i precises per identificar ràpidament els autors d’un atac terrorista i altres crims greus, cal valorar que facilitar l’accés dels cossos policials a bases de dades que no serveixen per a aquests propòsits, no és precisament insignificant des d’una perspectiva de drets fonamentals. Els accessos rutinaris, sense un límit ni propòsit clar, a aquesta informació representarien una violació greu del principi de limitació de propòsit”, adverteix.
Vincular migració, criminalitat i biometria
A excepció del SIS II, que ara també introduirà alertes de persones pendents de ser deportades, pràcticament totes les dades introduïdes a les grans bases de dades europees pertanyen a persones de tercers països, en molts casos sol·licitants d’asil, refugiades o migrades. Concretament, es calcula que el conjunt de totes les bases de dades actuals i en desenvolupament contindran les dades de més de 218 milions de ciutadanes de fora de la UE.
El Supervisor Europeu de Protecció de Dades alerta d’abusos en el propòsit d’aquestes bases de dades
Dues d’aquestes bases de dades, l’EES i l’ETIAS, han estat dissenyades, a més, per emetre alertes a les agències de fronteres nacionals i a les policies sobre persones que han esgotat el seu temps legal de permanència a la UE. Un pas més, per a moltes activistes, en la tendència a criminalitzar la migració i convertir-la en un fet delictiu. “La mateixa Comissió Europea justifica constantment la proposta de fer les bases interoperables per l’amenaça que suposen per a la seguretat interna la migració i el terrorisme, relacionant-les clarament i consolidant la idea de l’altre com a amenaça, un cas clàssic de racisme institucional”, lamenta Bunyan.
Dades obtingudes sense consentiment
Un altre dels conflictes que planteja no ja la interoperabilitat, sinó la manera de procedir en la informació que es recull a les bases de dades, és el compliment –marcat per l’article 5 de la directiva europea de protecció de dades (GDPR)– de l’obligació d’informar la població nacional de tercers països dels aspectes rellevants sobre el processament de les seves dades, així com de ser transparents respecte al propòsit amb què es recullen les empremtes i les imatges facials.
Els estats tenen l’obligació d’informar sobre com exercir el dret a accedir, corregir i esborrar la informació arxivada
La Carta de Drets Fonamentals de la UE i la normativa d’aquesta institució obliguen els països membres a garantir que les dades han estat obtingudes amb respecte a la legalitat durant el procés de recollida de les empremtes digitals i durant el seu processament, transmissió o supressió. “Existeix l’obligació d’informar de forma adaptada a l’edat i al gènere, sobre com exercir el dret a accedir, corregir i esborrar la informació prèviament a la seva obtenció”, avisa la FRA. Malgrat aquest èmfasi en el consentiment informat, l’agència assegura que ha registrat casos en què l’obtenció d’empremtes dactilars de les sol·licitants d’asil o de migrades s’ha realitzat utilitzant una força desproporcionada, especialment a Alemanya, Bèlgica i Suècia.
També la manca absoluta d’informació ha estat, en força casos, motiu de queixa de les demandants d’asil, que asseguren que en cap cas les van informar sobre com accedir a les seves dades o demanar-ne la supressió. Els testimonis d’alguns refugiats arribats a l’illa de Samos, un dels cinc centres de registre del mar Egeu, coincideixen amb aquesta versió. Aram, iraquià, ens explica que va arribar fa uns sis mesos a Grècia i assegura que no va rebre cap explicació o informació mentre recollien les seves dades biomètriques. “Ens van fer passar d’un en un a una sala, on ens van prendre les empremtes, i després a una altra, on ens van fer fotografies del rostre. El policia grec no parlava ni anglès i no hi havia traductor”, assegura.
Quan una persona migrada sol·licita l’asil, es registra al sistema Eurodac informació sobre l’estat membre des del qual ho ha fet, les seves empremtes dactilars i imatges facials, informació biogràfica i un número de referència. En cas que a la base de dades s’hi trobi un registre previ de la mateixa persona, la sol·licitud d’asil només pot ser tramitada i atorgada pel primer país on va ser registrada, segons marca la Convenció de Dublín.
L’obtenció del consentiment no és, doncs, un tràmit burocràtic que plantegi únicament dilemes entorn del dret a la privacitat. Per les persones migrades i sol·licitants d’asil, cedir les seves dades biomètriques pot suposar la diferència entre haver-se de quedar al país per on han entrat a Europa –que pot ser Hongria o un dels països on governa l’extrema dreta o partits amb un clar discurs antiimmigració– o poder arribar a un estat on optin més fàcilment a un refugi amb garanties.
Brigitta Kuster i Vassilis S. Tsianos –investigadores i activistes– utilitzen el terme deportabilitat digital per explicar per què l’any 2013 les refugiades d’un camp vienès van negar-se a cedir les seves dades biomètriques si no se’ls concedien demandes com permisos de treball, llibertat de moviments dins d’Àustria o accés a l’educació. Davant la negativa per part de les autoritats, les refugiades van exigir que s’esborressin les seves empremtes de la base de dades i que se’ls permetés marxar. “Els riscos per a la mobilitat de les migrades s’expandeixen a tot l’espai Schengen i més enllà. La permeabilitat de les fronteres europees converteix la deportació en una amenaça constant que pot fer-se efectiva en qualsevol moment gràcies als fluxos de dades. No només circulen les migrades, també ho fan les seves dades, els seus dobles digitals”, raonen en un dels seus articles. “Exigint que s’esborrin les seves dades, les refugiades vieneses buscaven deixar de ser aquelles dades que la Unió Europea emmagatzemava a l’Eurodac”, afegeixen.
Biaixos racials i de gènere
Tot i que un dels clams sobre les dades biomètriques és que –a diferència de les dades biogràfiques– fan més difícil categoritzar la persona en termes de raça i gènere, el cert és que pot continuar existint un biaix en el procés d’obtenció. Les recerques en tecnologia biomètrica adverteixen que, a més de tenir un percentatge d’error gens menyspreable, aquests sistemes reforcen les desigualtats ètniques, racials, de gènere i de classe social. “Els sistemes biomètrics estan dissenyats a Occident i principalment per homes blancs. No funcionen de la mateixa manera per a totes les persones i erren de forma més freqüent quan han d’identificar persones racialitzades, per exemple”, assegura Chris Jones, investigador i activista d’Statewatch i l’European Digital Rights.
De fet, alguns estudis, com el publicat per Nichole A. Fournier i Ann H. Ross l’any 2015 a la revista American Journal of Physical Anthropology, apunten a la possibilitat de determinar, a través de les empremtes dactilars, el sexe i la procedència geogràfica de les persones de qui s’ha obtingut la informació biomètrica, cosa que facilitarien també algunes noves tècniques de recollida d’aquestes dades actualment en desenvolupament.
Pel que fa al gènere, el control biomètric, els mecanismes de verificació de la identitat i l’obsessió per determinar-la, especialment als aeroports, actua com un reforç de la normalització forçada de determinats cossos, comportaments i identitats, tal com han denunciat repetides vegades activistes trans, sobretot als Estats Units.
Efecte bumerang per a la ciutadania europea
Encara que les principals aplicacions del control biomètric estiguin enfocades a persones migrades i racialitzades, principalment no residents a Europa, el cert és que es planifica ampliar aquest accés interoperable a les bases de dades de la UE a dades que ja contenen informació biogràfica i biomètrica de ciutadanes europees a través del Prüm. Aquest sistema registra matrícules dels vehicles, ADN i empremtes digitals i de l’esmentat PNR, que, tal com assegura el Transnational Institute, “bàsicament el que fa és posar tots els passatgers d’un vol, automàticament i sense cap motiu previ, sota sospita”.
Alhora, és difícil no espantar-se davant la dimensió i sensibilitat de les dades que acabaran en aquests sistemes interoperables, i sobretot davant l’ús que se’n farà. En aquest sentit, l’EDPS alerta que “si aquesta informació cau mai en males mans, les bases de dades poden esdevenir una eina perillosa contra drets fonamentals”.
Article publicat al número 452 de la Directa