"L’extrema dreta podria tenir accés a les dades biomètriques de 218 milions de persones", Chris Jones, investigador d'Statewatch

Escrito por Nora Miralles el . Publicado en Seguretat i defensa

Nora Miralles - Article publicat al número 452 de la Directa - 17/04/2018

Chris Jones (Essex, 1985) és investigador en polítiques públiques, migracions, militarisme i seguretat al Regne Unit i a la Unió Europea i membre des de 2010 d’Statewatch, una organització sense ànim de lucre que fa recerca crítica en drets i llibertats civils, privacitat, justícia i assumptes interns a Europa. Ha publicat recentment l’informe “Les forces del mercat. L’auge del complex industrial de la seguretat de la UE”, així com diversos documents sobre interoperabilitat i riscos de les noves bases de dades biomètriques a Europa.

En què consisteix el control biomètric i com es justifica?

El control biomètric consisteix a mesurar una característica suposadament única sobre una persona per comprovar o verificar la seva identitat, i emmagatzemar-la en una base de dades o comparar-la amb un exemple o patró per veure si hi ha una coincidència. La característica biomètrica pot ser una empremta dactilar, una imatge facial, una impressió del palmell de la mà, la manera de caminar, el patró de les seves venes. Sembla que van sorgint trets nous cada setmana. Alhora, el seu ús s’ha expandit en els darrers anys; per exemple, veiem sistemes de seguretat biomètrica en telèfons mòbils i ordinadors portàtils i ja s’utilitzen, també, a les empreses o les institucions militars per a controlar l’entrada i la sortida d’oficines o edificis. Però els exemples a gran escala, les grans bases de dades, s’estan implementant des dels governs, especialment en el context polític actual, en el qual s’utilitzen “amenaces” com el terrorisme i la migració com a vehicle per ampliar encara més l’abast d’aquest control biomètric.

Quan i com es produeix aquest viratge de l’ús dels sistemes biomètrics des del control migratori i la gestió de l’asil a la persecució del crim i del terrorisme? Com han passat les tecnologies biomètriques a ser una qüestió de seguretat?

Fa anys que, des de les institucions i els governs europeus, hi ha hagut un gran esforç per convertir els sistemes biomètrics en una font d’informació per a la policia. En el cas, per exemple, de la base de dades que gestiona els visats a l’espai Schengen, el Sistema d’Informació Visa (VIS), es va decidir obrir el seu ús a la policia l’any 2008, tot i que no va ser efectiu fins al 2013.

El cas d’Eurodac, que emmagatzema les empremtes dactilars de les sol·licitants d’asil –i que es pretén expandir a les migrades “irregulars”– va ser el més polèmic, ja que l’any 2012 es va aprovar una reforma en la seva normativa que permet a la policia, sota certes condicions, l’accés a aquesta base de dades, que en principi no tenia cap més objectiu que el de la gestió de les sol·licituds d’asil. En ambdós casos, les mesures van contra un dels principis bàsics de la protecció de dades, la limitació del propòsit o de la finalitat amb què s’utilitza la informació, sobretot si estem parlant de dades que ja existien en aquestes bases abans que una reforma en permetés un ús diferent de l’original. Perquè quan van ser recollides no va ser amb aquest propòsit. A més a més, aquest accés policial projecta automàticament un núvol de sospita sobre els sol·licitants de visat o asil, induint a pensar que són més propensos a cometre delictes.

La tendència ja existia, però ara s’accelera amb la introducció de nous sistemes i la interconnexió de tots els que existeixen i els que existiran en un futur.

Com es conjuga l’argument de la Comissió Europea que el control biomètric a nacionals de tercers països és essencial per lluitar contra el terrorisme a Europa amb el fet que molts dels atacs en sòl europeu hagin estat comesos per nacionals de la UE?

Bé, la Comissió mai no ha presentat uns arguments particularment profunds per a justificar les seves iniciatives. El que ha fet, o el que estan fent, és barrejar aquests objectius –la gestió dels “fluxos migratoris” i la lluita antiterrorista– d’una forma molt casual i naturalitzada. És quasi com si la Comissió pensés que hi ha un vincle lògic entre migració i terrorisme, o aquesta és la imatge que volen presentar.

Quin impacte tindran els nous sistemes i bases de dades que s’implementaran (EES, ECRIS, ETIAS) sobre les persones racialitzades?

Ara per ara, tots aquests sistemes estan dirigits a persones de tercers països, per la qual cosa és evident que contindran, per defecte, les dades d’un gran nombre de persones racialitzades, concretament, es calcula que d’uns 218 milions de ciutadanes no europees. Pel que fa a ECRIS-TCN, reflectirà inevitablement els prejudicis racials que tinguin els sistemes judicials de cada país. Com que les persones migrades irregulars, estrangeres o racialitzades tenen més probabilitats de ser condemnades i de tenir antecedents que les persones “blanques”, les seves dades acabaran sent accessibles –amb més probabilitat– a escala transnacional per haver estat incloses en sistemes com aquests.

Potser el més preocupant és la introducció del Sistema d’Entrada i Sortida (EES), ja que el seu funcionament dependrà d’una infraestructura massiva de controls a escala nacional. El sistema avisarà les autoritats que algú s’ha quedat en territori de la UE més temps d’aquell que li era permès, però òbviament no podran localitzar aquestes persones automàticament, hauran de fer controls al carrer, i ja sabem que la policia té una tendència –diguem-ne forta– a la categorització racial. Existeix, doncs, un risc elevat que aquest nou sistema reforci la tendència dominant.

I envers les activistes polítiques?

Pel que fa a l’activisme polític, és evident que aquestes noves bases de dades podrien ser útils en un sentit o l’altre contra activistes

o persones considerades políticament “indesitjables”. Tanmateix, en aquest sentit, el sistema més important continua sent el SIS, que fins ara és la base de dades policial més gran del món, i que també està sent ampliada per emmagatzemar-hi més tipus de dades, com l’ADN. El SIS permet, també, la creació d’alertes de vigilància que s’usen, per exemple, contra les persones que s’uneixen a grups terroristes, però que també han estat desplegades per a vigilar i controlar els moviments d’activistes polítiques.

Què pot passar si la informació d’aquestes bases de dades biomètriques cau en males mans, entre d’altres, les de l’extrema dreta, en auge a Europa?

La interconnexió de les bases de dades en l’àmbit europeu i la creació, per exemple, d’un registre únic de dades biomètriques, poden ser un objectiu molt temptador pels hackers. Com hem vist en altres casos, es podrien donar situacions de xantatge a escala massiva i amb dades molt sensibles. Si l’extrema dreta arriba al poder, tindrà accés a totes aquestes dades –incloses les de sol·licitants de visats i asil– automàticament. Des del meu punt de vista, un dels majors riscos que comporta aquest experiment de la interoperabilitat és assumir que els governs i les agències estatals són responsables i sempre ho seran i que, en cas de mal ús de les dades, hi haurà una reparació i tot sortirà bé. La història d’Europa ens ensenya que pot ser que aquest no sigui el cas, i que la creació de registres de persones pot ser explotada per a finalitats perilloses quan governs racistes i despietats prenen les regnes del poder.

En quina mesura la interoperabilitat suposa, també, una amenaça als drets de la ciutadania europea en general?

Els arguments de la Comissió Europea se centren principalment en la recollida i interconnexió –amb l’excepció del SIS– de dades sobre nacionals de “tercers països”. És insultant suggerir, però, que no hem de preocupar-nos sobre allò que afectarà els drets d’aquestes persones. Però, més enllà d’això, el pla és connectar encara més bases i sistemes de dades que ja posseeixen molta informació sobre ciutadanes europees, com el Prüm (registre compartit d’ADN, empremtes i matrícules de vehicles) o el sistema PNR (registres de passatgers de vols que entren o surten d’Europa i de vols interns), que ja s’estan implementant en aquest moment. Hi ha amenaces de diversos tipus, per exemple la seguretat de les dades i l’atracció que generen pels hackers, altres governs o poders o la possibilitat que es recullin dades incorrectes des de bases de dades diferents i la dificultat de corregir-los. Però l’amenaça més gran és la creació d’un sistema de vigilància massiva que no pot ser compatible amb societats que es fonamenten, suposadament, en els drets i llibertats dels individus.