Laboratorio de Datos y Sociedad demanda al Ministerio del Interior por negarse a dar información sobre el software de reconocimiento facial

Datysoc se define como un “laboratorio de datos y sociedad”. Es un proyecto de Data UY que se dedica a la investigación y la incidencia para una agenda integral de derechos digitales en Uruguay. En sus redes sociales comunicó que denunció al Ministerio del Interior por negarse a entregar información de interés público: “Tuvimos que demandar al Ministerio del Interior para obligarle a entregar información pública sobre el software de reconocimiento facial y el uso de datos biométricos de toda la población”, afirmó.

Motivados por la “preocupación” acerca del “crecimiento del ecosistema de vigilancia automatizada en manos de la Policía”, iniciaron una investigación para analizar cómo usaba o planificaba usar el Ministerio del Interior el software de reconocimiento facial automatizado (RFA), adquirido en 2020. También se proponían saber cuál era el tratamiento planificado de la nueva base de identificación facial creada a partir de las fotografías de rostros provenientes de las cédulas y pasaportes de toda la población. Para esto, entre otras cosas, hicieron solicitudes de acceso a la información pública.

Según indicaron, “lamentablemente, el Ministerio del Interior no colaboró con nuestra investigación y calificó de reservada [de forma ilegal] la información pública que le solicitamos”. Tampoco acompañaron la iniciativa de coorganizar mesas de diálogo sobre el uso de sistemas de vigilancia automatizada. Por eso, entienden que se enfrenta un “problema grave relacionado con la cultura institucional del Ministerio del Interior” y señalan que “la Policía ha construido barreras para evitar un diálogo genuino con la sociedad civil, maneja lógicas autárquicas y una cultura institucional de opacidad extrema, llegando al punto de incumplir la Ley de Acceso a la Información Pública para mantener este blindaje”. Por eso, como “el diálogo dejó de ser una opción”, decidieron ir por la “vía del litigio” judicial.

Según afirmaron, durante el juicio la cartera “entregó parte de la información ilegalmente retenida”. “Como resultado, el ministerio no tuvo otra opción más que responder nuestras preguntas y entregarnos la mayor parte de la información que nos negó inicialmente”, aseguraron.

Indicaron que “de la información parcial que logramos obtener se desprende que no están dadas las garantías básicas de resguardo a los derechos fundamentales para el uso del sistema de RFA”.

Con respecto a la información obtenida hasta el momento, afirman que “el Ministerio del Interior no ha cumplido con su obligación de designar un delegado de protección de datos personales, no ha realizado una evaluación de impacto, no ha creado protocolos de uso de RFA, no ha previsto la capacitación sobre RFA para actores del sistema judicial”.

A partir de este litigio pudieron saber que el software de RFA no se encuentra operativo y que se necesita adquirir otros complementos para poder hacer el reconocimiento facial de forma remota y en tiempo real en espacios públicos.

Hay preguntas que siguen sin respuesta: “¿Quién autoriza el uso del sistema de RFA? ¿Cuáles son los contextos específicos de uso? ¿Cómo se auditará el uso del sistema? ¿Cómo se controlará el acceso al sistema? ¿Cómo debe proceder un oficial ante un match biométrico (coincidencia de un rostro con la base)? ¿Cuándo puede aceptarse un match biométrico como prueba? ¿Cómo se valorará esta prueba? ¿Cómo se abordará la posibilidad de sesgos en el sistema? ¿Cuándo y cómo se informará al indagado o imputado de la existencia de este tipo de prueba? ¿Cómo se abordarán las diferencias entre un match biométrico en ambiente controlado y uno en ambiente no controlado? ¿Cómo se cancelarán estos datos cuando ya no sean necesarios?”. Según indicaron, “nada de esto se ha definido aún”.

Indicaron que el Ministerio del Interior “realizó hace casi tres años un gasto de un millón de dólares” y, “faltando unos pocos meses para finalizar el contrato, afirma que aún no sabe exactamente para qué adquirió esa tecnología de reconocimiento facial, aduciendo que basta con expresar que el software será usado para el cumplimiento de sus objetivos generales de acuerdo a la Ley Orgánica Policial”, afirmaron.

Para la organización, la cartera “debe fundamentar sus decisiones de compra sin basarse en fórmulas generales”, a la vez que debe cumplir con la Ley de Protección de datos Personales (18.331), “informando a los ciudadanos, de forma específica y no ambigua, qué tipo de tratamiento les dará a sus datos personales”. Por eso, cuestionan: “¿Es posible que no sepa para qué adquirió el software?”. “Esta pregunta se transformó en el objeto central del litigio”, subrayaron.

Un juez de primera instancia entendió que “no le corresponde juzgar” la “desidia del Estado en la puesta en práctica del sistema y, por tanto, del mal uso de los dineros públicos”, y que “no corresponde al Ministerio del Interior brindar información si aún no la ha producido”. Datysoc decidió apelar esta sentencia, en el entendido de que “esa información existe, porque producirla es una obligación legal previa a la compra”.

Desde Datysoc esperan la sentencia definitiva que los ampare en el acceso a la información pública: “Si bien obtuvimos la mayor parte de la información solicitada en la audiencia del juicio, no obtuvimos respuesta a una pregunta crucial: ¿qué uso específico le da o le dará al sistema de RFA adquirido?”.