Los planes del gobierno de hacer que la Oficina del Comisionado de Información (ICO) sea responsable de monitorear el uso de datos biométricos y de ADN por parte de la policía son “mal concebidos”, afirma el comisionado de cámaras de vigilancia y biometría del Reino Unido, Fraser Sampson.
Como comisionado de biometría, Sampson es responsable de supervisar cómo la policía recopila, retiene y usa una variedad de material biométrico (incluidas imágenes faciales digitales), mientras que como comisionado de cámaras de vigilancia tiene la tarea de alentar a la policía a cumplir con el código de práctica de cámaras de vigilancia.
Sampson fue nombrado para el puesto dual en marzo de 2021, después de que el Ministerio del Interior anunciara en julio de 2020 que fusionaría los roles para hacer que las funciones estatutarias discretas de cada oficina sean responsabilidad de una sola persona.
La idea de fusionar aún más los roles bajo el ámbito de la ICO está contenida en una consulta abierta por el Departamento de Digital, Cultura, Medios y Deporte (DCMS) en la dirección de la gobernanza de la protección de datos en Gran Bretaña, que se lanzó en septiembre de 2021.
Sampson también ha criticado la falta de transparencia en torno a la consulta, alegando que nunca se enteró de ella a través de canales oficiales y que solo se le informó en conversaciones privadas.
En su respuesta oficial a la consulta, Sampson dijo que incluso proponer la absorción de estas funciones por parte del ICO “es malinterpretar la realidad de esas funciones”.
Si bien ambos roles implican la supervisión del procesamiento legal de datos, incluida la retención y el intercambio de algunos datos personales altamente sensibles, ambas funciones discretas van mucho más allá de la protección de datos, dijo. “Existe una diferencia elemental entre los principios generales de gestión de datos y la vigilancia estatal intrusiva; también hay consideraciones fundamentales en esta área que no son problemas de protección de datos en absoluto ”, dijo Sampson.
Estas áreas sin datos incluyen la necesidad de considerar el impacto de la biometría y la vigilancia en una variedad de derechos humanos fundamentales, como el “efecto escalofriante” que “incluso la presencia percibida de una cámara de vigilancia policial” puede tener sobre la libertad de expresión y montaje, y si las herramientas desplegadas por la policía son lo suficientemente confiables como para ser utilizadas en investigaciones o enjuiciamientos criminales.
El rol de la cámara de vigilancia también incluye específicamente áreas de estándares técnicos, enlace con la academia y la industria, y la entrega de esquemas de certificación.
Sampson agregó además que aunque su función de cámara de vigilancia tiene un elemento regulador, en el sentido de que debe monitorear y alentar el cumplimiento del Código de Prácticas de Cámaras de Vigilancia del Ministerio del Interior, el Comisionado de Biometría del Reino Unido, por el contrario, no es un regulador en absoluto, es decir, su absorción por parte de la ICO crearía un conflicto de intereses.
“Las principales funciones del Comisionado de Biometría son de naturaleza cuasijudicial y se ejercen en el ámbito de la vigilancia policial, la lucha contra el terrorismo y la seguridad nacional”, dijo. “Caracterizarlos como defensores de los derechos de información es pasar por alto este punto fundamental y su absorción introduciría un regulador del Reino Unido en esta área y luego requeriría que el regulador asumiera funciones judiciales no regulatorias.
“En el marco de esas funciones, también puede haber un conflicto inherente para la ICO, ya que se encontrarán participando en decisiones para autorizar la retención policial de datos biométricos que luego son cuestionados por el individuo que luego no podría recurrir a ellos como el regulador de la nación que defiende sus derechos de información en general “.
En su respuesta a la consulta, la ICO dijo que había tomado nota de la intención de incorporar las funciones del comisionado de biometría y cámara de vigilancia a sus propias competencias, y que reconocía los beneficios de este enfoque para las partes interesadas.
“Estamos abiertos a esta expansión de nuestro mandato regulatorio, sujeto a la financiación adecuada, y esperamos más detalles sobre cómo funcionaría en la práctica cualquier transferencia de funciones”, dijo.
Sugerencias alternativas
En última instancia, si se va a absorber el papel del comisionado de biometría, Sampson dijo que sería mejor incorporar sus funciones en un organismo judicial ya existente (como el Comisionado de Poderes de Investigación o la Oficina del Comisionado de Poderes de Investigación), en lugar de crear una nueva, mandato no regulatorio del ICO como regulador de datos.
De manera similar, agregó que si bien hay más superposición entre el ICO y el papel de la cámara de vigilancia específicamente, el enfoque láser de este último en asuntos policiales además de sus funciones que no son de datos significa que hay un argumento más convincente para que sea absorbido por la ciencia forense. Regulador en su lugar.
Si es absorbido por el ICO, las funciones relacionadas con los datos de cada rol también “casi con certeza resultarían en que reciban menos atención”, dijo Sampson, y agregó que cree que las soluciones son “un conjunto único de principios claros por los cuales aquellos que operan biométricos y la tecnología de vigilancia se hará responsable, de forma transparente y auditable ”.
Dijo que sus sugerencias alternativas no solo ayudarían a reducir el papel de los litigios y los desafíos legales en la configuración del panorama regulatorio del Reino Unido, que describió como “una forma costosa e impredecible de desarrollar políticas”, sino que también ayudaría a las personas a tener “confianza y seguridad”. en todo el ecosistema de biometría y vigilancia ”.
“La propuesta estrecha y singular de absorción por parte del ICO es, en mi opinión, mal concebida; es la respuesta incorrecta contenida en la pregunta incorrecta y, por las muchas razones citadas anteriormente, es poco probable que produzca una gobernanza más simple y sólida ”, dijo Sampson. “Es más probable que resulte en una dilución y una mayor complejidad, mientras que al mismo tiempo se desperdicia la oportunidad de escuchar y prestar atención a lo que hablamos cuando hablamos de biometría”.
Falta de transparencia
Sampson dijo que había habido una falta de transparencia en torno al procedimiento de consulta del DCMS en sí, y agregó que “desconocía por completo” la consulta del DCMS y su enfoque en la transferencia de funciones a la ICO hasta que se le informó en privado.
“En el momento de redactar este artículo, todavía no he recibido una notificación formal como titular de un cargo legal pero, a pesar de esa formalidad, he tenido la ventaja de ver la carta enviada a otras partes interesadas y me he reunido con funcionarios y el Ministro de los Lores para lo cual oportunidades estoy agradecido ”, dijo, y agregó que, dado que el proceso de transferencia de funciones a la ICO comenzó antes de su nombramiento para el doble rol,“ uno podría ser perdonado por pensar que el gobierno ya ha respondido a sus propias preguntas y la consulta da la apariencia de poner el carro deliberativo ante el caballo determinante ”.
Sampson agregó además que ha planteado estos problemas a los funcionarios. “Aprecio la difícil posición en la que pueden encontrarse cuando intentan brindar información precisa y, al mismo tiempo, no desean invadir mi independencia”, dijo.
“Fundamentalmente, he recibido una garantía categórica de los ministros de que el propósito de las preguntas de la consulta es permitir la formulación adecuada de una política aún indecisa a la luz de respuestas informadas. Es en ese entendimiento que presento este “.
La consulta del DCMS finaliza el 19 de noviembre y las respuestas que reciba se utilizarán para dar forma a futuras reformas del régimen de gobernanza y protección de datos del Reino Unido.