Pasaportes biométricos, ¿un estado de vigilancia permanente?

VERA VON KREUTZBRUCK
The Women's International Perspective/Alternet (Traducido para Rebelión por Germán Leyens)




Uno de los dulces placeres de la vida es viajar. Gracias a la creciente cantidad de vuelos a bajo coste, los viajes al extranjero ya no son un lujo reservado para los pocos privilegiados. Al mismo tiempo, sin embargo, hay un alarmante aumento en la demanda de datos personales de los turistas y no existe un marco legal transatlántico sobre el intercambio de datos personales. Aunque terceras partes como aerolíneas y operadores de aeropuertos tienen derecho a leer esos datos, no sabemos lo que pasa con ellos posteriormente.

Bajo legislación introducida después de los ataques del 11 de septiembre, EE.UU: ha reforzado las medidas de seguridad para turistas extranjeros que entran a su país. La última medida requiere que hasta 2012, cada viajante que entre a EE.UU. como parte de un programa de exención de visa tiene que tener un pasaporte biométrico o se verá forzado a solicitar una visa.

El pasaporte biométrico – que incorpora un chip electrónico con datos personales, imágenes faciales y huellas digitales – está en camino a convertirse en un requisito previo global para viajes. Hasta entonces los actuales pasaportes seguirán siendo válidos para viajes a la mayoría de los países. Alemania, Francia y Holanda ya han comenzado a emitir los nuevos documentos. Los parlamentarios de la UE accedieron a la demanda de EE.UU. y aprobaron una decisión a fines de 2005 que dice que su objetivo es combatir la inmigración ilegal, el terrorismo y el crimen organizado. Pero la excusa de que los nuevos pasaportes ayudarán a impedir el terrorismo internacional es cuestionable ya que ante todo los agentes de seguridad tendrán que saber qué cara o huellas digitales buscan.

Inicialmente, Washington fijó un plazo hasta 2006 para los 27 países en la UE y otros países exentos de visa como Noruega, Islandia y Suiza, pero luego extendió la fecha hasta junio de este año para dar a esos países más tiempo para preparar la tecnología necesaria para emitir los pasaportes biométricos. El Departamento de Estado de EE.UU. comenzó a introducir pasaportes-e en 2006 y se proyecta que todo dueño de un pasaporte en EE.UU. tenga uno hasta 2017.

Mientras tanto, hay poco entusiasmo para estos nuevos requerimientos. Protectores de datos y activistas por los derechos humanos argumentan que esta regulación trata a cualquiera como un criminal en potencia, violando así la protección de los datos personales de los ciudadanos e imponiendo un estado de constante vigilancia.

Peter Hustinx, Supervisor Europeo de Protección de Datos, dijo en una conferencia de prensa sobre la implementación de pasaportes biométricos en 2007 que las medidas de seguridad orientadas a prevenir el terrorismo son aumentadas frecuentemente a costa de la privacidad. Hustinx está a cargo de asesorar a los gobiernos y a los organismos de la UE respecto a estándares de seguridad de datos y actúa independientemente de las instituciones de la UE. Advirtió que la UE se “precipita hacia una nueva era” de uso de identificadores biométricos para controles de seguridad mientras que los estándares para la protección de datos aún no están claros.

“Es muy importante que los datos biométricos sean sólo conservados en el pasaporte y no en bases de datos externas. Hasta ahora no hay regulaciones internacionales que lo garanticen,” dijo Peter Schaar, Comisionado Federal Alemán para Protección de Datos, en una conferencia sobre protección de datos realizada en marzo de este año en Berlín.

En 2005 cuando se publicó esa decisión, no tuvo lugar un intenso debate político en Alemania, pero hubo algunas voces de disenso. El periódico de izquierdas Die Tageszeitung publicó un artículo diciendo que desde el 11-S la seguridad interior había ganado más importancia que la protección de los derechos fundamentales del ciudadano. Además, expertos en seguridad han advertido ante el peligro y la facilidad con la que hackers y agencias estatales podrían abusar de los registros de datos y de la información personal delicada que rastrean.

En los hechos, el pasaporte-e, que supuestamente debe proteger a los Estados contra ataques terroristas, no es en nada seguro. En 2006 en la conferencia de seguridad Black Hat realizada en Las Vegas, Lukas Grunwald, consultor en seguridad informática alemán, demostró que los datos en los chips son fáciles de copiar. Demostró que un terrorista podría portar un pasaporte con su verdadero nombre y foto impresos en las páginas, pero con un chip con información diferente clonada del pasaporte de algún otro. Sin embargo, esto podría ser fácilmente evitado si el funcionario de seguridad examina el pasaporte para asegurar que el nombre y la foto impresos corresponden a los datos leídos del chip.

Aún más inquietante para los activistas y los protectores de datos, la Unión Europea está a punto de iniciar conversaciones con EE.UU. para darle acceso a los datos bancarios. El plan podría ir más allá de un acuerdo existente con la UE que permite que las líneas aéreas transatlánticas transfieran datos de tarjetas de crédito, direcciones de correo electrónico, pasaportes, itinerarios de viaje y otros pertenecientes a pasajeros europeos a funcionarios de EE.UU. EE.UU. ya ha estado examinando transacciones manejadas por la Sociedad para las Comunicaciones Financieras Interbancarias Internacionales (SWIFT) desde el 11-S. SWIFT, que está basada en Bélgica, planea transferir sus servidores y base de datos de EE.UU. a Europa. Ya que las leyes de privacidad de datos son mucho más estrictas en Europa, EE.UU. necesitaría entonces permiso de la UE antes de poder obtener acceso a esa delicada información.

La protección de la privacidad y de los datos personales de un ciudadano es vital para toda sociedad democrática, y debería ser respetada tanto como la libertad de expresión o de movimiento. Algunos funcionarios en EE.UU. y en la UE, harían bien en volver a leer el Artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea que dice lo siguiente:

“Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. Estos datos se tratarán de modo leal, para fines determinados y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. El respeto de estas normas quedará sujeto al control de una autoridad independiente.”

En la busca paranoica de más seguridad, a menudo se sacrifica la libertad y la privacidad. Todos somos vigilados por el “Gran Hermano,” ¿pero quién vigila al “Gran Hermano”?