Este documento, publicado en febrero de 2023, es una ampliación del informe «Fuera de control: uso policial del reconocimiento facial automatizado en Uruguay», publicado en marzo de 2022.
- Antecedentes del litigio contra el Ministerio del Interior
- ¿Qué preguntamos al Ministerio del Interior?
- ¿Qué información el Ministerio del Interior reconoció haber negado ilegalmente?
- 1. Las bases de datos no están inscriptas en el registro de la Unidad Reguladora y de Control de Datos Personales (URCDP).
- 2. El Ministerio del Interior no ha designado delegado de protección de datos personales.
- 3. No se realizó una evaluación de impacto antes ni después de la adquisición del software de RFA.
- 4. El sistema de RFA ya se encuentra instalado, pero no se encuentra operativo.
- 5. El Ministerio afirma que aún no sabe para qué usará el software de RFA. ¿Es eso posible?
- 6. No existen protocolos de uso.
- 7. Los diferentes perfiles de ingreso al sistema de RFA están definidos en el pliego de licitación (información incorrecta).
- 8. No están definidos los criterios que se usarán para la creación de las “listas de personas de interés” para alimentar el sistema de identificación facial.
- 9. Se realizó una capacitación sobre el funcionamiento del software para funcionarios del Centro de Comando Unificado.
- 10. No se realizó ni se tiene prevista una capacitación para los actores del sistema judicial.
- Reflexiones y recomendaciones
- Documentos del litigio
- Reconocimientos
Antecedentes del litigio contra el Ministerio del Interior
El uso policial de tecnologías de reconocimiento facial ha aumentado sigilosamente en los países de Latinoamérica. Este despliegue se caracteriza por la excesiva opacidad y la falta de debate público y, al parecer, Uruguay no es la excepción.
En febrero de 2020 el Ministerio del Interior de Uruguay adquirió un software de Reconocimiento Facial Automatizado (RFA) vía licitación pública. Un consorcio integrado por las empresas DDBA Ltda, CDT LATAM LLC y TTY SA resultó adjudicatario de la licitación. El software se contrató por el término de tres años a partir de febrero de 2020, hasta febrero de 2023.
En diciembre del mismo año se aprueba la creación de una base de datos de identificación facial para su tratamiento con fines de seguridad pública a cargo de la Secretaría del Ministerio del Interior (arts. 191 y 192 de la Ley de Presupuesto 2020). De esta forma se habilita el uso de las fotografías de rostros (e información asociada a ellas) de las cédulas de identidad y los pasaportes de la base de la Dirección Nacional de Identificación Civil (DNIC) para crear una base biométrica con una finalidad diferente a la de identificación. Esta finalidad consiste en usarlas como base de referencia en el software de RFA comprado a principios de 2020.
En mayo de 2021, preocupados por la falta de debate ante el avance del ecosistema de vigilancia automatizada de la policía, desde el Laboratorio de Datos y Sociedad (Datysoc) presentamos la propuesta de “Mesas de diálogo sobre uso de sistemas de vigilancia automatizada” en el 5º Plan de Acción de Gobierno Abierto 2021-2025, con el apoyo de otras organizaciones como Amnistía Internacional Uruguay, DATA Uruguay, CAInfo y Ártica. Lamentablemente, el Ministerio del Interior no apoyó este compromiso de gobierno abierto.
Entre agosto de 2021 y mayo de 2022 desde Datysoc realizamos diferentes entrevistas y solicitudes de acceso a la información pública con el fin de elaborar el informe sobre la situación del Uso Policial del Reconocimiento Facial Automatizado (RFA) en Uruguay, que publicamos en marzo de 2022. Los objetivos de dicho informe eran:
- Aportar elementos para el debate público, explicando aspectos básicos sobre cómo funcionan los algoritmos de RFA, sus riesgos y los diferentes escenarios de uso policial.
- Analizar el estado de situación de la regulación en torno al uso de la base de datos biométrica y el software de vigilancia biométrica, para determinar si la policía cumple con estándares de garantía básicos para el resguardo de los derechos humanos.
En el marco de este proyecto el 1 de noviembre de 2021 elevamos una solicitud de acceso a la información pública al Ministerio del Interior. El objetivo de la solicitud era averiguar cómo fue planificada la implementación del software de RFA, cómo se usaría la base con los datos biométricos de todos los ciudadanos y qué tipo de regulación legal el Ministerio entendió necesario impulsar para la puesta en funcionamiento del sistema.
En diciembre de 2021, una vez vencido el plazo legal para dar respuesta, el Ministerio del Interior niega el acceso a la información solicitada bajo el fundamento de que se trata de información reservada de acuerdo con las resoluciones ministeriales N⁰ 5909/01253 y N⁰ 5905/01254. Estas resoluciones forman parte de una serie de ocho resoluciones que el Ministerio dictó en 2012, en las que se reserva genéricamente todo tipo de datos referentes al organismo, violando el principio de “prueba de daño” del artículo 9 de la Ley de Acceso a la Información Pública (LAIP) y contraviniendo los estándares internacionales en materia de acceso a la información pública.
La Unidad de Acceso a la Información Pública (UAIP) ha establecido en varias ocasiones que los criterios de clasificación utilizados para reservar información pública establecidos en esas ocho resoluciones del Ministerio son ilegales (ver Dictamen N° 17/013 y declaraciones de su presidente). Lamentablemente la UAIP no cuenta con poderes vinculantes o sancionatorios que puedan obligar al Ministerio a cumplir con la LAIP.
La UAIP arribó a esta misma conclusión cuando presentamos una denuncia por la respuesta brindada por el Ministerio del Interior a nuestra solicitud. En respuesta a nuestra denuncia, el Consejo Consultivo de la UAIP, en su Resolución 13/022, “RESUELVE: Indicar que el Ministerio del Interior debe proceder a entregar la información que es pública a la solicitante, así como clasificar la información reservada de acuerdo con los parámetros legales establecidos en la Ley N° 18.381.”
El Ministerio del Interior no cumplió con la resolución del Consejo Consultivo de la UAIP que lo instaba a entregar la información retenida ilegalmente. Frente a este escenario decidimos seguir adelante con la vía judicial para obtener información sobre cómo son tratados los datos personales de la ciudadanía por el Ministerio y de qué manera está usando el sistema de videovigilancia.
Resaltamos el hecho de que el Ministerio del Interior ha establecido una estrategia de blindaje institucional para evitar cumplir con la Ley de Acceso a la Información Pública, ya que, a través de ocho resoluciones del año 2012, justifica de forma sistemática la negación de casi cualquier tipo de información a los ciudadanos. El hecho de que la UAIP no cuente con potestades sancionatorias genera un escenario favorable para que existan este tipo de incumplimientos sistemáticos de la Ley de Acceso a la Información Pública sin consecuencias jurídicas. Entendemos que esto es un grave ataque a la democracia y al Estado de derecho, ya que se vulnera el derecho de acceso a información sobre seguridad pública que supone un área de especial relevancia para el control por parte de la ciudadanía.
¿Qué preguntamos al Ministerio del Interior?
A finales de noviembre de 2022 presentamos nuestra demanda de acceso a la información pública ante el Juzgado Letrado de Primera Instancia en lo Contencioso Administrativo de 4º Turno. En ella solicitamos la información mínima que cualquier persona debería tener derecho a conocer sobre el tratamiento de datos personales por parte del Ministerio del Interior. Las preguntas fueron las siguientes:
- ¿Se encuentra inscripta la Base de Reconocimiento Facial a la que hace referencia el art. 191 de la Ley Nº 19.924 en el Registro de Bases de Datos Personales? ¿Cuál es el número de registro?
- Nombre y datos de contacto del delegado de protección de datos del Ministerio del Interior.
- ¿Se realizó una evaluación de impacto sobre el uso del sistema de identificación facial contratado por Licitación Pública (13/2019 Ministerio del Interior | Secretaría del Ministerio del Interior)? De ser así, se solicita acceder a esta evaluación.
- ¿El sistema de identificación facial ya se encuentra operativo o en producción?
- ¿Qué tipo de uso específico se le da o dará a este software de identificación facial (RFA)? ¿Están previstos algunos de los siguientes usos?: a) Verificación de identidad (por ejemplo, cuando un sospechoso es arrestado, pero se niega a dar su nombre a la policía o cuando una persona no porta su cédula en la vía pública). b) Identificación retrospectiva o forense (con imágenes de circuitos cerrados de videovigilancia – CCTV). c) Ciberpatrullaje (tomar las imágenes públicas en la web, por ej. en redes sociales, y usar el software RFA para confirmar la identidad y los vínculos de quienes figuran en las fotografías). d) RFA en vivo (RFA 1 a N para identificar a las «personas de interés» para las autoridades mientras atraviesan las inmediaciones del espacio público).
- Los protocolos de uso (protocolo de intercambio de datos con la DNIC para actualizar la base, protocolo de protección de datos y de seguridad, protocolo de uso por personal policial para verificación de identidad, protocolo de actuación para identificación en ambientes no controlados, protocolo de auditoría, entre otros).
- Los diferentes perfiles (roles) de usuarios que acceden a la plataforma de identificación facial, ¿cómo se definen estos roles?, ¿qué funcionarios del Ministerio del Interior se incluyen dentro de cada rol?
- ¿En base a qué criterios se crearán las listas de “personas de interés” para alimentar el sistema de identificación facial? ¿Se requerirá orden judicial para la creación de este tipo de listas?
- Nombre y cantidad de instancias de formación (cursos, talleres, etc.) sobre el funcionamiento del software de RFA que se hicieron o se planifican realizar para el personal policial. ¿Cuál es la población objetivo que recibirá esta formación dentro del Ministerio del Interior? Temario cubierto en las formaciones.
- Nombre y cantidad de instancias de formación (cursos, talleres, etc.) sobre el funcionamiento del software de RFA que se hicieron o se planifican realizar para los actores del sistema judicial. ¿Cuál es la población objetivo que recibirá esta formación dentro del sistema judicial? Temario cubierto en las formaciones.
¿Qué información el Ministerio del Interior reconoció haber negado ilegalmente?
En la audiencia efectuada el 1 de diciembre de 2022 el Ministerio del Interior entregó la mayor parte de la información solicitada, reconociendo, de esta forma, haber incumplido con la Ley de Acceso a la Información Pública en la vía administrativa. A continuación figura la información entregada y las consideraciones que tenemos sobre ella:
1. Las bases de datos no están inscriptas en el registro de la Unidad Reguladora y de Control de Datos Personales (URCDP).
La inscripción de las bases que contengan datos personales ante el registro de la URCDP es una obligación legal, pero, de acuerdo con el artículo 3 de la Ley de Protección de Datos Personales, no sería obligatorio para el Ministerio inscribir aquellas bases que tienen por objeto específico la seguridad pública.
De cualquier forma, realizamos esta pregunta porque la inscripción de las bases de identificación facial sería un indicador de buenas prácticas de transparencia. En ese caso, cualquier persona podría acceder a las políticas relativas a las finalidades de uso de los datos biométricos de toda la población, las personas responsables en el manejo del software de RFA y toda la información asociada a esas bases que figurara en el registro de la URCDP.
2. El Ministerio del Interior no ha designado delegado de protección de datos personales.
El Ministerio del Interior informa que aún no ha designado su delegado de protección de datos personales y que “se está en instancia de seleccionar la persona y el perfil adecuado”.
De esta forma, encontramos que el Ministerio del Interior no cumple con la obligación legal de contar con un delegado de protección de datos (artículo 40 de la Ley N° 19670 de 2018 y artículo 10 del Decreto 64/020).
Las funciones principales de este delegado son: “a) Asesorar en la formulación, diseño y aplicación de políticas de protección de datos personales; b) Supervisar el cumplimiento de la normativa sobre dicha protección en la entidad o entidades para las que preste servicios; c) Proponer todas las medidas que entienda pertinentes para adecuarse a la normativa y a los estándares internacionales en materia de protección de datos personales y verificar su realización; d) Actuar como nexo entre su entidad y la Unidad Reguladora y de Control de Datos Personales.” (Artículo 40 de la Ley N° 19670).
3. No se realizó una evaluación de impacto antes ni después de la adquisición del software de RFA.
La normativa de protección de datos personales, así como los organismos del Sistema Internacional de Derechos Humanos [1], [2], [3], establecen claramente que las evaluaciones de impacto sobre la privacidad y la libertad de expresión deberían ser obligatorias por ley como requisito previo para el despliegue de todas las tecnologías de vigilancia. Se trata de herramientas fundamentales que permiten explicar la necesidad y proporcionalidad de estos despliegues, identificar poblaciones especialmente vulnerables cuyos derechos puedan ser afectados de forma diferencial (como sucede con las personas afrodescendientes, mujeres, población LGBTQ, entre otros) y establecer criterios de manejo de riesgos.
4. El sistema de RFA ya se encuentra instalado, pero no se encuentra operativo.
El Ministerio informa que la implementación está siendo estudiada por comisiones que se han creado a tales efectos.
Vale la pena recordar que la contratación del software implicó un gasto de casi un millón de dólares y que el software se contrató por el término de tres años a partir de febrero de 2020, hasta febrero de 2023. Vencido el contrato, habrá que realizar un nuevo llamado y el Ministerio podrá solicitar a la empresa que el servicio se preste hasta la sustanciación de ese llamado (gestionando un nuevo pago, obviamente).
5. El Ministerio afirma que aún no sabe para qué usará el software de RFA. ¿Es eso posible?
¿Para qué compró este software el Ministerio del Interior? Esta es la pregunta más relevante que realizamos en nuestro pedido de información, ya que conocer la forma en que es usado el software de RFA y los datos biométricos de toda población es de alto interés público, especialmente si hablamos de fines de vigilancia. Solicitamos que se nos confirme si, por ejemplo, se preveía alguno de estos tipos de uso: a) verificación de identidad, b) identificación retrospectiva o forense, c) ciberpatrullaje y d) RFA en vivo en espacios públicos (RFA 1 a N) (ver definiciones y ejemplos en la página 19 y siguientes de nuestro informe).
El Ministerio del Interior expresa que el software de RFA se adquirió para el cumplimiento de sus cometidos, y que aún no sabe el tipo de uso específico que se le da o dará. Agrega que la solución contratada no tiene capacidad para aplicar RFA en vivo y que se necesita adquirir otros complementos para realizar reconocimiento facial de forma remota y en tiempo real en espacios públicos con fines de aplicación de la ley (nota: eso no significa que ese uso no esté previsto a futuro).
Resaltamos el hecho de que hace 3 años se efectuó un gasto de casi un millón de dólares y que el contrato vence en febrero de 2023. A pesar de esto, el Ministerio afirma que aún no sabe exactamente por qué ni para qué adquirió la tecnología de reconocimiento facial. Pero, ¿es posible que el Ministerio compre un software sin saber para qué lo hace? Veamos.
El artículo 14 de la Ley de Acceso a la Información Pública establece que: “La solicitud de acceso a la información no implica la obligación de los sujetos obligados a crear o producir información que no dispongan o no tengan obligación de contar al momento de efectuarse el pedido.” (negritas nuestras).
Desde Datysoc entendimos que:
- El Ministerio tiene obligación de contar con esta información ya que debe fundamentar sus decisiones de compra sin basarse en fórmulas generales de acuerdo con el Código de Ética de la Función Pública (Art. 23, Ley N° 19823), debe declarar al Tribunal de Cuentas cuál era el uso o consumo al que estaba destinado el software (Art. 83, TOCAF) y también debe cumplir con el principio de finalidad en la protección de datos personales informando a los ciudadanos, de forma específica y no ambigua, qué tipo de tratamiento le dará a sus datos (Art. 8, Ley 18.331).
- El Ministerio sabe, al menos parcialmente, para qué usará la tecnología de reconocimiento facial y niega la existencia de esta información (además, en el supuesto de que no la tuviera, correspondería que la hubiera generado). De hecho, durante el transcurso del juicio se hace pública la noticia de que el Ministerio ya ha firmado convenios con otros organismos del Estado que implican el uso del software de reconocimiento facial contratado.
Tanto el Juzgado de Primera Instancia como el Tribunal de Apelaciones concuerdan con que el Ministerio del Interior retuvo información ilegítimamente, pero lamentablemente no compartieron nuestros argumentos en cuanto al objeto final del litigio. El Juez de Primera Instancia expresa que no le corresponde juzgar “la desidia del Estado en la puesta en práctica del sistema y por tanto del mal uso de los dineros públicos” (Sentencia de Primera Instancia); mientras que el Tribunal de Apelaciones entiende que no aportamos prueba suficiente de que la información existe: “la carga de acreditar la existencia de la información que se exige al Ministerio del Interior es de la parte actora, por lo que, ante la ausencia de prueba, debe soportar las consecuencias de tal omisión” (Sentencia de Segunda Instancia).
Más allá de la cuestión sobre si existe o no existe la información sobre qué uso específico se le da o dará al sistema de RFA y a la base biométrica, hay algo que resulta evidente: el Ministerio del Interior ha adquirido tecnología de vigilancia potencialmente potente de manera acrítica y sin considerar cómo puede impactar en los derechos humanos. Esto debe ser tomado como una alerta.
6. No existen protocolos de uso.
El Ministerio del Interior afirma que no existen protocolos de uso y que estos protocolos aún se encuentran en etapa de elaboración (a pesar de que han pasado ya tres años desde la adquisición del software). También expresa que ese es el motivo por el cual el software aún no se encuentra operativo.
Resaltamos que, ni en el Código del Proceso Penal ni en la Ley de Procedimiento Policial, existe ninguna disposición que regule los aspectos relacionados con el uso policial de tecnologías de videovigilancia o su uso como prueba digital.
De acuerdo con las recomendaciones de varias relatorías de Derechos Humanos de la ONU [1], [2], [3], este tipo de reglamentación:
- Debería ser de rango legal (“leyes precisas y públicamente accesibles”) y exigir garantías básicas de respeto a los derechos fundamentales como la estricta trazabilidad y registro de estas actividades y la obligatoriedad de orden judicial previa debidamente fundamentada.
- Debería exigir una supervisión, consulta y control públicos genuinos para la adquisición y uso de estas tecnologías por parte del gobierno.
La legitimidad de la implementación y uso del sistema de RFA depende de la existencia de una correcta base legal que permita evaluar la necesidad, proporcionalidad e idoneidad del uso policial del RFA ante el conflicto con derechos fundamentales. Por otra parte, resulta alarmante la falta de garantías en el procesamiento, admisibilidad y valoración de un match biométrico (la coincidencia de un rostro con la base de referencia) como prueba digital en el marco de un procedimiento judicial.
¿Quién autoriza el uso del sistema de RFA? ¿Cuáles son los contextos específicos de uso? ¿Cómo se auditará el uso del sistema? ¿Cómo se controlará el acceso al sistema? ¿Cómo debe proceder un oficial ante un match biométrico? ¿Cuándo puede aceptarse un match biométrico como prueba? ¿Cómo se valorará esta prueba? ¿Cómo se abordará la posibilidad de sesgos en el sistema? ¿Cuándo y cómo se informará al imputado de la existencia de este tipo de prueba? ¿Cómo se abordarán las diferencias entre un match biométrico en ambiente controlado y uno en ambiente no controlado? ¿Cómo se eliminarán estos datos cuando ya no sean necesarios? Nada de esto se ha definido aún y la mayoría de estas decisiones deberían fijarse a través de normas de rango legal precisas y públicamente accesibles.
7. Los diferentes perfiles de ingreso al sistema de RFA están definidos en el pliego de licitación (información incorrecta).
En nuestra solicitud preguntamos cómo se definen los roles de los funcionarios que tienen acceso al sistema de RFA y qué funcionarios del Ministerio del Interior se incluyen dentro de cada rol. Nos interesa comprender esto porque no es lo mismo suponer que cualquier funcionario policial tiene acceso al sistema de RFA y a la base biométrica, que suponer que solo lo tengan los funcionarios que trabajan en el Centro de Comando Unificado, y también porque diferentes niveles de acceso implican diferentes responsabilidades.
El Ministerio expresa que esa información se encuentra en el pliego de la licitación. Volvimos a revisar el pliego y la información proporcionada es incorrecta: ningún ítem del pliego prevé la estructura de roles y niveles de acceso.
8. No están definidos los criterios que se usarán para la creación de las “listas de personas de interés” para alimentar el sistema de identificación facial.
El Anexo II del pliego de licitación requería que el software de RFA fuera capaz de ser alimentado con datos biométricos de “listas de personas de interés para sistemas de reconocimiento facial en línea e integrados al MI y otros servicios internos y externos”. El pliego de licitación también requería que el software contara con “mecanismos de configuración de alertas para dichas listas”. Como este requisito implicaba crear grupos de personas que serán especialmente vigiladas, entendimos que era importante constatar qué criterios se usarían para armar las listas y si la inclusión en una de estas listas requeriría una orden judicial.
El Ministerio del Interior informa que aún no se han definido los criterios para la creación de este tipo de listas. También está a estudio el tema de si será necesario o no requerir una orden judicial para incluir nombres de personas dentro de estas listas de interés policial que se usarán en el software de RFA. Resaltamos que no existe ninguna disposición que regule la clasificación de personas en listas de interés en el Código del Proceso Penal ni en la Ley de Procedimiento Policial y que la regulación de estos procedimientos debería ser de rango legal.
9. Se realizó una capacitación sobre el funcionamiento del software para funcionarios del Centro de Comando Unificado.
Si bien el Ministerio nos informa que se realizó una capacitación dirigida a funcionarios de una oficina específica que será creada dentro del Centro de Comando Unificado, no logramos acceder a un mayor detalle sobre el alcance de estas capacitaciones.
Esta información solicitada no es caprichosa o accesoria, ya que analizar los protocolos de actuación conjuntamente con la formación recibida por parte de los actores que operan el software resulta fundamental para comprender si existirá intervención humana significativa o si dicha intervención es meramente nominal.
El concepto de “intervención humana significativa” se ha incluido en varias regulaciones. Por ejemplo, la Ley de Reconocimiento Facial del Estado de Washington define el concepto como: “revisión o supervisión por parte de uno o más individuos que estén capacitados de acuerdo con la sección 7 de esta ley y que tengan la autoridad para modificar la decisión que se está revisando.” Y en la sección 7 establece los aspectos mínimos requeridos en la capacitación.
Resulta evidente la importancia de que los operadores del sistema comprendan cómo funciona el sistema, siendo conscientes de la existencia de sesgos comunes y de los factores que influyen en la precisión del algoritmo, así como de la correcta configuración de los umbrales y puntajes de similitud de plantillas faciales, para realizar la configuración correctamente de acuerdo al contexto y a los diferentes escenarios de uso.
10. No se realizó ni se tiene prevista una capacitación para los actores del sistema judicial.
El Ministerio informa que no se tiene previsto quién recibirá formación dentro del sistema judicial.
Resaltamos que la correcta formación de los actores del sistema judicial es imprescindible para determinar la admisibilidad de un match biométrico como un medio de prueba judicial y realizar una correcta valoración de esta prueba, además de dar sentido al concepto de “intervención humana significativa” en el contexto judicial.
Reflexiones y recomendaciones
Durante los últimos meses hemos observado una falta general de confianza en la policía uruguaya. La fuerte cultura de opacidad instalada en el Ministerio del Interior, conjuntamente con los recientes casos de vigilancia ilegal que han trascendido en la prensa a partir del caso Astesiano, han puesto a esta institución en el ojo de la tormenta. A nivel social se ha instalado la sospecha del mal uso de las herramientas de vigilancia y la idea de que los oficiales policiales actúan sin supervisión ni controles adecuados.
Sumado a este contexto, encontramos que, en recientes informes de organizaciones y expertos que estudian los efectos de las tecnologías de vigilancia sobre la privacidad y la libertad de expresión, se hace hincapié en que el uso policial del RFA pone en riesgo los derechos de los ciudadanos, por su potencial de discriminación y por tratarse de una tecnología altamente intrusiva, más allá de sesgos o fallos.
Los organismos internacionales de derechos humanos recomiendan especialmente la generación de instancias de participación y supervisión ciudadana para el despliegue de tecnologías de vigilancia, como la co-construcción de su regulación, la celebración de consultas públicas o la creación de órganos de seguimiento integrados por representantes del gobierno, empresas, sociedad civil y academia.
El Ministerio del Interior afirma que el sistema de reconocimiento facial no se encuentra operativo y que existen comisiones que se encuentran tratando el tema. Si esto es así, es hora de que se incluya a la sociedad civil y a la academia en estos (u otros) espacios de discusión.
Desde Datysoc entendemos que es inaceptable la posibilidad actual o futura de que se someta a la ciudadanía a procesos de vigilancia masiva y a controles continuos de identidad, erosionando sus derechos fundamentales a la privacidad y la libertad de expresión. Urge tomar medidas para asegurar que esto no ocurra, antes de que el sistema de RFA pase a la fase operativa. Se proponen las siguientes acciones:
Desde el Parlamento:
- Establecer instancias de participación ciudadana antes de implementar el sistema de Reconocimiento Facial Automatizado y, en general, para la discusión sobre la legitimidad del ecosistema de vigilancia automatizada que ha desplegado o planifica desplegar el Ministerio.
- Imponer una moratoria en la adquisición de software de vigilancia hasta que no exista una base legal que regule adecuadamente el ecosistema de vigilancia policial.
- Introducir las modificaciones necesarias en el Código del Proceso Penal y en la Ley de Procedimiento Policial para regular el tema de forma adecuada, incluyendo:
- La prohibición del enrolamiento masivo de toda la población en el sistema de RFA (implica la derogación de los arts. 191 y 192 de la Ley de Presupuesto 2020).
- La prohibición del uso de RFA como medio de vigilancia policial en tiempo real y sin orden judicial en espacios públicos.
- Los mecanismos obligatorios de análisis de impacto y de evaluación de riesgo junto con mecanismos de rendición de cuentas y seguimiento.
- Los criterios de diligenciamiento de los matches biométricos como métodos de investigación y como prueba digital.
Desde el Ministerio del Interior:
- Impulsar procesos de transparencia y rendición de cuentas.
- Impulsar la creación de un programa público de capacitación sobre el funcionamiento y los riesgos del RFA para funcionarios policiales y para actores del sistema judicial.
Documentos del litigio
- Demanda de Acceso a la Información Pública
- Contestación de la demanda
- Acta de la audiencia
- Información entregada – Expediente interno del Ministerio del Interior
- Sentencia de Primera Instancia
- Apelación
- Contestación de la Apelación
- Sentencia de Segunda Instancia
Reconocimientos
Esta publicación y el litigio contra el Ministerio del Interior se realizó con el apoyo de:
Fondo de Respuesta Rápida de: