Europa ultima la creación de un fichero gigante con datos de carácter personal

Por LUDOVICA JONA

Un acuerdo provisional, firmado el 5 de febrero, entre el Consejo Europeo y el Parlamento Europeo, prevé reforzar los controles fronterizos en el seno de la Unión Europea. Dicho convenio unificaría seis registros de datos personales, alfanuméricos y biométricos. Los defensores de las libertades individuales ya han dado la voz de alarma.

Artículo en acceso libre. Descubre y lee todo en Mediapart Abonarse

Dispositivos portátiles equipados con lectores de huellas dactilares e imágenes faciales para que la Policía pueda localizar a los terroristas: ya no se trata de ciencia ficción, sino de un proyecto europeo que se está convirtiendo en realidad. El pasado 5 de febrero, se firmó un acuerdo provisional sobre la interoperabilidad de los sistemas de información en el continente.

Este acuerdo debe permitir la unificación de seis registros con datos de identificación alfanuméricos y biométricos (huellas dactilares e imágenes faciales) de ciudadanos extracomunitarios. A pesar de las muchas reservas expresadas por el CNIL europeo.

Giovanni Buttarelli, supervisor europeo de protección de datos, ha calificado esta propuesta de « punto de no retorno » en el sistema europeo de bases de datos. En resumidas cuentas, los registros de solicitantes de asilo (Eurodac), de solicitantes de visado para la Unión Europea (Visa) y de solicitantes de visado (Sistema de Información de Schengen) se incluirán en tres nuevas bases de datos creadas en los últimos meses, todas ellas relativas a ciudadanos no comunitarios.

Esto dará acceso a la nueva base de datos no sólo a las fuerzas policiales de los Estados miembros, sino también a los responsables de Interpol, Europol y, en muchos casos, incluso a los guardias de fronteras de la agencia europea Frontex. Podrán buscar personas por su nombre, pero también por sus huellas dactilares o faciales, y cruzar información de varias bases de datos sobre una persona.

El gráfico difundido por el Consejo Europeo para defender su proyecto. El gráfico difundido por el Consejo Europeo para defender su proyecto.

« La interoperabilidad puede consistir en un único registro con datos aislados entre sí o en una base de datos centralizada. Esto último puede implicar serios riesgos de pérdida de información sensible. La elección entre las dos opciones es un detalle fundamental que se aclarará en el momento de la aplicación », explica Buttarelli.

El Parlamento Europeo y el Consejo aún no han aprobado formalmente el acuerdo antes de que se convierta en ley.

Los riesgos de la megabase de datos

« He votado en contra de la interoperabilidad porque se trata de una planta de gas que no cumple los principios de proporcionalidad, de necesidad y de finalidad, prioritarios cuando se trata de violaciones de los derechos fundamentales y de las libertades públicas », ha declarado Marie-Christine Vergiat, diputada en el Parlamento Europeo y miembro de la Comisión de Libertades Civiles. « Se mezcla todo: las autoridades de control fronterizo y las autoridades encargadas de hacer cumplir la ley, por ejemplo, cuando sus finalidades no son los mismas ».

La propuesta de Reglamento, elaborada por un grupo de expertos de alto nivel de las instituciones europeas y de los Estados miembros, cuyos nombres no se han revelado, fue presentada por la Comisión en diciembre de 2017, con el objetivo de prevenir los ataques terroristas y promover el control de las fronteras.

Sin embargo, las instituciones de la UE están divididas en cuanto a su impacto en la seguridad de los ciudadanos. Por un lado, Krum Garkov, director de Eu-Lisa –la agencia europea responsable de la gestión del enorme registro de datos–, estima que ayudará a prevenir ataques e identificar a terroristas detectando a los delincuentes con identidades falsas. Por otro lado, Giovanni Buttarelli advierte contra una base de datos centralizada, que es más probable que sea objeto de ataques cibernéticos. « No debemos pensar solo en hackers.  Hay potencias extranjeras muy interesadas en la vulnerabilidad de estos sistemas », dijo.

La utilidad en la lucha antiterrorista: las dudas de los expertos

La idea de la interoperabilidad de los sistemas de información nació después del 11 de septiembre. Se desarrolló en Europa en el contexto de la crisis migratoria y los atentados de 2015, y fue elaborada en el marco de una estrecha relación de colaboración entre las instituciones europeas responsables del control fronterizo y la industria que desarrolla las tecnologías para llevarlo a cabo.

« El objetivo de la lucha contra el terrorismo ha desaparecido; ahora hablamos de “fraude de identidad” y mezclamos cada vez más la lucha contra la delincuencia y la inmigración llamada ilegal », añade la diputada Vergiat. « Participé en la Comisión especial de lucha contra el terrorismo del Parlamento Europeo, así que sé que la relación entre el terrorismo y la llamada inmigración ilegal es infinitesimal. Se cuentan con los dedos de una mano los casos de ciudadanos procedentes de terceros países detenidos por actos terroristas ».

En la futura base de datos, « un único registro de identidad recogerá datos personales de los sistemas de información de diferentes países, mientras que un detector de identidad múltiple enlazará las diferentes identidades de un mismo individuo », precisó por su parte el director de Eu-Lisa, en la conferencia anual de la Asociación Europea de Biometría (EAB), en la que se dieron cita representantes de los fabricantes de tecnologías de reconocimiento digital necesarias para la implementación del sistema.

« En el atentado de Berlín del terrorista Anis Amri, descubrimos que este individuo tenía 14 identidades en la Unión Europea. Es posible que, si hubiera existido una base de datos interoperable, se hubiera detenido antes », señaló.

Sin embargo, Reinhard Kreissl, director del Vienna Centre for Societal Security (Vicesse) y experto en la lucha contra el terrorismo, afirma que en los atentados terroristas de los últimos diez años en Europa, « los autores eran a menudo ciudadanos europeos y, por lo tanto, no aparecían en las bases de datos que deberían ser unificadas. Y todos ellos ya estaban en el radar de las fuerzas policiales ».

« Cualquier oficial de inteligencia serio admitirá que tiene una lista de 1.000 a 1.500 individuos peligrosos, pero que no puede seguirlos a todos », añade Kreissl. « Una sobrecarga de datos no ayuda a la Policía ».

« La interoperabilidad cuesta miles de millones de dólares y la integración de diferentes sistemas no es tan fácil como parece », abunda Sandro Gaycken, director del Digital Society Institute de Esmt Berlin. « Es mejor invertir en la inteligencia de las personas para proporcionar más seguridad de una manera menos intrusiva para la privacidad », apunta el experto en ciberinteligencia.

El presupuesto fronterizo de la UE aumenta un 197%

La carrera por los contratos públicos para crear la nueva base de datos está a punto de comenzar; en el capítulo sobre el gasto en « Migración y control de fronteras » del presupuesto propuesto por la Comisión para el período 2021-2027, el fondo de gestión de fronteras aumentó en un 197%, mientras que la parte dedicada a las políticas de migración y asilo sólo aumentó en un 36%.

En 2020 entrará en vigor el sistema Entry Exit (Ees, o SEE, una de las tres nuevas bases de datos centralizadas con interoperabilidad). Exige a cada Estado miembro recoger las huellas dactilares y las imágenes faciales de todos los ciudadanos de terceros países que entren y salgan de la UE y que alerte cuando expiren sus permisos de residencia.

Esto significa que cada frontera, ya sea de un aeropuerto, de un puerto o terrestre, debe estar equipada con lectores de huellas dactilares e imágenes faciales. La Comisión estima que la base de datos EEE costará 480 millones de euros los primeros cuatro años. A pesar de la enorme inversión de la Unión, los Estados miembros seguirán sufragando numerosos gastos.

Luego le tocará el turno a Etias (European Travel Information and Authorisation System), el nuevo registro que establece un examen preventivo de las solicitudes de entrada, incluso para los ciudadanos de países extranjeros que no necesitan visado para entrar en la UE. La Unión ha estimado su coste en 212,1 millones, pero el reglamento, además de prever costes adicionales para los Estados, menciona « recursos adicionales » que deben garantizarse a las agencias de la UE responsables de su funcionamiento, en particular a la Guardia Costera y a la Guardia de Fronteras de Frontex.

Esta es probablemente la razón por la que el presupuesto propuesto para Frontex se ha más que triplicado de cara a los próximos siete años, hasta alcanzar los 12.000 millones de euros. Todo ello en un clima de conflicto de intereses entre la Agencia Europea y la industria biométrica.

Un miembro de la Unidad de Investigación e Innovación de Frontex forma parte del Consejo de Administración de la Asociación Europea de Biometría (EAB, por sus siglas en inglés), que reúne a las principales organizaciones de investigación e industrias del sector de la identificación digital y también hace lobbying. La conferencia anual de la asociación fue patrocinada por el gigante biométrico francés Idemia y la Security Identity Alliance.

Rasa Karbauskaite, responsable de investigación de Frontex y miembro del consejo de la EAB, sugirió a los representantes de la industria que asistieran a la conferencia organizada por Frontex con los Estados miembros: « Una oportunidad para mostrar las últimas tecnologías desarrolladas ». Un representante de la industria también le pidió a Karbauskaite que utilizara su papel institucional para presionar a Icao, la agencia de la ONU responsable de la legislación sobre pasaportes, para hacer que las tecnologías de seguridad de datos biométricos sean obligatorias en todo el mundo.

La justificación sigue siendo « proteger a los ciudadanos europeos del terrorismo internacional », pero todavía no hay datos ni estudios sobre cómo los nuevos registros de datos biométricos y su interconexión pueden contribuir a este objetivo.

Versión española : Mariola Moreno, infoLibresocio editorial de MediapartEdición Irene Casado Sánchez.

Si vous avez des informations à nous communiquer, vous pouvez nous contacter à l’adresse enquete@mediapart.fr. Si vous souhaitez adresser des documents en passant par une plateforme hautement sécurisée, vous pouvez vous connecter au site frenchleaks.fr.

Continùa leyendo en Mediapart Acceso ilimitado al periódico participación libre en el club Abonarse

Este artículo, escrito por una periodista italiana, forma parte de una investigación internacional « Invisible Borders » (Fronteras Invisibles), realizada gracias a una subvención del fondo IJ4EU, con la colaboración de la Comisión Europea. Es el primero de una serie de tres artículos, publicados por Mediapart.