Recientemente, las empresas Worldcoin y Tools for Humanity se han popularizado en Colombia al presentar una iniciativa mediante la cual le pagan a los ciudadanos un monto que va desde los 40.000 pesos a cambio del escaneo del iris de sus ojos.Por su parte, la Superintendencia de Industria y Comercio (SIC) decidió intervenir ante la preocupación por el tratamiento de estos datos y las posibles repercusiones para la privacidad de los ciudadanos.No obstante, este fenómeno no es exclusivo de Colombia pues, en meses anteriores, ha generado controversia en otros países de la región.De acuerdo con la superintendente Cielo Rusinque, "el iris es un dato biométrico extremadamente sensible, comparable al ADN".¿Para qué sirve escanear el iris de los ojos?Según han explicado las empresas promovedoras de esta iniciativa, el escaneo del iris es una medida de seguridad que confirma la identidad de cada usuario, asegurando que solo personas reales participen en la plataforma. En el mundo de las criptomonedas, la verificación de identidad es crucial para prevenir fraudes y garantizar la seguridad de las transacciones.¿Cuáles son los datos sensibles que pueden obtener las empresas al escanear el iris de los ojos?Si bien el acto de "vender el iris" puede parecer una opción atractiva para aquellos que enfrentan dificultades económicas, el riesgo a largo plazo podría ser considerable teniendo en cuenta el tema del tratamiento de datos biométricos.De acuerdo con el médico Andreas Di Luciano, el iris de los ojos es “un tejido neurosensorial, el cual se viene formando desde antes de nacer, estamos hablando de la época embrionaria”. Por su parte, según Gabriel Bergel, especialista en seguridad informática de 8,8 Computer Security Conference, se trata de un “dato antropométrico valiosísimo para temas de ciberseguridad, ya que es mucho más difícil conseguir que la huella digital”.Por lo tanto, este dato al ser tan sensible debe tratarse con una serie de garantías para evitar, entre otras cosas, posibles suplantaciones de identidad o acceso indebido a sistemas protegidos.
En los últimos días, se ha popularizado una práctica que resulta preocupante para algunos ciudadanos, pues empresas internacionales están ofreciendo dinero a los ciudadanos a cambio de escanear sus iris.Esta tendencia, que podría parecer inofensiva, ha levantado serias alarmas sobre la privacidad y la protección de datos en el país.La Superintendencia de Industria y Comercio (SIC), bajo la dirección de la superintendente Cielo Rusinque, ha iniciado una investigación formal contra estas empresas. Según Rusinque, "el iris es un dato biométrico extremadamente sensible, comparable al ADN", lo que implica que su recolección y tratamiento deben cumplir conestrictos estándares de seguridad.¿Cuáles son las empresas que pagan por el escaneo?De acuerdo con Rusinque, las empresas son Worldcoin y Tools for Humanity, las cuales utilizan tecnología avanzada para capturar datos biométricos, particularmente del iris del ojo, un identificador único que permite la identificación precisa de una persona.A cambio de permitir el escaneo, los ciudadanos reciben compensaciones económicas, que pueden oscilar entre 40.000 y 400.000 pesos, dependiendo de la ubicación y las condiciones específicas de la operación.En la mayoría de casos, los pagos se realizan en criptomonedas, una modalidad que ha sido utilizada por Worldcoin.¿Dónde operan estas empresas?Estas empresas operan principalmente en ciudades como Bogotá, Medellín y Bucaramanga, donde han establecido puntos de escaneo que ofrecen pagos a los participantes.No obstante, la utilización de esos datos que recolectan las empresas ha generado dudas. Por su parte, Rusinque explicó que el escaneo del iris implica la recolección de datos extremadamente sensibles, comparables al ADN, lo que requiere un alto nivel de protección.“El tratamiento de estos datos debe cumplir con los máximos estándares de seguridad”, enfatizó.La SIC está evaluando el cumplimiento de las normativas de protección de datos y ha advertido que, de encontrarse irregularidades, las empresas podrían enfrentar sanciones que van desde multas hasta la suspensión definitiva de sus operaciones en el país.
La Superintendencia de Industria y Comercio (SIC) encendió las alarmas sobre la recolección de datos biométricos, específicamente a través del escaneo del iris, realizada por empresas que ofrecen pagos en criptomonedas o efectivo a cambio de esta información sensible.Cielo Rusinque, superintendente de Industria y Comercio, en entrevista con Mañanas Blu, con Néstor Morales, expresó su preocupación por las posibles implicaciones que estas prácticas pueden tener sobre la privacidad y seguridad de los ciudadanos.¿Qué está sucediendo con la venta del iris en Colombia?La Superintendencia de Industria y Comercio ha identificado a dos empresas que están operando en Colombia, Worldcoin y Tools for Humanity, las cuales han comenzado a captar datos biométricos, específicamente a través del escaneo del iris de las personas. Estas compañías ofrecen un pago a cambio de que los individuos permitan el acceso a esta información.“Se trata de un dato biométrico que equivale a entregar, digamos, el ADN, permite una plena identificación de estas personas”, explicó Rusinque.El uso de datos biométricos ha sido objeto de controversias en varias partes del mundo. Según la superintendente, la recolección del iris en otros países ha resultado en la suspensión o prohibición de estas actividades debido a que no cumplen con los regímenes nacionales de protección de datos personales.“En otros países estas actividades han sido suspendidas, prohibidas por considerar que no cumplían los requisitos en lo referente a la protección de datos personales”, agregó.¿Cuánto vale escanear el iris de los ojos?Las empresas ofrecen diferentes montos a cambio del escaneo del iris, lo que ha generado una gran afluencia de personas que buscan obtener este dinero. En algunas ciudades como Bucaramanga, los pagos pueden variar desde $40,000 hasta $400,000, dependiendo de la ubicación y el momento.“En Bucaramanga era 40,000. Lo que más o menos tenemos conocimiento es que el valor era un equivalente a unos $50”, mencionó la superintendente.Sin embargo, el mayor interrogante radica en el destino de estos datos. Rusinque señaló que esa pregunta es legítima: “¿Cuál es la garantía? ¿cuál es el alcance? ¿cuál es el tratamiento que se va a hacer de esos datos?”.Esta inquietud no es menor, dado que la recolección de datos biométricos podría tener consecuencias serias para la privacidad y la seguridad de las personas, especialmente si se usan de manera indebida.¿Qué hace el Estado para proteger a los ciudadanos?La preocupación de la SIC no se limita solo a la recolección de datos, sino también al marco legal bajo el cual estas empresas están operando. Según la superintendente, Colombia cuenta con legislación que regula el tratamiento de datos personales, como la Ley 1581 de 2012, y se está trabajando en la adecuación de esta normativa para alinearse con los estándares internacionales.“Nosotros estamos dando los lineamientos generales sobre cuál es el tratamiento de datos personales en los sistemas de inteligencia artificial”, puntualizó.A pesar de la existencia de estas regulaciones, Rusinque reconoció que las empresas tienen la libertad de operar en el país siempre y cuando cumplan con la normativa vigente. Sin embargo, enfatizó que la Superintendencia ha iniciado una investigación formal contra Worldcoin y Tools for Humanity, la cual podría resultar en sanciones si se determina que sus operaciones violan los derechos de los ciudadanos.“Estas sanciones pueden ir desde la suspensión temporal o definitiva de las actividades, hasta multas, sanciones de tipo económico”, afirmó.La tentación del dinero versus la seguridad personalUno de los puntos más críticos de esta situación es el impacto que estas prácticas pueden tener en personas en situación de vulnerabilidad. En países como Kenia, donde estas empresas han operado anteriormente, se ha visto cómo las personas con mayores necesidades económicas son las más propensas a entregar sus datos a cambio de un pago.En Colombia, esta realidad podría replicarse, poniendo en riesgo la seguridad y privacidad de aquellos que aceptan vender su iris.La superintendente Rusinque concluyó la entrevista reiterando la importancia de la investigación en curso y la necesidad de actuar dentro del marco legal para proteger a los ciudadanos colombianos.
La Superintendencia de Industria y Comercio expidió la circular No. 2 del 21 de agosto de 2024 en la que especifica las normas que deben cumplir las empresas del país que usen cualquier herramienta de inteligencia artificial para recopilar datos. Por ejemplo, los chats automáticos que usan empresas para ofrecer recomendaciones sobre servicios o soluciones que constantemente se están alimentando de las consultas realizadas y entregan a su vez recomendaciones y predicciones.En el documento, firmado por la superintendente Cielo Rusinque, se lee que la legislación vigente insta a que estas nuevas tecnologías cumplan con el tratamiento de datos ya practicado en otros escenarios tradicionales.“El Tratamiento de Datos personales en Sistemas de Inteligencia Artificial requiere la debida observancia de lo establecido en materia de protección de Datos personales. La ley colombiana permite el uso de tecnologías para tratar datos, pero, al mismo tiempo, exige que se haga de manera respetuosa del ordenamiento jurídico. Quienes crean, diseñan o usan ‘innovaciones tecnológicas’ deben cumplir todas las normas sobre Tratamiento de Datos personales recolectados y/o tratados en Colombia”, argumentó la entidad.En esa medida, la SIC instó a las empresas, o en general administradoras de datos, a revisar previamente al menos cuatro aspectos antes de activar un servicio de estos: si es idóneo y necesario usarlo, es decir, revisar que no haya otras herramientas que no pongan tanto en riesgo la seguridad de los datos.Además, debe ser una herramienta responsable, que esté dentro de las finalidades constitucionales y que su uso sea proporcional en cuanto a riesgos versus beneficios por entregar datos personales. Si no se cumplen estos aspectos, la SIC pidió a las empresas no ofrecer los servicios mencionados.Otra de las indicaciones que dio la Superintendencia es que quienes administren sistemas para prevenir o atender riesgos adelanten un estudio de impacto de privacidad que detalle cómo se manejarán los datos.“Los datos personales sujetos a tratamiento en la IA deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. De esta manera, se prohibe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error”, advirtió la superintendencia.Los planes de contingencia también deben incluir medidas de diferente tipo para evitar que los datos almacenados sean usados de manera indebida, los manipulen, destruyan o distribuyan sin ninguna autorización.Finalmente, la SIC aclaró que si bien la información es accesible al público, no necesariamente es de naturaleza pública.“El hecho de que estén disponibles en internet no significa que cualquier persona puede tratarlos sin autorización previa. (...) Los Administradores que recolecten datos personales privados, semiprivados o sensibles en internet no están legitimados para apropiarse de dicha información y tratarla para cualquier finalidad que consideren apropiado sin la autorización previa, expresa e informada de dueño de la información”, reiteró la SIC.
