Datos biométricos: las características físicas o rasgos personales distintivos automáticamente mensurables, usados para identificar o verificar la identidad de una persona.

Consentimiento: el artículo 4(11) del Reglamento General de Protección de Datos (RGPD) define el consentimiento: “El consentimiento del sujeto de los datos quiere decir toda indicación libremente dada, específica, informada e inequívoca del deseo de dicho sujeto, mediante una declaración o clara acción afirmativa, que significa su acuerdo al procesamiento de los datos personales relacionados con él o ella”. Véase también el recurso de Protección de datos.

Sujeto de los datos: la persona cuyos datos se recogen.

ID digital: un sistema electrónico de manejo de la identidad usado para probar la identidad de una persona o su derecho a acceder a información o servicios.

Voto electrónico: un sistema electoral que permite a un votante expedir electrónicamente su voto seguro y secreto.

Sistemas biométricos fundamentales: sistemas que proveen una identificación general para usos oficiales, como el registro civil nacional y el ID nacional.

Sistemas biométricos funcionales: sistemas que responden a una demanda de un servicio o transacción particular, como la ID de un votante, registros de salud o servicios financieros.

Identificación/autenticación de uno a muchos: el uso del identificador biométrico para identificar al sujeto de los datos dentro de una base de datos de otros perfiles biométricos.

Inmutabilidad: la cualidad de una característica que no cambia con el tiempo (por ejemplo, el ADN).

Identidad portátil: las credenciales del ID digital de una persona pueden ser llevadas consigo más allá de la autoridad emisora original, para así probar la identidad oficial a nuevas relaciones/entidades del usuario sin tener que repetir la verificación en cada oportunidad.

Identidad autosoberana: una ID digital que da al sujeto de los datos la propiedad plena sobre su identidad digital, garantizándole su portabilidad vitalicia independientemente de toda autoridad central.

Singularidad: una característica que distingue suficientemente a una persona de otra. La mayoría de las formas de datos biométricos son singularmente únicos a la persona involucrada.

Verificación/autenticación uno a uno: el uso del identificador biométrico para confirmar que el sujeto de los datos es quien afirma ser.

Este es el proceso de ligar los datos de la identidad del sujeto con un autenticador, que es una herramienta usada para probar su identidad.

• Con un ID biométrico, esto involucra la recolección de los datos (mediante el escaneo ocular, la toma de huellas digitales, la presentación de un selfie, etc.) que verifican que la persona es quien dice ser, y la conexión de dicha persona con una cuenta de identidad (perfil).
• Con un ID no biométrico, esto involucra entregarle a la persona una herramienta (un autenticador) que podrá usar para su autenticación, como una clave, un código de barras, etc.

Este es el proceso de usar la ID digital para probar la identidad o acceder a servicios.

Autenticación biométrica: hay dos tipos distintos de autenticación biométrica.

• La verificación biométrica (o autenticación uno a uno) confirma que la persona es quien dice ser. Esto permite a las organizaciones establecer, por ejemplo, que una persona tiene derecho a ciertos alimentos, vacunas o vivienda.
• La identificación biométrica (o autenticación uno a muchos) se usa para identificar a una persona dentro de una base de datos de perfiles biométricos. Las organizaciones pueden emplear la biometría para prevenir las inscripciones fraudulentas y para “des-duplicar” listas de personas. Los sistemas de autenticación uno a muchos presentan más riesgos que los sistemas uno a uno porque requieren que una mayor cantidad de datos sean almacenados en un lugar, y porque conducen a más coincidencias falsas. (Lea más en la sección Riesgos).

El cuadro que aparece a continuación resume las ventajas y desventajas de las distintas herramientas de identificación biométrica. Para mayores detalles consúltese “Technology Landscape for Digital Identification (2018)” del Banco Mundial.

Autenticación no biométrica: hay dos formas comunes de ID digital que no están basadas en características o rasgos personales, y que también tienen métodos de autenticación. Las tarjetas y aplicaciones digitales de IA en los dispositivos móviles pueden también usarse para probar la identidad o acceder a servicios o asistencia (como un pasaporte, tarjeta de residencia o licencia de conducir).

• Tarjetas: estas son un identificador digital común, que pueden depender de muchos tipos de tecnología, desde los microchips a los códigos de barras. Las tarjetas han estado en uso por un largo tiempo, lo que las hace una tecnología madura, pero también son menos seguras porque pueden perderse o ser robadas. Hay “tarjetas inteligentes” bajo la forma de un microchip insertado combinado con una contraseña. Las tarjetas también pueden combinarse con los sistemas biométricos. Por ejemplo, Mastercard y Thales comenzaron a ofrecer tarjetas con sensores de huellas dactilares en enero de 2020.
• Apps en dispositivos móviles: los ID digitales pueden usarse en dispositivos móviles dependiendo de una contraseña, una tarjeta SIM “criptográfica” (especialmente codificada) o una app de “ID inteligente”. Estos métodos son bastante precisos y ampliables de escala, pero tienen riesgos de seguridad y también riesgos en el largo plazo debido a la dependencia de los proveedores de tecnología: la tecnología podría no ser interoperable o hacerse obsoleta (véase Privatización del ID y Dependencia del vendedor en la sección Riesgos ).

Las ID digitales usualmente son generadas para una persona por una sola autoridad emisora (ONG, entidad gubernamental, proveedor de salud, etc.). Sin embargo, la portabilidad quiere decir que los sistemas de ID digitales pueden diseñarse para permitir que la persona utilice su ID en otros lugares además de la autoridad emisora, por ejemplo con otra entidad gubernamental u organización sin fines de lucro.

Para entender la interoperabilidad, considere por ejemplo a distintos proveedores de mensajes electrónicos como Gmail y Yahoo Mail: son distintos proveedores de servicio pero sus usuarios pueden enviarse mensajes entre ellos. La portabilidad e interoperabilidad de los datos son cruciales desde una perspectiva fundamental de los derechos, pero primero es necesario que distintas redes (proveedores, gobiernos) sean operables entre sí para que la portabilidad sea posible. La interoperabilidad es cada vez más importante para proporcionar servicios dentro y entre países, como se puede ver en la
Unión Europea y la comunidad Schengen, la comunidad de África Oriental y la comunidad ECOWAS de África occidental.

La identidad autosoberana (SSI) es un importante tipo emergente de ID digital que da a una persona la propiedad total de su identidad digital, garantizando así su portabilidad vitalicia independientemente de toda autoridad central. El modelo de la identidad autosoberana busca eliminar los problemas de confianza y los desequilibrios de poder que acompañan por lo general a la identidad digital, dándole a la persona el control total de sus datos.

Fundado en julio de 2001 en Australia, el Biometrics Institute es una organización de membresía independiente e internacional de la comunidad biométrica. En marzo de 2019, ésta presentó los siete “Ethical Principles for Biometrics” (Principios éticos de la biometría).

1. Comportamiento ético: reconocemos que nuestros miembros deben actuar éticamente incluso más allá de lo que la ley requiere. Con comportamiento ético se entiende evitar actos que dañen a las personas y a su entorno.
2. Propiedad de la biometría y respeto por los datos individuales de una persona: aceptamos que las personas tienen una propiedad significativa pero no total de sus datos personales (independientemente de dónde se les guarde y procese) y de su biometría en particular, lo que requiere que sus datos deberán ser respetados y tratados con el mayor cuidado posible por otros, incluso cuando se les comparta.
3. Servir a los humanos: sostenemos que la tecnología debe servir a los humanos y que debiera tener en cuenta el bien público, la seguridad de la comunidad y los beneficios netos de las personas.
4. Justicia y rendición de cuentas: aceptamos los principios de apertura, supervisión independiente, rendición de cuentas y el derecho de apelación y la debida reparación.
5. Promover la tecnología que mejore la privacidad: promovemos la más alta calidad del uso de la tecnología apropiada, lo que incluye la precisión, la detección y reparación de errores, sistemas resistentes y el control de calidad.
6. Reconocer la dignidad e iguales derechos: apoyamos el reconocimiento de la dignidad y la igualdad de derechos para todas las personas y familias como la base de la libertad, la justicia y la paz en el mundo, en consonancia con la Declaración universal de los derechos humanos de las Naciones Unidas.
7. Igualdad: promovemos la planificación e implementación de la tecnología para prevenir la discriminación o el sesgo sistémico basados en la religión, la edad, el género, la raza, sexualidad u otros descriptores de los humanos.

La biometría es frecuentemente citada por su potencial para reducir el fraude y, más en general, gestionar el riesgo financiero al facilitar la supervisión de debida diligencia y el escrutinio de las transacciones. Según The Engine Room, estas son justificaciones frecuentemente citadas para el uso de la biometría entre los actores de desarrollo y humanitarios, pero The Engine Room también halló que faltan evidencias con que respaldar esta afirmación. No debiera asumirse que el fraude se da sólo a nivel de los beneficiarios: los problemas reales de fraude podrían tener lugar en cualquier parte de un ecosistema.

Más allá de la distribución de dinero y servicios, el potencial de los ID digitales y la biometría es facilitar el proceso de votación. El derecho a votar, y más en general a participar en procesos democráticos, es un derecho humano fundamental. Recientemente, el uso de sistemas con un registro biométrico de los votantes y de la votación se ha difundido más como medio de empoderar la participación cívica, de asegurar más a los sistemas electorales, y como protección del fraude en la votación y de las inscripciones múltiples.

Los promotores sostienen que el voto electrónico podría reducir los costos de participación y hacer que el proceso sea más confiable. Los críticos, entretanto, afirman que los sistemas digitales corren el riesgo de fallos, abusos y violaciones a la seguridad. La manipulación de las boletas electrónicas, un código mal escrito o cualquier otro tipo de fallo técnico podría comprometer el proceso democrático, en particular cuando no se cuenta con el respaldo de una huella de papel. Para mayor información consúltese
“Introducing Biometric Technology in Elections” (2017), del International Institute for Democracy and Electoral Assistance, que incluye estudios de caso detallados sobre el voto electrónico en Bangladesh, Fiyi, Mongolia, Nigeria, Uganda y Zambia.

Proteger los expedientes médicos electrónicos, en particular cuando los servicios de cuidado son suministrados por múltiples actores, podría ser algo muy complicado, costoso e ineficiente. Dado que la biometría liga a un único verificador con una sola persona, son útiles para identificar a los pacientes, y permiten que los médicos y los proveedores de salud conecten a una persona con información de su salud y su historial médico. La biometría tiene potencial en la distribución de vacunas, por ejemplo al poder identificar quién ha recibido vacunas específicas (véase el estudio de caso de The New Humanitarian acerca de la tecnología Gavi).

El acceso al cuidado de salud puede ser particularmente complicado en las zonas de conflicto para los migrantes y personas desplazadas, o para otros grupos que no cuentan con su expediente de salud documentado. Con la biometría interoperable, cuando los pacientes necesitan transferirse de un servicio a otro por cualesquier razón, su información digital puede viajar con ellos. Para mayor información consúltese World Bank Group ID4D, “The Role of Digital Identification for Healthcare: The Emerging Use Cases” (2018).

Los sistemas de ID digital tienen el potencial para incluir a los grupos no bancarizados o subatendidos por las instituciones financieras en la economía local o hasta global. El ID digital da a las personas acceso a servicios financieros regulados al permitirles probar su identidad oficial. Las poblaciones en áreas remotas pueden beneficiarse en particular con ID digitales, que permiten el proofing/inscripción remota o no de rostro a rostro para la identificación /verificación de los clientes. La biometría puede asimismo hacer que los servicios bancarios sean mucho más eficientes, reduciendo los requisitos y obstáculos que los beneficiarios normalmente enfrentarían. La WFP brinda un ejemplo de una exitosa intervención con dinero en efectivo: en 2017 lanzó su primera asistencia basada en efectivo para niñas de colegios secundarios en Pakistán noroccidental, usando los datos biométricos de asistencia.

Según el Grupo de Acción Financiera Internacional la biometría refuerza aún más las salvaguardas financieras al llevar más gente al sector financiero regulado.

Los sistemas biométricos pueden reducir gran parte del tiempo y esfuerzo humanos que yacen detrás de la asistencia, liberando así recursos humanos para dedicarlos al suministro de los servicios. La biometría permite que el suministro de asistencia sea entregado en tiempo real, lo que permite a los gobiernos y organizaciones de asistencia responder rápidamente a los problemas de los beneficiarios.

La biometría también permite reducir las redundancias en la entrega de beneficios sociales y de subvenciones. Por ejemplo, en 2015 el Grupo del Banco Mundial halló que en Botsuana, los ID digitales biométricos alcanzaron un ahorro del 25 por ciento en pensiones y subvenciones sociales identificando registros duplicados y beneficiarios fallecidos. En efecto, el problema de los beneficiarios “fantasmas” es un problema común. En 2019, el
Fondo de Pensiones del Gobierno de Namibia (GIPF) comenzó a pedir a los receptores de pensiones que inscribieran su biometría en la oficina más cercana del GIPF y que regresaran para verificar su identidad tres veces al año. La distribución de los beneficios sociales puede, claro está, ser asistida por la biometría pero también requiere de supervisión humana, dada la posibilidad de problemas técnicos en el suministro del servicio digital y la naturaleza crítica de dichos servicios (véase más detalles en la sección de Riesgos).

Los migrantes, refugiados y personas en busca de asilo a menudo luchan por probar y conservar su identidad cuando se reubican. Cuando huyen de su hogar, muchos pierden la prueba de su identidad legal y de sus activos, por ejemplo, títulos y certificaciones, expedientes médicos y activos financieros. Una biometría diseñada responsablemente podría ayudar a estas poblaciones a restablecerse y a conservar la prueba de su identidad. En Finlandia, por ejemplo, una startup de blockchain llamada MONI viene trabajando desde 2015 con el Servicio Migratorio finés para dar a los refugiados que hay en el país una tarjeta de crédito prepagada, respaldada por un número de identidad digital guardado en un blockchain. El diseño de estas tecnologías es crucial: los datos debieran estar distribuidos antes que centralizados, para así prevenir riesgos de seguridad y la mala utilización o abusos que vienen con la propiedad centralizada de la información sensible.

La forma en que se considera a la biometría —el otorgamiento de identidad a una persona como si no la hubiese tenido antes— podría ser considerada problemática y hasta deshumanizadora.

Tal como The Engine Room
explica, “el discurso en torno a los beneficios de ‘identificabilidad’ de la biometría en las intervenciones humanitarias frecuentemente tiende a incluir el papel que ésta puede tener. Las organizaciones humanitarias no pueden ‘dar’ una identidad a un beneficiario, sólo pueden registrar las características identificadoras y cotejarlas con otros registros. Tratar la adquisición de datos biométricos como si fuesen un elemento constitutivo de la identidad corre el riesgo de deshumanizar a los beneficiarios, la mayoría de los cuales ya de por sí están desamparados en su relación con las entidades humanitarias de las cuales dependen para su supervivencia. Esta actitud resulta evidente en las observaciones hechas por un refugiado birmano al que se le estaban tomando las huellas dactilares en Malasia en 2006 —‘No sé para qué es, pero sí que es lo que ACNUR desea que haga’—, así como en las palabras de un refugiado congolés en Malawi, quien al completar el registro biométrico le dijo al personal: ‘Ya puedo ser alguien’”.

Es crucial obtener el consentimiento informado de las personas en el proceso de inscripción biométrico. Pero este raramente es el caso en los entornos humanitarios y de desarrollo, dados los muchos aspectos técnicos confusos de la tecnología, la lengua y las barreras culturales, etc. Un acuerdo que es potencialmente forzado, no constituye consentimiento, tal como lo ilustra el caso del programa de registro biométrico en Kenia, el cual fue impugnado en los tribunales después de que muchos kenianos se sintieran presionados a inscribirse. Resulta difícil garantizar o siquiera evaluar el consentimiento cuando el desequilibrio de poder entre la autoridad emisora y el sujeto de los datos es tan sustancial. “Los refugiados, por ejemplo, podrían sentir que no tienen otra opción que dar su información porque se encuentran en situación vulnerable”.

Los menores de edad también corren un riesgo similar de un consentimiento coactado o no informado. Como The Engine Room señalara en 2016, “el ACNUR ha adoptado la postura de que la negativa a someterse a la inscripción biométrica equivale a una negativa a inscribirse en absoluto. De ser esto cierto, estaría restringiendo el derecho de los beneficiarios a cuestionar el recojo de datos biométricos, y crearía un desincentivo considerable para los beneficiarios que manifiestan su oposición al enfoque biométrico”.

Para que el consentimiento sea realmente dado, la persona debe contar con un método alternativo para que sienta que puede rechazar el procedimiento sin ser penalizado de modo desproporcionado. Las organizaciones de la sociedad civil podrían tener un papel importante en ayudar a remediar este desequilibrio de poder.

Los sistemas de ID digital ofrecen muchas características de seguridad importantes, pero incrementan otros riesgos de seguridad como el de la filtración de los datos, su corrupción o uso/mal uso por parte de actores no autorizados. Dichos sistemas pueden involucrar datos sumamente detallados acerca de los comportamientos y movimientos de personas vulnerables, por ejemplo su historia financiera y su asistencia a colegios, clínicas de salud y establecimientos religiosos. Esta información podría usarse en su contra de caer en manos de otros actores (gobiernos corruptos, marketeros, delincuentes).

La pérdida, robo o mal uso de los datos biométricos son algunos de los
riesgos más grandes para las organizaciones que emplean estas tecnologías. Al recoger y almacenar sus datos biométricos en bases de datos centralizadas, las organizaciones de asistencia podrían estar poniendo a sus beneficiarios en serio riesgo, en particular si éstos están huyendo de persecuciones o conflictos. Como la ID digital en general depende de la Internet o de alguna otra red de comunicación abierta, son muchas las oportunidades para que se den ciberataques y violaciones de seguridad. The Engine Room también cita información anecdótica de trabajadores humanitarios que pierden laptops, llaves USB y otros archivos digitales que contienen los datos de los beneficiarios. Consúltese también el recurso de Protección de datos.

Dado que la biometría es única e inmutable, una vez que los datos biométricos están afuera en el mundo la gente ya no es más la única propietaria de sus identificadores. The Engine Room describe esto como la “no revocabilidad” de la biometría. Esto quiere decir que la biometría podría ser usada para otros fines fuera de su objetivo original. Por ejemplo, los gobiernos podrían requerir que los actores humanitarios les den acceso a las bases de datos biométricas con fines políticos, o los países extranjeros podrían obtener datos biométricos con fines de inteligencia. Las personas no pueden cambiar fácilmente su biometría, como sí lo harían con una licencia de conducir o siquiera su nombre: por ejemplo, con el reconocimiento facial tendrían que tener cirugía plástica a fin de retirar sus datos biométricos.

Para más información acerca de la potencial reutilización de los datos biométricos con fines de vigilancia consúltese también “Aiding surveillance: An exploration of how development and humanitarian aid initiatives are enabling surveillance in developing countries,” I&N Working Paper (2014).

Los sistemas de ID digital pueden experimentar muchos errores porque son demasiado técnicos y dependen de múltiples pasos y mecanismos. La biometría puede devolver falsas coincidencias y ligar a una persona con la identidad incorrecta, o falsos negativos, no vinculando a uno con su identidad real. Cuando se la aplica en comunidades reales, la tecnología no siempre funciona tal como lo hace en el laboratorio. Es más, algunas poblaciones se ven más perjudicadas con los errores que otras: por ejemplo, y como ya ha sido ampliamente probado, la gente de color es la que con mayor frecuencia es mal identificada por la tecnología de reconocimiento facial.

Algunas tecnologías son más proclives a los errores que otras; por ejemplo la biometría suave, que mide elementos tales como la caminata de una persona, es una tecnología menos madura y precisa que los escaneos de iris. Hasta las huellas dactilares siguen teniendo una alta tasa de error no obstante ser relativamente madura y ampliamente usada. La performance de ciertas biomedidas puede asimismo ir cayendo con el paso del tiempo: el envejecimiento puede cambiar las características faciales de una persona y hasta sus iris, en formas tales que podrían impedir la autenticación biométrica. La ID digital puede también sufrir por problemas de conectividad: la falta de una infraestructura confiable podría reducir el funcionamiento del sistema en un área geográfica particular durante un lapso significativo. Para mitigar esto es importante que los sistemas de ID digital sean diseñados para apoyar tanto las transacciones en línea como las que son offline.

Cuando se trata de proporcionar servicios que salvan vidas, hasta un pequeño error o fallo durante un solo paso del proceso podría provocar un daño severo. A diferencia de los procesos manuales, en donde los humanos están involucrados y pueden intervenir en caso de error, los procesos automatizados traen consigo la posibilidad de que nadie advierta un tecnicismo aparentemente pequeño hasta que sea demasiado tarde.

Según The Engine Room, la biometría puede excluir personas por diversas razones: “Las personas podrían ser reacias a someterse a brindar muestras biométricas debido a desequilibrios culturales, de género o de poder. Obtener las muestras biométricas podría ser más difícil para las personas de piel más oscura o con discapacidades. La toma de huellas dactilares, en particular, podría ser difícil de efectuar correctamente, en especial cuando las de los beneficiarios son menos pronunciadas debido al trabajo manual y rural. Todos estos aspectos podrían inhibir el que las personas den sus datos biométricos, y excluirles por ende del suministro de asistencia”.

Los tipos de errores mencionados en la sección anterior son más frecuentes con respecto a las poblaciones de minorías que tienden a estar subrepresentadas en los conjuntos de datos de entrenamiento, por ejemplo las personas de color o con discapacidades.

La falta de acceso a la tecnología o los menores niveles de competencia tecnológica podrían agravar la exclusión: por ejemplo, la falta de acceso a teléfonos inteligentes o la falta de datos o cobertura de los celulares podría incrementar la exclusión en el caso de los sistemas de ID que dependen de los celulares. Los trabajadores manuales, como ya se dijo, usualmente tienen huellas dactilares gastadas que podrían resultar difíciles de leer cuando se usan lectores biométricos; de igual modo los ancianos podrían experimentar fallos en las coincidencias debido a cambios en sus características faciales, como la pérdida de cabellos u otras señales de envejecimiento o enfermedad, todo lo cual incrementa el riesgo de exclusión.

El World Bank ID4D program explica que a menudo observan tasas diferenciales en la cobertura de los siguientes grupos y sus intersecciones: mujeres y niñas, niños huérfanos y vulnerables; niños pobres; poblaciones rurales; minorías etnolingüísticas; migrantes y refugiados; poblaciones sin Estado o poblaciones en riesgo de estarlo; ancianos; personas con discapacidades; personas no nacionales. Vale la pena enfatizar que estos grupos tienden a ser las poblaciones más vulnerables de la sociedad: precisamente aquellos a quienes la tecnología biométrica y la ID digital busca incluir y empoderar. Cuando consideremos qué tipos de ID o de tecnología biométrica emplear, será crucial evaluar todos estos tipos de posibles errores en relación con la población, y en particular en cómo mitigar la exclusión de ciertos grupos.

Las tecnologías de identificación digital existen en un entorno regulador en continua evolución, que presenta problemas para proveedores y beneficiarios por igual. Hay muchos intentos de crear estándares internacionales de la biometría y el ID digital, por ejemplo por parte de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Pero más allá del RGPD, aún no hay suficiente regulación internacional para imponer estos estándares en muchos de los países en donde están siendo implementados.

La tecnología detrás de las identidades digitales y la biometría casi siempre es proporcionada por actores del sector privado, a menudo en asociación con gobiernos y organizaciones e instituciones internacionales. El importante papel desempeñado por el sector privado en la creación y el mantenimiento de los ID digitales podría poner tanto a beneficiarios como a organizaciones humanitarias y gobiernos en riesgo de depender del proveedor: si el costo del cambio a un nuevo proveedor del servicio es demasiado costoso u oneroso, la organización/actor podría verse forzada a quedarse con el proveedor original. La dependencia exagerada de un proveedor del sector privado podría también traer consigo riesgos de seguridad (por ejemplo, cuando la tecnología del proveedor original es insegura) y plantear problemas a la asociación con otros servicios y proveedores cuando la tecnología no es interoperable. Por estas razones es importante que la tecnología sea interoperable y que esté diseñada con estándares abiertos.

Aadhaar es el programa de ID biométrico nacional de India y el más grande del mundo. Es un estudio de caso esencial para entender los posibles beneficios y riesgos de semejante sistema. Aadhaar es controversial. Muchos han atribuido muertes debidas al hambre a los fallos del sistema Aadhaar, que no tiene suficiente supervisión humana para intervenir cuando la tecnología funciona mal e impide que las personas accedan a sus beneficios. Sin embargo, en 2018, la Corte Suprema de India sostuvo la legalidad del sistema diciendo que no viola el derecho de los indios a la privacidad, y que por ende podía seguir operando. “Aadhaar da dignidad a los marginados”, afirmaron los jueces, y que “La dignidad de los marginados supera la privacidad”. Aunque hay riesgos sustanciales, hay también oportunidades significativas para los ID digitales en la India, lo que incluye una mayor inclusividad y accesibilidad para que personas por lo demás no registradas accedan a los servicios sociales y tomen parte en la sociedad.

En 2016, el Programa Mundial de Alimentos introdujo la tecnología biométrica en el campamento de refugiados de Zaatari en Jordania. “El sistema de WFP depende de los datos del registro biométrico de los refugiados del ACNUR. El sistema es propulsado por IrisGuard, la compañía que desarrolló la plataforma de escaneo del iris, el Jordan Ahli Bank y su contraparte Middle East Payment Services. Una vez que se le ha escaneado el iris a un comprador, el sistema automáticamente se comunica con la base de datos del registro del ACNUR para confirmar la identidad del refugiado, revisa el saldo de la cuenta con el Jordan Ahli Bank y Middle East Payment Services, y luego confirma la compra e imprime un recibo, todo ello en segundos”. Para 2019 el programa, que depende en parte de la tecnología de blockchain, estaba apoyando a más de 100,000 refugiados.

En enero de 2022, el New York Times reportó que los ID digitales de Kenia podrían excluir a millones de minorías. En febrero, el programa Huduma Namba keniano de ID fue suspendido por un fallo de la corte suprema, el cual detuvo “al plan Huduma Namba de $60 millones hasta que se implementen políticas de protección de datos adecuadas. El panel de tres jueces falló en un informe de 500 páginas, que el National Integrated Identification Management System (NIIMS, Sistema Nacional Integrado de Administración de la Identificación) es constitucional, reporta The Standard, pero las actuales leyes no bastan para garantizar la protección de los datos. […] Meses después de iniciada la captura biométrica, el gobierno aprobó su primera ley de protección de datos a finales de noviembre de 2019, luego de que hubiese intentado rebajar la categoría del papel de comisionado de protección de datos a una agencia ‘semiindependiente’ de protección de datos, con un director nombrado por el presidente. Las medidas de protección de datos aún están por implementarse. El caso fue presentado por grupos de derechos civiles, entre ellos el Nubian Rights Forum y Kenya National Commission on Human Rights (KNCHR), que citando cuestiones de privacidad de los datos y de privacidad, sostuvieron que la forma en que las leyes de protección de datos estaban siendo manejadas en el parlamento impedían la participación pública, y que el plan NIIMS estaba resultando ser étnicamente divisivo en el país, en particular en las zonas de frontera”.

Como se explora en The New Humanitarian, 2019: “un proyecto de prueba está siendo lanzado con la apuesta subyacente de que la identificación biométrica es la mejor forma de impulsar las tasas de vacunación, vinculando a los niños con su expediente médico. A miles de niños entre uno y cinco años de edad se les van a tomar las huellas dactilares en Bangladesh y Tanzania, en el programa biométrico más grande de su tipo jamás intentado, anunció recientemente Gavi, la agencia de vacunación con sede en Ginebra. Aunque el plan incluye salvaguardas de protección de datos —y sus patrocinadores se cuidan de no prometer beneficios inmediatos—, está dándose en medio de un debate cada vez más amplio acerca de la protección de datos, la ética de la tecnología, y los riesgos y beneficios de la ID biométrica en la asistencia de desarrollo y humanitaria”.

Véanse también los estudios de caso reunidos por el Grupo de Acción Financiera Internacional (FATF), la organización intergubernamental concentrada en combatir el financiamiento del terrorismo. En 2020 éste dio a luz un recurso exhaustivo acerca de la Identidad Digital, que incluye breves estudios de caso.

Identidad digital en el contexto de la migración y los refugiados

Para los migrantes y refugiados en Italia, los procesos de recolección de datos de identidad pueden “exacerbar los sesgos existentes, la discriminación o los desequilibrios de poder”. Un reto clave es obtener un consentimiento significativo. Los datos biométricos a menudo se recogen tan pronto los migrantes y refugiados llegan a un país nuevo, en un momento en el cual podrían ser vulnerables y hallarse abrumados. Las barreras del lenguaje exacerban el problema, haciendo que sea difícil dar un contexto adecuado en torno a los derechos a la privacidad. Los datos de identidad los recogen de modo inconsistente distintas organizaciones, cuyas prácticas de protección de datos y de la privacidad varían todas ampliamente.

Usando la ID digital en Ucrania

En 2019 USAID, en asociación con el Ministerio de Transformación Digital de Ucrania, ayudó a lanzar la app Diia, que permite a los ciudadanos acceder a formularios de identificación digitales que, desde agosto de 2021 tienen el mismo valor legal que las formas físicas de identificación. Diia tiene un total de 18 millones de usuarios en Ucrania, y es la app más usada en el país. El apoyo a la app es crucial para el desarrollo digital de Ucrania, y se ha vuelto cada vez más importante a medida que la guerra obliga a muchos a huir, y daña los edificios del gobierno y la infraestructura existente. La app permite a los usuarios guardar pasaportes digitales junto con otros 14 documentos digitales y acceder a 25 servicios públicos, todo ello en línea.