Chris Jones (Essex, 1985) es investigador en políticas públicas, migraciones, militarismo y seguridad en el Reino Unido y en la Unión Europea y miembro desde 2010 de Statewatch, una organización sin ánimo de lucro que hace investigación crítica en derechos y libertades civiles, privacidad, justicia y asuntos internos en Europa. Ha publicado recientemente el informe “Las fuerzas del mercado. El auge del complejo industrial de la seguridad de la UE “, así como varios documentos sobre interoperabilidad y riesgos de las nuevas bases de datos biométricos en Europa.

Entrevista de Nora Miralles – Artículo publicado en el número 452 de la Directa – 17/04/2018

¿En qué consiste el control biométrico y cómo se justifica?

El control biométrico consiste en medir una característica supuestamente única sobre una persona para comprobar o verificar su identidad, y almacenarla en una base de datos o compararla con un ejemplo o patrón para ver si hay una coincidencia. La característica biométrica puede ser una huella dactilar, una imagen facial, una impresión de la palma de la mano, la manera de caminar, el patrón de sus venas. Parece que van surgiendo nuevas características cada semana. Asimismo, su uso se ha expandido en los últimos años; por ejemplo, vemos sistemas de seguridad biométrica en teléfonos móviles y ordenadores portátiles y ya se utilizan, también, a las empresas o las instituciones militares para controlar la entrada y la salida de oficinas o edificios. Pero los ejemplos a gran escala, las grandes bases de datos, se están implementando desde los gobiernos,

¿Cuándo y cómo se produce este viraje del uso de los sistemas biométricos desde el control migratorio y la gestión del asilo en la persecución del crimen y del terrorismo? Como han pasado las tecnologías biométricas a ser una cuestión de seguridad?

Hace años que, desde las instituciones y los gobiernos europeos, ha habido un gran esfuerzo para convertir los sistemas biométricos en una fuente de información para la policía. En el caso, por ejemplo, de la base de datos que gestiona los visados ​​en el espacio Schengen, el Sistema de Información Visa (VIS), se decidió abrir su uso a la policía en 2008, aunque no fue efectivo hasta 2013.

El caso de Eurodac, que almacena las huellas dactilares de las solicitantes de asilo -y que se pretende expandir a las migradas “irregulares” – fue el más polémico, ya que el año 2012 se aprobó una reforma en su normativa que permite a la policía, bajo ciertas condiciones, el acceso a esta base de datos, que en principio no tenía otro objetivo que el de la gestión de las solicitudes de asilo. En ambos casos, las medidas van contra uno de los principios básicos de la protección de datos, la limitación del propósito o de la finalidad con que se utiliza la información, sobre todo si estamos hablando de datos que ya existían en estas bases antes de que una reforma en permitiera un uso diferente del original. Porque cuando fueron recogidas no fue con este propósito. Además, este acceso policial proyecta automáticamente una nube de sospecha sobre los solicitantes de visado o asilo, induciendo a pensar que son más propensos a cometer delitos.

La tendencia ya existía, pero ahora se acelera con la introducción de nuevos sistemas y la interconexión de todos los que existen y los que existirán en un futuro.

¿Cómo se conjuga el argumento de la Comisión Europea que el control biométrico a nacionales de terceros países es esencial para luchar contra el terrorismo en Europa con el hecho de que muchos de los ataques en suelo europeo hayan sido cometidos por nacionales de la UE?

Bueno, la Comisión nunca ha presentado unos argumentos particularmente profundos para justificar sus iniciativas. Lo que ha hecho, o lo que están haciendo, es mezclar estos objetivos -la gestión de los “flujos migratorios” y la lucha antiterrorista- de una forma muy casual y naturalizada. Es casi como si la Comisión pensara que hay un vínculo lógico entre migración y terrorismo, o esta es la imagen que quieren presentar.

¿Qué impacto tendrán los nuevos sistemas y bases de datos que se implementarán (EES, ECRIS, Ètia) sobre las personas racializadas?

Hoy por hoy, todos estos sistemas están dirigidos a personas de terceros países, por lo que es evidente que contendrán, por defecto, los datos de un gran número de personas racializadas, concretamente, se calcula que de unos 218 millones de ciudadanas no europeas. En cuanto a ECRIS-TCN, reflejará inevitablemente los prejuicios raciales que tengan los sistemas judiciales de cada país. Como las personas migradas irregulares, extranjeras o racializadas tienen más probabilidades de ser condenadas y tener antecedentes de que las personas “blancas”, sus datos acabarán siendo accesibles -con más probabilidad- a escala transnacional por haber sido incluidas en sistemas como estos.

Quizás lo más preocupante es la introducción del Sistema de Entrada y Salida (EES), ya que su funcionamiento dependerá de una infraestructura masiva de controles a escala nacional. El sistema avisará a las autoridades que alguien se ha quedado en territorio de la UE más tiempo del que le era permitido, pero obviamente no podrán localizar estas personas automáticamente, deberán hacer controles en la calle, y ya sabemos que la policía tiene una tendencia -digamos fuertemente a la categorización racial. Existe, pues, un riesgo elevado de que este nuevo sistema refuerce la tendencia dominante.

¿Y hacia las activistas políticas?

En cuanto al activismo político, es evidente que estas nuevas bases de datos podrían ser útiles en un sentido o el otro contra activistas o personas consideradas políticamente “indeseables”. Sin embargo, en este sentido, el sistema más importante sigue siendo el SIS, que hasta ahora es la base de datos policial más grande del mundo, y que también está siendo ampliada para almacenar más tipos de datos, como el ADN. El SIS permite, también, la creación de alertas de vigilancia que se usan, por ejemplo, contra las personas que se unen a grupos terroristas, pero que también han sido desplegadas para vigilar y controlar los movimientos de activistas políticas.

¿Qué puede pasar si la información de estas bases de datos biométricos cae en malas manos, entre otras, las de la extrema derecha, en auge en Europa?

La interconexión de las bases de datos a nivel europeo y la creación, por ejemplo, de un registro único de datos biométricos, pueden ser un objetivo muy tentador para los hackers. Como hemos visto en otros casos, se podrían dar situaciones de chantaje a escala masiva y con datos muy sensibles. Si la extrema derecha llega al poder, tendrá acceso a todos estos datos -incluidas las de solicitantes de visados ​​y asilo- automáticamente. Desde mi punto de vista, uno de los mayores riesgos que conlleva este experimento de la interoperabilidad es asumir que los gobiernos y las agencias estatales son responsables y siempre lo serán y que, en caso de mal uso de los datos, habrá una reparación y todo saldrá bien. La historia de Europa nos enseña que puede que este no sea el caso, y que la creación de registros de personas puede ser explotada para finalidades peligrosa cuando gobiernos racistas y despiadados tomen las riendas del poder.

¿En qué medida la interoperabilidad supone, también, una amenaza a los derechos de la ciudadanía europea en general?

Los argumentos de la Comisión Europea se centran principalmente en la recogida y interconexión -con la excepción del Sistema de datos sobre nacionales de “terceros países”. Es insultante sugerir, sin embargo, que no tenemos que preocuparnos sobre lo que afectará a los derechos de estas personas. Pero, más allá de eso, el plan es conectar aún más bases y sistemas de datos que ya poseen mucha información sobre ciudadanas europeas, como el Prüm (registro compartido de ADN, huellas y matrículas de vehículos) o el sistema PNR (registros de pasajeros de vuelos que entran o salen de Europa y de vuelos internos), que ya se están implementando en este momento. Hay amenazas de diversos tipos, por ejemplo la seguridad de los datos y la atracción que generan los hackers, otros gobiernos o poderes o la posibilidad de que se recojan datos incorrectos desde bases de datos diferentes y la dificultad de corregirlos. Pero la mayor amenaza es la creación de un sistema de vigilancia masiva que no puede ser compatible con sociedades que se fundamentan, supuestamente, en los derechos y libertades de los individuos.