La nueva ley exige la recogida y almacenamiento masivo de datos biométricos. Para ello, mientras se preparan las tarjetas de identificación, las huellas dactilares las almacena de forma temporal el Servicio del Registro Nacional.
El sistema de seguridad con chip no es lo suficientemente fuerte como para resistir un ataque cibernético
Según un estudio de la Universidad de KU Lovaina, se almacenan las huellas dactilares de una media de 225.000 ciudadanos belgas de forma centralizada en todo momento. Los datos se guardan en los chips de los documentos de identidad y la policía puede leerlos sin necesidad de establecer contacto, lo que les permite comprobar la autenticidad de la tarjeta o la identidad del titular de la misma.
El estudio también nos muestra que el sistema de seguridad del chip no es lo suficientemente fuerte como para evitar el acceso fraudulento a los datos biométricos de los documentos de identidad. Por un lado, como no se nos informa necesariamente de cuándo se leen nuestras tarjetas y quién las lee, existe el riesgo de que personas malintencionadas accedan a nuestra información sin nuestro conocimiento. Por otro lado, el chip, que contiene una copia de nuestra huella dactilar completa, podría ser pirateado. Las consecuencias de tal robo o uso ilegal de datos biométricos serían muy difíciles de remediar.
Los legisladores consideran que el almacenamiento de las huellas dactilares es necesario para prevenir el fraude de identidad. Sin embargo, las agencias de protección de datos belgas y de la UE no están necesariamente de acuerdo con esta postura. De hecho, señalan que existen otras formas de abordar los posibles robos de identidad, como por ejemplo utilizando otros datos de seguridad, como las fotografías de los documentos de identidad. El uso de datos biométricos en los documentos de identidad finalmente hace que el fraude de identidad sea más fácil, en lugar de más difícil.
Las autoridades cada vez quieren más datos
Con esta medida desproporcionada, la ley hace que todos los ciudadanos belgas corran el riesgo de que sus datos personales sean filtrados o pirateados, mientras que la escala de este tipo de fraude actualmente es muy limitada. Además, no se ha llevado a cabo ninguna investigación previa sobre el impacto y los peligros de esta ley.
Esta polémica ley se une a una larga lista de medidas que revelan el ansia de las autoridades por conseguir cada vez más datos personales de los ciudadanos Sin embargo, es poco probable que este tipo de medidas contribuyan a aumentar la seguridad de la sociedad. La tecnología y la recopilación de datos requieren mucho dinero y personal, y cuantos más datos se recopilen, mayor será la necesidad de procesarlos y analizarlos. La gran mayoría de los datos que se recopilan y almacenan provienen de ciudadanos que no representan una amenaza para la seguridad. Y los recursos materiales, económicos y humanos que se despliegan para procesarlos podrían ser utilizados para otros propósitos más importantes. La prioridad que se otorga a la vigilancia eclipsa otras amenazas que merecen un mayor nivel de seguimiento.
La Liga de los Derechos Humanos y la Liga voor Mensenrechten han decidido emprender una acción contra esta ley con la esperanza de cambiarla. También han pedido un debate en profundidad sobre la utilidad y la eficacia de una política de seguridad que es consecuencia de una creencia irracional en los beneficios del tratamiento masivo de los datos personales de todos los ciudadanos sin excepción.