Pregunta

¿Qué es el reconocimiento facial automatizado (AFR)?

Tabla de contenidos

Reconocimiento facial automatizado (AFR): definición

El reconocimiento facial automatizado (Automated Facial Recognition, AFR) es un conjunto de métodos informáticos para detectar rostros en imágenes, extraer sus características y comparar esas características con otras imágenes o con patrones almacenados en una base de datos. En la práctica, el AFR incluye al menos tres etapas diferenciadas: detección facial, extracción de características y cotejo. En la literatura técnica y en los documentos regulatorios también se distinguen tareas relacionadas, como la verificación 1:1, la identificación 1:N, la clasificación de atributos faciales y la categorización de imágenes que contienen rostros.

En el contexto de la anonimización de fotos y vídeos, el AFR tiene una relevancia indirecta, pero importante. Para desenfocar rostros de forma automática, el sistema primero debe detectar su ubicación en un fotograma individual o en una secuencia de vídeo. Para ello suelen utilizarse modelos de aprendizaje automático, especialmente de deep learning. Ese modelo no tiene por qué realizar un reconocimiento completo de la identidad, pero se basa en fundamentos técnicos similares a los del AFR, sobre todo en la capa de detección y localización facial. Por este motivo, las entidades que implantan el difuminado automático de rostros deben diferenciar entre la simple detección de objetos y el reconocimiento biométrico que conduce a la identificación de una persona.

Desde la perspectiva del Derecho de la Unión Europea, el rostro puede constituir una fuente de datos biométricos si se procesa mediante medios técnicos específicos con el fin de identificar de manera unívoca a una persona física. Este enfoque se deriva del artículo 4, punto 14, del RGPD, es decir, del Reglamento (UE) 2016/679. Por tanto, no todo uso de un algoritmo para detectar un rostro implica automáticamente el tratamiento de una categoría especial de datos. La clave está en la finalidad y en la forma de uso de los datos. Si el sistema sirve exclusivamente para detectar un rostro y difuminarlo sin identificar a la persona, la evaluación jurídica puede ser distinta a la de un escenario de identificación 1:N en una base de referencia.

Cómo funciona el AFR en el procesamiento de imágenes y vídeo

En los sistemas utilizados para la anonimización de material visual, el AFR debe entenderse principalmente como una familia de técnicas de análisis de imagen basadas en modelos entrenados con grandes conjuntos de datos. En las soluciones modernas predominan las redes convolucionales, así como las arquitecturas de detección y de embedding. Son estas las que permiten detectar rostros en diferentes condiciones de iluminación, escala, ángulo de la cabeza y oclusión parcial.

El flujo de procesamiento típico es el siguiente:

  • detección facial: el modelo localiza el rostro y determina un cuadro delimitador o puntos característicos,
  • seguimiento entre fotogramas: en vídeo, el sistema vincula las detecciones del mismo rostro entre fotogramas consecutivos,
  • normalización de la imagen: el rostro puede enderezarse o escalarse antes del análisis posterior,
  • extracción de características: el modelo genera una representación numérica del rostro, denominada embedding,
  • cotejo: el embedding se compara con otros embeddings mediante métricas de distancia, por ejemplo, coseno o euclidiana,
  • decisión: el sistema determina coincidencia o no coincidencia según un umbral definido.

En las herramientas de anonimización, como el software on-premise para procesar fotos y grabaciones, normalmente solo se requiere la primera etapa y, en parte, la segunda. El simple difuminado de rostros no exige la identificación de una persona concreta. Precisamente esta diferencia es relevante para cumplir con el principio de minimización de datos del artículo 5, apartado 1, letra c, del RGPD.

AFR y anonimización facial

El difuminado automático de rostros no es lo mismo que el AFR entendido como identificación biométrica. Sin embargo, desde el punto de vista tecnológico, ambos ámbitos están relacionados. El modelo de IA utilizado para desenfocar rostros debe aprender qué es un rostro y dónde se encuentra dentro del encuadre. En la mayoría de los casos, esto implica entrenar o utilizar un modelo de deep learning previamente entrenado con conjuntos de imágenes etiquetadas.

En la práctica, conviene distinguir tres niveles de tratamiento:

  • detección facial: el sistema encuentra el rostro, pero no determina la identidad,
  • análisis facial: el sistema puede evaluar atributos o similitud,
  • reconocimiento facial: el sistema intenta identificar o verificar a una persona.

Para las entidades dedicadas a la anonimización de fotos y vídeo, esta división es práctica. Si el objetivo es proteger la privacidad mediante el difuminado de rostros, no es necesario implementar funciones de identificación. Limitar el tratamiento a la detección y al seguimiento suele reducir el riesgo jurídico y operativo.

Parámetros y métricas clave del AFR

La evaluación de un sistema AFR requiere el uso de indicadores medibles. Su elección depende de la tarea. En identificación y verificación se utilizan métricas distintas de las empleadas en detección facial para fines de difuminado.

Área

Métrica

Importancia práctica

 

Detección

Precision, Recall, mAP

Determina con qué frecuencia el sistema detecta correctamente los rostros y con qué frecuencia genera falsas alarmas

Verificación 1:1

FMR, FNMR, EER

Muestra el equilibrio entre aceptación errónea y rechazo erróneo

Identificación 1:N

Rank-1, Recall@K

Mide si la persona correcta se encuentra entre las mejores coincidencias

Rendimiento

Latency, throughput

Relevante al procesar grandes colecciones de fotos y grabaciones

Seguimiento en vídeo

ID switch, track continuity

Afecta a la estabilidad del enmascaramiento facial entre fotogramas

En los estudios comparativos se suele hacer referencia a las pruebas NIST Face Recognition Technology Evaluation, realizadas por el National Institute of Standards and Technology. El NIST publica informes periódicos que comparan algoritmos, entre otros aspectos, en términos de false match rate y false non-match rate en distintos escenarios. Son fuentes de referencia importantes para evaluar la calidad de los algoritmos, aunque los resultados dependen del conjunto de prueba y de las condiciones del estudio.

La evaluación de la legalidad del AFR en la Unión Europea exige una referencia paralela al RGPD y al Reglamento de IA. Se trata de normas con ámbitos distintos. El RGPD regula el tratamiento de datos personales, mientras que el Reglamento de IA establece requisitos para los sistemas de IA en función de su nivel de riesgo.

En el contexto del RGPD, los elementos más importantes son los siguientes:

  • artículo 4, punto 14, del RGPD: definición de datos biométricos,
  • artículo 9, apartado 1, del RGPD: prohibición general del tratamiento de categorías especiales de datos, con las excepciones del artículo 9, apartado 2,
  • artículo 5 del RGPD: principios de licitud, minimización, limitación de la finalidad e integridad,
  • artículo 25 del RGPD: privacidad desde el diseño y por defecto,
  • artículo 35 del RGPD: evaluación de impacto relativa a la protección de datos cuando el tratamiento pueda entrañar un alto riesgo.

El Reglamento de IA, es decir, el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, introduce normas detalladas para los sistemas de IA, incluidas determinadas aplicaciones biométricas. En el ámbito del reconocimiento facial, es esencial distinguir entre identificación biométrica remota, categorización biométrica y reconocimiento de emociones. Algunos usos están prohibidos, otros se consideran sistemas de alto riesgo y otros quedan sujetos a obligaciones de transparencia o a requisitos generales de seguridad. La calificación concreta depende del caso de uso, del usuario y de la finalidad.

Obligaciones de las entidades que utilizan AFR

Una organización que utiliza AFR para analizar fotos o grabaciones debe demostrar que la finalidad, el alcance y los medios técnicos son proporcionales. En la práctica, el cumplimiento normativo no implica solo una base jurídica, sino también una arquitectura del sistema que limite el tratamiento innecesario.

Las actuaciones más habituales incluyen:

  • determinar si se produce tratamiento de datos biométricos en el sentido del RGPD,
  • definir la finalidad, por ejemplo, detección para difuminar rostros o identificación de una persona,
  • realizar una EIPD si el riesgo para los derechos y libertades de las personas es elevado,
  • implantar controles de acceso, cifrado y políticas de conservación de datos,
  • documentar las fuentes de los datos de entrenamiento y de prueba, así como las limitaciones del modelo,
  • supervisar la calidad del modelo, incluidos los errores y la deriva de datos,
  • limitar los registros a la información operativamente necesaria, sin almacenar datos personales si no es imprescindible.

En entornos de anonimización de materiales visuales, la implantación de soluciones on-premise tiene importancia práctica. Este modelo puede limitar la transferencia de datos a terceros externos y facilitar el cumplimiento de los requisitos de seguridad de la información, aunque por sí solo no determina la conformidad legal.

Retos y limitaciones del AFR

El AFR no es una tecnología infalible. La calidad del reconocimiento facial automatizado depende de la resolución de la imagen, del ángulo del rostro, de la oclusión, de la compresión, de la iluminación y de la calidad del conjunto de entrenamiento. En las grabaciones de vídeo, un problema adicional es el desenfoque por movimiento y la inestabilidad en el seguimiento del objeto.

Los riesgos prácticos son los siguientes:

  • falsas coincidencias y falsos rechazos,
  • eficacia desigual para distintos grupos demográficos, descrita, entre otros, en informes del NIST y estudios académicos,
  • dificultad para interpretar los resultados por parte de usuarios no técnicos,
  • ampliación excesiva de la finalidad del tratamiento, es decir, function creep,
  • riesgo de utilizar la detección facial como fase previa a la identificación sin una base jurídica adecuada.

Por ello, en aplicaciones relacionadas con la protección de la privacidad se recomienda un enfoque mínimo: detectar el rostro, difuminarlo y prescindir de funciones de identificación si no son necesarias.

Referencias normativas y fuentes

Los siguientes actos y documentos constituyen la base para evaluar el AFR en el contexto de fotos y grabaciones de vídeo:

  • Reglamento (UE) 2016/679 (RGPD), de 27 de abril de 2016.
  • Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo (Reglamento de IA), de 13 de junio de 2024.
  • NIST Face Recognition Technology Evaluation: informes comparativos publicados periódicamente por el National Institute of Standards and Technology.
  • ISO/IEC 19794-5 - Information technology - Biometric data interchange formats - Face image data
  • ISO/IEC 30107-3 - Information technology - Biometric presentation attack detection - Part 3: Testing and reporting
  • Directrices del Comité Europeo de Protección de Datos sobre el tratamiento de datos biométricos y la evaluación de riesgos, en la medida aplicable a cada caso de uso.

Ver también

Volver al glosario