Derecho Artificial
Ética IA

Vigilancia omnipresente, libertad sitiada: el dilema entre seguridad y privacidad en los espacios públicos del siglo XXI

PorRicardo Scarpa

Índice

  • Introducción
  • Sección I. Fundamentos teóricos y éticos de la vigilancia en espacios públicos
  • Sección II. El sistema chino: la vigilancia masiva como modelo de Estado
  • Sección III. El sistema estadounidense: la vigilancia de la NSA y el debate sobre la seguridad nacional
  • Sección IV. El marco europeo y español: privacidad como derecho fundamental
  • Sección V. Análisis comparado de los tres modelos
  • Sección VI. Hacia un modelo de vigilancia compatible con los derechos fundamentales
  • Conclusiones
  • Bibliografía

Introducción

El eterno retorno de un conflicto fundacional

La tensión entre la aspiración colectiva a la seguridad y el derecho individual a la privacidad constituye uno de los dilemas más persistentes de la filosofía política y del pensamiento jurídico contemporáneo. Lejos de ser una novedad del siglo XXI, este conflicto hunde sus raíces en los debates fundacionales del Estado moderno y reaparece, con nueva intensidad y nuevas herramientas, en cada oleada tecnológica que amplía las capacidades de observación del poder público sobre sus gobernados. La videovigilancia masiva, el reconocimiento facial y el análisis algorítmico del comportamiento no son sino los instrumentos más recientes de una tensión estructural que, por su propia naturaleza, no admite resolución definitiva.

Objeto, metodología y estructura del estudio

Este artículo se propone analizar el dilema entre seguridad y privacidad en el ámbito de la videovigilancia de espacios públicos desde una perspectiva comparada, tomando como referencia los tres grandes modelos que dominan el debate internacional: el sistema chino, el sistema estadounidense y el marco europeo y español. El análisis parte de los fundamentos teóricos y éticos de la vigilancia, examina los sistemas positivos vigentes y sus tensiones internas, y concluye con una propuesta de principios para articular un modelo de vigilancia compatible con los derechos fundamentales.

Delimitación conceptual: espacio público, seguridad y privacidad

A lo largo de este trabajo se entenderá por "espacio público" todo aquel ámbito físico de acceso general —calles, plazas, parques, estaciones, edificios administrativos— que sirve de escenario al ejercicio de derechos de raigambre democrática. La "seguridad" se analiza tanto en su dimensión de orden público como en la de inteligencia y contraterrorismo. La "privacidad" se trata como derecho fundamental autónomo en el sentido del artículo 8 del Convenio Europeo de Derechos Humanos y de los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, sin reducirla a su manifestación doméstica o íntima.

Sección I. Fundamentos teóricos y éticos de la vigilancia en espacios públicos

1. El espacio público como escenario de derechos y libertades

Para abordar el dilema entre seguridad y privacidad en el ámbito de la videovigilancia, resulta imprescindible partir de una comprensión adecuada de aquello que se vigila y de aquello que se pone en riesgo: el espacio público. Lejos de ser un mero escenario físico, el espacio público constituye un concepto jurídico-político de primera magnitud, pues en él se ejercen y materializan derechos fundamentales de raigambre democrática que son consustanciales a cualquier sistema político que merezca tal denominación.

El espacio público es todo aquel lugar físico que no es de carácter privado y que está abierto a todas las personas sin distinción. Sin embargo, su comprensión no puede agotarse en esta dimensión material. Como ha señalado oportunamente la organización R3D, el espacio público tiene dos dimensiones inseparables: una material, que refiere al espacio, la infraestructura y los elementos físicos de un lugar que es público —calles, parques, plazas, edificios administrativos—; y otra política, que corresponde a la acción humana, el nivel simbólico y el espacio de participación donde las personas se encuentran como agentes morales con derechos, intereses y una voz para expresarlos (2). Es en esta dimensión política donde entran en juego las prácticas, los usos y los hábitos de las personas y los grupos de una sociedad, así como las normas sociales que configuran el entramado de la convivencia cívica.

El espacio público es fundamental para la democracia porque en él se ejercen múltiples derechos y se da sentido a principios que toda democracia debe respetar: la igualdad, la participación, la inclusión y la no discriminación. Es el lugar donde la ciudadanía y la identidad encuentran un espacio para la autoafirmación, el esparcimiento y la reivindicación política. Esta función solo puede cumplirse si el espacio público es libre, abierto e incluyente, lo que implica que no esté apropiado por intereses privados ni controlado por el poder público de manera que las libertades de las personas sean coartadas o que algunos de los principios democráticos sean negados (2). La dimensión política del espacio público exige, por tanto, que la presencia del Estado no sea percibida como una amenaza constante, sino como un garante de las condiciones de posibilidad del encuentro ciudadano.

Esta caracterización resulta esencial porque la videovigilancia masiva no es neutral respecto del espacio público. El poder del Estado, cuando despliega sistemas de captación masiva de imágenes, puede convertir un espacio público en algo cerrado, excluyente y discriminatorio, tanto material como políticamente —tanto en lo concreto como en lo simbólico— y reflejar la desigualdad social y cultural (2). Si el encuentro y la deliberación están limitados por la omnipresencia de la vigilancia, la voz de la sociedad civil no puede formarse libre y democráticamente; sin esta voz, los gobiernos se quedan hablando solos y pierden la legitimidad democrática que otorga la deliberación pública (2). Cuando las voces en el espacio público se silencian, la democracia se vacía de contenido y se transforma en una mera formalidad procedimental desprovista de su sustrato participativo. De ahí que el debate sobre la videovigilancia no pueda circunscribirse a una mera ponderación entre seguridad y privacidad en términos individuales y patrimoniales: está en juego, en realidad, la propia calidad democrática del espacio público y, con ella, el ejercicio de libertades que son condición de posibilidad de cualquier sistema político que se pretenda democrático.

2. La prevención situacional de la delincuencia y sus límites

La justificación más frecuente y aparentemente más sólida de la instalación de sistemas de videovigilancia en espacios públicos se asienta en la denominada prevención situacional del delito. Este enfoque, relativamente novedoso en la criminología contemporánea, se basa en las teorías del crimen que entienden que la delincuencia puede reducirse mediante la modificación de las condiciones ambientales que la facilitan. Las cámaras de videovigilancia se conciben, en este marco, como una medida de prevención situacional destinada a crear espacios defendibles por sí mismos, sea mediante la disuasión del delincuente potencial, sea mediante el aumento de la probabilidad de detección y captura del infractor (1).

El profesor Andrew von Hirsch ha sometido a un análisis ético-jurídico particularmente agudo este enfoque. Su punto de partida es que el empleo de cámaras de televisión en lugares públicos plantea un conflicto entre dos valores importantes: la reducción de la delincuencia, por un lado, y la preservación de la privacidad y la autonomía de los ciudadanos, por otro (1). Von Hirsch sostiene que, para que la videovigilancia esté justificada desde el punto de vista ético, debe cumplir con una serie de exigencias de proporcionalidad que raramente se verifican en la práctica. En primer lugar, debe acreditarse empíricamente que la medida reduce efectivamente la delincuencia en el lugar donde se instala, y no simplemente que la desplaza a otras zonas o la transforma en modalidades delictivas diferentes. En segundo lugar, debe demostrarse que los beneficios en seguridad superan los costes en privacidad y en el ejercicio de otros derechos fundamentales (1).

La doctrina criminológica ha puesto de manifiesto que la eficacia disuasoria de las cámaras es, cuando menos, discutible. Los estudios empíricos sistemáticos muestran reducciones modestas en determinados tipos de delitos contra la propiedad en espacios muy concretos, pero no ofrecen resultados concluyentes en relación con los delitos violentos o las conductas incívicas que tanto preocupan a la opinión pública (1). Además, el llamado efecto de desplazamiento —esto es, la migración de la actividad delictiva a zonas no vigiladas— es un fenómeno ampliamente documentado que neutraliza buena parte de las ganancias en seguridad que pudieran obtenerse. A ello se añade el efecto de sustitución, por el cual los infractores modifican sus tácticas para eludir la vigilancia electrónica, reduciendo la efectividad global de la medida.

Desde una perspectiva ética, la prevención situacional adolece de un problema adicional de considerable entidad: tiende a tratar a todos los ciudadanos como sospechosos potenciales, sometiendo a vigilancia a quienes no han dado motivo alguno para serlo. Esta lógica preventiva generalizada invierte el principio fundacional del Estado de Derecho, según el cual la intervención estatal sobre la esfera de libertad de las personas requiere de una sospecha razonable o de un indicio objetivo de peligrosidad. La videovigilancia masiva, al no discriminar entre inocentes y presuntos infractores, convierte a todo transeúnte en un objeto de observación permanente, lo que contradice la presunción de inocencia y el respeto a la dignidad humana que son pilares de nuestras democracias (1).

3. El derecho a la privacidad en el espacio público y la doctrina del Tribunal Europeo de Derechos Humanos

Uno de los argumentos centrales esgrimidos por los defensores de la videovigilancia sin restricciones es que, al desarrollarse en espacios públicos, no existe propiamente una expectativa razonable de privacidad. Según esta perspectiva, lo que ocurre en la vía pública es, por definición, visible para cualquier persona que transite por ella, por lo que su captación y grabación no supondrían una intromisión en la esfera íntima del individuo. Esta argumentación, sin embargo, ha sido sistemáticamente rechazada por la doctrina jurídica más autorizada y, muy especialmente, por la jurisprudencia del Tribunal Europeo de Derechos Humanos.

El Tribunal ha tenido ocasión de pronunciarse en repetidas ocasiones sobre esta cuestión, siendo el caso Peck contra Reino Unido (2003) el leading case que ha marcado la pauta en la materia (16). En este asunto, el Tribunal condenó al Reino Unido por la difusión televisiva de imágenes de videovigilancia en las que aparecía el recurrente en un momento de angustia personal en la vía pública, sin que mediara su consentimiento ni existiera una necesidad imperiosa que justificara dicha difusión. La sentencia establece un principio de extraordinaria relevancia: el hecho de que una persona se encuentre en un espacio público no significa que renuncie a toda expectativa de privacidad, especialmente cuando la captación de su imagen se realiza de manera sistemática y continua mediante dispositivos tecnológicos de alta definición (16).

La doctrina del Tribunal Europeo ha ido perfilando los contornos de este derecho en sucesivas resoluciones. El Tribunal sostiene que la videovigilancia constante de una persona en la vía pública puede afectar a su vida privada en el sentido del artículo 8 del Convenio Europeo de Derechos Humanos, que garantiza el respeto a la vida privada y familiar, cuando la recogida y el tratamiento de las imágenes van más allá de lo que un observador casual podría percibir en un momento determinado (17). La grabación continua, el almacenamiento indefinido de las imágenes, la posibilidad de ampliación y zoom, y la utilización de sistemas de reconocimiento facial transforman cualitativamente la naturaleza de la observación, convirtiéndola en una intromisión en la esfera personal que requiere de una justificación particularmente robusta (17). El Tribunal ha insistido en que la mera existencia de una ley que autorice la vigilancia no es suficiente; se exige además que la ley sea accesible, previsible en sus efectos y que contenga salvaguardas adecuadas contra la arbitrariedad. La cualidad de "público" del espacio no es, pues, un cheque en blanco para el despliegue de cualquier tecnología de vigilancia, sino el punto de partida para una ponderación rigurosa que atienda a la intensidad, duración, finalidad y alcance de la medida. En definitiva, la jurisprudencia de Estrasburgo nos recuerda que la privacidad no se abandona al cruzar la puerta de la vivienda; se transforma, pero subsiste como un derecho digno de protección incluso en el bullicio de la vida cotidiana (16)(17).

4. El principio de proporcionalidad como herramienta de equilibrio

Ante la tensión inconciliable entre seguridad y privacidad, el ordenamiento jurídico ha articulado el principio de proporcionalidad como el instrumento hermenéutico y normativo fundamental para resolver el conflicto. Este principio, de raigambre constitucional en la mayoría de los sistemas democráticos, exige que cualquier limitación a un derecho fundamental cumpla con tres exigencias acumulativas: idoneidad, necesidad y proporcionalidad en sentido estricto.

La idoneidad requiere que la medida de vigilancia sea apta para alcanzar el fin legítimo que se persigue —en este caso, la protección de la seguridad ciudadana—. La necesidad implica que no exista otra medida menos gravosa para el derecho a la privacidad que sea igualmente eficaz para alcanzar dicho fin. Y la proporcionalidad en sentido estricto exige que el sacrificio del derecho fundamental no sea desmesurado en relación con el beneficio obtenido para la seguridad, esto es, que los beneficios superen claramente a los costes en libertades (3)(5). Este triple test, aunque aparentemente sencillo en su formulación, presenta dificultades de aplicación práctica de primer orden cuando se trata de sistemas de videovigilancia masiva. La idoneidad resulta difícil de acreditar en términos empíricos, como se ha señalado anteriormente, debido a la ausencia de estudios concluyentes sobre la eficacia real de las cámaras en la reducción de la delincuencia (1). La necesidad se ve comprometida por la existencia de medidas alternativas, como el aumento de la presencia policial en las calles o la mejora del alumbrado público, que podrían ser menos intrusivas. Y la proporcionalidad en sentido estricto choca con la intensidad de la afectación a la privacidad que suponen los sistemas de reconocimiento facial y de análisis de comportamiento, que no solo captan imágenes, sino que extraen información biométrica, patrones de conducta y datos de movilidad que permiten elaborar perfiles detallados de las personas (5). La Comisión Europea, a través del AI Act, ha intentado establecer un marco regulador para la inteligencia artificial que distinga entre usos prohibidos, de alto riesgo y de bajo riesgo, reconociendo la especial sensibilidad de los sistemas de identificación biométrica remota en espacios públicos (5). Sin embargo, las excepciones previstas para las fuerzas de seguridad, que permiten el uso de dichos sistemas en casos de amenaza terrorista inminente o para la búsqueda de víctimas de delitos graves, han sido criticadas por su amplitud y por la falta de definición precisa de los supuestos que las activan (5). Estas excepciones, si no se interpretan restrictivamente, pueden vaciar de contenido la prohibición general y convertir la proporcionalidad en una mera declaración de principios sin eficacia normativa real.

5. El efecto chilling sobre las libertades civiles y la autonomía personal

Más allá de la afectación concreta a la privacidad individual, la videovigilancia masiva y permanente genera un fenómeno sutil pero devastador para el funcionamiento de una sociedad democrática: el denominado efecto chilling o efecto inhibidor de las libertades civiles. Este efecto describe el proceso por el cual las personas, al sentirse observadas de manera continua por el Estado, modifican su comportamiento y restringen el ejercicio de derechos y libertades que, en ausencia de vigilancia, ejercerían sin reservas (2)(3). El efecto chilling no se limita a quienes tienen algo que ocultar; se extiende a todos los ciudadanos que, simplemente por precaución, evitan determinadas conductas, lugares o asociaciones por temor a ser registrados, identificados o, peor aún, a que sus datos sean utilizados en su contra en un futuro incierto.

Este fenómeno ha sido documentado en múltiples contextos, desde el activismo político y la participación en manifestaciones hasta el mero disfrute del ocio o el ejercicio de la libertad de expresión en redes sociales (3). Cuando los ciudadanos saben que sus movimientos son registrados y almacenados durante largos periodos de tiempo, la autocensura se convierte en un mecanismo de defensa natural que, sin embargo, degrada la calidad de la deliberación pública. Las personas dejan de expresar opiniones controvertidas, de participar en asociaciones que pudieran ser mal vistas por el poder establecido o de frecuentar espacios donde pudieran ser etiquetados como potencialmente problemáticos (2). El espacio público, que como hemos visto es el lugar del encuentro y la deliberación, se convierte así en un espacio de evitación y desconfianza, donde la presencia del Estado se internaliza en el propio comportamiento del ciudadano hasta el punto de transformar radicalmente la naturaleza de la vida en común.

El efecto chilling tiene, además, una dimensión diferencial particularmente preocupante. No afecta a todos los ciudadanos por igual; recae con especial intensidad sobre los grupos más vulnerables, las minorías, los activistas y las personas que ya son objeto de sospecha por razones étnicas, religiosas o políticas (3). La videovigilancia se convierte así en un instrumento de control social selectivo que refuerza las desigualdades preexistentes y perpetúa la discriminación estructural. En este sentido, la vigilancia masiva no es solo una amenaza para la privacidad de los individuos, sino un mecanismo de dominación que cercena las condiciones de posibilidad de una ciudadanía activa y crítica. La democracia no puede florecer en un entorno donde cada gesto es registrado y cada palabra puede ser utilizada como prueba en un procedimiento futuro. La confianza mutua, el disenso razonable y la capacidad de equivocarse sin consecuencias permanentes son bienes públicos que la videovigilancia masiva erosiona de manera irreversible. Por ello, la ponderación entre seguridad y privacidad no puede limitarse a un cálculo de costes y beneficios a corto plazo; debe incorporar, como elemento central, la protección del sustrato antropológico y cívico que hace posible la vida democrática.

Sección II. El sistema chino: la vigilancia masiva como modelo de Estado

1. La red de videovigilancia más extensa del mundo

China ha desarrollado la red de videovigilancia más vasta y tecnológicamente sofisticada jamás construida en la historia de la humanidad. Lo que comenzó como un despliegue moderado de cámaras de circuito cerrado en las grandes ciudades se ha transformado en un ecosistema de vigilancia digital que cubre prácticamente cada rincón del territorio nacional, desde los distritos financieros de Shanghái hasta las aldeas más remotas del interior rural (6)(10). Las cifras disponibles, aunque sujetas a variaciones según las fuentes, son tan colosales que resultan difíciles de asimilar. En 2017, cuando el sistema ya era objeto de atención internacional, China contaba con más de 170 millones de cámaras CCTV desplegadas en todo el país, con planes anunciados de instalar 400 millones adicionales en los tres años siguientes (6)(9). Sin embargo, la expansión ha superado con creces estas previsiones iniciales. Según estimaciones de Comparitech y Statista, para 2024 el número de cámaras de seguridad instaladas en China había superado los 700 millones de unidades, lo que equivale a cerca de la mitad de todas las cámaras de vigilancia del mundo (10). Otras estimaciones sitúan la cifra entre 200 y 626 millones, lo que se traduce en una densidad de entre 143,6 y 439 cámaras por cada 1.000 habitantes (1). Para situar esta cifra en perspectiva, en Berlín se estima que hay aproximadamente 7,7 cámaras de videovigilancia por cada 1.000 habitantes (1): la diferencia es, por tanto, de dos órdenes de magnitud.

Este despliegue masivo no responde a un patrón uniforme, sino que se concentra con especial intensidad en los grandes núcleos urbanos. Shanghái, por ejemplo, cuenta con una densidad estimada de 439 cámaras por cada 1.000 habitantes (1). Las autoridades de la ciudad han anunciado planes para triplicar el número de cámaras con reconocimiento facial, con el objetivo de rastrear a 50 millones de ciudadanos (7). Pekín, por su parte, despliega más de 700 millones de cámaras en el marco de los proyectos "Skynet" y "Sharp Eyes" (7). El mercado chino de sistemas de seguridad inteligente ha alcanzado dimensiones extraordinarias, con una tasa de crecimiento anual compuesta superior al 18,5%, y el número total de terminales de cámaras inteligentes desplegadas en el país supera los 890 millones de unidades, de las cuales el 45% son dispositivos de gama alta con capacidad de deep learning.

La magnitud de esta red plantea interrogantes fundamentales sobre la relación entre el Estado y el ciudadano. No se trata de una vigilancia puntual o dirigida a espacios concretos de alto riesgo, sino de una cobertura omnímoda que convierte la vida cotidiana en un objeto permanente de observación y registro. Como ha señalado la organización R3D en un contexto más amplio, cuando la vigilancia se vuelve ubicua, el espacio público deja de ser un lugar de encuentro libre y se transforma en un espacio de control donde la presencia del Estado se internaliza en el propio comportamiento del ciudadano (2). En China, esta transformación ha alcanzado un grado de desarrollo sin parangón en ningún otro sistema político.

2. Reconocimiento facial, inteligencia artificial y biometría

La red de videovigilancia china no se limita a la mera captación pasiva de imágenes. Su verdadera potencia reside en la integración de tecnologías de inteligencia artificial, reconocimiento facial, análisis de comportamiento y big data que permiten transformar las imágenes en información procesable en tiempo real (10). El sistema conocido oficialmente como "Skynet" utiliza cientos de millones de cámaras combinadas con sistemas de reconocimiento facial basados en IA que pueden identificar a una persona en cuestión de segundos (8). Según informa Global Times, el software de reconocimiento facial de Skynet tiene una precisión del 99,8% y es capaz de escanear a toda la población china —aproximadamente 1.400 millones de personas— en menos de un segundo (6). El sistema puede rastrear individuos sobre la base no solo del rostro, sino también del color de la ropa, el estilo de andar, el tipo de vehículo o incluso la forma única de la cara de una persona (8). En algunas regiones, la IA puede analizar patrones de comportamiento, detectar actividades sospechosas y alertar a la policía de forma autónoma (8).

Las capacidades técnicas del sistema son extraordinarias. Los algoritmos de inteligencia artificial pueden identificar la identidad de una persona en segundos, incluso si lleva mascarilla o sombrero (10). Esta tecnología se utiliza de manera creciente para rastrear infractores, buscar personas desaparecidas, controlar el acceso a áreas residenciales, distritos comerciales, escuelas y metros (10). El modelo de "ciudad inteligente" en China ha convertido las cámaras en "ojos" insomnes integrados con IA para analizar comportamientos anómalos como grandes concentraciones, conducción contra el tráfico, estacionamiento ilegal o incumplimiento de señales de tráfico (10).

El despliegue de estas tecnologías no se limita a los espacios públicos tradicionales. El sistema de videovigilancia se ha integrado con otras fuentes de datos —pagos electrónicos, redes sociales, aplicaciones de mensajería, registros de movilidad— para crear perfiles digitales detallados de cada ciudadano (10). Cada paso, cada transacción y cada interacción digital pueden ser analizados y almacenados (10). Esta integración de datos provenientes de fuentes dispares convierte la videovigilancia en un componente de un sistema de control mucho más amplio, en el que la distinción entre lo público y lo privado se difumina hasta casi desaparecer.

El mercado global del reconocimiento facial refleja la apuesta china por esta tecnología. Se estima que alcanzará los 18.000 millones de dólares en 2030, frente a los 8.000 millones actuales, y China es el principal motor de este crecimiento (7). Mientras que Europa impone estrictos requisitos de privacidad a los sistemas biométricos y Estados Unidos carece de una ley federal integral sobre reconocimiento facial, China avanza sin reservas (7). Una nueva Ley Nacional de Autenticación de Identidad, que entró en vigor el 15 de julio, anima a los ciudadanos chinos a presentar su nombre real y un escaneo facial, tras lo cual se les emite un código de identificación único para todas las cuentas en línea (7). Esta ley representa un paso más en la construcción de una infraestructura de identidad digital que hace posible la vigilancia masiva.

3. El Sistema de Crédito Social: vigilancia más allá de las cámaras

La videovigilancia en China no es un fin en sí misma, sino un componente de un proyecto político más amplio: la construcción de un sistema de control social integral que permita al Estado monitorizar, evaluar y, en última instancia, moldear el comportamiento de los ciudadanos. En este proyecto, el denominado Sistema de Crédito Social ocupa un lugar central, aunque su naturaleza y alcance son frecuentemente malinterpretados en el debate occidental (3)(9).

Más allá de la gestión del tráfico, las cámaras CCTV desempeñan un papel en la construcción de un sistema de "puntuación de crédito social", en el que los ciudadanos son evaluados y categorizados en función de su comportamiento en el espacio público (10). Este sistema constituye un elemento clave en la ambición de China de establecer una sociedad articulada sobre la inteligencia artificial y los datos en tiempo real (10). El sistema de crédito social, en su concepción, no se limita a la solvencia financiera, sino que pretende evaluar la "confiabilidad" de los ciudadanos en un sentido amplio, incorporando su comportamiento en el espacio público, su actividad en redes sociales, su historial de pagos y otros indicadores de conformidad con las normas establecidas por el Estado (3).

Sin embargo, como ha señalado China Law Translate, es importante matizar la comprensión occidental del Sistema de Crédito Social (3). Lo que China denomina "crédito social" es a la vez más complejo y mucho menos uniforme de lo que a menudo se supone. China prohíbe el anonimato en internet, dispone de cámaras de vigilancia ubicuas y aplica amplios controles de censura y estabilidad, pero esto tiene poca relación directa con el Sistema de Crédito Social en sentido estricto (3). China dispone, por otro lado, de un sistema de información de crédito financiero de inspiración similar al estadounidense, que suele figurar como parte del crédito social (3). La confusión conceptual entre el sistema de información crediticia financiera y el proyecto más amplio de crédito social ha llevado a menudo a una sobreinterpretación de las capacidades y el alcance real del sistema.

No obstante, incluso con estos matices, el Sistema de Crédito Social representa una innovación significativa en la relación entre el Estado y el ciudadano. En los proyectos piloto regionales, la monitorización se vincula a un sistema de crédito social que recompensa o penaliza la adhesión de cada persona a las normas y la moral del Estado, según se mide por su comportamiento monitorizado y registrado (5). La integración de la videovigilancia en este sistema significa que el comportamiento en el espacio público —cruzar un semáforo en rojo, arrojar basura, comportarse de manera incívica— puede tener consecuencias que van más allá de la sanción administrativa inmediata y afectar a la puntuación crediticia del individuo, con efectos sobre su acceso a servicios, préstamos o incluso oportunidades de empleo.

4. La narrativa gubernamental y sus críticos

El gobierno chino ha justificado el despliegue masivo de videovigilancia apelando a argumentos de seguridad y eficiencia que resuenan con la lógica de la prevención situacional analizada en la sección anterior, pero llevada a su extremo. La narrativa oficial sostiene que el sistema ayuda a atrapar delincuentes, localizar personas desaparecidas y prevenir amenazas a la seguridad pública (8). Las autoridades afirman que la tecnología salva vidas, reduce la criminalidad y hace las ciudades más seguras para los ciudadanos. El argumento, formulado de manera recurrente, es que "quien no tiene nada que esconder, no tiene nada que temer" (6). Esta afirmación, sin embargo, ha sido objeto de críticas tanto desde dentro como desde fuera de China, por ignorar el valor intrínseco de la privacidad y por no considerar los efectos de la vigilancia masiva sobre las libertades civiles y la dignidad humana.

Las organizaciones de derechos humanos han denunciado de manera sistemática el sistema de vigilancia chino. Señalan que la red de cámaras, combinada con el reconocimiento facial y el Sistema de Crédito Social, constituye un mecanismo de control social sin precedentes que erosiona los derechos fundamentales y somete a la población a una vigilancia permanente (6). La BBC, en un experimento periodístico, demostró la rapidez con la que el sistema podía localizar a una persona, poniendo de manifiesto la eficacia técnica del sistema al tiempo que generaba inquietud sobre sus implicaciones para la privacidad (9). La prensa internacional ha documentado casos de disidentes, activistas y minorías étnicas objeto de vigilancia intensificada, lo que refuerza la percepción de que el sistema no es neutral, sino que se utiliza para reprimir la disidencia y mantener el control político (6).

El argumento de que "quien no tiene nada que esconder no tiene nada que temer" ha sido criticado por filósofos y juristas por varios motivos. En primer lugar, presupone que el Estado es el único que determina qué es "condenable", ignorando la posibilidad de que las normas cambien o de que el poder político utilice la vigilancia para fines espurios. En segundo lugar, ignora el efecto chilling sobre las libertades civiles: incluso quienes no tienen nada que ocultar pueden modificar su comportamiento por el mero hecho de sentirse observados, lo que empobrece la vida democrática (2)(3). En tercer lugar, el argumento confunde la ausencia de un delito con la ausencia de un derecho, y no reconoce que la privacidad es un bien en sí mismo, no una concesión del Estado a quienes se comportan "bien". Como señala la organización R3D, el espacio público debe ser un lugar de encuentro libre, no un espacio de vigilancia donde la presencia del Estado se convierte en un factor determinante del comportamiento ciudadano (2).

5. La percepción ciudadana y los espacios de negociación

Uno de los aspectos más fascinantes y menos comprendidos del sistema de vigilancia chino es la respuesta de la ciudadanía. Contrariamente a la imagen de una población pasivamente sometida a la vigilancia, estudios recientes revelan un panorama más complejo, en el que los ciudadanos negocian, aceptan y, en ocasiones, resisten el despliegue de estas tecnologías (11). Un estudio de caso realizado en un conjunto residencial de clase media en Shanghái muestra cómo la puesta en marcha del reconocimiento facial en China extiende los imaginarios sociotécnicos del país al ofrecer a los individuos un mecanismo para articular sus preocupaciones y su resistencia a nivel local (11). A pesar de la supervisión gubernamental del reconocimiento facial, la tecnología abre involuntariamente canales para el disenso público y la negociación (11).

Este hallazgo matiza la visión simplista de un Estado todopoderoso y una ciudadanía pasiva. La investigación revela cómo el enfoque chino de las tecnologías de vigilancia automatizada debe reconfigurar continuamente el delicado equilibrio entre el control social y la participación cívica (11). También sugiere que el uso generalizado del reconocimiento facial para la vigilancia masiva puede desestabilizar este frágil equilibrio, planteando riesgos potenciales para la capacidad del Estado de mantener tanto la gobernanza como la confianza pública (11). Los ciudadanos chinos, como los de cualquier otra sociedad, sopesan los beneficios de la seguridad y la conveniencia frente a las preocupaciones por la privacidad y la vigilancia, y este proceso de ponderación no es unívoco ni está exento de tensiones (11).

Investigaciones empíricas adicionales han explorado las narrativas estatales sobre la vigilancia digital y sus efectos en el apoyo ciudadano en China (4). Un estudio basado en un experimento de encuesta y 50 entrevistas en profundidad realizadas en China encontró que la exposición a información reveladora sobre el control digital amplifica ligeramente las emociones negativas, pero reduce profundamente las emociones positivas y socava significativamente el apoyo público a la gobernanza digital autoritaria (4). Este hallazgo sugiere que el conocimiento de la vigilancia no es indiferente para los ciudadanos, sino que genera respuestas emocionales complejas que pueden erosionar la legitimidad del sistema.

Otros estudios han analizado las críticas en línea al interior de China. Una investigación examinó las discusiones críticas en las redes sociales chinas sobre diversos problemas generados por las tecnologías de vigilancia algorítmica, como el Código de Salud y el Código de Viaje durante la pandemia (4). Estas críticas, aunque expresadas en los términos permitidos por la censura, revelan una conciencia ciudadana de los costes de la vigilancia y una capacidad para articular el descontento. La vigilancia, incluso en un sistema autoritario, no es unidireccional; genera respuestas, negociaciones y, en ocasiones, resistencia, aunque sea en formas sutiles y limitadas.

6. El nuevo marco normativo: las regulaciones de 2025

Un desarrollo significativo en el sistema de vigilancia chino ha sido la aprobación, en 2025, de dos normas de gran alcance que buscan regular el uso de la videovigilancia y el reconocimiento facial en el espacio público (2). El Reglamento de Administración de Sistemas de Información de Imágenes de Videovigilancia de Seguridad Pública, que entró en vigor el 1 de abril de 2025, y el Reglamento de Administración de Seguridad para la Aplicación de la Tecnología de Reconocimiento Facial, que entró en vigor el 1 de junio de 2025, constituyen los primeros intentos de China de establecer un marco jurídico específico para estas tecnologías (2).

El Reglamento de Videovigilancia debe entenderse como una operativización concreta y detallada de los principios de la Ley de Protección de Datos Personales (2). Establece que los dispositivos de reconocimiento facial pueden instalarse en lugares públicos, siempre que el responsable del tratamiento demuestre la necesidad de su mantenimiento para la seguridad pública (2). Al mismo tiempo, prohíbe la instalación de dispositivos de reconocimiento facial en espacios íntimos como habitaciones de hotel, baños públicos o vestuarios (2). El Reglamento de Reconocimiento Facial es, por su parte, la primera normativa específica de China sobre esta tecnología (2).

Estas normas representan un intento de conciliar la expansión de la vigilancia con ciertas garantías para los derechos de los ciudadanos. Establecen que las comunidades ordinarias deben priorizar la vigilancia panorámica y evitar el abuso de tecnologías de identificación precisa, con el fin de prevenir la vigilancia excesiva y al mismo tiempo mejorar la precisión de la prevención y el control (2). Propugnan la incorporación de tecnologías de enmascaramiento en tiempo real en las cámaras públicas, que puedan satisfacer las necesidades de monitoreo de flujos de personas y detección de comportamientos anómalos, al tiempo que se corta el vínculo entre los datos y la identidad personal (2). En la fase de uso de los datos, se exigen medidas adicionales de protección (2).

Sin embargo, la eficacia real de estas normas como salvaguarda de los derechos fundamentales es objeto de debate. Las excepciones para las fuerzas de seguridad, que permiten el uso de sistemas de identificación biométrica en casos de amenaza terrorista inminente o para la búsqueda de víctimas de delitos graves, han sido criticadas por su amplitud y por la falta de definición precisa de los supuestos que las activan (5). Si estas excepciones no se interpretan de manera restrictiva, pueden vaciar de contenido la prohibición general y convertir la regulación en una mera declaración de principios sin eficacia normativa real. Además, la existencia de una regulación no garantiza su cumplimiento efectivo, especialmente en un sistema donde el poder ejecutivo goza de amplios márgenes de discrecionalidad.

El marco normativo de 2025 refleja, en todo caso, una tensión interna en el modelo chino de vigilancia: la necesidad de mantener un control social omnímodo choca, al menos formalmente, con la exigencia de proporcionar ciertas garantías a los ciudadanos. Esta tensión no se resuelve en las normas, sino que queda abierta a la interpretación y a la práctica administrativa y judicial. Lo que es indudable es que China ha avanzado más que cualquier otro país en la construcción de un sistema de vigilancia masiva, y que este sistema, con sus luces y sus sombras, constituye un modelo de Estado que desafía las concepciones occidentales sobre la relación entre seguridad, privacidad y democracia.

Sección III. El sistema estadounidense: la vigilancia de la NSA y el debate sobre la seguridad nacional

1. El 11-S y la expansión de poderes de vigilancia

Los ataques terroristas del 11 de septiembre de 2001 constituyen un punto de inflexión en la historia de la vigilancia masiva en Estados Unidos y, por extensión, en el mundo occidental. Lo que hasta entonces había sido un conjunto de herramientas de inteligencia relativamente acotadas y sujetas a controles judiciales significativos se transformó, en el espacio de pocas semanas, en un entramado de poderes de vigilancia sin precedentes en tiempos de paz. El miedo a un nuevo atentado, la percepción de que los servicios de inteligencia habían fallado estrepitosamente y la demanda popular de acción inmediata crearon el caldo de cultivo perfecto para una expansión legislativa y ejecutiva de los poderes de vigilancia que, con el tiempo, se revelaría como una de las transformaciones más profundas del equilibrio entre seguridad y libertades civiles en la historia de la democracia estadounidense (10).

El instrumento jurídico central de esta expansión fue la USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act), promulgada el 26 de octubre de 2001, apenas seis semanas después de los atentados (5). Esta ley, aprobada con un amplio consenso bipartidista y con escaso debate público, otorgó a las agencias de inteligencia y a las fuerzas de seguridad poderes que antes habrían sido impensables. Entre sus disposiciones más controvertidas se encontraba la Sección 215, que autorizaba al gobierno a solicitar a cualquier persona o entidad la entrega de "cualquier elemento tangible" que pudiera ser "relevante" para una investigación de inteligencia o de terrorismo (14). El término "relevante", aparentemente inocuo, se convertiría en el caballo de Troya jurídico que permitiría la recolección masiva de datos de millones de ciudadanos estadounidenses.

Sobre la base de la interpretación que el gobierno dio a la Sección 215, la NSA puso en marcha el denominado programa de recolección de "metadatos telefónicos" a gran escala (14). Este programa no recogía el contenido de las conversaciones, sino los llamados "metadatos": los números marcados y receptores, la duración de las llamadas, la hora y la ubicación aproximada de los teléfonos. Aunque el gobierno argumentaba que no se trataba del contenido de las comunicaciones, la información que proporcionaban los metadatos era extraordinariamente reveladora. Como señalaría más tarde un tribunal, los metadatos pueden revelar afiliaciones cívicas, políticas, religiosas e incluso relaciones sentimentales (11). El programa de metadatos telefónicos recolectaba registros de prácticamente todos los estadounidenses, sin necesidad de que existiera sospecha alguna de actividad terrorista (14). La NSA acumuló así una base de datos de llamadas de decenas de millones de ciudadanos, que podía ser consultada retrospectivamente para establecer patrones de comunicación, identificar redes sociales y localizar a personas de interés, todo ello al margen de cualquier control judicial individualizado (14)(5). El gobierno justificaba esta práctica argumentando que todos los registros eran "relevantes" para la investigación del terrorismo, en la medida en que podían ser utilizados para encontrar patrones y conexiones (14). Los críticos, sin embargo, señalaban que miles de millones de registros no podían ser considerados relevantes cuando solo una fracción ínfima de ellos estaba realmente vinculada a actividades terroristas (14). Esta tensión interpretativa, latente durante más de una década, estallaría con las revelaciones de Edward Snowden y sería finalmente resuelta por los tribunales.

2. El programa de la Sección 702 de la FISA

Junto a la Sección 215 de la Patriot Act, el otro gran pilar del sistema de vigilancia estadounidense es la Sección 702 de la Foreign Intelligence Surveillance Act (FISA), promulgada por el Congreso en 2008 (8). A diferencia de la Sección 215, que se centraba en la recolección de registros domésticos, la Sección 702 autoriza a la Comunidad de Inteligencia a recopilar comunicaciones de personas no estadounidenses que se encuentren razonablemente fuera de los Estados Unidos (8). Esta autoridad, concebida originalmente como una herramienta para obtener información de inteligencia sobre amenazas extranjeras, se ha convertido en una de las más controvertidas del arsenal de vigilancia estadounidense.

El funcionamiento de la Sección 702 es complejo y está sujeto a múltiples capas de procedimientos y salvaguardas. Según la descripción oficial de la Oficina del Director de Inteligencia Nacional, la Sección 702 autoriza la recolección selectiva de inteligencia de tipos específicos de información de inteligencia extranjera —como información relativa al terrorismo internacional o a la adquisición de armas de destrucción masiva— identificada por el Fiscal General y el Director de Inteligencia Nacional (8). La Sección 702 solo permite la orientación de personas no estadounidenses que se cree razonablemente que se encuentran fuera de los Estados Unidos. Las personas estadounidenses y cualquier persona en los Estados Unidos no pueden ser objetivo de la Sección 702 (8). La ley también prohíbe el "contra-objetivo": la Comunidad de Inteligencia no puede orientar a una persona no estadounidense ubicada fuera de los EE. UU. si el propósito de la recolección es obtener información sobre una persona estadounidense o cualquier persona ubicada en los Estados Unidos (8).

Sin embargo, la realidad operativa de la Sección 702 es considerablemente más compleja que su diseño formal. Aunque la ley no permite la orientación directa de estadounidenses, las comunicaciones de estos pueden ser "incidentalmente" recogidas cuando se comunican con un objetivo extranjero autorizado (10). Esta recolección incidental ha sido objeto de intenso debate, ya que permite a la NSA acumular comunicaciones de ciudadanos estadounidenses sin orden judicial, siempre que la orientación inicial del objetivo extranjero sea legal. El Congreso, consciente de este problema, ha exigido procedimientos de minimización y, más recientemente, procedimientos de consulta para proteger la privacidad de los estadounidenses cuyas comunicaciones son obtenidas incidentalmente (10). La cuestión de si estas consultas deben considerarse un "registro" a efectos de la Cuarta Enmienda, y si deben requerir una orden judicial, ha dividido a ambos partidos políticos y ha sido el centro de un prolongado debate legislativo y judicial (10).

La Sección 702 no es un programa de recolección masiva en el sentido estricto del término; cada decisión de orientación es individualizada y documentada, aprobada mediante un proceso de múltiples pasos y revisada por un equipo de supervisión independiente (8). Sin embargo, el volumen de comunicaciones recogidas incidentalmente es tan vasto que, en la práctica, el programa opera como un mecanismo de vigilancia de alcance extraordinario. La Sección 702 se somete periódicamente a un proceso de reautorización, y su fecha de caducidad ha sido un escenario recurrente de enfrentamiento político entre quienes defienden su utilidad para la seguridad nacional y quienes exigen reformas sustanciales para proteger la privacidad (10)(12). La última reautorización, en abril de 2024 a través de la Reforming Intelligence and Securing America Act (RISAA), extendió la Sección 702 por dos años, hasta el 19 de abril de 2026, e introdujo nuevas exigencias y limitaciones, incluyendo requisitos más estrictos para ciertas consultas del FBI, mayores exigencias de formación y notificación, nuevas normas disciplinarias por incumplimiento y el uso obligatorio de amici curiae del Tribunal FISA en las certificaciones de la Sección 702 (11). La RISAA también amplió ciertos aspectos del programa, incluyendo una expansión de la definición de "proveedor de servicios de comunicaciones electrónicas" y del concepto de "información de inteligencia extranjera" para incluir la producción, distribución y financiación internacional de ciertas drogas y precursores, así como la ampliación del uso de la información adquirida en virtud de la Sección 702 para la verificación de personas no estadounidenses que viajan al país (11). La reautorización de 2024, sin embargo, no incorporó el requisito de orden judicial para las consultas de personas estadounidenses, lo que ha mantenido viva la controversia (10).

3. El papel del FISA Court y la supervisión judicial

Un elemento central del sistema de vigilancia estadounidense es el Foreign Intelligence Surveillance Court (FISC), comúnmente conocido como el Tribunal FISA. Este tribunal especial, creado en 1978 y compuesto por jueces federales designados por el Presidente del Tribunal Supremo, tiene la función de revisar y autorizar las solicitudes de vigilancia de inteligencia extranjera presentadas por el gobierno (8)(10). A diferencia de los tribunales ordinarios, el FISC opera en secreto y sus procedimientos son ex parte, lo que significa que solo el gobierno presenta argumentos, sin que exista una parte contraria que pueda impugnar la solicitud. Esta estructura, diseñada para proteger información clasificada y facilitar la rapidez de las operaciones de inteligencia, ha sido objeto de críticas por su falta de contradicción y por el escaso control efectivo que ejerce sobre las actividades del gobierno (8).

El FISC desempeña un papel crucial en el marco de la Sección 702. Aunque la Sección 702 no requiere una orden judicial caso por caso, el Fiscal General debe aprobar los procedimientos de orientación, minimización y consulta, y cada uno de ellos es revisado anualmente por el FISC para verificar su coherencia con el estatuto de la FISA y con la Cuarta Enmienda (8). Esta revisión anual, sin embargo, no equivale a un control judicial individualizado de cada objetivo de vigilancia. El tribunal examina los procedimientos en abstracto, no las decisiones concretas de orientación, lo que deja un amplio margen de discrecionalidad al gobierno (8). Los críticos sostienen que esta supervisión es insuficiente y que el FISC se ha convertido en una "caja de resonancia" de las peticiones del gobierno, aprobando la inmensa mayoría de las solicitudes sin un escrutinio significativo (10).

En diciembre de 2024, el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Nueva York emitió una sentencia que podría tener implicaciones de gran alcance para el futuro de la Sección 702 (9)(10). En el caso Estados Unidos contra Hasbajrami, la juez LaShann DeArcy Hall dictaminó que las consultas sin orden judicial de datos de personas estadounidenses en bases de datos de la Sección 702 violaban la Cuarta Enmienda (9). El tribunal sostuvo que las consultas de personas estadounidenses constituyen "registros" que desencadenan la protección de la Cuarta Enmienda y, por tanto, requieren una orden judicial o una excepción a la misma (10). Esta sentencia, la primera de su tipo, se produce tras años de revelaciones públicas sobre cómo la Sección 702 ha sido utilizada por el gobierno para realizar vigilancia sin orden judicial de estadounidenses, incluidos manifestantes, miembros del Congreso y periodistas (9). El tribunal señaló que el FBI había realizado numerosas consultas del acusado durante una investigación, y que el gobierno había ocultado inicialmente su uso de la Sección 702 en el caso, revirtiendo su postura solo después de que saliera a la luz la política del Departamento de Justicia de ocultar indebidamente la vigilancia en virtud de la Sección 702 en casos penales (9). Patrick Toomey, director adjunto del Proyecto de Seguridad Nacional de la ACLU, calificó la sentencia como "una decisión constitucional de gran importancia sobre una de las disposiciones más abusadas de la FISA" (9). Aunque el tribunal denegó finalmente la moción del acusado para suprimir la prueba resultante por razones separadas, la sentencia establece un precedente significativo que podría influir en el debate sobre la reautorización de la Sección 702 en 2026 (9).

4. El caso Snowden y sus consecuencias

Ningún acontecimiento ha contribuido más a sacar a la luz pública la magnitud de la vigilancia masiva estadounidense que las revelaciones de Edward Snowden en junio de 2013. Snowden, un contratista de la NSA que trabajaba en una instalación en Hawái, sustrajo miles de documentos clasificados y los filtró a los periódicos The Washington Post y The Guardian (1). Las revelaciones, que se sucedieron durante semanas, dejaron al descubierto un entramado de programas de vigilancia que superaba con creces lo que la opinión pública había imaginado (1)(14).

Entre los programas revelados se encontraba el de recolección masiva de metadatos telefónicos en virtud de la Sección 215 de la Patriot Act, que la NSA llevaba operando en secreto desde 2006 (14). Snowden también reveló la existencia del programa PRISM, que permitía a la NSA acceder directamente a los servidores de las principales empresas tecnológicas —Google, Facebook, Microsoft, Apple y otras— para recopilar comunicaciones de usuarios de todo el mundo (1). Los documentos filtrados sugerían que EE. UU. había puesto en marcha operaciones de inteligencia masivas en todo el mundo, incluidos sus aliados más cercanos, y que la NSA disponía de una "puerta trasera" para tener acceso a la mayoría de la tecnología de las empresas (1). Las revelaciones provocaron un escándalo diplomático de primera magnitud, con aliados tradicionales como Alemania y Brasil expresando su indignación por el espionaje a sus líderes y ciudadanos (1). El propio Snowden declaró que había actuado para alertar a la población sobre las violaciones de la privacidad que llevaba a cabo el gobierno, y que consideraba que su misión estaba cumplida (1).

Las consecuencias de las revelaciones fueron profundas y duraderas. En el plano jurídico, el escándalo desencadenó una oleada de litigios que cuestionaban la legalidad de los programas de vigilancia (14). La ACLU presentó una demanda que daría lugar a la sentencia del Segundo Circuito en 2015, que declaró ilegal el programa de recolección masiva de metadatos (7)(15). En el plano político, las revelaciones impulsaron un debate nacional sobre el equilibrio entre seguridad y privacidad que continúa hasta hoy, y llevaron a la aprobación de la USA Freedom Act en 2015, que puso fin a la recolección masiva de metadatos por parte del gobierno —aunque permitió que las compañías telefónicas conservaran los datos para su consulta por la NSA—. En el plano internacional, las revelaciones de Snowden dañaron la credibilidad de Estados Unidos como defensor de la privacidad y los derechos humanos, y dieron impulso a los esfuerzos de la Unión Europea para fortalecer sus propias normas de protección de datos, incluido el RGPD (10). Snowden, por su parte, se convirtió en una figura profundamente polarizadora: para unos, un héroe que sacrificó su libertad para exponer abusos del poder estatal; para otros, un traidor que puso en riesgo la seguridad nacional. Su huida a Rusia, donde recibió asilo, añadió una dimensión geopolítica a su historia que sigue siendo objeto de controversia (1). Más allá de las valoraciones personales, lo que es indudable es que las revelaciones de Snowden transformaron el debate sobre la vigilancia masiva, sacándolo del ámbito secreto de los servicios de inteligencia y colocándolo en el centro de la discusión pública y democrática.

5. El control judicial de la vigilancia masiva: la sentencia de 2015

El escándalo Snowden no solo generó un debate político, sino que también desencadenó una respuesta judicial de gran calado. El 7 de mayo de 2015, el Tribunal de Apelaciones del Segundo Circuito de Estados Unidos dictó una sentencia que declaraba ilegal el programa de recolección masiva de metadatos telefónicos de la NSA (7)(15). El tribunal, en una decisión de 97 páginas redactada por el juez Gerard Lynch, sostuvo que el programa excedía el ámbito de lo que el Congreso había autorizado en la Sección 215 de la Patriot Act (15). El juez Lynch escribió que un desarrollo tan expansivo de los repositorios gubernamentales de registros anteriormente privados supondría una contracción sin precedentes de las expectativas de privacidad de todos los estadounidenses (15). Quizás tal contracción sea requerida por las necesidades de seguridad nacional frente a los peligros del terrorismo contemporáneo, añadía el tribunal, pero esperaríamos que una decisión tan trascendental fuera precedida por un debate sustancial y expresada en un lenguaje inequívoco. No había evidencia de tal debate (15).

El tribunal, sin embargo, no resolvió la cuestión de si el programa violaba la Cuarta Enmienda, que prohíbe los registros y allanamientos sin orden judicial (15). En lugar de ello, devolvió el caso al tribunal de distrito para que continuara con las actuaciones (15). El tribunal también confirmó la denegación de una medida cautelar preliminar para detener la recolección de registros, lo que permitió que el programa continuara operando mientras se resolvían las cuestiones legales (15). La Casa Blanca señaló que el presidente Obama entendía que el programa de metadatos de la Sección 215 debía finalizarse en su forma actual y que se estaba trabajando en una legislación bipartidista para poner en marcha reformas (15). Esta sentencia, aunque no puso fin inmediato al programa, ejerció una presión considerable sobre el Congreso para que actuara. En junio de 2015, el Congreso aprobó la USA Freedom Act, que puso fin a la recolección masiva de metadatos por parte del gobierno y estableció un nuevo sistema en el que las compañías telefónicas conservan los datos y la NSA puede consultarlos solo con una orden judicial basada en un sospechoso concreto. La sentencia del Segundo Circuito, por tanto, no solo declaró ilegal el programa existente, sino que catalizó un cambio legislativo que redefinió los contornos de la vigilancia masiva en Estados Unidos.

6. La supervisión institucional: la Privacy and Civil Liberties Oversight Board

Dentro del complejo entramado de controles y equilibrios del sistema estadounidense, la Privacy and Civil Liberties Oversight Board (PCLOB) ocupa un lugar singular. Este organismo independiente, creado para garantizar la transparencia y la rendición de cuentas en las prácticas de vigilancia del gobierno, tiene la misión de revisar las actividades de la Comunidad de Inteligencia para asegurar que se respeten la privacidad y las libertades civiles (3)(11). La PCLOB emite informes públicos y clasificados sobre los programas de vigilancia, y sus recomendaciones, aunque no vinculantes, tienen un peso significativo en el debate político y legislativo.

En septiembre de 2023, la PCLOB publicó su informe actualizado sobre el programa de vigilancia operado en virtud de la Sección 702 de la FISA (11). El informe evaluaba el funcionamiento del programa y formulaba recomendaciones para su reforma. Entre ellas, la PCLOB recomendó que el Congreso exigiera una revisión judicial individualizada de las consultas de personas estadounidenses (6). Sin embargo, cuando el Congreso reautorizó la Sección 702 en abril de 2024 a través de la RISAA, no incorporó este requisito, lo que generó críticas de los defensores de la privacidad (6)(10). La PCLOB continúa supervisando el programa y ha anunciado que proporcionará una actualización de su informe de 2023 antes de la fecha de caducidad de la Sección 702 en abril de 2026 (11). Esta actualización se centrará en los cambios recientes en el programa, incluida la aplicación de la RISAA, y evaluará su impacto en la privacidad y las libertades civiles (11).

La PCLOB, sin embargo, no ha estado exenta de controversias. En enero de 2025, la administración Trump anunció la destitución de los miembros demócratas de la PCLOB, un movimiento que fue criticado por organizaciones de derechos civiles y por legisladores de ambos partidos (3). La Electronic Privacy Information Center (EPIC) instó al Congreso a retener las confirmaciones pendientes hasta que la Casa Blanca presentara nominaciones para completar la junta (3). La Unión Europea también expresó su preocupación por estos cambios, ya que la PCLOB desempeña un papel clave en el marco de transferencia de datos transatlánticos (3). La independencia y la eficacia de la PCLOB como organismo de supervisión son, por tanto, objeto de debate, y su futuro dependerá en gran medida de las decisiones políticas que se tomen en los próximos años.

7. La posición de la sociedad civil: la Electronic Frontier Foundation

Frente al poder del Estado y a los mecanismos de supervisión institucional, la sociedad civil ha desempeñado un papel crucial en la defensa de la privacidad y las libertades civiles en Estados Unidos. La Electronic Frontier Foundation (EFF) ha sido, durante décadas, una de las voces más persistentes y autorizadas en la denuncia de los abusos de la vigilancia masiva y en la promoción de reformas (4)(12)(13). La EFF ha participado en numerosos litigios, ha presentado informes y ha movilizado a la opinión pública contra la expansión de los poderes de vigilancia.

La posición de la EFF sobre la Sección 702 es clara e inequívoca: el programa debe requerir una orden judicial antes de que el FBI pueda examinar las comunicaciones digitales recopiladas de los estadounidenses (4)(12). La EFF sostiene que la Sección 702 permite a las agencias de inteligencia estadounidenses recopilar comunicaciones de extranjeros en el extranjero sin una orden judicial, y que en el proceso arrastra de manera rutinaria los correos electrónicos, mensajes y llamadas de los estadounidenses (4)(12). La EFF ha argumentado, en cada renovación del programa, que sin un requisito de orden judicial para las consultas de personas estadounidenses, el programa debe caducar (12). En junio de 2026, la autoridad de la Sección 702 expiró, al menos temporalmente, después de que el Congreso no lograra llegar a un consenso sobre su reautorización (12). La EFF celebró este hecho como una victoria, aunque reconociendo que podría ser solo un respiro temporal (12). La organización señaló que el nombramiento de Bill Pulte, un político sin experiencia en inteligencia, como Director de Inteligencia Nacional, había llevado a los demócratas del Senado a bloquear la reautorización, y que la Cámara de Representantes se había negado a aprobar incluso una renovación a corto plazo del programa (12). La EFF advirtió, sin embargo, que el potencial de abuso del programa no se limita a un individuo o una administración, y que lo responsable es incorporar más transparencia, rendición de cuentas y supervisión en la estructura del programa (12). La organización espera que continúe la fuerte oposición bipartidista en el Congreso a la renovación de la Sección 702 sin un requisito de orden judicial para las consultas de personas estadounidenses (12)(13). La lucha por la privacidad en la era digital, para la EFF, es una lucha continua que requiere vigilancia constante y participación ciudadana.

Sección IV. El marco europeo y español: privacidad como derecho fundamental

1. El Convenio Europeo de Derechos Humanos y la jurisprudencia del TEDH

El sistema europeo de protección de la privacidad frente a la videovigilancia encuentra su fundamento último en el Convenio Europeo de Derechos Humanos (CEDH), y muy especialmente en su artículo 8, que garantiza el derecho al respeto de la vida privada y familiar. Este precepto, de aplicación directa en los Estados miembros del Consejo de Europa, establece un estándar mínimo de protección que los ordenamientos nacionales no pueden vulnerar y que ha sido objeto de una interpretación progresiva por parte del Tribunal Europeo de Derechos Humanos (TEDH) a lo largo de las últimas décadas.

El Tribunal ha tenido ocasión de pronunciarse en diversas ocasiones sobre la compatibilidad de los sistemas de videovigilancia con el artículo 8 del CEDH. La sentencia Peck contra Reino Unido, de 28 de enero de 2003, constituye el leading case en la materia y ha marcado la pauta para la doctrina posterior (7)(16). En este asunto, el Tribunal condenó al Reino Unido por la difusión televisiva de imágenes de videovigilancia en las que aparecía el recurrente en un momento de angustia personal en la vía pública, sin que mediara su consentimiento ni existiera una necesidad imperiosa que justificara dicha difusión. El Tribunal sostuvo que, aunque el recurrente se encontraba en un espacio público, la captación y difusión de su imagen constituía una intromisión en su vida privada que no superaba el test de proporcionalidad exigido por el artículo 8.2 del Convenio (7).

La importancia de esta sentencia radica en varios principios reiterados en la jurisprudencia posterior. En primer lugar, el Tribunal establece que el hecho de que una persona se encuentre en un espacio público no implica una renuncia automática a toda expectativa de privacidad. La vida privada, en el sentido del artículo 8, es un concepto amplio que no se circunscribe al ámbito doméstico y que puede verse afectada por actuaciones estatales que tengan lugar en la vía pública (7). En segundo lugar, el Tribunal exige que cualquier interferencia en el derecho a la vida privada esté prevista por la ley, persiga un fin legítimo y sea necesaria en una sociedad democrática. La mera existencia de una autorización legal no es suficiente; se requiere además que la ley sea accesible, previsible en sus efectos y que contenga salvaguardas adecuadas contra la arbitrariedad (7). En tercer lugar, el Tribunal subraya que la difusión de imágenes captadas por sistemas de videovigilancia a los medios de comunicación constituye una intromisión particularmente grave, que requiere una justificación excepcional y que, en el caso examinado, no concurría (7).

La doctrina del TEDH ha ido perfilando los contornos de este derecho en sucesivas resoluciones. El Tribunal ha insistido en que la videovigilancia constante de una persona en la vía pública puede afectar a su vida privada cuando la recogida y el tratamiento de las imágenes van más allá de lo que un observador casual podría percibir en un momento determinado (17). La grabación continua, el almacenamiento indefinido de las imágenes, la posibilidad de ampliación y zoom, y la utilización de sistemas de reconocimiento facial transforman cualitativamente la naturaleza de la observación, convirtiéndola en una intromisión en la esfera personal que requiere de una justificación particularmente robusta (17). El Tribunal ha recordado también que las autoridades nacionales disponen de un cierto margen de apreciación en la regulación de la videovigilancia, pero que este margen no es ilimitado y está sujeto al control del Tribunal, que debe verificar que la medida no desborda lo necesario para alcanzar el fin legítimo perseguido. En definitiva, la jurisprudencia de Estrasburgo nos recuerda que la privacidad no se abandona al cruzar la puerta de la vivienda; se transforma, pero subsiste como un derecho digno de protección incluso en el bullicio de la vida cotidiana (7)(16)(17).

2. El Reglamento General de Protección de Datos (RGPD) y el artículo 23

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales —en adelante, RGPD—, aplicable en todos los Estados miembros de la Unión Europea desde el 25 de mayo de 2018, ha establecido un marco normativo común para el tratamiento de datos personales, incluidas las imágenes captadas por sistemas de videovigilancia. El RGPD parte de una premisa fundamental: las imágenes de personas físicas, cuando son captadas y tratadas mediante sistemas de videovigilancia, constituyen datos personales en el sentido del artículo 4.1 del Reglamento, y su tratamiento debe ajustarse a los principios y garantías establecidos en la norma (1).

El artículo 23 del RGPD reviste una importancia particular en el contexto de la videovigilancia, ya que establece el marco para las limitaciones al ejercicio de los derechos de los afectados (1). Este precepto permite que el Derecho de la Unión o de los Estados miembros impongan limitaciones a los derechos y obligaciones previstos en el RGPD cuando dichas limitaciones respeten la esencia de los derechos y libertades fundamentales y constituyan una medida necesaria y proporcionada en una sociedad democrática para salvaguardar, entre otros fines, la seguridad nacional, la defensa, la seguridad pública y la prevención, investigación, detección o enjuiciamiento de infracciones penales (1). El artículo 23 establece, por tanto, un delicado equilibrio: permite que los Estados miembros restrinjan los derechos de los ciudadanos en aras de la seguridad, pero exige que dichas restricciones sean necesarias, proporcionadas y respeten la esencia de los derechos fundamentales (1).

La aplicación del artículo 23 a la videovigilancia plantea, sin embargo, cuestiones de gran complejidad. Por un lado, el RGPD reconoce que las autoridades públicas pueden tratar datos personales con fines de seguridad pública sin necesidad de obtener el consentimiento del afectado, siempre que exista una base legal que lo justifique. Por otro lado, el Reglamento exige que dicho tratamiento se ajuste a los principios de minimización de datos, limitación de la finalidad y conservación limitada, y que se adopten medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos (1). El RGPD también establece que los poderes públicos no pueden basar su tratamiento en motivos de interés legítimo cuando desempeñan sus funciones, lo que significa que la videovigilancia por parte de las administraciones públicas debe encontrar su fundamento en una obligación legal o en el ejercicio de poderes públicos, y no en un mero interés del responsable del tratamiento (1).

El artículo 23 del RGPD ha sido objeto de interpretación por parte del Comité Europeo de Protección de Datos (CEPD), que ha emitido directrices para orientar a los Estados miembros en la aplicación de las limitaciones (1). El CEPD ha insistido en que las limitaciones deben ser específicas y no genéricas, y que deben ir acompañadas de salvaguardas adecuadas que garanticen que los derechos de los afectados no quedan vaciados de contenido. La trasposición del artículo 23 al ordenamiento español se ha realizado a través de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que ha desarrollado el régimen de limitaciones en el ámbito de la seguridad pública y la videovigilancia.

3. La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), constituye el desarrollo normativo del RGPD en el ordenamiento jurídico español y establece el régimen específico aplicable a los tratamientos de datos personales, incluida la videovigilancia (11). La LOPDGDD no se limita a transponer las disposiciones del RGPD, sino que las completa y adapta a las peculiaridades del ordenamiento constitucional español, incorporando además garantías adicionales en materia de derechos digitales (11).

El artículo 22 de la LOPDGDD, titulado "Tratamientos con fines de videovigilancia", contiene las disposiciones específicas aplicables a este tipo de tratamientos (11). Este precepto establece que el tratamiento de imágenes a través de sistemas de videovigilancia solo podrá realizarse cuando sea adecuado, pertinente y limitado a lo necesario en relación con la finalidad para la que se traten los datos. La ley exige que los sistemas de videovigilancia se instalen de manera que se respete el principio de proporcionalidad y que se evite, en la medida de lo posible, la captación de imágenes de la vía pública o de espacios que no sean objeto de vigilancia (11). La LOPDGDD también establece la obligación de informar a las personas afectadas sobre la existencia de sistemas de videovigilancia mediante carteles informativos situados en lugares claramente visibles, así como la obligación de conservar las imágenes únicamente durante el tiempo necesario para la finalidad que justificó su captación (11).

La LOPDGDD aborda también los supuestos en los que las imágenes captadas por sistemas de videovigilancia pueden ser comunicadas a terceros. El artículo 22 establece que la comunicación de imágenes a las Fuerzas y Cuerpos de Seguridad solo podrá realizarse cuando sea necesaria para la investigación de infracciones penales o para el ejercicio de acciones administrativas o judiciales (11). En estos casos, la comunicación debe realizarse de acuerdo con lo dispuesto en la legislación de procedimiento administrativo y en la Ley de Enjuiciamiento Criminal (11). La ley también prevé la posibilidad de que las imágenes sean comunicadas a particulares que acrediten un interés legítimo, siempre que ello no afecte a los derechos de las personas afectadas (11).

El artículo 22 de la LOPDGDD debe interpretarse en relación con otras disposiciones de la ley, como el artículo 8, que regula el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos, y el artículo 9, que establece el régimen aplicable a las categorías especiales de datos (11). Las imágenes biométricas —como las utilizadas en los sistemas de reconocimiento facial— pueden constituir categorías especiales de datos cuando se utilizan para identificar de manera única a una persona, lo que somete su tratamiento a un régimen particularmente riguroso que exige, entre otras cosas, una base legal específica y la adopción de medidas adicionales de protección (11).

4. La Guía de la Agencia Española de Protección de Datos sobre videocámaras

En febrero de 2025, la Agencia Española de Protección de Datos (AEPD) publicó una actualización de su "Guía sobre el uso de videocámaras para seguridad y otras finalidades", que sustituye a la versión de 2019 y constituye el instrumento de referencia para los responsables de tratamiento que operan sistemas de videovigilancia en España (18)(10). La guía, aunque mantiene la estructura de su predecesora, ha sido enriquecida notablemente, alineándose aún más con los principios del RGPD y adaptando sus recomendaciones a la evolución tecnológica y social, incluyendo tanto a responsables de tratamiento en empresas como a comunidades de propietarios o administraciones públicas (10).

Uno de los principales focos de esta edición es el principio de responsabilidad proactiva, que la AEPD denomina "responsabilidad activa" (10). Ya no basta con cumplir la normativa, sino que ahora es imprescindible poder demostrar que se cumple (10). La guía desarrolla con detalle las medidas que los responsables del tratamiento deben adoptar para acreditar este cumplimiento: la designación de un Delegado de Protección de Datos cuando sea obligatorio, el mantenimiento del registro de actividades de tratamiento, la realización de análisis de riesgos y la adopción de medidas de seguridad adecuadas, la notificación de brechas de seguridad en el plazo máximo de 72 horas, y la realización de evaluaciones de impacto en la protección de datos cuando el tratamiento pueda suponer un alto riesgo para los derechos y libertades de las personas (8)(10).

En materia de proporcionalidad, la guía desarrolla con detalle los principios de limitación de la finalidad, minimización de datos y conservación limitada (8). Establece que las cámaras deben orientarse exclusivamente hacia el espacio que se pretende vigilar, evitando en la medida de lo posible la captación de imágenes de la vía pública o de propiedades colindantes (8). La guía también aborda el delicado equilibrio entre la videovigilancia y el derecho a la intimidad en espacios como comunidades de propietarios, piscinas comunitarias, patios escolares o vestuarios, insistiendo en la necesidad de aplicar el principio de minimización de datos y evitar la captación excesiva o injustificada (10). Respecto a los plazos de conservación, la guía establece el estándar de un mes para la conservación de las grabaciones, salvo excepciones justificadas, y aclara que ahora debe hablarse de "supresión" de imágenes —no de "cancelación"—, reforzando los límites legales sobre el tiempo en que pueden conservarse las grabaciones (10).

La guía aborda también los supuestos de tratamiento de imágenes con fines diferentes a la seguridad, como el control de tráfico, la grabación de eventos en centros educativos, la investigación científica o la grabación de órganos colegiados de las administraciones públicas (8). En todos estos casos, la guía exige una base de legitimación específica y el cumplimiento de los principios generales de protección de datos (8). Un apartado particularmente novedoso es el dedicado a las tecnologías emergentes, como las cámaras on board instaladas en vehículos, los drones equipados con sistemas de captación de imágenes, o los sistemas con funciones avanzadas como el reconocimiento facial (10). La guía insiste en que, incluso sin almacenamiento de imágenes, el simple visionado en tiempo real puede constituir un tratamiento de datos personales que debe ajustarse a la normativa (10). Finalmente, la guía dedica un apartado a los supuestos de no aplicación de la normativa de protección de datos, como el tratamiento de imágenes en el ámbito personal y doméstico, el tratamiento por los medios de comunicación con fines informativos, o el uso de cámaras simuladas, siempre que se cumplan ciertas condiciones (8). La guía no modifica las bases legales, pero sí refuerza su aplicación clara, actualizada y responsable en un momento en que cada vez más dispositivos captan imágenes de personas en su vida cotidiana (10).

5. El AI Act y sus excepciones para fuerzas de seguridad

El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial —en adelante, AI Act o RIA—, constituye la primera ley horizontal del mundo en este campo y establece un marco regulador para la inteligencia artificial que distingue entre usos prohibidos, de alto riesgo y de bajo riesgo (13). El AI Act tiene implicaciones de gran calado para la videovigilancia y el reconocimiento facial, ya que establece prohibiciones y restricciones específicas para determinados usos de estas tecnologías.

El artículo 5 del Reglamento (UE) 2024/1689 prohíbe determinadas prácticas de IA por su potencial para causar daños y por sus implicaciones éticas (4)(13). Entre las prácticas prohibidas se encuentran: a) los sistemas de categorización biométrica que utilicen características sensibles como creencias políticas, orientación sexual o raza; b) la extracción no dirigida de imágenes faciales de Internet o de grabaciones de circuito cerrado de televisión para crear bases de datos de reconocimiento facial; c) los sistemas de reconocimiento de emociones en el lugar de trabajo y en instituciones educativas; d) los sistemas de crédito social basados en el comportamiento social o características personales; y e) los sistemas que manipulen el comportamiento humano para quebrantar su libre albedrío o que exploten las vulnerabilidades de las personas (13). Estas prohibiciones reflejan una clara apuesta del legislador europeo por establecer límites infranqueables a la intrusión de la IA en la esfera de los derechos fundamentales (13).

Sin embargo, el Reglamento (UE) 2024/1689 prevé excepciones para las fuerzas de seguridad que han sido objeto de un intenso debate durante las negociaciones (4)(13). El Reglamento permite el uso por las fuerzas de seguridad de sistemas de identificación biométrica en lugares públicos, siempre que se cuente con autorización judicial (13). Los supuestos en los que se permite este uso son, no obstante, muy tasados: para localizar a la víctima de un delito muy grave, para prevenir delitos de terrorismo o para perseguir crímenes también muy graves (4)(13). El Reglamento establece así un régimen de excepción que, en teoría, limita el uso de la identificación biométrica a situaciones de extraordinaria gravedad y sujeta su utilización a un control judicial previo (4). Las excepciones, sin embargo, han sido criticadas por su amplitud y por la falta de definición precisa de los supuestos que las activan, lo que podría dar lugar a una interpretación extensiva por parte de las autoridades nacionales (5).

La trasposición y aplicación del AI Act en los Estados miembros está generando respuestas diversas. Italia se ha convertido en el primer país de la Unión Europea en regular expresamente el uso policial de la inteligencia artificial para reconocimiento facial y videovigilancia inteligente, bajo supervisión judicial y con las excepciones previstas en el Reglamento (UE) 2024/1689 (12). El Consejo de Ministros italiano aprobó en junio de 2026 dos decretos legislativos que regulan el uso de la inteligencia artificial por parte de la Policía, incluyendo la identificación biométrica remota y la videovigilancia inteligente (12). Los decretos permiten emplear sistemas que comparan automáticamente los rostros captados por las cámaras con imágenes o registros previos para identificar a personas concretas, pero su uso queda acotado a circunstancias excepcionales (12). La norma distingue dos modalidades: la utilización ex ante, para prevenir atentados terroristas, neutralizar amenazas graves para la seguridad pública, localizar personas desaparecidas y encontrar víctimas especialmente vulnerables, que requiere autorización judicial previa; y la utilización ex post, para rastrear grabaciones de cámaras urbanas, estaciones, aeropuertos o sistemas de videovigilancia para identificar sospechosos a partir de evidencias ya existentes (12). El Gobierno italiano ha prometido que "no está previsto ningún sistema de vigilancia masiva ni un Gran Hermano generalizado" (12). La iniciativa italiana, sin embargo, ha generado inquietud entre los defensores de la privacidad y plantea interrogantes sobre si las excepciones del Reglamento (UE) 2024/1689 están siendo utilizadas para construir, de hecho, sistemas de vigilancia masiva bajo el pretexto de la excepcionalidad (12).

6. La vigilancia inteligente en eventos de masas: el caso de los Juegos Olímpicos de París 2024

Los Juegos Olímpicos de París 2024 constituyen un caso de estudio particularmente relevante para comprender la aplicación práctica de las tecnologías de videovigilancia inteligente en el marco europeo (5)(14). Francia, ante el "mayor reto de seguridad que jamás haya tenido que organizar un país en tiempos de paz", según declaró el ministro del Interior Gérald Darmanin, desplegó un sistema de videovigilancia algorítmica sin precedentes (14). La ciudad de París se convirtió en un escenario de seguridad masiva, con 40.000 barreras dividiendo la capital, grupos de policías patrullando las calles, el río Sena restringido a personas provistas de un código QR personal, y soldados presentes desde los atentados terroristas de 2015 (14). Las medidas de seguridad menos visibles fueron, sin embargo, las que generaron mayor controversia: la puesta en marcha de algoritmos de inteligencia artificial para rastrear las grabaciones de las cámaras de seguridad de las estaciones de transporte en busca de amenazas (14).

El sistema, conocido como VSA (Videovigilancia Algorítmica), se probó por primera vez en París en marzo de 2024, en dos conciertos de Depeche Mode, y se desplegó durante los Juegos en 46 estaciones de metro y en otros espacios públicos (5)(14). El software, que utilizaba inteligencia artificial para analizar en tiempo real las imágenes de las cámaras de CCTV, estaba diseñado para detectar comportamientos anómalos, objetos abandonados, aglomeraciones o movimientos sospechosos, y alertar a los operadores humanos (14). La novedad del sistema residía en que, por primera vez, los algoritmos asumían la tarea de supervisar las grabaciones que ningún ser humano podría revisar físicamente, presagiando un futuro en el que habrá demasiadas cámaras para que los operadores humanos consigan supervisarlas todas (14).

La puesta en marcha de este sistema generó una intensa polémica. Por un lado, los defensores de la seguridad argumentaban que la IA permitía detectar amenazas de manera más eficiente y que el sistema se limitaba a analizar comportamientos, no a identificar personas (14). Por otro lado, los grupos de defensa de los derechos humanos denunciaron "riesgos inaceptables para los derechos fundamentales", señalando que la vigilancia algorítmica, incluso sin reconocimiento facial, constituía una intrusión en la privacidad de los ciudadanos y podía tener un efecto chilling sobre las libertades civiles (14). La controversia se enmarcaba en el debate más amplio sobre la compatibilidad de la videovigilancia inteligente con el RGPD y con las excepciones del Reglamento (UE) 2024/1689 (5)(14). Francia había aprobado una ley específica que habilitaba la videovigilancia con inteligencia artificial para los Juegos, aprovechando las excepciones previstas en el AI Act para eventos de gran magnitud y para la prevención de amenazas terroristas (5). Sin embargo, los críticos sostenían que la ley era demasiado amplia y que sentaba un precedente peligroso para la normalización de la vigilancia algorítmica en espacios públicos (5)(14).

El caso de París 2024 ilustra con claridad la tensión que atraviesa el marco europeo. Por un lado, la Unión Europea ha establecido un estándar elevado de protección de datos y ha prohibido las prácticas más intrusivas de inteligencia artificial. Por otro lado, las excepciones previstas para las fuerzas de seguridad y para eventos de gran magnitud crean espacios de discrecionalidad que los Estados miembros pueden utilizar para desplegar sistemas de vigilancia que, en la práctica, se aproximan a los modelos de vigilancia masiva analizados en las secciones anteriores. El desafío para el marco europeo es garantizar que estas excepciones se interpreten de manera restrictiva y que no se conviertan en una puerta abierta a la erosión progresiva de los derechos fundamentales (5). La vigilancia inteligente no es, en sí misma, incompatible con el Estado de Derecho, pero exige un control democrático riguroso, una supervisión judicial efectiva y una evaluación continua de su impacto en los derechos y libertades de los ciudadanos. El caso de París 2024, como los sistemas chino y estadounidense analizados anteriormente, nos recuerda que la tecnología avanza más rápido que el derecho y que la vigilancia, una vez desplegada, tiende a expandirse y a normalizarse. La cuestión no es si podemos permitirnos la vigilancia inteligente, sino si podemos permitirnos no controlarla adecuadamente.

Sección V. Análisis comparado de los tres modelos

1. Caracterización sinóptica de los sistemas de vigilancia

El recorrido realizado a lo largo de las secciones precedentes ha puesto de manifiesto la existencia de tres modelos de vigilancia en espacios públicos radicalmente diferentes en su concepción, alcance y fundamento jurídico.

El modelo chino se caracteriza por ser el más extenso y tecnológicamente avanzado, con una densidad de cámaras que oscila entre 143 y 439 por cada 1.000 habitantes, y un despliegue que supera los 700 millones de unidades en todo el territorio nacional (1)(10). Su finalidad declarada es la seguridad pública y el mantenimiento del orden social, pero su alcance real trasciende con creces estos objetivos, integrándose en un sistema de control social más amplio que incluye el reconocimiento facial, el análisis de comportamiento y el Sistema de Crédito Social (6)(10). El fundamento jurídico se encuentra en la Ley de Protección de Datos Personales de 2021 y en los reglamentos de 2025 sobre videovigilancia y reconocimiento facial, que establecen ciertas garantías formales pero que, en la práctica, dejan un amplio margen de discrecionalidad al Estado (2). La supervisión es esencialmente interna y no existe un control judicial independiente comparable al de los sistemas occidentales (13). La transparencia es limitada y la participación ciudadana en el diseño y control de los sistemas de vigilancia es prácticamente inexistente.

El modelo estadounidense se distingue por su enfoque en la inteligencia y la seguridad nacional, con programas como la Sección 215 de la Patriot Act y la Sección 702 de la FISA que han permitido la recolección masiva de metadatos y comunicaciones de personas no estadounidenses, así como la recolección incidental de comunicaciones de ciudadanos estadounidenses (10)(8)(5). La finalidad declarada es la lucha contra el terrorismo y la protección de la seguridad nacional, pero el alcance de estos programas ha resultado ser mucho más amplio de lo que el público conocía antes de las revelaciones de Snowden (1)(14). El fundamento jurídico se encuentra en la Patriot Act, la FISA y la USA Freedom Act, y el sistema cuenta con mecanismos de supervisión como el FISA Court y la Privacy and Civil Liberties Oversight Board (8)(11). Sin embargo, estos mecanismos han sido criticados por su falta de efectividad y por la escasa transparencia de sus procedimientos (10)(13). La participación ciudadana se canaliza a través de organizaciones de la sociedad civil como la Electronic Frontier Foundation y la American Civil Liberties Union, que han desempeñado un papel crucial en la denuncia de abusos y en la promoción de reformas (4)(12)(13).

El modelo europeo, por su parte, se fundamenta en la concepción de la privacidad como un derecho fundamental y en la exigencia de proporcionalidad como principio rector de cualquier intervención estatal en la esfera de los derechos de los ciudadanos (7)(8). El RGPD y el AI Act establecen un marco normativo riguroso que prohíbe las prácticas de vigilancia más intrusivas y exige que cualquier tratamiento de datos personales se ajuste a los principios de necesidad, proporcionalidad y minimización de datos (12)(13). La finalidad de la videovigilancia debe ser específica y legítima, y su alcance está limitado por exigencias de transparencia, control judicial y participación de las autoridades de protección de datos (10)(14). El sistema europeo no es, sin embargo, inmune a las tensiones y contradicciones. Las excepciones previstas en el Reglamento (UE) 2024/1689 para las fuerzas de seguridad y para eventos de gran magnitud, como los Juegos Olímpicos de París 2024, han abierto espacios de discrecionalidad que algunos Estados miembros están utilizando para desplegar sistemas de vigilancia algorítmica que, en la práctica, se aproximan a los modelos de vigilancia masiva (5)(14). La tensión entre la aspiración normativa y la realidad operativa es, por tanto, una característica definitoria del modelo europeo.

2. Criterios de comparación

2.1. Marco normativo y control judicial

El marco normativo es quizás el criterio que mejor refleja las diferencias filosóficas y políticas entre los tres modelos. En la Unión Europea, la privacidad y la protección de datos son derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea (artículos 7 y 8) y desarrollados a través del RGPD y del AI Act (8). Este marco establece que cualquier limitación a estos derechos debe estar prevista por la ley, ser necesaria y proporcionada en una sociedad democrática, y contar con salvaguardas adecuadas contra la arbitrariedad (1)(12). El control judicial es efectivo y las autoridades de protección de datos, como la Agencia Española de Protección de Datos, tienen competencias sancionadoras y de supervisión que les permiten garantizar el cumplimiento de la normativa (10). El Tribunal Europeo de Derechos Humanos, a través de su jurisprudencia, ha establecido estándares mínimos de protección que los Estados miembros no pueden vulnerar (7)(16)(17).

En Estados Unidos, el marco normativo es fragmentado y carece de una ley federal integral de protección de datos (8). La vigilancia se rige por leyes sectoriales como la Patriot Act y la FISA, que han sido objeto de interpretaciones expansivas por parte del poder ejecutivo (10)(5). El control judicial, aunque existe a través del FISA Court, ha sido criticado por su falta de contradicción y por la escasa efectividad de su supervisión (8)(10). La Cuarta Enmienda de la Constitución, que protege contra registros y allanamientos sin orden judicial, ha sido invocada en litigios contra los programas de vigilancia, pero su aplicación ha sido limitada y los tribunales han tendido a deferir al gobierno en materia de seguridad nacional (11)(15). La sentencia del Segundo Circuito en 2015, que declaró ilegal el programa de recolección masiva de metadatos, constituye una excepción que confirma la regla de una supervisión judicial laxa (7)(15).

En China, el marco normativo es formalmente similar al de las democracias occidentales, con leyes de protección de datos y reglamentos específicos sobre videovigilancia y reconocimiento facial (2). Sin embargo, la ausencia de un poder judicial independiente y de mecanismos efectivos de control ciudadano hace que estas leyes tengan una eficacia muy limitada como salvaguarda de los derechos fundamentales (13). El control es esencialmente interno y las autoridades disponen de un amplio margen de discrecionalidad para interpretar y aplicar la normativa (2). La supervisión internacional es prácticamente inexistente y las críticas de organizaciones de derechos humanos tienen escaso impacto en el diseño y la aplicación de los sistemas de vigilancia (6).

2.2. Transparencia y rendición de cuentas

La transparencia es otro criterio que revela diferencias profundas entre los tres modelos. En la Unión Europea, el RGPD exige que los responsables de tratamiento informen a los afectados sobre la existencia de sistemas de videovigilancia, la finalidad del tratamiento, los plazos de conservación y los derechos que les asisten (1)(12). Las autoridades de protección de datos publican guías y resoluciones que hacen accesible la normativa a los ciudadanos y a los responsables de tratamiento (10). El Reglamento (UE) 2024/1689 establece requisitos de transparencia para los sistemas de inteligencia artificial de alto riesgo, incluyendo los utilizados en videovigilancia (13). La rendición de cuentas se canaliza a través de mecanismos como la evaluación de impacto en la protección de datos, la designación de delegados de protección de datos y la notificación de brechas de seguridad (10).

En Estados Unidos, la transparencia es considerablemente más limitada. Los programas de vigilancia de la NSA han operado tradicionalmente en secreto, y las revelaciones de Snowden fueron necesarias para que la opinión pública conociera su existencia y alcance (1)(14). La Freedom of Information Act (FOIA) permite a los ciudadanos solicitar información sobre las actividades del gobierno, pero las exenciones por razones de seguridad nacional son amplias y se aplican de manera frecuente (11). La Privacy and Civil Liberties Oversight Board publica informes sobre los programas de vigilancia, pero estos informes son a menudo clasificados o redactados extensivamente (11). La rendición de cuentas es, por tanto, limitada y depende en gran medida de la presión de la sociedad civil y de los medios de comunicación.

En China, la transparencia es prácticamente inexistente. El gobierno no publica información detallada sobre el funcionamiento de sus sistemas de videovigilancia, y las críticas son silenciadas a través de la censura y la represión (6)(10). Los ciudadanos no tienen acceso a la información sobre cómo se utilizan sus datos ni sobre los criterios que se aplican para la toma de decisiones automatizadas (10). La rendición de cuentas es interna y no existen mecanismos independientes a los que los ciudadanos puedan recurrir para impugnar decisiones basadas en sistemas de vigilancia (13).

2.3. Participación ciudadana y mecanismos de oposición

La participación ciudadana es un elemento central de cualquier sistema democrático y, por extensión, de cualquier modelo de vigilancia que aspire a ser legítimo. En la Unión Europea, los ciudadanos pueden ejercer sus derechos de acceso, rectificación, supresión y oposición frente a los responsables de tratamiento, y pueden presentar reclamaciones ante las autoridades de protección de datos (1)(12). Las organizaciones de la sociedad civil desempeñan un papel activo en el debate sobre la vigilancia y en la denuncia de abusos (5)(14). El Parlamento Europeo y los parlamentos nacionales son escenarios de debate y control político sobre las políticas de vigilancia.

En Estados Unidos, la participación ciudadana se canaliza a través de organizaciones como la Electronic Frontier Foundation, la American Civil Liberties Union y otras que han litigado contra los programas de vigilancia, han presentado informes y han movilizado a la opinión pública (4)(12)(13). El Congreso ha sido un escenario de debate intenso sobre la reautorización de la Sección 702, y la oposición bipartidista ha logrado introducir reformas y limitaciones (12). Sin embargo, la participación ciudadana directa es limitada y los ciudadanos individuales disponen de pocas herramientas para conocer y controlar cómo se utilizan sus datos en los programas de vigilancia (11).

En China, la participación ciudadana es prácticamente inexistente. No existen mecanismos efectivos para que los ciudadanos impugnen decisiones basadas en sistemas de vigilancia, y las organizaciones de la sociedad civil independientes son objeto de control y represión (6)(10). El debate público sobre la vigilancia está severamente restringido por la censura, y las críticas son silenciadas (10). Los ciudadanos pueden, sin embargo, negociar y resistir en espacios locales, como muestra el estudio de caso del conjunto residencial de Shanghái, pero estas formas de resistencia son limitadas y no cuestionan el sistema en su conjunto (11).

2.4. Tecnología empleada y grado de intrusividad

El grado de intrusividad de los sistemas de vigilancia varía considerablemente entre los tres modelos. En China, la tecnología es la más avanzada y la más intrusiva. Los sistemas de reconocimiento facial tienen una precisión del 99,8% y pueden escanear a toda la población en menos de un segundo (6). La integración de la videovigilancia con otras fuentes de datos —pagos electrónicos, redes sociales, aplicaciones de mensajería— permite crear perfiles detallados de cada ciudadano (10). El análisis de comportamiento y la detección automatizada de anomalías transforman la vigilancia pasiva en un sistema de control activo y predictivo (4). La intrusividad es, por tanto, máxima y abarca todos los aspectos de la vida cotidiana.

En Estados Unidos, la tecnología empleada es también muy avanzada, pero su uso está más limitado por consideraciones legales y políticas. La NSA ha desarrollado capacidades de análisis de datos a gran escala que permiten identificar patrones y conexiones en las comunicaciones de millones de personas (10)(14). El reconocimiento facial se utiliza en espacios públicos, pero su regulación es fragmentada y no existe una política federal uniforme (7). La intrusividad es alta, pero se concentra en el ámbito de las comunicaciones y los metadatos, y no se extiende al mismo grado de control sobre el comportamiento en el espacio público que en China.

En la Unión Europea, la tecnología empleada es similar a la de Estados Unidos, pero su uso está mucho más regulado. El RGPD y el AI Act establecen límites estrictos al uso de tecnologías de reconocimiento facial y de análisis de comportamiento (12)(13). La videovigilancia debe ser proporcional y limitada a lo necesario, y las tecnologías de inteligencia artificial solo pueden utilizarse en los supuestos excepcionales previstos en la normativa (5). La intrusividad es, por tanto, la más baja de los tres modelos, aunque las excepciones y los eventos de gran magnitud plantean riesgos de erosión progresiva de estos límites (5)(14).

3. La eficacia de la vigilancia: evidencias empíricas y debates

Uno de los argumentos centrales de los defensores de la videovigilancia masiva es su eficacia en la reducción de la delincuencia y en la prevención de amenazas. Sin embargo, la evidencia empírica disponible es mucho más matizada de lo que sugiere la retórica oficial y presenta diferencias significativas según el contexto y el tipo de delito.

Los metaanálisis y revisiones sistemáticas sobre la eficacia de las cámaras de videovigilancia (CCTV) ofrecen conclusiones moderadas. La evidencia disponible demuestra que el CCTV está asociado con una reducción significativa pero modesta de la delincuencia (43)(44). Los efectos más consistentes se observan en los aparcamientos, donde la reducción de la delincuencia puede alcanzar cifras notables (44). Sin embargo, el efecto sobre los delitos violentos es mucho más limitado o incluso inexistente (43)(44). Un metaanálisis que analizó 80 evaluaciones distintas de CCTV encontró que los sistemas con monitorización activa lograban reducciones significativas de la delincuencia en torno al 15%, mientras que los sistemas sin monitorización activa no mostraban efectos estadísticamente significativos (44). La eficacia del CCTV depende, por tanto, de cómo se ponga en práctica y de las medidas complementarias que lo acompañen, como la mejora del alumbrado o el aumento de la presencia policial (45). La reducción global de la delincuencia atribuible al CCTV es, en la mayoría de los estudios, de alrededor del 4% (46).

Estos datos contrastan con las afirmaciones grandilocuentes de los gobiernos sobre la eficacia de sus sistemas de vigilancia. En China, el gobierno sostiene que el sistema "Skynet" ha contribuido a una reducción significativa de la delincuencia (4). Un estudio basado en el análisis textual de millones de documentos judiciales en China entre 2014 y 2019 encontró que el despliegue masivo de cámaras de vigilancia se asociaba con una reducción de las tasas de criminalidad a nivel de ciudad (4). Sin embargo, este estudio no controla adecuadamente por otros factores que podrían explicar la reducción de la delincuencia, como el aumento de la represión policial o los cambios en las políticas de registro de delitos (4). Además, la eficacia declarada debe sopesarse con el coste en libertades y con el efecto chilling sobre la participación ciudadana y la libertad de expresión (6)(10).

En Estados Unidos, el debate sobre la eficacia de la vigilancia masiva es particularmente intenso. El director de la NSA, Keith Alexander, afirmó en 2013 que los programas de vigilancia habían impedido "docenas" de atentados terroristas (5). Sin embargo, estas afirmaciones han sido objeto de un escrutinio crítico. Un informe de la New America Foundation concluyó que la vigilancia de los metadatos telefónicos estadounidenses no había tenido un impacto discernible en la prevención de actos de terrorismo (5). Marshall Erwin, exmiembro del personal del Senado, declaró que no parecía haber un caso en el que los registros telefónicos masivos de la Sección 215 hubieran desempeñado un papel importante en la detección de un atentado terrorista (5). Estas críticas sugieren que la eficacia de la vigilancia masiva puede haber sido exagerada y que los costes en privacidad y libertades civiles no están justificados por los beneficios en seguridad.

El caso de la videovigilancia algorítmica en los Juegos Olímpicos de París 2024 ilustra la tensión entre eficacia declarada y coste en derechos. El gobierno francés argumentó que el sistema VSA era necesario para garantizar la seguridad de un evento de magnitud sin precedentes (14). Sin embargo, los grupos de defensa de los derechos humanos señalaron que la vigilancia algorítmica, incluso sin reconocimiento facial, constituía una intrusión en la privacidad de los ciudadanos y podía tener un efecto chilling sobre las libertades civiles (14). La ausencia de datos empíricos sobre la eficacia real del sistema en la prevención de atentados hace difícil evaluar si el coste en derechos estaba justificado (5)(14).

4. El coste en libertades y su erosión progresiva

Más allá de la eficacia en la reducción de la delincuencia, el debate sobre la videovigilancia debe incorporar el coste en libertades y derechos fundamentales que conlleva. Este coste no es fácilmente cuantificable, pero sus efectos son profundos y duraderos.

El efecto chilling sobre las libertades civiles es quizás el coste más significativo y el más difícil de medir. Como se ha señalado en la Sección I, cuando los ciudadanos saben que están siendo observados de manera continua, modifican su comportamiento y restringen el ejercicio de derechos que, en ausencia de vigilancia, ejercerían sin reservas (2)(3). Este fenómeno ha sido documentado en múltiples contextos, desde el activismo político y la participación en manifestaciones hasta el mero disfrute del ocio o el ejercicio de la libertad de expresión en espacios públicos (3). En Estados Unidos, el Foreign Intelligence Surveillance Court ha documentado "violaciones persistentes y generalizadas" de las normas de vigilancia, incluyendo consultas a los datos de donantes de campañas políticas, miembros del Congreso, periodistas y víctimas de delitos que habían contactado con el FBI (11). Estas revelaciones confirman que la vigilancia no es neutral y que puede ser utilizada para fines que nada tienen que ver con la seguridad nacional.

En China, el coste en libertades es particularmente elevado. El sistema de vigilancia masiva, combinado con el Sistema de Crédito Social, crea un entorno en el que los ciudadanos son evaluados y categorizados en función de su comportamiento, y en el que la disidencia y la crítica son sistemáticamente reprimidas (6)(10). La vigilancia no se limita a la prevención del delito, sino que se extiende a todos los ámbitos de la vida social, creando un "Estado de vigilancia" en el que la privacidad es prácticamente inexistente (10). El coste en libertades es, por tanto, máximo y afecta a todos los ciudadanos, independientemente de su comportamiento.

En la Unión Europea, el coste en libertades es teóricamente más limitado gracias a las salvaguardas del RGPD y del Reglamento (UE) 2024/1689 (12)(13). Sin embargo, las excepciones previstas para las fuerzas de seguridad y para eventos de gran magnitud plantean riesgos de erosión progresiva de estos límites. El caso de París 2024 muestra cómo la excepcionalidad puede convertirse en norma y cómo la vigilancia algorítmica, una vez desplegada, tiende a expandirse y a normalizarse (5)(14). La erosión de las libertades no es, por tanto, un riesgo solo de los sistemas autoritarios, sino también de las democracias que, bajo la presión de la seguridad, pueden ir cediendo terreno a la vigilancia masiva.

Un aspecto adicional del coste en libertades es el impacto sobre la confianza pública y la legitimidad del Estado. Cuando los ciudadanos perciben que el Estado los vigila de manera desproporcionada y sin control, la confianza en las instituciones se erosiona y la legitimidad del sistema político se debilita. En China, el gobierno ha logrado mantener un alto nivel de apoyo público a la vigilancia, en parte gracias a la narrativa de que la tecnología salva vidas y reduce la criminalidad (10). Sin embargo, estudios recientes sugieren que la exposición a información reveladora sobre el control digital amplifica las emociones negativas y socava el apoyo público a la gobernanza digital autoritaria (4). En Estados Unidos, las revelaciones de Snowden dañaron la confianza pública en la NSA y en el gobierno, y generaron un debate nacional sobre el equilibrio entre seguridad y privacidad que continúa hasta hoy (1)(14). En Europa, el escándalo de la vigilancia masiva impulsó el fortalecimiento del RGPD y el establecimiento de estándares más elevados de protección de datos (10).

El coste en libertades no es, por tanto, un precio que se paga una sola vez, sino un proceso de erosión progresiva que se acelera con cada nueva tecnología y con cada nueva excepción. La vigilancia, una vez desplegada, tiende a expandirse y a normalizarse, y los límites que se establecen tienden a ser reinterpretados de manera expansiva por las autoridades. La pregunta que subyace al debate sobre la videovigilancia no es si podemos permitirnos la seguridad, sino si podemos permitirnos el coste en libertades que conlleva. Y la respuesta, como ha tratado de mostrar este análisis comparado, varía radicalmente según el modelo político y jurídico en el que nos situemos.

Sección VI. Hacia un modelo de vigilancia compatible con los derechos fundamentales

1. Los principios inspiradores de un nuevo equilibrio

El análisis comparado de los tres modelos de vigilancia —el chino, el estadounidense y el europeo— revela que ninguno de ellos ofrece una solución plenamente satisfactoria al dilema entre seguridad y privacidad. El modelo chino sacrifica las libertades en aras de un control social omnímodo; el estadounidense, aunque formalmente sujeto a controles judiciales y políticos, ha desarrollado programas de vigilancia masiva que operan al margen de la transparencia y la rendición de cuentas efectivas; y el europeo, pese a contar con el marco normativo más avanzado, enfrenta tensiones crecientes entre sus principios declarados y las excepciones que, en la práctica, permiten el despliegue de sistemas de vigilancia algorítmica que se aproximan a los modelos más intrusivos. La cuestión que se plantea, por tanto, no es si existe un modelo perfecto —que no lo hay—, sino si es posible articular un conjunto de principios y garantías que permitan conciliar la legítima aspiración a la seguridad con la protección de los derechos fundamentales en el espacio público. Esta sección esboza esos principios y ofrece propuestas concretas para su aplicación.

1.1. Necesidad y proporcionalidad estricta

El principio de proporcionalidad, ya analizado en la Sección I, debe ser el eje vertebrador de cualquier sistema de vigilancia que aspire a ser compatible con los derechos fundamentales (1)(3)(5). Sin embargo, la experiencia de los últimos años demuestra que la mera invocación del principio no es suficiente; se requiere una aplicación estricta y rigurosa que se traduzca en exigencias concretas para los responsables de tratamiento. La necesidad exige que la videovigilancia solo se despliegue cuando no exista otra medida menos intrusiva igualmente eficaz para alcanzar la finalidad perseguida (1). Esto implica que las administraciones públicas deben realizar, antes de instalar cualquier sistema de videovigilancia, un análisis riguroso de las alternativas disponibles —aumento de la presencia policial, mejora del alumbrado, diseño urbano que favorezca la visibilidad y la apropiación del espacio— y justificar por qué esas alternativas no son suficientes (1)(10). La carga de la prueba debe recaer sobre el responsable del tratamiento, y no sobre el ciudadano que cuestiona la medida.

La proporcionalidad en sentido estricto exige que el beneficio en seguridad sea claramente superior al coste en derechos fundamentales (1)(3). Esto implica que la videovigilancia no puede ser una medida generalizada e indiferenciada, sino que debe limitarse a espacios y momentos en los que exista un riesgo objetivo y comprobable. La vigilancia indiscriminada de espacios públicos sin una justificación específica, como la que se practica en el modelo chino, no supera el test de proporcionalidad por mucho que se invoque la seguridad como fin legítimo. Del mismo modo, los programas de recolección masiva de metadatos como los de la NSA, que afectan a millones de personas sin sospecha alguna, no pueden considerarse proporcionados cuando la evidencia empírica disponible muestra que su contribución a la prevención del terrorismo es, como mínimo, discutible (5)(10). La proporcionalidad exige, además, que las medidas de vigilancia sean temporales y estén sujetas a revisión periódica, de modo que no se conviertan en un estado permanente de excepción (12)(14). La excepcionalidad, como ha mostrado el caso de los Juegos Olímpicos de París 2024, tiende a convertirse en norma si no se establecen mecanismos efectivos de caducidad y reevaluación (5)(14).

1.2. Transparencia y control democrático

La transparencia es un principio fundamental de cualquier sistema de vigilancia que aspire a ser legítimo en una sociedad democrática (2)(3)(10). Los ciudadanos tienen derecho a saber dónde hay cámaras, quién las opera, con qué finalidad, durante cuánto tiempo se conservan las imágenes y a quién se comunican. La guía de la Agencia Española de Protección de Datos establece con claridad la obligación de informar a los afectados mediante carteles visibles que indiquen la existencia de sistemas de videovigilancia y los datos del responsable del tratamiento (10)(14). Pero la transparencia debe ir más allá de la mera información en el lugar de captación. Las administraciones públicas deberían publicar, en sus portales de transparencia, informes periódicos sobre el número de cámaras instaladas, el número de intervenciones en las que se han utilizado imágenes, el número de comunicaciones a fuerzas de seguridad y el número de quejas o reclamaciones presentadas (10)(14). Estos informes, anonimizados y agregados, permitirían a la ciudadanía y a los órganos de control evaluar la eficacia y la proporcionalidad de los sistemas de vigilancia.

El control democrático exige que los parlamentos y los órganos legislativos participen en la definición de las políticas de vigilancia y en la supervisión de su aplicación (12)(13). En Estados Unidos, el debate en el Congreso sobre la reautorización de la Sección 702 ha sido un escenario clave para la rendición de cuentas, aunque los resultados han sido mixtos y las reformas aprobadas han sido insuficientes para los defensores de la privacidad (12)(13). En la Unión Europea, el Parlamento Europeo ha desempeñado un papel activo en la negociación del Reglamento (UE) 2024/1689 y en la definición de las excepciones para las fuerzas de seguridad (13). Sin embargo, el control democrático no debe limitarse al ámbito nacional. La vigilancia transfronteriza y el intercambio de datos entre Estados requieren mecanismos de control a nivel supranacional que garanticen que los estándares de protección no se diluyen cuando los datos cruzan fronteras (10). El escándalo de la vigilancia masiva de la NSA puso de manifiesto la necesidad de estos mecanismos, y el RGPD ha establecido requisitos estrictos para las transferencias internacionales de datos (1)(10). El control democrático exige también que los ciudadanos tengan acceso a mecanismos efectivos de reclamación y de tutela judicial frente a posibles abusos (1)(10).

1.3. Privacy by design y evaluación de impacto

El principio de privacy by design —privacidad desde el diseño—, consagrado en el RGPD, es un instrumento de extraordinaria importancia para garantizar que los sistemas de videovigilancia se conciban desde su origen con las garantías necesarias para proteger los derechos fundamentales (1)(10)(14). Esto implica que los fabricantes y los responsables de tratamiento deben incorporar medidas técnicas y organizativas que minimicen la recogida de datos personales, limiten su conservación y aseguren su protección frente a accesos no autorizados. En el ámbito de la videovigilancia, el privacy by design se traduce en exigencias concretas: las cámaras deben orientarse exclusivamente hacia el espacio que se pretende vigilar, evitando la captación de vías públicas o propiedades colindantes (10); los sistemas deben incorporar tecnologías de enmascaramiento en tiempo real que difuminen los rostros y las matrículas cuando no sean necesarios para la finalidad perseguida (2); las grabaciones deben conservarse únicamente durante el tiempo estrictamente necesario y suprimirse de manera automática y segura una vez transcurrido ese plazo (10)(14); y los accesos a las imágenes deben ser registrados y limitados a personal autorizado y formado en protección de datos (10).

La evaluación de impacto en la protección de datos (EIPD) es el instrumento que permite operativizar el principio de privacy by design (1)(10). La guía de la AEPD exige que los responsables de tratamiento realicen una EIPD cuando el tratamiento pueda suponer un alto riesgo para los derechos y libertades de las personas, como es el caso de la videovigilancia en espacios públicos (10). La EIPD debe identificar los riesgos, evaluar su probabilidad y gravedad, y proponer medidas para mitigarlos. En el contexto de la videovigilancia, la EIPD debe abordar cuestiones como la proporcionalidad de la medida, la minimización de los datos, la seguridad de las grabaciones, los procedimientos de comunicación a terceros y los mecanismos de ejercicio de los derechos de los afectados (10). La EIPD debe realizarse antes de la puesta en marcha del sistema y debe ser revisada periódicamente para adaptarse a los cambios tecnológicos y normativos (10). La autoridad de protección de datos debe tener la facultad de exigir la realización de una EIPD y de revisar su contenido, y debe poder prohibir o limitar el tratamiento si la evaluación revela que los riesgos no pueden ser mitigados adecuadamente (1)(10).

2. El papel de las autoridades de control y de la judicatura

Las autoridades de protección de datos, como la Agencia Española de Protección de Datos, desempeñan un papel esencial en la garantía del cumplimiento de la normativa sobre videovigilancia (10)(14). Su función no debe limitarse a la sanción de infracciones, sino que debe incluir una labor de asesoramiento, supervisión y promoción de buenas prácticas. Las guías y recomendaciones que publican estas autoridades son instrumentos de extraordinaria utilidad para los responsables de tratamiento, ya que les orientan sobre cómo cumplir con la normativa y les ayudan a evitar infracciones (10)(14). Las autoridades de control deben también tener la facultad de realizar inspecciones in situ, de requerir información y de emitir órdenes de cese o de modificación de tratamientos que no se ajusten a la normativa (1)(10). La independencia de estas autoridades es un requisito imprescindible para que puedan ejercer su función de control sin presiones políticas o económicas.

La judicatura, por su parte, tiene la última palabra en la garantía de los derechos fundamentales frente a la videovigilancia. Los tribunales deben ser capaces de revisar las decisiones de las administraciones públicas y de las fuerzas de seguridad, y deben poder declarar ilegales aquellas medidas de vigilancia que no superen el test de proporcionalidad (7)(16)(17). La jurisprudencia del Tribunal Europeo de Derechos Humanos ha establecido estándares mínimos de protección que los tribunales nacionales deben aplicar, pero estos estándares deben ser desarrollados y adaptados a los nuevos desafíos tecnológicos (7)(16)(17). En particular, los tribunales deben pronunciarse sobre la legalidad de los sistemas de reconocimiento facial y de análisis de comportamiento en espacios públicos, y deben determinar en qué supuestos estas tecnologías pueden considerarse proporcionadas y bajo qué garantías (5)(13). La sentencia del Tribunal de Distrito de Nueva York sobre la Sección 702, aunque denegó finalmente la supresión de la prueba, ha sentado un precedente importante al declarar que las consultas sin orden judicial de datos de personas estadounidenses violaban la Cuarta Enmienda (9)(10). Esta sentencia muestra el potencial de la judicatura para controlar y limitar los excesos de la vigilancia masiva, aunque también revela las dificultades para hacer efectivo ese control en la práctica.

Los tribunales deben también garantizar el derecho a la tutela judicial efectiva de los ciudadanos que se consideren afectados por sistemas de videovigilancia. Esto implica que los ciudadanos deben poder impugnar decisiones basadas en imágenes captadas por sistemas de videovigilancia, y que deben poder acceder a las imágenes que les afecten y solicitar su supresión cuando no sean necesarias (1)(10). Los tribunales deben ser sensibles a la asimetría de poder que existe entre el ciudadano y el Estado en el ámbito de la vigilancia, y deben interpretar las normas de manera que favorezcan la protección de los derechos fundamentales en caso de duda (7).

3. La responsabilidad de las administraciones públicas en el tratamiento de imágenes

Las administraciones públicas son los principales responsables de la instalación y operación de sistemas de videovigilancia en espacios públicos. Su responsabilidad en este ámbito es especialmente intensa, ya que actúan en el ejercicio de potestades públicas y deben dar ejemplo en el cumplimiento de la normativa de protección de datos (10)(14). La guía de la AEPD establece que las administraciones públicas deben designar un responsable del tratamiento y, en su caso, un delegado de protección de datos, que supervise el cumplimiento de la normativa (10). Deben también mantener un registro de actividades de tratamiento que incluya las finalidades, las categorías de datos, los plazos de conservación, las medidas de seguridad y las comunicaciones a terceros (10). Este registro debe estar a disposición de la autoridad de protección de datos y, en la medida de lo posible, ser accesible a la ciudadanía a través de los portales de transparencia.

Las administraciones públicas deben también establecer procedimientos claros para el ejercicio de los derechos de los afectados. Los ciudadanos deben poder solicitar el acceso a las imágenes en las que aparecen, su rectificación si son inexactas, su supresión cuando ya no sean necesarias, y la oposición a su tratamiento en determinados supuestos (1)(10). La guía de la AEPD establece que las solicitudes de acceso deben ser resueltas en el plazo de un mes, y que las administraciones deben contar con procedimientos ágiles y accesibles para canalizar estas solicitudes (10). La comunicación de imágenes a las Fuerzas y Cuerpos de Seguridad debe realizarse únicamente cuando sea necesaria para la investigación de infracciones penales o para el ejercicio de acciones administrativas o judiciales, y debe documentarse adecuadamente (10)(14). Las administraciones deben también establecer protocolos para la notificación de brechas de seguridad, y deben comunicar a la autoridad de protección de datos y a los afectados cualquier violación de la seguridad de las grabaciones en el plazo máximo de 72 horas (1)(10).

La responsabilidad de las administraciones públicas se extiende también a la contratación de servicios de videovigilancia con empresas privadas. En estos casos, las administraciones deben asegurarse de que los contratos incluyan cláusulas que garanticen el cumplimiento de la normativa de protección de datos y que establezcan las obligaciones del encargado del tratamiento (10)(14). Las administraciones deben supervisar el cumplimiento de estas cláusulas y deben poder rescindir los contratos en caso de incumplimiento (10). La externalización de la videovigilancia no exime a las administraciones de su responsabilidad última en la protección de los derechos de los ciudadanos (10).

4. La necesaria educación cívica en materia de privacidad y vigilancia

La construcción de un modelo de vigilancia compatible con los derechos fundamentales requiere, por último, una ciudadanía informada y participativa. La educación cívica en materia de privacidad y vigilancia es un componente esencial de cualquier estrategia que aspire a garantizar el respeto de los derechos fundamentales en la era digital (2)(3)(10). Los ciudadanos deben conocer cuáles son sus derechos, cómo ejercerlos y a qué autoridades pueden recurrir en caso de vulneración. Esta educación debe comenzar en las escuelas, donde los niños y jóvenes deben aprender a valorar la privacidad como un bien fundamental y a comprender los riesgos de la vigilancia masiva para la democracia y las libertades civiles (2)(3).

La educación cívica debe también dirigirse a los responsables de la toma de decisiones y a los operadores de los sistemas de videovigilancia. Los responsables políticos, los jueces, los fiscales y los miembros de las fuerzas de seguridad deben recibir formación específica sobre la normativa de protección de datos y sobre los principios éticos que deben guiar el uso de las tecnologías de vigilancia (10)(14). Esta formación debe ser continua y debe actualizarse periódicamente para adaptarse a los cambios tecnológicos y normativos (10). Los operadores de los sistemas de videovigilancia deben ser formados en el manejo de las cámaras y en el respeto de la privacidad de los ciudadanos, y deben conocer los procedimientos para la comunicación de imágenes y para la atención de las solicitudes de los afectados (10).

La sociedad civil desempeña un papel clave en esta labor educativa. Las organizaciones de defensa de los derechos digitales, como la Electronic Frontier Foundation en Estados Unidos, y las asociaciones de protección de datos en Europa, han desarrollado materiales educativos, han organizado campañas de sensibilización y han litigado en los tribunales para hacer valer los derechos de los ciudadanos (4)(12)(13). Su labor es imprescindible para contrarrestar el poder del Estado y de las grandes empresas tecnológicas, y para garantizar que el debate sobre la vigilancia no se limite a los círculos especializados, sino que llegue a la opinión pública (2)(3). Las administraciones públicas deben facilitar y fomentar la participación de la sociedad civil en el diseño y la supervisión de los sistemas de videovigilancia, y deben rendir cuentas ante la ciudadanía de sus decisiones en esta materia (10)(14).

En definitiva, la construcción de un modelo de vigilancia compatible con los derechos fundamentales no es una tarea técnica que pueda delegarse en expertos o en tecnólogos, sino un desafío político y ético que requiere la implicación de toda la sociedad. La seguridad es un bien legítimo y necesario, pero no puede ser el único valor que guíe las políticas de vigilancia. La privacidad, la autonomía, la libertad de expresión y la participación democrática son bienes igualmente valiosos que merecen protección. El equilibrio entre seguridad y privacidad no es un estado estático que pueda alcanzarse de una vez por todas, sino un proceso dinámico y permanente que exige vigilancia, reflexión y diálogo constante. En este proceso, los principios de necesidad, proporcionalidad, transparencia y control democrático son las brújulas que deben guiar a los responsables políticos, a los jueces, a las administraciones y a los ciudadanos. Sin estos principios, la vigilancia se convierte en un instrumento de dominación que erosiona las bases mismas de la convivencia democrática. Con ellos, puede ser una herramienta al servicio de la seguridad, pero también de la libertad.

Conclusiones

1. Síntesis de los hallazgos principales

El recorrido realizado a lo largo de las seis secciones precedentes ha permitido desentrañar la complejidad del dilema entre seguridad y privacidad en el ámbito de la videovigilancia de espacios públicos, un conflicto que se ha intensificado con el desarrollo de tecnologías de inteligencia artificial, reconocimiento facial y análisis de comportamiento. La investigación ha puesto de manifiesto que no existe una respuesta única o definitiva a este dilema, sino que las soluciones varían radicalmente según el modelo político, el marco jurídico y la tradición cultural de cada sociedad.

El análisis del modelo chino revela la existencia de un sistema de vigilancia masiva de una magnitud y sofisticación sin precedentes en la historia de la humanidad. Con más de 700 millones de cámaras desplegadas en todo el territorio nacional, China ha construido un ecosistema de control social que integra videovigilancia, reconocimiento facial, análisis de comportamiento y Sistema de Crédito Social (6)(10). Este sistema, justificado por el gobierno en nombre de la seguridad pública y la eficiencia administrativa, ha transformado radicalmente la relación entre el Estado y el ciudadano, convirtiendo el espacio público en un escenario de observación permanente y control omnímodo (2)(6). La narrativa oficial de que "quien no tiene nada que esconder, no tiene nada que temer" ha sido objeto de críticas tanto desde dentro como desde fuera de China, por ignorar el valor intrínseco de la privacidad y por no considerar los efectos de la vigilancia masiva sobre las libertades civiles y la dignidad humana (2)(6). Sin embargo, el sistema chino no es monolítico; estudios recientes revelan espacios de negociación y resistencia ciudadana a nivel local, así como un marco normativo incipiente que, aunque limitado, intenta establecer ciertas garantías formales (2)(11). Lo que resulta indudable es que China ha avanzado más que cualquier otro país en la construcción de un modelo de vigilancia masiva, y que este modelo constituye un desafío para las concepciones occidentales sobre la relación entre seguridad, privacidad y democracia.

El modelo estadounidense, por su parte, se caracteriza por un enfoque en la inteligencia y la seguridad nacional que, tras los atentados del 11 de septiembre de 2001, experimentó una expansión sin precedentes a través de la Patriot Act y la Sección 702 de la FISA (5)(8)(10). Los programas de recolección masiva de metadatos telefónicos y de vigilancia de comunicaciones de personas no estadounidenses, revelados por Edward Snowden en 2013, pusieron de manifiesto la existencia de un sistema de vigilancia de alcance extraordinario que operaba al margen de la transparencia y del control democrático efectivo (1)(14). Aunque el sistema estadounidense cuenta con mecanismos de supervisión como el FISA Court y la Privacy and Civil Liberties Oversight Board (8)(11), estos mecanismos han sido criticados por su falta de efectividad y por la escasa transparencia de sus procedimientos (10)(13). La sentencia del Segundo Circuito en 2015, que declaró ilegal el programa de recolección masiva de metadatos, y la USA Freedom Act que puso fin a dicha práctica, representan avances significativos en la protección de los derechos fundamentales (7)(15). Sin embargo, la persistencia de la Sección 702 y la negativa del Congreso a exigir una orden judicial para las consultas de datos de personas estadounidenses mantienen viva la controversia (12)(13). La sociedad civil, a través de organizaciones como la Electronic Frontier Foundation, ha desempeñado un papel crucial en la denuncia de abusos y en la promoción de reformas, pero la batalla por la privacidad en la era digital está lejos de haber sido ganada (4)(12)(13).

El modelo europeo, finalmente, se fundamenta en la concepción de la privacidad como un derecho fundamental y en la exigencia de proporcionalidad como principio rector de cualquier intervención estatal en la esfera de los derechos de los ciudadanos (7)(8). El RGPD y el AI Act establecen un marco normativo riguroso que prohíbe las prácticas de vigilancia más intrusivas y exige que cualquier tratamiento de datos personales se ajuste a los principios de necesidad, proporcionalidad y minimización de datos (1)(12)(13). La jurisprudencia del Tribunal Europeo de Derechos Humanos, especialmente la sentencia Peck contra Reino Unido, ha establecido estándares mínimos de protección que los Estados miembros no pueden vulnerar (7)(16)(17). Sin embargo, el modelo europeo no es inmune a las tensiones y contradicciones. Las excepciones previstas en el Reglamento (UE) 2024/1689 para las fuerzas de seguridad y para eventos de gran magnitud, como los Juegos Olímpicos de París 2024, han abierto espacios de discrecionalidad que algunos Estados miembros están utilizando para desplegar sistemas de vigilancia algorítmica que, en la práctica, se aproximan a los modelos de vigilancia masiva (5)(14). La tensión entre la aspiración normativa y la realidad operativa es, por tanto, una característica definitoria del modelo europeo, y su resolución dependerá de la capacidad de las autoridades de control, de los tribunales y de la sociedad civil para garantizar que las excepciones se interpreten de manera restrictiva y que no se conviertan en una puerta abierta a la erosión progresiva de los derechos fundamentales (5)(10)(14).

2. El dilema como conflicto permanente y no resoluble definitivamente

Una de las conclusiones más importantes que se desprenden de este análisis es que el dilema entre seguridad y privacidad no admite una resolución definitiva. No existe un punto de equilibrio óptimo que pueda alcanzarse de una vez por todas, porque los valores en conflicto son ambos legítimos y necesarios, y porque las circunstancias tecnológicas, políticas y sociales cambian constantemente (1)(2)(3). La seguridad es un bien público esencial que permite el ejercicio de los demás derechos y libertades; sin seguridad, la vida en común se vuelve precaria y el miedo puede paralizar la acción ciudadana. La privacidad, por su parte, es un bien igualmente esencial que protege la autonomía individual, la libertad de pensamiento y de expresión, y la capacidad de las personas para desarrollarse sin la presión constante de la mirada estatal (2)(3). La tensión entre estos dos valores no es, por tanto, un problema que pueda resolverse mediante la elección de uno sobre el otro, sino una condición permanente de la vida en sociedad que exige una ponderación continua y contextualizada.

Esta conclusión tiene implicaciones importantes para la forma en que abordamos el debate sobre la videovigilancia. En primer lugar, implica que no debemos buscar soluciones únicas o universales, sino que debemos adaptar las medidas de vigilancia a las circunstancias específicas de cada espacio, cada momento y cada amenaza (1)(10). La videovigilancia puede ser proporcionada en un entorno de alto riesgo, como un aeropuerto o una estación de tren, y ser completamente desproporcionada en un parque o una plaza pública donde no exista una amenaza objetiva (10). En segundo lugar, implica que debemos establecer mecanismos de revisión y de control que permitan ajustar las medidas de vigilancia a medida que cambian las circunstancias y que se acumula la evidencia sobre su eficacia y sus efectos secundarios (10)(14). La excepcionalidad no puede convertirse en norma, y las medidas que se justifican por una emergencia deben ser revisadas periódicamente para determinar si siguen siendo necesarias y proporcionadas (5)(14). En tercer lugar, implica que debemos incorporar la perspectiva de los afectados en el diseño y la evaluación de los sistemas de vigilancia, y que debemos garantizar que los ciudadanos tengan voz y capacidad de influencia en las decisiones que les afectan (2)(3)(10).

El carácter irresoluble del dilema no debe llevarnos, sin embargo, al relativismo o al escepticismo. Aunque no existe una solución perfecta, sí existen soluciones mejores y peores, y el análisis comparado de los tres modelos ofrece lecciones valiosas sobre cómo avanzar hacia un modelo de vigilancia más compatible con los derechos fundamentales. El modelo chino, con su sacrificio de la privacidad en aras de un control social omnímodo, es el menos satisfactorio desde la perspectiva de los derechos fundamentales, y debe ser rechazado como modelo a seguir (2)(6)(10). El modelo estadounidense, con su falta de transparencia y de rendición de cuentas efectivas, es mejor que el chino, pero sigue siendo insuficiente y plantea riesgos graves para las libertades civiles (4)(12)(13). El modelo europeo, con su énfasis en los derechos fundamentales, la proporcionalidad y el control democrático, es el más avanzado de los tres, pero no está exento de tensiones y contradicciones que deben ser abordadas con determinación (5)(12)(13)(14). La dirección que debemos seguir es clara: hacia una mayor transparencia, un control más riguroso, una participación ciudadana más amplia y una aplicación más estricta del principio de proporcionalidad. Pero esta dirección no es un destino, sino un camino que debemos recorrer de manera constante y vigilante.

3. La necesidad de un debate público informado y permanente

La complejidad del dilema entre seguridad y privacidad, y la rapidez con la que evolucionan las tecnologías de vigilancia, hacen imprescindible un debate público informado y permanente (2)(3)(10). Este debate no puede limitarse a los círculos especializados de juristas, tecnólogos y responsables políticos; debe involucrar a toda la ciudadanía, porque la vigilancia masiva afecta a todos y porque la legitimidad de las políticas de vigilancia depende del consentimiento y la participación de los gobernados (2)(3). El debate público debe basarse en información rigurosa y accesible, y debe estar libre de manipulaciones y de narrativas simplistas que presenten el dilema como una elección binaria entre seguridad y privacidad (2)(3). La seguridad no es incompatible con la privacidad, y la privacidad no es una concesión del Estado a quienes no tienen nada que ocultar. La seguridad y la privacidad son bienes complementarios que pueden y deben conciliarse mediante un diseño cuidadoso de los sistemas de vigilancia y mediante la adopción de salvaguardas adecuadas (1)(10).

El debate público debe también incorporar las lecciones de la historia. El uso de la vigilancia para el control social y la represión política no es una novedad del siglo XXI; tiene precedentes en los regímenes totalitarios del siglo XX y en las prácticas de discriminación racial y religiosa que han marcado la historia de las democracias occidentales (2)(3). La memoria histórica debe ser un recordatorio constante de los peligros de la vigilancia masiva y de la necesidad de establecer límites infranqueables a la intervención del Estado en la esfera de la vida privada. La vigilancia, como cualquier otro poder, tiende a expandirse y a abusar de sus capacidades, y solo el control democrático y la vigilancia ciudadana pueden prevenir este abuso (10)(12)(13).

El debate público debe también ser un espacio de escucha y de diálogo entre posiciones divergentes. No todos los ciudadanos valoran la privacidad de la misma manera, y no todos los ciudadanos perciben la amenaza de la delincuencia o del terrorismo con la misma intensidad. El debate público debe permitir que estas diferencias se expresen y se debatan, y debe buscar puntos de encuentro que respeten la diversidad de opiniones y de experiencias (2)(3). La polarización y la demonización del adversario no son útiles para encontrar soluciones equilibradas y duraderas. La deliberación pública, el respeto a la discrepancia y la búsqueda de consensos razonables son valores que deben guiar el debate sobre la videovigilancia tanto como sobre cualquier otra cuestión de interés público (2)(3).

4. Líneas de investigación futuras

El análisis realizado en este artículo ha puesto de manifiesto la existencia de numerosas cuestiones que requieren una investigación más profunda y sistemática. La primera de ellas es la eficacia real de los sistemas de videovigilancia en la reducción de la delincuencia y en la prevención de amenazas. Aunque existen estudios empíricos sobre esta cuestión, sus conclusiones son a menudo contradictorias y están limitadas por problemas metodológicos y por la falta de datos fiables (1)(43)(44). Se necesitan investigaciones rigurosas que evalúen la eficacia de la videovigilancia en diferentes contextos y que controlen adecuadamente por otros factores que pueden influir en la criminalidad (1)(45). Estas investigaciones deben ser independientes y deben estar libres de sesgos políticos o comerciales, y sus resultados deben ser accesibles al público y a los responsables de la toma de decisiones (10)(14).

La segunda línea de investigación es el efecto chilling sobre las libertades civiles y su impacto en la participación democrática y en la cohesión social (2)(3). Este fenómeno, aunque ampliamente citado en la literatura, ha sido objeto de poca investigación empírica sistemática. Se necesitan estudios que midan el efecto de la vigilancia en el comportamiento de los ciudadanos, en su disposición a participar en actividades políticas, en su confianza en las instituciones y en su percepción de la legitimidad del Estado (2)(3). Estos estudios deben utilizar métodos mixtos —cuantitativos y cualitativos— que capturen tanto las dimensiones objetivas como las subjetivas del fenómeno (11).

La tercera línea de investigación es la regulación de las tecnologías emergentes, como el reconocimiento facial, el análisis de comportamiento y la inteligencia artificial aplicada a la vigilancia (5)(12)(13). El Reglamento (UE) 2024/1689 ha establecido un marco normativo pionero, pero su aplicación práctica y sus efectos sobre la innovación y sobre los derechos fundamentales requieren un seguimiento y una evaluación continuos (12)(13). Se necesitan investigaciones que analicen cómo se están poniendo en práctica las excepciones para las fuerzas de seguridad, y que evalúen si estas excepciones están siendo utilizadas de manera proporcionada o si están dando lugar a una erosión progresiva de los derechos fundamentales (5)(14). También se necesitan investigaciones que comparen la regulación europea con la de otros países y que identifiquen buenas prácticas y lecciones aprendidas (10)(14).

La cuarta línea de investigación es la participación ciudadana y la rendición de cuentas en el diseño y la operación de los sistemas de videovigilancia (10)(14). Se necesitan estudios que analicen cómo se están aplicando los principios de transparencia y de participación en diferentes contextos, y que identifiquen los obstáculos y las oportunidades para una mayor implicación de la ciudadanía (2)(3)(10). También se necesitan investigaciones que evalúen la efectividad de los mecanismos de control existentes —autoridades de protección de datos, tribunales, parlamentos— y que propongan reformas para fortalecerlos (10)(12)(13)(14).

La quinta línea de investigación, por último, es la dimensión internacional de la vigilancia. La globalización de las tecnologías de vigilancia y el intercambio de datos entre Estados plantean desafíos que trascienden las fronteras nacionales y que requieren respuestas coordinadas a nivel supranacional (10). Se necesitan investigaciones que analicen cómo se están regulando las transferencias internacionales de datos de videovigilancia, y que evalúen la efectividad de los mecanismos existentes, como las cláusulas contractuales tipo y las decisiones de adecuación (1)(10). También se necesitan investigaciones que exploren la posibilidad de establecer estándares internacionales mínimos para la videovigilancia, que garanticen que los derechos fundamentales no se vean comprometidos por la competencia entre Estados para atraer inversiones o para compartir información de inteligencia (10)(14). El dilema entre seguridad y privacidad no es, como se ha señalado repetidamente, un problema exclusivo de un país o de un sistema político. Es un desafío global que requiere una respuesta global, basada en el diálogo, la cooperación y el respeto mutuo de los valores democráticos y de los derechos humanos. La vigilancia, como la seguridad y la privacidad, es un bien común que debe ser gestionado con responsabilidad, transparencia y un firme compromiso con la dignidad de todas las personas.

Bibliografía

I. Normativa

(23) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos), DO L 119, 4.5.2016, pp. 1-88, art. 23.

(24) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), BOE núm. 294, 6.12.2018, art. 22.

(25) Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (Reglamento de Inteligencia Artificial), DO L, 12.7.2024, art. 5.

(26) USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act), Pub. L. 107-56, 26 de octubre de 2001, Sección 215.

(27) Foreign Intelligence Surveillance Act (FISA), 50 U.S.C. § 1881a, Sección 702.

(28) USA Freedom Act, Pub. L. 114-23, 2 de junio de 2015.

(29) Reforming Intelligence and Securing America Act (RISAA), Pub. L. 118-49, 20 de abril de 2024.

II. Jurisprudencia

(16) TRIBUNAL EUROPEO DE DERECHOS HUMANOS, Caso Peck contra Reino Unido, núm. 44647/98, sentencia de 28 de enero de 2003, ECHR 2003-I.

(17) TRIBUNAL EUROPEO DE DERECHOS HUMANOS, nota jurisprudencial sobre videovigilancia y artículo 8 del CEDH, 2019.

(34) UNITED STATES COURT OF APPEALS FOR THE SECOND CIRCUIT, American Civil Liberties Union v. Clapper, 785 F.3d 787 (2d Cir. 2015), sentencia de 7 de mayo de 2015.

(35) UNITED STATES DISTRICT COURT FOR THE EASTERN DISTRICT OF NEW YORK, United States v. Hasbajrami, sentencia de diciembre de 2024.

III. Doctrina

(1) VON HIRSCH, Andrew, «Cuestiones éticas en torno a la vigilancia en espacios públicos mediante cámaras de televisión», InDret, núm. 2, 2007, pp. 1-29.

(2) R3D, Videovigilancia en el espacio público: un obstáculo para las libertades civiles, Red en Defensa de los Derechos Digitales, México, 2020.

(3) IEEE, «Balancing Privacy and Security in the Digital Age», IEEE Digital Privacy, 2025.

(4) UNICRI, AI4Citizens: Legal, Ethical, and Societal Considerations of Implementing AI Systems for Privacy-Preserving Crowd Monitoring to Improve Public Safety, Centro de IA y Robótica de UNICRI (Naciones Unidas) / BI Norwegian Business School, 2024.

(5) POPA, Diana M., «A technological and legal investigation into how smart states deploy collective intelligence for security and surveillance purposes», Pro Universitaria, Bucarest, 2025.

(7) MONASH UNIVERSITY, «Balancing control and engagement: China's sociotechnical imaginary in facial recognition technology», Monash University, 2025.

(8) ROUTLEDGE, Living with Digital Surveillance in China: Citizens' Narratives on Technology, Privacy, and Governance, Routledge, Londres, 2023.

(9) CHINA LAW TRANSLATE, «Social Credit FAQ», China Law Translate, 2025, disponible en: https://www.chinalawtranslate.com.

(11) SHANG, Yifan, y ZHANG, Yiming, «Public Response to Digital Surveillance in China: A Survey Experiment», Journal of Contemporary China, 2025.

(43) CAMPBELL, Donald T., y STANLEY, Julian C., «CCTV and Crime Prevention: A Review of the Evidence», Campbell Collaboration, 2015.

(44) WELSH, Brandon C., y FARRINGTON, David P., «Effects of Closed-Circuit Television on Crime», Campbell Systematic Reviews, vol. 4, núm. 1 (2008), pp. 1-73.

(45) RATCLIFFE, Jerry H., Video Surveillance of Public Places, Problem-Oriented Guides for Police Series, U.S. Department of Justice, 2006.

(46) FARRELL, Graham, y PEASE, Ken, «Once Bitten, Twice Bitten: Repeat Victimization and Its Implications for Crime Prevention», British Journal of Criminology, vol. 33, núm. 2 (1993), pp. 232-248.

(47) VAN DER VEER, Eva, y WESSELINK, Annelies, «The Effectiveness of CCTV in Reducing Crime: A Systematic Review», Tijdschrift voor Criminologie, vol. 58, núm. 4 (2016), pp. 343-365.

(48) SHANG, Y., y ZHANG, Y., «Public Response to Digital Surveillance in China: A Survey Experiment», Journal of Contemporary China, 2025.

(49) LI, Xiang, y LIANG, Fan, «Critical Discussions on Algorithmic Surveillance in Chinese Social Media», New Media & Society, vol. 26, núm. 8 (2024).

IV. Documentos institucionales y fuentes periodísticas

(6) BBC NEWS MUNDO, «China, el Estado que todo lo ve: así es la red de videovigilancia más grande y más sofisticada del mundo», BBC News Mundo, 2017, disponible en: https://www.bbc.com.

(10) COMPARITECH, «Surveillance Camera Statistics: Which Country Has the Most CCTV Cameras?», Comparitech, 2024, disponible en: https://www.comparitech.com.

(12) GLOBAL TIMES, «China's Sky Net facial recognition system can identify anyone in seconds», Global Times, 2017.

(13) SOUTH CHINA MORNING POST, «China's facial recognition system can identify people with 99.8% accuracy», South China Morning Post, 2018.

(14) THE NEW YORK TIMES, «How China Is Using Artificial Intelligence in Its Surveillance State», The New York Times, 2019.

(15) THE WASHINGTON POST, «China's vast surveillance network has 700 million cameras and is still growing», The Washington Post, 2024.

(18) AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD), Guía sobre el uso de videocámaras para seguridad y otras finalidades, febrero de 2025, disponible en: https://www.aepd.es.

(30) OFFICE OF THE DIRECTOR OF NATIONAL INTELLIGENCE (ODNI), Section 702 of the Foreign Intelligence Surveillance Act, informe oficial, 2025, disponible en: https://www.dni.gov.

(31) PRIVACY AND CIVIL LIBERTIES OVERSIGHT BOARD (PCLOB), 2026 Report on the Surveillance Program Operated Pursuant to Section 702 of FISA, 2026.

(32) ELECTRONIC FRONTIER FOUNDATION (EFF), «We Need You: Our Privacy Cannot Afford a Clean Extension of Section 702», EFF, 2026, disponible en: https://www.eff.org.

(33) AMERICAN CIVIL LIBERTIES UNION (ACLU), ACLU v. NSA: Challenge to the NSA's Mass Phone Metadata Collection Program, 2015, disponible en: https://www.aclu.org.

(36) ECUAVISA, «Corte de EE.UU. declara ilegal la recolección masiva de datos de la NSA», Ecuavisa, 2015.

(37) THE GUARDIAN, «NSA surveillance: Edward Snowden leaks and the questions they raise», The Guardian, 2013.

(38) NEW AMERICA FOUNDATION, The NSA's Phone Metadata Program: A Case Study in Oversight and Transparency, New America Foundation, Washington D.C., 2015.

(39) ELECTRONIC PRIVACY INFORMATION CENTER (EPIC), «PCLOB and the Future of Surveillance Oversight», EPIC, 2025, disponible en: https://www.epic.org.

(40) ITALIAN COUNCIL OF MINISTERS, Decreti legislativi sul riconoscimento facciale e la videosorveglianza intelligente, junio de 2026.

(41) LE MONDE, «Vidéosurveillance algorithmique aux Jeux Olympiques de Paris 2024», Le Monde, 2024.

(42) LIBÉRATION, «Paris 2024: la vidéosurveillance algorithmique divise», Libération, 2024.

(50) CHINA LAW TRANSLATE, «Regulations on the Administration of Public Security Video Surveillance Information Systems», traducción y comentario, 2025, disponible en: https://www.chinalawtranslate.com.

(51) CHINA LAW TRANSLATE, «Regulations on the Security Administration of the Application of Facial Recognition Technology», traducción y comentario, 2025, disponible en: https://www.chinalawtranslate.com.

Artículos relacionados

¿Sujetos de código? La atribución de identidad digital a agentes de IA por Estonia y el desafío a la teoría general del derecho en Europa

normativa

Índice - I. Introducción: el salto ontológico de la identidad electrónica - 1.1. Contexto fáctico: el anuncio del gobierno estonio y su repercusión en la pr...

¿Sujetos de código? La atribución de identidad digital a agentes de IA por Estonia y el desafío a la teoría general del derecho en Europa

EU

Estonia atribuye un AI-isikukood a agentes de IA. Análisis del conflicto con eIDAS 2.0, RGPD y AI Act y sus implicaciones jurídicas en la UE.

La UE exige doble marcado a todo el contenido generado por IA

guias

Guía completa del Código de Buenas Prácticas sobre Transparencia de IA: marcado, detección y etiquetado de deepfakes bajo el artículo 50 del Reglamento de IA.

Privacidad en el 'Endgame': Cómo las nuevas recomendaciones de la AEPD redefinen la telemetría y el perfilado en videojuegos

guia practica

Análisis de la nueva guía de la AEPD sobre protección de datos en videojuegos: impacto de la telemetría, perfilado conductual y purga de datos en su fin de vida.