Bruselas proyecta una inteligencia artificial segura y un mercado interior de datos

CE

Von der Leyen en Bruselas, el 19 de febrero de 2020. [EFE-EPA]

Bruselas (EuroEFE).- La Comisión Europea (CE) dio a conocer este miércoles su estrategia digital para los próximos años, que prevé un desarrollo seguro y confiable de aplicaciones de inteligencia artificial, así como la creación de un mercado común de datos que contribuya a la economía comunitaria.

“Queremos que la transformación digital dé poder a nuestra economía (…). La inteligencia artificial no solo mejora nuestras vidas sino que la UE es líder en esa área”, recalcó la presidenta de la CE, Ursula von der Leyen, ante la prensa, al presentar las iniciativas.

La política alemana recalcó que la UE quiere “atraer más de 20.000 millones de euros al año para invertir” en inteligencia artificial, asunto sobre el que la CE ha abierto una consulta pública hasta el próximo 19 de mayo para recabar opiniones y debatir asuntos polémicos como las excepciones en las que podría permitirse el reconocimiento facial.

La Comisión quiere que los europeos puedan “confiar” en la inteligencia artificial, un área “compleja” y que puede implicar “riesgos significativos en ciertas áreas”, según reconoce, por lo que habrá que dotarle de “normas claras” y “más estrictas” en lo que se refiere a la protección de los consumidores para lidiar con prácticas comerciales desleales y proteger los datos personales.

La salud o el transporte son áreas en las que la inteligencia artificial puede tener un impacto de “alto riesgo”, de manera que su uso debe ser “transparente, poderse rastrear y garantizar la supervisión humana”, consideró.

“UNA BANDERA ROJA”

“Hay situaciones específicas que levantarían rápido una bandera roja, situaciones en las que puede haber un daño material o inmaterial o que nos expone a discriminaciones”, explicó por su parte la vicepresidenta ejecutiva comunitaria Margrethe Vestager.

En opinión de la CE, las autoridades deben poder comprobar y certificar los datos utilizados por los algoritmos, y es necesario contar con “datos imparciales” para garantizar el respeto de los derechos fundamentales, en particular la no discriminación.

La CE recuerda que actualmente el reconocimiento facial a través de reconocimiento biométrico remoto está “generalmente prohibido y solo puede utilizarse en casos excepcionales, debidamente justificados y proporcionados”, sujetos a “salvaguardas basadas en leyes de la UE o nacionales”.

Así, pretende recabar opiniones sobre en qué circunstancias, si las hay, podrían justificarse tales excepciones.

“La inteligencia artificial debe servir a la gente y debe cumplir siempre sus derechos”, subrayó von der Leyen.

Por lo que se refiere a las aplicaciones de inteligencia artificial “de bajo riesgo”, la Comisión contempla un esquema de etiquetado voluntario para las que apliquen altos estándares de seguridad.

Para el desarrollo de esta tecnología, Bruselas apunta a asociaciones entre el sector público y privado y crear los incentivos adecuados para incluir también a las pymes.

HACIA UN MERCADO ÚNICO DE DATOS

La Comisión también dio a conocer hoy una hoja de ruta para crear un “verdadero espacio europeo de datos”, un “mercado único de datos”, a fin de liberar datos que no se utilizan y dejar que fluyan libremente en beneficio de empresas, investigadores y administraciones públicas.

Para que eso sea posible la CE tendrá que presentar el marco regulador adecuado sobre gestión, acceso y reutilización de los datos entre empresas, empresas y administraciones públicas y entre administraciones, lo que implica crear incentivos para compartir información y establecer reglas prácticas de acuerdo a la protección de los datos personales o las normas de competencia.

La CE presentará este año un acta de servicios digitales que establecerá normas claras para que las empresas accedan al mercado único, reforzar la responsabilidad de las plataformas en línea y proteger los derechos fundamentales.

La asociación europea de consumidores, BEUC, pidió a la Comisión normas vinculantes para establecer los derechos de los consumidores en relación con la inteligencia artificial, obligaciones para las empresas y que las autoridades públicas tengan el poder de garantizar que esas aplicaciones no exponen a daños a los usuarios.

Por su parte, la patronal europea, BusinessEurope, pidió una inteligencia artificial de confianza según la cual las empresas puedan desarrollar aplicaciones, teniendo en cuenta que sigue habiendo una brecha de inversión digital en la UE de 190.000 millones de euros anuales en comparación con Estados Unidos o China.

Que es la portabilidad de datos y por qué Facebook habla de ella

Todo ciudadano de la UE tiene el derecho a recibir los datos personales que haya facilitado a un responsable de tratamiento y transmitirlos a otra empresa. Así lo reconoce el derecho de portabilidad de datos recogido en el Reglamento General de Protección de Datos (RGPD).

Se trata de un derecho que, a pesar de estar en vigor desde 2018 – año en que comenzó a aplicarse el RGDP-, es bastante desconocido. Se incorpora a los famosos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y el objetivo es que el usuario tenga más control sobre su información y facilitar la transmisión de un sistema a otro.

Para hacer posible la portabilidad, la empresa debe proporcionar los datos en un formato de uso común y de lectura mecánica, tal y como se establece en el artículo 20 del Reglamento General de Protección de Datos. A la hora de reclamar este derecho- que no existía hasta el RGPD-, es necesario que el tratamiento de los datos, además de efectuarse por medios automatizados, esté basado en el consentimiento o en un contrato.

Data Transfer Project: la herramienta de Facebook para la portabilidad de datos

El pasado domingo 16 de febrero, Mark Zuckerberg escribió en el Financial Times un artículo en el que aseguró que no creía que “las compañías privadas debieran tomar tantas decisiones solas cuando tienen impacto en valores democráticos fundamentales”. Zuckerberg explicó que esta era la razón por la que el año pasado defendió- en una opinión publicada en The Washington Post- la necesidad de una nueva regulación en cuatro áreas: contenidos violentos, integridad electoral, privacidad y portabilidad de datos.

En consecuencia, Facebook está actualmente desarrollando una herramienta junto con Twitter y otros gigantes tecnológicos como Google y Microsoft para facilitar la portabilidad de datos: el Data Transfer Project, para el que buscan más alianzas. Este proyecto forma parte de una estrategia desplegada por Zuckerberg desde el escándalo de Cambridge Analytica, en la que ha mostrado una actitud de apoyo a una mayor regulación en internet y, en concreto, al Reglamento General de Protección de Datos de la UE que según el CEO de Facebook debería tomarse de ejemplo en otros países.

Sin embargo, ni estas declaraciones ni los proyectos puestos en marcha por Facebook- como el Data Transfer Project- han librado a Zuckerberg de la llamada de atención por parte de Unión Europea que ha considerado “insuficiente” y “escaso” el libro blanco presentado por el gigante tecnológico el pasado 17 de febrero en Bruselas. Facebook y el señor Zuckerberg deben plantearse a sí mismos la pregunta de quién quieren ser como compañía y qué tipo de valores quieren promover” sentenció Vera Jourová, la vicepresidenta de la Comisión Europea para Valores y Transparencia.

El Reglamento General de Protección de Datos

El Reglamento General de Protección de datos fue aprobado por el Parlamento Europeo y el Consejo el 27 de abril de 2016 pero no entró en vigor hasta el 25 de mayo de 2018. El objetivo es el de reforzar y unificar la protección de datos para todas las personas dentro de la Unión Europea así como la exportación de datos personales fuera de la UE. Para ello establece una serie de requisitos mínimos para las empresas sobre los datos personales que estas obtienen. Uno de los más importantes es que las empresas demuestren la legitimidad en la recopilación de datos personales (artículo 6 del RGPD).

Además de la portabilidad de datos, otros derechos que se incluyen en el Reglamento General de Protección de Datos por primera vez son el derecho al olvido; el derecho a la limitación del tratamiento; el principio de consentimiento inequívoco, libre y revocable; la posibilidad de presentar denuncias a través de asociaciones de usuarios así como de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

También se incluyen tres nuevos principios: el principio de responsabilidad (que implica que se pueda acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales como exige la norma), el principio de transparencia (según el cual los avisos legales y políticas de privacidad deberán ser más simples e inteligibles) y los principios de protección de datos por defecto y desde el diseño (que se traduce en que las medidas que garanticen el cumplimiento de la norma se deberán adoptar desde el momento en que se diseñe una empresa, producto o servicio).