Inteligencia Artificial, una futura normativa
Si hace algunas semanas escribíamos un artículo sobre el borrador del Libro blanco sobre Inteligencia Artificial, hoy continuamos con el mismo tema, y es que la Inteligencia Artificial se presenta como uno de los principales focos de preocupación ante la velocidad de desarrollo que está experimentando. No solo la Unión Europea está dedicada a su estudio, la semana pasada la Agencia Española de Protección de Datos (en adelante, la “AEPD” )publicó “Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial. Una introducción”, y pocos días más tarde la Comisión hacía definitivo su Libro Blanco.
Resulta llamativo que ya en la propia introducción del libro se indique que no se pretende definir una política sobre Inteligencia Artificial militar, si no únicamente al ámbito civil, con el objetivo de crear una estrategia que beneficie social y económicamente a ciudadanos, negocios e intereses públicos.
Aquellos puntos que nos deja entrever la Comisión que quedarán regulados son:
- El ámbito de aplicación. En el que se indicarán aquellos productos y servicios a los que le será aplicable, aunque con la suficiente flexibilidad para poder adaptarse a nuevas tecnologías y métodos.
- La información que deberá proporcionarse a los usuarios de Inteligencia Artificial, debiendo tener conocimiento de con quién interactúan si con una persona o una máquina.
- Los sesgos, que se consideran uno de los grandes riesgos del uso de esta tecnología. Son desviaciones que aparecen en la máquina como consecuencia de varias fuentes, como puede ser el Machine Learning o en el momento de desarrollo del propio software. Pudiendo dar lugar a actuaciones discriminatorias
Por otro lado, y aunque parecía que la Comisión iba a prohibir el reconocimiento facial en lugares públicos su decisión final parece haber sido la de crear un debate sobre el tema y con el que concluirá que límites y medidas poner. No obstante, recuerda que el reconocimiento facial al ser dato biométrico se encuentra prohibido por el RGPD salvo excepciones, como el consentimiento expreso del interesado. Respecto a este tema la AEPD da como directriz que deben existir sistemas alternativos para aquellos interesados que se nieguen al reconocimiento facial.
Podemos concluir que mientras la Comisión parece enfocarse más en la necesidad de regulación de la Inteligencia Artificial, la AEPD en su informe decide aclarar el concepto de Inteligencia Artificial, y aclarar la figura de responsable y encargado del tratamiento, y hasta qué punto están legitimados a usar datos personales para el desarrollo de la Inteligencia Artificial.
En cualquier caso, y con lo que debemos quedarnos es que actualmente la Inteligencia Artificial, aunque sin una normativa, existe y su uso cada vez es más común, por lo que las empresas, aún sin normativa, deberán tener muy presente los datos personales utilizados, la base de legitimación y la finalidad.
#helas, #RGPD, #ciberseguridad, #inteligenciaartificial, #privacidad, #privacy, #AEPD, #libroblanco, #IA
Patricia Guirao Melero
Consultor de Helas Consultores
