La privacidad en Chatbots de personas fallecidas

In marzo 23, 2021
On Blog
Comments off
708 Views

Con fecha 1 de diciembre de 2020 Microsoft patentaba en Estados Unidos un sistema, y algunos métodos, sobre la creación de chatbots de personas específicas. Creándose a partir de la utilización de datos personales, replicándose una personalidad, incluyendo aquellas personalidades relacionadas con fallecidos.

Este simulador se crearía a través del uso de imágenes, grabaciones de voz, publicaciones en redes sociales y mensajes de email relacionados con personas específicas.

A partir de esta idea de unos de los gigantes de la tecnología, se nos plantean diversas preguntas cómo qué es un chatbot y en qué medida podría afectar a nuestra privacidad.

En primer lugar, debemos saber que un chatbot es una herramienta desarrollada a través de inteligencia artificial, que permite la interactuación del programa con un usuario, llegando a simular una conversación humana. Actualmente esto resulta posible debido a algoritmos desarrollados que permiten el aprendizaje automático de los chatbots a la vez que interactúa.

En lo que respecta a la privacidad, en un principio no parecería que esta situación puede afectar a la protección de datos de carácter personal, hasta que se introduce la creación de chatbots en la que se trata de replicar la personalidad de personas fallecidas, afectando de esta forma a datos personales almacenados a lo largo del tiempo por estas personas durante su actividad en la red.

La problemática surgida sería el uso de la información generada en la red, es decir, afectando de forma directa a los datos relacionados con la identidad digital. Sobre este aspecto debe tenerse en cuenta que la persona afectada, el fallecido, durante el todo el tiempo que estuvo interactuando en la red era desconocedor de que esta información pudieses ser utilizada en un futuro para estos fines.

En los que se refiere a la normativa, es importante tener en cuenta los que se indica sobre esto  en la regulación europea, pues en el propio Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo  de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE indica en su considerando 27 que:

El presente Reglamento no se aplica a la protección de datos personales de personas fallecidas. Los Estados miembros son competentes para establecer normas relativas al tratamiento de los datos personales de estas.”

En el caso de España, habrá que acudir a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales para encontrar referencias sobre la regulación de datos personales de personas fallecidas, pues a pesar de la exclusión del ámbito de aplicación se permite a las personas vinculadas al fallecido por razones familiares o sus herederos puedan solicitar el acceso a los mismos, permitiéndole entre otras opciones la supresión de los datos. Y así se refleja en el artículo 3 apartado 1 de la ley, según el cual:

“Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Como excepción, las personas a las que se refiere el párrafo anterior no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante”.

Con la regulación existente actualmente será necesario tener en cuenta, que con la regulación actual, la privacidad de las personas fallecidas quedará supeditada a la toma de decisiones de “personas vinculadas”.

Sin embargo, la escasa regulación no ha sido impedimento para que este modelo de negocio haya comenzado a surgir en varias partes del mundo, dando lugar a empresas que se dedican a la creación de chatbots de personas fallecidas, los también denominados griefbots.

Muchas empresas conocidas, como Facebook, comienzan a regularizar internamente estos tratamientos a través de opciones como “Configuración de cuenta conmemorativa”, en el caso concreto de Facebook, que se trata de una opción que permite al usuario decidir sobre qué pasará con sus datos una vez fallezca, o quién tendrá el derecho a decidir sobre estos datos. Quizá, esta pueda ser una de las soluciones más aceptable actualmente para saber qué hacer con los datos de personas fallecidas, sin embargo, son muchas las dudas que continúan surgiendo ¿tiene la persona, a la que el fallecido habilitó para tomar decisiones acerca de su información, derecho a tomar la decisión de crear un chatbot con esos datos? Y en el caso de menores ¿hasta qué punto tienen los padres derecho a hacer uso de esa información de su hijo fallecido?

Debemos recalcar que las dudas y la incertidumbre normativa en la que nos encontramos puede haber sido uno de los detonantes que ha hecho que Microsoft finalmente tome la decisión de meterla en un cajón, justificándose en que actualmente resulta una idea perturbadora, pero la cuestión es ¿hubiese cumplido con la normativa de privacidad europea?

#chatbots, #griefbots, #datospersonalesfallecidos, #políticaprivacidad, #protecciondatos #helasconsultores

 

Patricia Guirao Melero

Consultor de Helas Consultores

       

Comments are closed.