Índice de contenidos
- El auge de la inteligencia artificial y la privacidad.
- Regulación legal de la privacidad.
- Protección ante la inteligencia artificial.
- Sanciones en materia de protección de datos.
1. EL AUGE DE LA INTELIGENCIA ARTIFICIAL Y LA PRIVACIDAD
La inteligencia artificial, conocida con las abreviaturas IA ha irrumpido con fuerza en nuestra sociedad, transformando múltiples aspectos de nuestras vidas. El lanzamiento de ChatGPT por parte de la empresa OpenAI, provocó la generalización del uso de la inteligencia artificial entre nosotros, los ciudadanos. No obstante, la inteligencia artificial existe y se encuentra presente en nuestra realidad social desde hace décadas presentando distintas formas y múltiples evoluciones a lo largo del tiempo. Son muchas las consecuencias tanto positivas como negativas del auge de la inteligencia artificial, hablamos de inteligencia artificial generativa, es decir, la capacidad que se le otorga a un elemento informático para que adquiera características propias de un ser humano, como puede ser tomar decisiones o solucionar problemas. No obstante, una de las cuestiones que genera más incertidumbre, gira en torno a la privacidad.
Para definir lo que se entiende por privacidad hemos de tomar en consideración la definición otorgada por el diccionario de la Real Academia Española en donde se indica «ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión´´. Con relación al derecho de proteger cualquier intromisión que se hace referencia, hemos de traer a colación la protección de datos, que es el conjunto de medidas para garantizar y proteger los datos de carácter personal a efectos de salvaguardar las libertades públicas y los derechos fundamentales. De este modo, son múltiples los interrogantes que surgen con relación a preservar la privacidad en un mundo en donde las tecnologías se encuentran en auge constante, viéndose desafiada la privacidad de datos por la inteligencia artificial.
En Armenteros Abogados tenemos las respuestas a esos interrogantes, porque sí es cierto que los ciudadanos tenemos derecho a proteger nuestra vida privada.
2. REGULACIÓN LEGAL DE LA PRIVACIDAD Y DE LA IA
A causa del auge de la inteligencia artificial, la inseguridad jurídica ha ido en aumento, por lo que, tanto el legislador europeo como español, durante los últimos años, han ido aprobando normas con la finalidad de proteger al ciudadano de la intromisión de sus derechos.
Con carácter primordial, resulta necesario destacar, el primer marco normativo universal sobre ética de la IA, «Recomendación sobre la ética de la inteligencia artificial» que ha sido adoptada por los 193 Estados Miembros de la UNESCO en el 2021.
En el ámbito europeo, no hemos de olvidarnos que en la Carta de Derechos Fundamentales de la Unión Europea recoge expresamente que toda persona tiene derecho a la protección de datos de carácter personal. Por ello, y por el continúo avance de la inteligencia artificial la Unión Europea se ha visto obligada a aprobar diferentes Directivas de obligada transposición a los Estados Miembros. Es consciente la Unión Europea de que actualmente la IA realiza un tratamiento, en ocasiones, fraudulento en relación con la privacidad, por ello, en abril del año 2021, la Comisión propuso el primer marco regulador de la IA, en donde el usuario pueda conocer el riesgo a la hora de su utilización. En lo que atañe a la IA generativa, la Ley de Inteligencia Artificial impondrá el cumplimiento de requisitos con relación a la transparencia, tales como;
- Revelar que el contenido ha sido generado por IA.
- Diseñar un modelo para evitar que se generen contenidos ilegales.
- Publicar, esquemas, resúmenes, de los datos protegidos por derechos de autos utilizados para el entrenamiento.
Asimismo, la citada Ley establecerá diferentes obligaciones en función del nivel del riesgo de la IA (riesgo inaceptable, alto riesgo, riesgo limitado). Se prevé que la citada Ley sea aprobada en el año 2024.
En el ámbito nacional, en caso de que la IA utilice, trate, datos de carácter personal, la norma que rige y garante los derechos de la persona frente a ese tratamiento es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, en donde se imponen una serie de obligaciones al responsable y encargado del tratamiento de obligado cumplimiento. De igual modo, la Ley 15/2022 de igualdad de trato y la no discriminación, que como su propio nombre indica, tiene como finalidad la igualdad de trato y la no discriminación, y por lo tanto, la dignidad de la personas, y entre otros ámbitos se encuentra la IA. En este sentido, la citada ley impone la obligación a lo sistemas de IA de respetar el derecho a la igualdad de trato, en el siguiente sentido;
- Los sistemas basados en la IA deberán ser diseñados conforme a criterios que garanticen la no discriminación directa o indirecta.
- Los sistemas basados en la IA estarán sujetos al control y evaluación por parte de mecanismos estatales.
- Los sistemas basados en la IA deberán garantizar la protección de datos personales conforme a lo establecido en la legislación vigente.
Puede observase, en base a lo expuesto, cual es la línea tendente tanto en el ordenamiento jurídico español, como en el europeo, en el sentido de regular y poner límites a la inteligencia artificial.
3. PROTECCIÓN ANTE LA INTELIGENCIA ARTIFICIAL
El uso de sistemas de Inteligencia Artificial puede suponer la vulneración de derechos como la igualdad, la privacidad o la libertad de expresión entre otros.
Desde Armenteros Abogados expondremos una serie métodos para proteger la información personal de la Inteligencia Artificial;
- Limitar el acceso a los datos privados y sensibles, a través de la autenticación y la autorización de la información personal.
- Enmascarar los datos personales, toda vez que, el enmascaramiento de datos se reduce la exposición de los mismos garantizándose la privacidad.
- Cifrar los datos personales.
- Modificar las contraseñas de manera regular. Emplear contraseñas de difícil acceso para los delincuentes cibernéticos, hackers…
4. SANCIONES EN MATERIA DE PROTECCIÓN DE DATOS
El incumplimiento del Reglamento General de Protección de Datos (RGPD), así como, de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, tiene importantes consecuencias para los infractores en materia de sanciones económicas. El órgano encargado de velar por el cumplimiento en materia de protección de datos, y a su vez, el encargado de imponer las correspondientes sanciones es la Agencia Española de Protección de Datos (AEPD).
Por un lado, el Reglamento diferencia entre dos tipos se sanciones:
- Multas administrativas de 10 millones de euros como máximo, en caso de ser empresa, el 2% del volumen de negocio total anual global del ejercicio financiero anterior, inclinándose por la cifra de mayor cuantía.
- Multas administrativas de 20 millones de euros como máximo o, de ser una empresa, el 4% del volumen de negocio total anual global del ejercicio financiero anterior, inclinándose por la cifra de mayor cuantía.
Por otro lado, la Ley clasifica las sanciones en;
- Leves; Infracciones recogidas en el artículo 74, sanciones hasta 40.000€.
- Graves; Infracciones recogidas en el artículo 75, sanciones desde 40.001€ hasta los 300.000€.
- Muy Graves; Infracciones recogidas en el artículo 73, sanciones entre 300.000€ y 20.000.000€.
En España, a modo ejemplificativo, en el año 2018 la AEPD constató la existencia de dos infracciones graves de la LOPD sancionando con 300.000€ a WhatsApp y 300.000€ a Facebook.
En el ámbito europeo las sanciones por infracción de la protección de datos son de elevada cuantía. Un ejemplo claro, ha sido la notoria sanción impuesta a Facebook a principios del presente año por una cuantía de 1.200 millones de euros por infracción en materia de protección de datos.
En base a lo expuesto, puede observase la tendencia seguida por el legislador, tanto nacional como europeo, en el sentido de preservar fehacientemente la privacidad del ciudadano frente al auge de la tecnología y de la Inteligencia Artificial.