El Supervisor Europeo de Protección de Datos (SEPD) ha advertido que elementos clave del régimen de privacidad y protección de datos del bloque están siendo atacados por los lobbystas de la industria y podrían enfrentar una recepción crítica por parte de los legisladores en el próximo mandato parlamentario.
«Tenemos ataques bastante fuertes contra los propios principios», advirtió Wojciech Wiewiorowski, que dirige el organismo regulador que supervisa el cumplimiento de las propias instituciones de la Unión Europea las normas de protección de datos del bloque, el martes. Estaba respondiendo a preguntas de los miembros de la comisión de libertades civiles del Parlamento Europeo sobre la El Reglamento General de Protección de Datos (GDPR) de la Unión Europea corre el riesgo de diluirse.
“Especialmente me refiero a [GDPR] principios de minimización y limitación de finalidad. La limitación del propósito definitivamente será cuestionada en los próximos años”.
El principio de limitación de finalidad del RGPD implica que una operación de datos debe estar vinculada a un uso específico. Es posible que se realice un procesamiento posterior, pero, por ejemplo, puede ser necesario obtener el permiso de la persona de quien se trata la información o tener otra base legal válida. Entonces, el enfoque de limitación de propósito inyecta fricción intencional en las operaciones de datos.
Las elecciones al Parlamento se celebrarán en junio, mientras que el mandato de la Comisión expira a finales de 2024, por lo que también se vislumbran cambios en el ejecutivo de la UE. Cualquier cambio de enfoque por parte de los legisladores entrantes podría tener implicaciones para el alto nivel de protección de los datos de las personas en el bloque.
El RGPD solo ha estado en vigor desde mayo de 2018, pero Wiewiórowski, que explicó sus puntos de vista sobre los próximos desafíos regulatorios durante una conferencia de prensa a la hora del almuerzo tras la publicación del informe anual del SEPD, dijo que la composición del próximo parlamento estará formada por pocos legisladores. quienes participaron en la redacción y aprobación del marco de privacidad emblemático.
“Podemos decir que estas personas que trabajarán en el Parlamento Europeo verán el RGPD como un evento histórico”, sugirió, prediciendo que habrá un apetito entre el grupo entrante de parlamentarios por debatir si la legislación histórica todavía es adecuada para su propósito. Aunque también dijo que revisar algunas leyes pasadas es un proceso recurrente cada vez que cambia la composición del parlamento electo.
Pero destacó particularmente yoCabildeo de la industria, especialmente quejas de empresas que apuntan al principio de limitación de propósito del RGPD. Algunos miembros de la comunidad científica también ven este elemento de la ley como un límite a sus investigaciones.por Wiewiórowski.
“Existe una especie de expectativa por parte de algunos de los [data] Los responsables del tratamiento podrán reutilizar los datos recopilados por el motivo ‘A’ para encontrar cosas que ni siquiera sabemos que buscaremos”, dijo. “Hay un viejo dicho de uno de los representantes de las empresas que decía que la limitación de objetivos es uno de los mayores crímenes contra la humanidad, porque necesitaremos estos datos y no sabemos para qué.
“No estoy de acuerdo con eso. Pero no puedo cerrar los ojos ante el hecho de que se haga esta pregunta”.
Cualquier alejamiento de los principios de limitación de propósitos y minimización de datos del GDPR podría tener implicaciones significativas para la privacidad en la región, que fue la primera en aprobar un marco integral de protección de datos. Todavía se considera que la UE tiene algunas de las normas de privacidad más estrictas del mundo, aunque el RGPD ha inspirado marcos similares en otros lugares.
En el RGPD se incluye la obligación de quienes deseen utilizar datos personales de procesar solo la información mínima necesaria para su propósito (también conocido como minimización de datos). Además, los datos personales que se recopilan para un propósito no pueden simplemente reutilizarse, lo quieran o no, para cualquier otro uso que se produzca.
Pero con el actual impulso de toda la industria para desarrollar herramientas de IA generativa cada vez más potentes, hay una enorme lucha por obtener datos para entrenar modelos de IA, un impulso que va directamente en contra del enfoque de la UE.
OpenAI, el creador de ChatGPT, ya tuvo problemas aquí. Se enfrenta a una serie de investigaciones y problemas de cumplimiento del RGPD, incluidos los relacionados con la base jurídica alegada para procesar los datos de las personas para la formación de modelos.
Wiewiorowski no culpó explícitamente a la IA generativa por impulsar los “fuertes ataques” al principio de limitación de propósito del GDPR. Pero sí mencionó la IA como uno de los desafíos clave que enfrentan los reguladores de protección de datos de la región como resultado de los rápidos desarrollos tecnológicos.
«Los problemas relacionados con la inteligencia artificial y la neurociencia serán la parte más importante de los próximos cinco años», predijo sobre los incipientes desafíos tecnológicos.
“La parte tecnológica de nuestros desafíos es bastante obvia en el momento de la revolución de la IA a pesar de que no se trata tanto de una revolución tecnológica. Tenemos más bien la democratización de las herramientas. Pero tenemos que recordar también que en tiempos de gran inestabilidad, como los que tenemos ahora, con la guerra de Rusia en Ucrania, es el momento en que la tecnología se desarrolla cada semana”, dijo también al respecto.
Las guerras están desempeñando un papel activo en el impulso del uso de datos y tecnologías de inteligencia artificial, como en Ucrania, donde la inteligencia artificial ha desempeñado un papel importante en áreas como el análisis de imágenes satelitales y la inteligencia geoespacial. Wiewiórowski dice que las aplicaciones en el campo de batalla están impulsando la adopción de la inteligencia artificial en otras partes del mundo. . Los efectos se extenderán a toda la economía en los próximos años, predijo además.
En cuanto a la neurociencia, señaló los desafíos regulatorios que surgen del movimiento transhumanista, cuyo objetivo es mejorar las capacidades humanas conectando físicamente a las personas con los sistemas de información. «Esto no es ciencia ficción», dijo. “[It’s] algo que está pasando ahora mismo. Y tenemos que estar preparados para ello desde el punto de vista legal y de derechos humanos”.
Ejemplos de nuevas empresas que apuntan a ideas de transhumanismo incluyen Neuralink de Elon Musk, que está desarrollando chips que pueden leer ondas cerebrales. También se ha informado que Meta, propietario de Facebook, está trabajando en una IA que puede interpretar los pensamientos de las personas.
Los riesgos para la privacidad en una era de creciente convergencia de los sistemas tecnológicos y la biología humana podrían ser realmente graves. Por lo tanto, cualquier debilitamiento de las leyes de protección de datos de la UE impulsado por la IA en el corto plazo probablemente tenga consecuencias a largo plazo para los derechos humanos de los ciudadanos.