Entradas
De camino a reunirse con funcionarios de EE UU, el responsable de Justicia de la UE, Didier Reynders, declara a WIRED que este país debe cumplir sus promesas de una normativa más estricta sobre tecnología: “La aplicación es esencial”.
Las empresas de internet más valiosas y con mayor presencia en el mundo tienen su sede en Estados Unidos, pero sus improductivos legisladores y sus tribunales proclives a favorecer a las compañías han trasladado a la Unión Europea la regulación de las gigantes tecnológicas. Esto da un enorme margen de actuación a Didier Reynders, comisario europeo de Justicia, encargado de elaborar y hacer cumplir las leyes que se aplican en los 27 Estados miembros. Después de casi cuatro años en el cargo, está cansado de oír muchas declaraciones por parte de ese país y ver muy poca acción.
Antes de su última ronda de reuniones bianuales con funcionarios estadounidenses, incluido el fiscal general Merrick Garland en Washington, DC, mañana, Reynders declaró a WIRED las razones por las que Estados Unidos necesita dar finalmente un paso adelante en cuanto a la regulación de la IA, hacia dónde se dirige una investigación sobre ChatGPT y por qué hizo comentarios polémicos sobre uno de los activistas de privacidad más prominentes del mundo. Su gira por ambas costas del país comenzó con un paseo en un robotaxi de Waymo por San Francisco, del que hizo una crítica muy positiva, e incluyó reuniones con Google y el zar de la privacidad de California.
Sobre los costos de la inacción de EE UU ante la regulación de la IA
Han pasado cinco años desde que entró en vigor la estricta ley de privacidad de la Unión Europea, el Reglamento general de protección de datos (RGPD), que otorga a los ciudadanos europeos nuevos derechos para proteger y gestionar su información. Reynders ha escuchado una serie de propuestas sobre cómo Estados Unidos podría hacer lo mismo, entre ellas las del CEO de Meta, Mark Zuckerberg, y otros directivos de tecnología, informantes de Facebook y miembros del Congreso y funcionarios federales del país. Pero señala que no se le ha dado “un seguimiento real”.
Aunque la Comisión Federal de Comercio de EE UU ha llegado a acuerdos con empresas tecnológicas que exigen diligencia con los datos de los usuarios bajo amenaza de multas, Reynders se muestra prudente sobre su poder. “No estoy diciendo que esto no sea nada”, comenta, pero carecen de la fuerza de las leyes que dan pie a sanciones o demandas más dolorosas. “La aplicación es esencial”, asegura Reynders. “Y esa es la discusión que mantenemos con las autoridades de Estados Unidos”.
Ahora Reynders teme que la historia se repita con la regulación de la inteligencia artificial, lo que dejaría sin un control a esta poderosa categoría de la tecnología. Líderes del sector como Sam Altman, CEO de OpenAI, la desarrolladora de ChatGPT, afirman que quieren nuevas medidas de protección, pero parece poco probable que los legisladores de Estados Unidos aprueben nuevas leyes.
“Si Estados Unidos y la Unión Europea adoptan un enfoque común, tendremos la capacidad para establecer una normativa internacional”, resalta Reynders. Pero si la próxima Ley de Inteligencia Artificial de la UE no coincide con las directrices estadounidenses, será más difícil pedir a las gigantes tecnológicas que cumplan plenamente la legislación y cambien el funcionamiento del sector. “Si lo haces solo, como en el caso del RGPD, eso lleva algún tiempo y se extiende lentamente a otros continentes”, destaca. “Con una acción real por parte de Estados Unidos, juntos, será más fácil”.
Sobre la obsesión por los datos y las políticas de ChatGPT
ChatGPT está en la mira de los esfuerzos de regulación, tanto de la privacidad como de la inteligencia artificial.
OpenAI actualizó en abril sus opciones y avisos de privacidad después de que la autoridad de protección de datos de Italia bloqueara temporalmente ChatGPT, pero las conclusiones de una investigación completa sobre el cumplimiento del RGPD por parte de la compañía están previstas para octubre, según el organismo regulador del país. Y un grupo de trabajo sobre protección de datos de toda la Unión Europea espera establecer a finales de año unos principios comunes para todos los países miembros en relación con ChatGPT, según Reynders. Todo ello obligaría a OpenAI a realizar nuevos ajustes en cuanto a la recopilación y conservación de la información de su chatbot.
En términos más generales, aunque Altman, de OpenAI, ha apoyado las peticiones de nuevas leyes que regulen los sistemas de inteligencia artificial, también ha expresado su preocupación por el exceso de reglamentación. En mayo, los titulares de los medios de comunicación destacaban que había amenazado con retirar sus servicios de la Unión Europea. Altman ha manifestado que sus comentarios se sacaron de contexto y que quiere contribuir a definir la política.
Reynders sostiene que Altman cuenta con importantes motivos comerciales para hacer las paces con la Unión Europea, que tiene unos 100 millones de habitantes más que Estados Unidos. “Hemos pedido que participen en las conversaciones todos los principales actores”, indica Reynders. “Queremos conocer sus preocupaciones y ver si lo resolvemos en la legislación”. Insiste en que OpenAI no debe temer las nuevas reglas sobre IA. “He visto el origen de OpenAI. Es la misma idea: desarrollar nuevas tecnologías, pero para el bien”, dice Reynders.
Pero hay al menos un área en la que quisiera dar un paso atrás. A Reynders le gustaría que más tecnologías de IA, como los modelos de generación de texto que impulsan los chatbots, se publicaran como software de código abierto, lo que permitiría a otras entidades aprovecharlas. “Hemos visto enormes inversiones de grandes tecnológicas como Microsoft, no sé cuánto, pero desde luego más de 10,000 millones de dólares”, subraya Reynders. “Pero, ¿es posible un mercado abierto? ¿Es posible que participen startups y muchas otras empresas? Para ello, el código abierto es quizá un elemento fundamental”.
Sobre Threads, el competidor de Twitter creado por Meta, en la UE
Meta no ha lanzado su nueva app de redes sociales, Threads, en la Unión Europea, debido a problemas de regulación no especificados, y Google lanzó por fin esta semana su chatbot Bard en Europa tras meses trabajando en el cumplimiento de la normativa. Aunque Reynders no ha hablado con Meta sobre su situación, asevera que la Unión Europea quiere que todos los servicios importantes estén a disposición de sus ciudadanos; bromea diciendo que “quizá con mi participación se sumen”.
Pero para la Unión Europea es prioritario que Bard y Threads cumplan plenamente con el RGPD. Reconoce que los datos proporcionados por los usuarios ayudan a las empresas tecnológicas a entrenar los sistemas de inteligencia artificial, que cada vez son más importantes en todas las plataformas, pero añade que debe haber transparencia sobre ese proceso y límites a la retención de la información.
Sobre los ciudadanos que demandan a la IA por deshonestidad
Reynders propuso una legislación que permitiría a las personas perjudicadas por los sistemas de IA reclamar indemnizaciones a los desarrolladores de la tecnología. Afirma que los legisladores europeos quieren aprobar primero la Ley de Inteligencia Artificial, pero que la propuesta sobre responsabilidad civil no puede esperar mucho, porque las elecciones al Parlamento Europeo del próximo mes de junio modificarían las prioridades del bloque.
También tiene previsto instar a las empresas tecnológicas a que cumplan voluntariamente normas aún no aprobadas, como la mencionada Ley de Inteligencia Artificial, que probablemente no entrará en vigor hasta dentro de un par de años. Por ejemplo, las imágenes y los videos generados con IA deberían llevar marcas de agua que indiquen su origen, apunta Reynders. También cree que debería prohibirse a los chatbots responder a preguntas sobre ciertos temas delicados y que los usos ocultos de esta tecnología en la sociedad deberían revelarse a los usuarios.
Sobre las transferencias transatlánticas de datos
La visita de Reynders coincide con una victoria conjunta de las autoridades de la Unión Europea y de Estados Unidos. Han concluido el tercer, y esperan que último, acuerdo que permite a las compañías almacenar los datos de los ciudadanos de la UE en servidores de EE UU. Reynders explica que no obliga expresamente a las empresas a almacenar la información en el bloque europeo, donde la capacidad de almacenamiento en la nube es relativamente limitada. “Conserva tus datos localmente si es necesario para tu negocio”, destaca. “Aunque si necesitas transferirlos, nos esforzamos por asegurarnos de que la protección viaja con la información, y tienes la oportunidad de trasladarla”.
Dos acuerdos anteriores de transferencia fueron rechazados por el máximo tribunal de la Unión Europea, por no proteger adecuadamente los datos contra la intromisión de las autoridades de Estados Unidos. Ambas impugnaciones las presentó el activista austriaco Max Schrems y los casos se conocen como Schrems I y II. Reynders lamentó esta semana que algunos grupos hayan construido un modelo de negocio en torno a la presentación de casos ante el Tribunal de Justicia de la UE. La organización sin fines de lucro de Schrems, NOYB (siglas de none of your business; ‘no es asunto tuyo’, en español), exigió entonces una disculpa por lo que calificó de acusaciones falsas.
Reynders aclara a WIRED que su única intención era subrayar que no tenía ninguna duda de que el nuevo acuerdo acabaría en los tribunales. “Lamento que haya sido una mala experiencia para él [Schrems]. Estamos contentos de tener una decisión sobre Schrems III, pero espero que sea positiva”.
En virtud del nuevo acuerdo de transferencia de datos, los europeos pueden presentar quejas sobre intrusiones de Estados Unidos en la información ante sus autoridades locales, que tras una serie de pasos llevarían el asunto ante un nuevo tribunal de protección de datos en ese país vecino. “Mi petición, una vez más, consiste en que se pruebe el nuevo sistema antes de entablar cualquier discusión ante el Tribunal de Justicia”, señala Reynders.
Sobre la pornografía de venganza y las cookies
La agenda de Reynders sobre tecnología en el último año de su mandato incluye la actualización de la legislación y la política de aplicación de la ley para hacer frente a los abusos y agravios digitales habituales que pueden eludir los mecanismos establecidos.
Los legisladores europeos están en la fase final de aprobación de una propuesta de Reynders para tipificar como delito algunas formas de acoso y abuso online que suelen dirigirse contra las mujeres, como la publicación de fotos y videos de carácter íntimo sin consentimiento. Ya sea pornografía de venganza o desnudos deepfake, “tenemos que explicar que es delito participar en el uso de ese tipo de elementos”, destaca Reynders. La propuesta surgió después de que fracasaran los esfuerzos en los países de la UE por incluir la religión y otras manifestaciones en las leyes contra la discriminación y el acoso.
Reynders también está trabajando para que las compañías tecnológicas aborden la ‘fatiga de cookies’, el fenómeno de ser bombardeados con ventanas emergentes que piden el consentimiento para utilizarlas y almacenar tus datos cuando navegas por la web. Aunque la normativa de la Unión Europea ha provocado la proliferación de estos avisos, Reynders se cuestiona si no podría simplificarse el sistema. “Quizá sea un sueño, pero ¿es posible preguntarte una única vez si estás de acuerdo o no?”, se plantea.
Según Reynders, se está estudiando cómo podrían colaborar los navegadores y los sitios web para hacerlo posible. “Las propuestas proceden de distintos agentes”, indica, y añade que espera que las ideas concretas tomen forma a finales de año. De momento, los internautas de la Unión Europea tendrán que seguir haciendo clic.
Artículo originalmente publicado en WIRED. Adaptado por Andrei Osornio.
