Hace unos días hemos conocido las directrices Universales para la Inteligencia Artificial.
Con ellas se pretende encontrar un equilibrio entre esta tecnología y el derecho a la protección de datos establecido en el RGPD.
¿Es la protección de datos un freno a la Inteligencia Artificial?
¿Cómo se puede conseguir el equilibrio?
Evolución de la Inteligencia Artificial
En el año 1997 la inteligencia artificial pasó de ser un concepto asociado comúnmente con películas de ciencia ficción futuristas a una realidad.
En el momento en el que el campeón mundial de ajedrez Gary Kasparov fue derrotado por la supercomputadora de IBM Deep Blue.
Veinte años después los progresos en este tipo de tecnología han crecido a pasos agigantados.
El año pasado AlphaGo, un programa de ordenador desarrollado por Google Deep Mind, ganó a uno de los mejores jugadores de Go. Se trata de un juego de estrategia que consiste en tener más combinaciones posibles de las que pueden calcularse. Este avance significo un enorme salto, puesto que, en vez de aprender únicamente de la información con la que se le alimentó, el programa se entrenó jugando contra sí mismo. Y llegó a desarrollar estrategias desconocidas hasta el momento. Y la siguiente versión, AlphaGo Zero, aprendió sin información sobre partidas anteriores. Se programó únicamente con las normas del juego. Y tras 40 días jugando contra sí mismo ganó a la versión anterior del programa 100-0, requiriendo mucha menos energía.
Todo esto nos lleva a concluir que la inteligencia artificial va haciéndose un hueco en nuestro día a día. Desde los avances en coches autónomos a aplicaciones de música que nos hacen sugerencias según nuestro historial de reproducciones. O chatbots en páginas web que nos brindan su ayuda.
Necesidad de adaptación al RGPD
Con la entrada en vigor del Reglamento europeo de Protección de Datos se podría entender que se frena el desarrollo de la inteligencia artificial.
Pero no debe ser así.
Big Data
La inteligencia artificial es una forma de explotar el Big Data, ya que actualmente su rama más comercializada es el aprendizaje automático (machine learning). Esta técnica consiste en elaborar algoritmos matemáticos basados en el análisis de grandes cantidades de datos. De esta forma, esta herramienta es capaz de aprender de su propia experiencia. Incluso con independencia del aporte de información por parte del hombre.
Los datos son el combustible de la inteligencia artificial. Y esto puede entrar en conflicto con dos principios de la protección de datos:
- minimización de datos
- limitación de la finalidad.
Según el RGPD, únicamente podrán tratarse aquellos datos adecuados, pertinentes y limitados a lo necesario en relación con los fines. Y esos fines deben ser determinados, explícitos y legítimos.
Se exceptúa de esta prohibición de tratamiento posterior con fines distintos el caso de que la nueva finalidad fuera la de investigación científica.
Lo que se plantea entonces es, ¿puede llegar a considerarse el desarrollo de herramientas de inteligencia artificial como incluido en este concepto de «investigación científica»?
Esta decisión parece fácil en aquellos casos en que el objetivo sea, por ejemplo, la investigación de enfermedades. Pero si el fin tiene un carácter comercial parece más complicado defender dicha postura.
Habrá que tener en cuenta el caso concreto.
Elaboración de perfiles
La inteligencia artificial se utiliza también para la toma de decisiones automatizadas basadas en profiling o elaboración de perfiles de los interesados.
Si esto produce efectos jurídicos en el interesado se amplían las obligaciones, además del deber de informar del tratamiento de datos. Deberá facilitarse al interesado información relevante sobre la lógica aplicada en la toma de decisiones. Esto puede suponer una complicación, ya que por la naturaleza de esta tecnología no siempre es posible determinar cómo se ha llegado a ese resultado. O razonarlo en términos comprensibles al ser humano.
Medidas para adecuar la inteligencia artificial al RGPD
El RGPD establece medidas dirigidas a que la protección de datos vaya de la mano de los avances tecnológicos en vez de ponerles freno.
Por un lado, tenemos el principio de Privacy by Design. Según este principio, desde el diseño de la tecnología, deberá tenerse en cuenta el concepto de privacidad.
Otra de las medidas del RGPD es la pseudonimización, o en la medida de lo posible, anonimización de los datos personales.
Asimismo, los tratamientos de datos en los que se utilicen herramientas de inteligencia artificial deberán ser objeto de una evaluación de impacto. Con ella se analizarán los efectos sobre los derechos y libertades de los interesados, al tratarse de tecnologías innovadoras e ir asociados normalmente a la elaboración de perfiles.
Más que poner frenos, lo que debe hacerse es equilibrar los avances de la inteligencia artificial y la privacidad. Y lograr así un desarrollo que no suponga un reto para los derechos fundamentales.