El reconocimiento facial es un hecho y la UE quiere regular los casos en los que las autoridades accedan a ciertos datos
Inteligencia artificial
Los 16 delitos por los que sí se podrán usar datos biométricos en la UE
El nuevo reglamento prevé una serie de situaciones en las que, por orden judicial, las fuerzas de seguridad podrán acceder a datos como el reconocimiento facial
El pasado viernes, al filo de la medianoche, concluyeron más de 38 horas de arduo debate entre la Comisión, el Consejo y el Parlamento Europeo para asentar las bases de lo que será la primera ley internacional que regule el uso de la inteligencia artificial. Tiene infinidad de usos, pero uno de los que más preocupó fue la recolección de datos biométricos de los ciudadanos que quedó regulada para 16 delitos.
El artículo 52 de la ley de IA recoge cuáles son los supuestos mínimos de transparencia que deben aceptarse entre todas las partes. Entre ellos, informar de cuándo se está dialogando con un Bot en atención al cliente o cuándo estaríamos ante un deep fake (falsificación digital de rostros humanos que asemejan a la persona en cuestión).
La cuestión no es tanto qué se puede hacer sino bajo qué parámetros debe hacerse. No será un problema la generación de imágenes, por ejemplo, pero estará sujeto al reconocimiento de derechos de autor y las inteligencias artificiales creativas no podrán usar determinados contenidos en su propio logaritmo de autoaprendizaje (machine learning, en inglés).
Si las deliberaciones a tres partes han tardado tanto se ha debido, principalmente, a dos cuestiones. Por un lado, el Parlamento ha incluido previsiones en lo que llaman los «modelos principales de IA» (GPT 4 es uno de ellos) y cómo debe abordarse su propio sistema interno. Es decir, cómo poner determinados cortafuegos -por así llamarlos- en los códigos fuente de las IA para evitar que un usuario pueda sobrepasar ciertos límites.
Por otro lado está el uso de los sistemas de IA por las fuerzas de seguridad. El Parlamento incluyó numerosas medidas que no habían sido previstas por la Comisión o el Consejo y que se consideraban violaciones de los derechos fundamentales de los ciudadanos.
Los representantes de la Eurocámara han querido apretar más en los debatas para que se incluyan excepciones muy concretas de cuándo y cómo pueden usarse determinados datos recolectados por sistemas guiados por IA. En especial lo que se conoce como las lecturas biométricas, que no es otra cosa que las medidas faciales para el reconocimiento automatizado por los sistemas de vigilancia.
Esto es algo que se utiliza a diario y muchos sin darse cuenta: cuando realizamos transacciones bancarias y preferimos que nos lean la cara para facilitar los pasos, o incluso cuando usamos el mismo método para desbloquear un teléfono en vez de introducir el código pin del que no siempre es fácil acordarse.
Entrada en vigor y limitaciones
El acuerdo político está ahora sujeto a la aprobación formal del Parlamento Europeo y el Consejo y entrará en vigor 20 días después de su publicación en el diario oficial de la UE (el BOE de Bruselas).
A partir de entonces, la ley de IA será aplicable dos años después de su entrada en vigor, salvo algunas disposiciones específicas. Las prohibiciones se aplicarán a los 6 meses, mientras que las normas sobre IA con fines generales se aplicarán a los 12 meses.
El acuerdo ya está cerrado pero todavía no se ha traducido en un texto, que es la siguiente fase. «Tenemos que estar seguros después de las negociaciones que el texto represente correctamente lo aceptado previamente y que se ajusta a los requerimientos legales», explican fuentes de la Comisión. Esto no significa que se vayan «a añadir nuevos artículos sino que se trata de ajustar lo acordado al lenguaje jurídico».
La necesidad de ajuste jurídico es clave dado que se han añadido ciertas excepciones de cuándo y cómo pueden usarse los datos biométricos de los ciudadanos. La UE ha acordado 16 supuestos: terrorismo, trata de seres humanos, explotación sexual de niños y pornografía infantil, tráfico ilícito de estupefacientes y sustancias psicotrópicas, tráfico ilícito de armas, municiones y explosivos, asesinato y/o lesiones corporales graves, tráfico ilícito de órganos y tejidos humanos, tráfico ilícito de materiales nucleares o radiactivos, secuestro, detención ilegal y toma de rehenes, delitos que sean competencia de la Corte Penal Internacional, apoderamiento ilícito de aeronaves o buques, violación, delitos contra el medio ambiente, robo organizado o a mano armada, sabotaje y participación en una organización delictiva implicada en uno o varios de los delitos enumerados anteriormente.
En los casos citados se necesitará una autorización expresa judicial o de una autoridad independiente para que los datos puedan usarse y cruzarse con otros. Sea como sea, queda claro que los datos se seguirán recolectando sin límites. La cantidad irá en aumento con cada sistema de reconocimiento facial o cámara instalada en lugares públicos. Si bien es cierto que, a priori, estamos lejos de ser el Gran Hermano chino, la realidad es que el control de la población gracias a la inteligencia artificial ya es un hecho y se creará una base legal que, esperan, asiente las bases e influya a nivel internacional.
Comentarios
