La IA y los derechos que desconocíamos
La inteligencia artificial de innovación pasó a ser rápidamente un elemento más del comportamiento humano ante el consumo masivo. Su simplificación pone a este concepto en un lugar de poco debate social sobre cómo y para qué se usan nuestros comportamientos medibles. Las asistentes de inteligencia artificial, en este contexto, se han ido transformando en herramientas informáticas populares, por la variedad de las tareas que facilitan. Pero las máquinas y sus funcionalidades operativas, requieren de datos. Y de dónde vienen los datos que alimentan a estas máquinas? Fue el tema que Matías Rodríguez, un abogado especializado en el derecho informático analizó en el programa radial EN PERSPECTIVA (770 AM), donde reveló intrigas, pleitos, actitudes y aptitudes de una sociedad que avanza enormemente en lo que a tecnologías de la información se refiere, perdiendo casi sistemáticamente una serie de derechos que se creían protegidos desde hace siglos. Ahondar en estas historias nos pone una alerta temprana que revela la utilidad de las cosas simples en favor de las grandes multinacionales que movilizan el mundo cibernético que en términos corrientes se define como la ciencia de los sistemas de control y comunicación basados en retroalimentación, soportados o impulsados por la computación, particularmente en su relación con los seres vivos y el ser humano.
Invariablemente, en este contexto de la inteligencia artificial, todo pasa por los algoritmos y su entrenamiento usando la información generada por los usuarios cuando utilizan las aplicaciones de celulares y computadoras. Esto, en sí mismo, supone la necesidad de tener que enfrentar dilemas importantes en materia de privacidad.
Explica Matías Rodríguez que, “ uno de los casos sensibles es la inteligencia artificial del grupo Meta, que tiene a un mismo propietario para WhatsApp, Facebook, Messenger, Instagram y Threads. Este asistente virtual, llamado Meta AI, ya está disponible en varios países como una función integrada a cualquiera de estas redes sociales. Al activar esa función se le pueden hacer preguntas o solicitar la generación de imágenes, entre otras utilidades. El lado delicado es que Meta ha admitido que utiliza datos de los usuarios de todas esas aplicaciones para alimentar su inteligencia artificial, lo que está poniendo a varios países en alerta.”
Aquí, en Uruguay, según informó Búsqueda, la AGESIC (Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento) viene manteniendo reuniones con la multinacional para determinar qué datos personales se están empleando y cómo esto afecta a los usuarios.
“Todo el mundo está hablando de la Ley Europea de Inteligencia Artificial, pero la Ley Europea de Inteligencia Artificial en esto se remite al Reglamento General de Protección de Datos, que ha sido el verdadero obstáculo en el caso de META, que tuvo que suspender su entrenamiento en Europa, básicamente por la Ley Británica, la Ley de Protección de Datos Británica, y el Reglamento General de Protección de Datos Europeo. No por la Ley de Inteligencia Artificial. Esto es para todos los usos automatizados”, explica Rodríguez.
En el caso particular de META, el problema esencial es que lo que explicó META, como fundamento para utilizar esa información, no fue satisfactorio, no parece satisfactorio para las autoridades europeas, y además ya había sido usado en un juicio el año pasado, para que META pudiera usarlos para fines de publicidad, y el Tribunal Europeo dijo que no podía, que eso violaba el reglamento de datos. Entonces no hay un consenso entre la interpretación de META y la de las autoridades europeas al efecto de recabar esos datos personales. Pero lo cierto es que en Europa le han puesto un límite, ese que estabas describiendo.
Pero esta realidad del avance tecnológico tiene como contraparte los intereses de quienes producen, sin darse cuenta, los elementos básicos con los que se constituye; es decir, las ideas y los pensamientos. Para llevar un ejemplo al plano de la realidad, hay que preguntarse: ¿cuál es el problema de la utilización de datos de un usuario, por ejemplo de Instagram o de facebook?
Explica Matíss Roríguez que “hay un caso viejo que te puede mostrar que se teme. El caso es de Alexa en 2018 en la ciudad de Portland, en Estados Unidos. Alexa, el asistente, ¿cómo llamarlo? Asistente de voz. El asistente de voz que se instala en las casas. De Amazon. Aparentemente una pareja estaba discutiendo por motivos personales y repetían un nombre de varón muchas veces, y de repente la señora recibe un llamado en su móvil. Esto es en 2018, 2019, 2018. Atiende y era ese varón que habían mencionado varias veces, que le pregunta si quiere que vaya a su casa a ayudarla. Y ella le dice, ¿por qué? No, por la grabación que me mandaste. Y aparentemente Alexa, esto es la explicación de Amazon, dos semanas después que ya habían arreglado extrajudicialmente con esa familia, aparentemente Alexa escuchó la palabra Alexa graba, entre sus gritos, y luego escuchó enviar, y ese nombre que se repetía muchas veces lo buscó en la lista de contactos de los celulares de la familia y le envió al que lo tenía. Este caso no fue muy ruidoso porque arreglaron rápidamente. Ahora, hoy hay un juicio muy grande en California, iniciado por un ingeniero de nombre Henry Yeh, contra Tesla, porque una cadena periodística internacional cubrió los grupos de WhatsApp de los empleados de esa empresa que compartían videos graciosos del interior de los vehículos o del exterior a través de las cámaras locales cuando estaban en jardines, etc.”
Ahondando e estos conceptos, explica Rodríguez: “En el caso concreto que comentaban era una piscina. Y si tu analizas los términos y condiciones, como lo hizo un informe de Mozilla, de las marcas que tienen autos conectados, ves que se reserva el derecho de guardar datos genéticos, actividad sexual, etc., cosa que parece totalmente innecesaria en términos y condiciones. Hay algunas marcas que son más protectoras, otras que no. Aquí tenés, en casos aterrizados como tú decís, qué es lo que se teme con el uso de datos personales para entrenar sistemas autónomos de inteligencia artificial. Pero a ver, la respuesta del otro lado puede ser, pero señor, señora, usted publicó eso. Sí.”
Y este parece ser el centro medular del debate jurídico o de derechos que se viene a nivel mundial: usted fue quien puso esos datos en una red que es abierta: es usted quien lo difundió en el marco de su libertad, así que porqué debería limitarse o condicionarse su uso más allá de la sana reserva de las identidades personales.
“¿De qué se queja si alguien va y toma esos datos? De hecho… No, porque estamos hablando de una situación distinta con Meta y sus aplicaciones, de esa otra que estaba citando, de esta marca fabricante de automóviles. La información que recopila internamente un automóvil de Tesla no es pública. No está hecha para volcarse públicamente. En cambio, la que fulano de tal vuelca en Instagram está hecha para que la vean. Es más, cuanto más gente la vea, mejor se supone para esa persona. Entonces, ¿cuál es la queja posible? En el caso de Uruguay incluso es un poquito más complicado, porque, como tú decís, hay normas específicas en cuanto a información pública”, precisa el experto en derecho informático.
Lo que está en una base de datos de libre acceso, por ejemplo, no está incluido como datos personales. Y esto hace que del debate sea muy opinable. “Por eso, quiero tener cuidado en no pisarle terreno a los colegas que van eventualmente a trabajar de un lado y del otro y a redactar enjundiosos dictámenes interpretando normas que fueron diseñadas para otra cosa”, explica Matías Rodríguez.
Pero, efectivamente, estos son datos públicos, ¿no? Los que se ponen en Instagram son públicos, tanto como lo son los que se ponen en Facebook, aunque en los hechos –conceptualmente- no se trata de algo tan claro: “como todo en derecho es interpretable. Y, de hecho, yo me inclinaría más por decir que hay argumentos para discutir eso, pero el que lo tiene que determinarlo será un juez.”
La realidad de la técnica jurídica hace que haya matices entre que sean públicos y que luego sean utilizados. Sobre esto Matías Rodríguez dice que “hay varias categorías de datos. Los datos sensibles que en Uruguay están estrictamente definidos respecto a la raza, a la actividad sexual, a la filiación política o sindical, etc. Esos tienen una regulación aparte y no pueden estar sujetos a una base de datos. O sea, tu afiliación sindical no puede estar en una base de datos excepto la del sindicato, digamos. Eso con legislación uruguaya. Insisto, la europea es distinta. La brasilera también. No nos olvidemos. En Brasil frenaron a Meta durante varios meses, pero Meta apeló y el 30 de agosto la autoridad de datos brasilera habilitó a Meta a continuar el entrenamiento de su modelo con algunos cambios relativamente menores. O sea, un formulario de exclusión más claro, información mandándole correo a todos sus usuarios explicándole la situación, una prohibición expresa de usar datos de menores, proactiva, que básicamente es a lo que podemos aspirar. O sea, ahí ya sabemos que ha habido un acuerdo entre Meta y Brasil.”
Y la realidad de nuestros días da cuenta que dos fuerzas importantes, como Brasil en su pulseada con Elon Musk hace poco por sus empresas, donde Musk terminó pagando lo que tenía que pagar para que le habilitaran sus redes, abre el debate hacia otros frentes. En cuanto a la otra fuerza en cuestión, hay una frase, para darnos cuenta del nivel de fuerza que tiene, de la española Nuria Oliver, que dice que, de los cinco más grandes colectivos humanos de toda la historia, tres le pertenecen a Mark Zuckerberg. O sea, Facebook, Instagram, Whatsapp, China e India.
Este ejemplo en la visión de Matías Rodríguez, “marca que en Brasil estas conversaciones que inició Agesic, aquí en Uruguay y la unidad de protección de datos, que es desconcentrada, con Meta están buscando andar por ese terreno. “Una muy buena decisión ha sido ir a dialogar con ellos”, sentenció Rodríguez.
¿Hasta ahora en Uruguay qué pasa? Hasta ahora aparentemente están usando datos que ni siquiera tenemos presentes cuáles son.
“Ese es el gatillo. El gatillo aquí ha sido el cambio de política de privacidad. Brasil amenazó con invalidar la política de privacidad. Ordenó suspender eso. Y finalmente, finales de agosto, el 30 de agosto, tras un recurso presentado por Meta, llegaron a un acuerdo. Va a continuar en Brasil. Probablemente en Europa pase algo parecido. Y acá te digo una cosa. El 20 de enero, creo, en enero de este año, un juicio que había iniciado el año pasado, la propia Meta contra una empresa israelí, Bright Data, fue fallado por el Tribunal de California diciendo que Bright Data podía hacer scraping, es decir, rascar toda la información de los usuarios de Meta para sus propios usos. Ese caso es muy interesante. Meta le había iniciado juicio y perdió. Perdió en enero de este año”, explica Matías Rodríguez.
El fallo de este ejemplo permite que un tercero, no el propio Grupo Meta, que un tercero tome la información disponible en las aplicaciones del Grupo Meta, Instagram, Facebook, Threads, etc., y las procese y las utilice. Un tercero. Así que si un tercero puede, ¿cómo no va a poder la propia Meta? Probablemente eso es lo que se ha pensado el Ejecutivo de Meta.