NOTICIAS

Listado de noticias

El EDPS analiza los aspectos más destacados sobre la Estrategia Europea de Datos y el Libro Blanco de Inteligencia Artificial

  • 07/09/2020

 

La COVID-19 ha absorbido, como es normal y justificable, la mayor parte de la atención de la comunidad de protección de datos en asuntos relacionados con la pandemia, a saber, las aplicaciones de rastreo de contactos. La sentencia del Tribunal de Justicia en el llamado caso Schrems II ha dominado las discusiones este verano. Sin embargo, la Inteligencia Artificial (IA) ocupa un lugar privilegiado entre los temas candentes de protección de datos de 2020.

Aunque la IA está lejos de ser nueva, recientemente se ha convertido en la «corriente principal». Los avances en el hardware y el software de computación y transmisión han allanado el camino a la hora de incorporar los componentes de la IA en muchos productos y servicios para el público en general. Las expectativas de un uso cada vez mayor de la IA y las ventajas económicas conexas para quienes controlan las tecnologías, así como su apetito por los datos, han dado lugar a una feroz competencia por el liderazgo tecnológico. En esta competencia, la Unión Europea se esfuerza por estar a la vanguardia y, al mismo tiempo, mantenerse fiel a sus propios valores e ideales.

Como primer paso hacia un marco reglamentario de la UE para abordar las consecuencias humanas y éticas de la IA, la Comisión Europea inició dos consultas públicas: “A European strategy for data” (la Estrategia de datos) y “White Paper on Artificial Intelligence – A European approach to excellence and trust” (el Libro Blanco de IA).

El EDPS analiza los aspectos más destacados sobre la “European strategy for data” y su opinión sobre el Libro Blanco de la Inteligencia Artificial:

¿Inteligencia artificial? – Sí, pero a la manera europea

La Comisión establece un enfoque europeo de la IA, basado en los valores y derechos fundamentales de la UE, reiterando el cumplimiento de la legislación europea de protección de datos. Es igualmente importante tener un enfoque coherente en toda la Unión: cualquier nuevo marco regulador de la IA debe ser el mismo tanto para los Estados miembros de la UE como para las instituciones, oficinas, órganos y organismos de la UE.

Sin embargo, seamos prudentes. La IA conlleva sus propios riesgos y no es una herramienta inocua y mágica, que curará al mundo de forma inofensiva. Por ejemplo, la rápida adopción de la IA por parte de las administraciones públicas en hospitales, servicios públicos y de transporte, supervisores financieros y otras áreas de interés público se considera «esencial» en el Libro Blanco de la CE, pero creemos que es necesario ser prudentes. La IA, como cualquier otra tecnología, es una mera herramienta, y debe ser diseñada para servir a la humanidad. Los beneficios, cotes y riesgos deben ser considerados por cualquiera que adopte una tecnología, especialmente por las administraciones públicas que procesan grandes cantidades de datos personales.

El aumento de la adopción de la IA no ha ido acompañado (¿todavía?) de una evaluación adecuada de cuál será probablemente el impacto en los individuos y en nuestra sociedad en su conjunto. Piense especialmente en el reconocimiento facial (identificación biométrica a distancia en el Libro Blanco de la CE). Apoyamos la idea de una moratoria del reconocimiento automatizado en espacios públicos en la UE, de los rostros pero también y de manera importante de la marcha, las huellas dactilares, el ADN, la voz, las pulsaciones de teclado y otras señales biométricas o de comportamiento.

No nos apresuremos con la IA, tenemos que aclararlo para que sea justo y que sirva a los individuos y a la sociedad en general.

Una estrategia de datos para Europa

La crisis de la COVID-19 ha dejado clara la importancia de la disponibilidad de datos y la confianza de los ciudadanos. También ha revelado que la protección de los datos personales no es un problema, es parte de la solución. Si los espacios de datos se mantienen fieles a los valores europeos, podrían allanar el camino para una alternativa abierta, justa y democrática al actual modelo de negocio predominante, caracterizado por una concentración de datos sin precedentes en un puñado de actores poderosos. Si se adopta un enfoque equitativo y sostenible, los espacios de datos podrían ser el medio que falta para que las personas puedan compartir sus datos, al tiempo que se benefician de una visión general más transparente del uso múltiple de sus datos.

El contexto en el que se realizó la consulta para la Estrategia de Datos dio un lugar prominente a la función de los datos en cuestiones de interés público, incluida la lucha contra el virus. Esto es bueno y acertado, ya que la Estrategia de Datos se elaboró para que el procesamiento de los datos personales sirva a la humanidad. Existen condiciones en las que ese «procesamiento para el bien público» ya podría tener lugar, y sin las cuales no sería posible la necesaria confianza de los interesados.

Sin embargo, hay un considerable poder de persuasión en los relatos que animan a los individuos a «ofrecer voluntariamente» sus datos para abordar objetivos altamente morales. Conceptos como «Altruismo de datos» o «Donación de datos» y su valor añadido no están del todo claros y es necesario definir y establecer mejor su alcance y posibles propósitos, por ejemplo, en el contexto de la investigación científica en el sector de la salud. El derecho fundamental a la protección de datos personales no puede ser «renunciado» por el individuo en cuestión, ya sea mediante una «donación» o mediante una «venta» de datos personales. El responsable del tratamiento los datos está plenamente obligado a respetar las normas y principios relativos a los datos personales, como la limitación de la finalidad, incluso cuando se trata de datos que han sido «donados», es decir, cuando el individuo ha dado su consentimiento para el tratamiento.

Las estrategias de la Comisión sobre datos e Inteligencia Artificial están bien encaminadas a garantizar un enfoque europeo que se mantenga fiel a nuestros valores.

Será crucial ver cómo se especificarán y se actuará. De acuerdo con nuestra misión institucional, estamos dispuestos a asesorar a la Comisión y al legislador de la UE sobre cómo garantizar que el liderazgo tecnológico no se produzca a costa de socavar los derechos y libertades fundamentales.

Tanto el proyecto de reglamentación de la IA como la estrategia de datos son esfuerzos a largo plazo, y esperamos verlos evolucionar sustancialmente a la luz del flujo de contribuciones que las consultas públicas han recogido. En el marco de la estrategia del EDPS para 2020-2024 «EDPS 2020-2024 Strategy “Shaping a Safer Digital Future: a new Strategy for a new decade”, seguiremos de cerca la evolución de la situación.

Fuente: EPDS

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.