Mira al GDPR para predecir el futuro de la IA en Europa
Observa al RGPD para anticipar el futuro de la Inteligencia Artificial en Europa
La promesa del mercado mundial de inteligencia artificial es asombrosa, y Europa, con sus 450 millones de consumidores, es un lugar para las empresas de tecnología estadounidenses que desean aprovechar la oportunidad. Si bien Europa ha adoptado GDPR como una forma de garantizar la protección del consumidor en la tecnología en línea, cumplir con estas leyes también se aplicará a la tecnología de inteligencia artificial. Las empresas estadounidenses deben asegurarse de incorporar GDPR en la IA como una forma segura de proteger la tecnología de la IA en el futuro.
GDPR es la clave
El Reglamento General de Protección de Datos (GDPR) de la UE, que entró en vigor en mayo de 2018, abrió el camino para un nuevo enfoque de la privacidad, digital y de otro tipo, pero no es la única ley gubernamental de este tipo que ayuda a los consumidores a utilizar datos personales en una región geográfica. Algunos estados de EE. UU. siguieron su ejemplo, como California, que aprobó la Ley de Derechos de Privacidad de California (CPRA) y recientemente anunció que estudiará el desarrollo, uso y riesgos de la IA en California. Ahora, la Ley de IA de la UE, propuesta por primera vez en abril de 2021 por la Comisión Europea y que se finalizará a fines de 2023, será la primera ley integral de IA en el mundo. Algunos dicen que podría conducir a establecer un estándar mundial, según el Instituto Brookings.
Como cualquier empresa que hace negocios en Europa sabe, GDPR impone una amplia definición de datos personales que cubre cualquier información relacionada con una persona física identificable almacenada en cualquier lugar. Estos datos personales están sujetos a un número significativo de protecciones que se aplican plenamente a ciertos productos de IA, actuales y futuros, con implicaciones financieras y revisiones tecnológicas para aquellos que ignoran los requisitos actuales de GDPR y la inminente Ley de IA. En los últimos meses, se han impuesto multas por infracciones de GDPR a grandes y pequeñas empresas, ya que la privacidad de los datos se ha incorporado en la legislación europea.
Según Doug McMahon, socio del bufete de abogados internacional McCann FitzGerald, especializado en tecnología de la información, propiedad intelectual y aplicación de GDPR, las empresas ahora deben mirar hacia el futuro. “Si soy una empresa que viola GDPR al crear un modelo de lenguaje grande y me dicen que ya no puedo procesar los datos personales de los ciudadanos de la UE para entrenar mi modelo, esto potencialmente es peor que una multa porque tengo que volver a entrenar mi modelo.” El consejo es pensar ahora en GDPR para cualquier producto de IA.
Optimización de regulaciones, propiedad intelectual e impuestos
McMahon aconseja a las empresas de IA de EE. UU. que deseen tener éxito en el mercado europeo. Si bien las empresas pueden hacer negocios allí y tener su sede en los EE. UU., “desde una perspectiva de protección de datos, tener una base en la UE sería ideal porque los clientes europeos de la empresa tendrán preguntas sobre el cumplimiento de GDPR. Establecerse en Europa y estar directamente sujeto a GDPR te ayudará a vender en Europa”.
- Apple lanza la tercera beta de watchOS 10.2 para desarrolladores
- Los mejores aspiradores robot para pelos de mascotas que puedes com...
- Nada Anuncia Compatibilidad con iMessage a través de Nueva Aplicación
El siguiente paso requiere investigación ya que la UE tiene 27 estados miembros y 27 reguladores, y no todos los reguladores son iguales, afirma McMahon. Además, ninguna empresa estadounidense quiere lidiar con el regulador de cada país donde hace negocios, lo cual sería el caso sin una oficina en la UE. Aunque la elección del regulador es poco probable que sea el factor principal para decidir dónde ubicar una base europea, las empresas querrán elegir una ubicación en la UE “con reguladores acostumbrados a regular empresas de protección de datos altamente complejas que procesan muchos datos personales, como en el espacio de las redes sociales, que tienen una infraestructura legal con asesores que están muy familiarizados con el procesamiento complejo de datos personales y un sistema judicial bien versado en el ámbito de la protección de datos”, dice McMahon.
Tal como afirma Brian McElligott, socio y responsable de la práctica de IA en el bufete de abogados internacional Mason Hayes Curran, buscar una ubicación europea que ofrezca un “desarrollo de conocimiento” o una “caja de patentes” puede beneficiar a las empresas de IA de EE. UU. Disponible en países como Irlanda, “la Caja de Desarrollo de Conocimiento cubre el software con derechos de autor, que es exactamente la manifestación legal de la tecnología de IA”, dice. Suponiendo que una empresa estadounidense se encuentre en un país como Irlanda, “si su tecnología está protegida por una patente o software con derechos de autor, puede buscar reducir la tributación de las ganancias provenientes de los ingresos por licencias de su tecnología cubierta por esas patentes/software con derechos de autor a una tasa impositiva efectiva del 6.25%”.
Acciones más importantes
Incluso si una empresa de IA de EE. UU. decide no abrir una oficina en la UE, se deben tomar medidas fundamentales para cumplir con los requisitos de privacidad. Según Jevan Neilan, jefe de la oficina de San Francisco en Mason Hayes Curran, “la dificultad para estas empresas radica en tener un conjunto de datos legales o un conjunto de datos que se pueda utilizar legalmente. Es un desafío complicado para las empresas, especialmente cuando son nuevas empresas.
“Desde cero, deberías construir con privacidad”, aconseja. “Puede haber un cumplimiento imperfecto en las etapas de desarrollo, pero en última instancia, la aplicación del gran modelo de lenguaje debe ser compatible en el punto final del proceso”. El principio rector debería ser la “IA confiable”, dice.
De hecho, se ha mencionado que los posibles requisitos de transparencia para la IA que interactúa con humanos, como los chatbots y los sistemas de detección de emociones, conducirán a una divulgación global en la mayoría de los sitios web y aplicaciones. Según McMahon: “El primer consejo es examinar el conjunto de datos de entrenamiento y asegurarse de tener un aviso adecuado de protección de datos disponible en su sitio web para proporcionar a los usuarios y asegurarse de que haya un mecanismo de exclusión si usted es el creador del conjunto de datos de IA.”
Mantén en mente la privacidad individual
El mercado de la IA es tan prometedor que atrae a empresas de todos los tamaños. Según McMahon, “La mayoría de las empresas utilizarán una licencia de, por ejemplo, OpenAI para usar su API. Implementarán eso y luego ofrecerán servicios a los usuarios. En ese caso, necesitan definir a su usuario final y si están ofreciendo un servicio a individuos o a una empresa. Si es lo primero, deben pensar en qué datos están recopilando sobre ellos y cómo cumplirán con sus obligaciones de transparencia, y en cualquier caso, deben tener un programa de cumplimiento con el GDPR en vigor.”
Pero la debida diligencia no termina para las empresas más pequeñas que aprovechan modelos de lenguaje grandes de terceros, agrega. “El proveedor de la arquitectura subyacente debe ser capaz de decir que han creado sus modelos cumpliendo con la GDPR de la UE y que tienen procesos establecidos que demuestran que han pensado en eso”, insiste McMahon.
El entorno normativo en expansión podría suponer un desafío para las empresas estadounidenses que deseen ingresar al gran mercado europeo de IA. Sin embargo, al final, estas normas serán útiles, según McElligott. “Aquéllos que estén mirando a Europa con sus modelos de IA deben tener en cuenta el GDPR y la Ley de IA y realizar un análisis de umbral para determinar si sus productos de IA podrían ser clasificados como de alto riesgo”, aconseja. Las regulaciones cada vez más estrictas “podrían crear una desaceleración temporal de la inversión o del avance de la tecnología en Europa en comparación con Estados Unidos, pero en última instancia, una mayor confianza del consumidor en el enfoque de IA confiable de la Unión Europea podría impulsar el mercado,” dice.
Crédito de la imagen destacada: Proporcionado por el autor; Pixabay; Pexels; ¡Gracias!
