Javier Plaza Penadés. Catedrático de Derecho Civil (Univ. València).
«La Unión Europea está definiendo un nuevo marco normativo para los datos y la inteligencia artificial, puesto que son la columna vertebral de la llamada cuarta revolución industrial, que además afecta a todos los sectores económicos y productivos, siendo por ello un componente fundamental de la economía digital y un recurso esencial para garantizar las transiciones ecológica y digital.
La Unión Europea ha detectado con bastante acierto que los datos son la base tanto del desarrollo y diseño de sistemas de inteligencia artificial como de su correcto funcionamiento, y de ahí que el nuevo marco normativo haga especial hincapié en garantizar la calidad, neutralidad, imparcialidad y exactitud de los datos, especialmente en lo concerniente a la minería y analítica de datos propiamente dicha, por lo que podemos sentar la base de que una “Ciencia de datos” y una “analítica de datos” exhaustiva y completa tendrán como resultado sistemas de inteligencia artificial más seguros, fiables y confiables.
De momento, la Unión Europea tiene definido un marco normativo para la protección de datos de carácter personal, a través del Reglamento General de Protección de Datos, y otro marco normativo para los datos no personales, que tiene una trascendencia mayor, pues el 90% de los datos no personales son los que integran el llamado big data y son los que se utilizan para el diseño y funcionamiento de los sistemas de inteligencia artificial y de los productos y servicios que dichos sistemas utilizan.
Lo cierto es que, pese a su trascendencia, el Reglamento de datos no personales de la Unión Europea es realmente desconocido, incluso entre los juristas, pese a ser una norma que resulta de aplicación directa a nuestro país y al resto de Estados miembros de la Unión Europea. Pero ese problema de desconocimiento normativo es común a muchos reglamentos de la Unión Europea, y por ello los nuevos reglamentos comunitarios que se están tramitando incorporan un título breve del mismo, en el que se habla de “ley”, para enfatizar el hecho de que un Reglamento de la Unión Europea es una Ley directamente aplicable a los Estados miembro.
Pues bien, las propuestas normativas actuales más importantes de la Unión Europea en materia de datos son la relativa a la Propuesta de Reglamento sobre “Ley Gobernanza de los Datos”, orientada a acreditar y publicar datos de calidad de instituciones públicas y privadas, y la “Ley del Dato”, cuyo objeto es dar cobertura al llamado “Internet de las cosas” y a los datos generados por productos físicos que, a través de sus componentes, obtengan, generen o recopilen datos relativos a su rendimiento, uso o entorno y que puedan comunicar dichos datos mediante un servicio de comunicaciones electrónicas disponible para el público. Dichos productos pueden estar incorporados en vehículos, drones, equipos domésticos, asistentes virtuales, bienes de consumo, productos médicos y sanitarios, maquinaria agrícola e industrial… y los datos que se obtienen provienen en su mayor parte de acciones y actuaciones de sus usuarios. Pues bien, la futura Ley del Dato europea reconocerá a toda persona un derecho de acceso y “propiedad” o libre disposición de los datos que genera a través de apps y dispositivos electrónicos, pudiendo decidir el uso y destino de los mismos, consciente de que dichos datos, de forma masiva, son la base de la innovación y el desarrollo de servicios digitales y de su proyección en la mejora de la digitalización de todos los sectores productivos.
En consecuencia, la futura “Ley de datos” europea, contenida en la “Propuesta de Reglamento sobre normas armonizadas para un acceso justo (fair access) a los datos y su utilización”, sitúa al dato en el epicentro de la cuarta revolución industrial, otorgando una singular protección en favor de su usuario titular, especialmente cuando dichos datos digitalizados se hayan obtenido de grabaciones sonoras, visuales o audiovisuales no consentidas o autorizadas expresamente o cuyo consentimiento se haya obtenido de forma poco transparente, por ejemplo, a través de complejas condiciones generales que resultan gravosas de leer, o mediante procedimientos de contratación predispuestos para obtener el consentimiento que desea el oferente del servicio, como ocurre con las cookies, en las que de forma opaca y torticera el usuario autoriza este tipo de grabaciones no consentidas a través del micrófono o la cámaras de sus dispositivos. Por ello, la Unión Europea está acometiendo toda una “cruzada legal” contra este tipo de praxis en la que se utilizan “algoritmos informáticos oscuros” (los llamados “patrones oscuros” o “dark patterns”) que están diseñados tecnológicamente para que el predisponente obtenga el consentimiento que desea obtener del usuario; mediante técnicas y algoritmos informáticos en el que se condiciona, constriñe o dirige y, por tanto, manipula el consentimiento del usuario.
Por tanto, la Unión Europea define nuevos derechos, como el de todo usuario a conocer los datos que él mismo genera con el uso de una app o de un sistema de inteligencia artificial, y el de poder decidir sobre el uso y destino de los mismos. Pero además los prestadores de servicios que utilizan patrones o algoritmos oscuros para manipular interesadamente el consentimiento de los usuarios se enfrentan a importantes multas y responsabilidades, más allá del daño reputacional. Concluyo señalando que la calidad del dato, la transparencia y comprensibilidad de los algoritmos utilizado en el entorno digital, el diseño de tecnologías que respeten en todo momento los derechos fundamentales junto con el derecho a la “propiedad” de los datos que uno genera son los pilares en los que se asienta el nuevo marco normativo del dato, y por tanto del big data, que sirve de sustento y desarrollo a la inteligencia artificial.»