¿Impondrá Estados Unidos leyes reforzadas en privacidad?

Estados Unidos se está quedando atrás en lo relativo a la privacidad y el rol que desempeñan las Big tech.

El 5G, el IoT, la inteligencia artificial y tecnologías similares están todas basadas en un tratamiento e intercambio masivos de datos, tanto entre dispositivos como entre países, que se convierten a estos efectos en un escenario global. Ahora bien, ¿cómo se pueden implantar sin asegurar antes un marco regulatorio equivalente en todos ellos?

El RGPD protege la privacidad de los usuarios a la vez que permite a las empresas sacar partido de los beneficios de la digitalización. Desde que el RGPD entró en vigor en mayo de 2018, se han generado posturas favorables en cuanto a sus efectos, tanto desde los ciudadanos como desde las empresas.

La esencia de esta Regulación es que otorga a la gente un mayor control sobre sus datos, al permitirles acceder a los mismos, modificarlos y decidir quién y cómo pueden usarse, entre otras cosas. A su vez, ha tenido un impacto positivo en las compañías, que afirman que esta nueva normativa les ha permitido implantar un sistema organizado y controlado de la información que almacenan, lo cual ha conducido a una mayor seguridad para con la misma. De igual modo, esto ha generado confianza en sus clientes, al poder ofrecerles servicios más comprometidos con la privacidad.

Washington y la Unión Europea están trabajando para avanzar de forma paralela en la materia y convertirse así en líderes globales para flujos de datos libres y seguros. Más allá de la seguridad de los datos, las normas de privacidad también desempeñan un papel crucial en los debates sobre la inteligencia artificial, redes 5G y normas de competencia.

La Comisaria europea de Justicia, destaca que las tecnológicas de Estados Unidos ya han mostrado su apoyo para la aprobación de una legislación reforzada. “Es momento de que América se una a nosotros, Japón y muchos otros en nuestro trabajo para ser parte en la implantación de estándares globales en privacidad- Deberíamos construir una coalición global para afrontar este reto juntos y abogar por un intercambio libre de datos basado en un absoluto respeto a las leyes en privacidad”.

Si la Unión Europea y Estados Unidos finalmente alcanzan un punto común de entendimiento para la regulación de la privacidad, se crearía entonces un escenario donde las empresas pudiesen realizar transferencias de datos sin limitaciones y los ciudadanos recuperasen su confianza en el mundo digital.

¿Necesitas ayuda con el RGPD o la LOPDGDD? Aphaia ofrece servicios tanto de consultoría para adaptación al RGPDtambién Evaluaciones de Impacto, como subcontratación delSubcontratación del Delegado de Protección de Datos.

Consejos prácticos sobre el RGPD en caso de un Brexit sin acuerdo

¿Cómo afectará al tratamiento de datos en Reino Unido?

En principio, un Brexit sin acuerdo no debería cambiar las reglas de juego en este sentido. Actualmente Reino Unido aplica el RGPD y va a continuar haciéndolo, ya sea de manera directa o conforme a su ley nacional de protección de datos, la denominada Data Protection Act 2018. No hay planes de cambiar las bases ni las reglas del RGPD.

Transferencias EU-UK

Las transferencias de datos entre la Unión Europea y Reino Unido serán consideradas transferencias a un tercer país. A pesar de que se esperaría que la Comisión Europea lance una decisión de adecuación, ésta podría no llegar a tiempo. Por lo tanto, cuando una empresa de la Unión Europea tenga que realizar una transferencia de datos a Reino Unido, tendrá que comprobar que la empresa británica ha incorporado alguno de los mecanismos de garantía que establece el RGPD, entre ellos las Cláusulas Contractuales Tipo como el más común. En caso de que no se den, se les puede facilitar la siguiente herramienta habilitada por la autoridad de control de Reino Unido (ICO): https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea-to-the-uk-interactive-tool/y

La buena noticia es que las transferencias en sentido contrario, es decir, desde el Reino Unido al Espacio Económico Europeo, seguirán como hasta ahora sin ninguna restricción. Se desarrollará una disposición transitoria para cubrir estas transferencias, lo que significa que las empresas establecidas en la UE podrán recibir datos de Reino Unido sin ninguna otra limitación que las estipuladas en el RGPD.

¿Tendrán las empresas británicas que nombrar a un representante en la UE?

Cuando una empresa europea trate con una empresa británica en términos del RGPD, en algunas ocasiones se tendrá que comprobar que ha nombrado un representante en la Unión Europea. Serán casos dependiendo de la actividad de la compañía, sobre todo cuando se ofrezcan bienes y servicios a individuos en la UE, independientemente de si media o no pago, como por ejemplo a través de una página web. De manera similar se aplicará a aquellas empresas que realicen una observación de interesados, ya sea online u offline, siempre y cuando la misma tenga lugar dentro de la UE. Las empresas de Reino Unido que tengan una subsidiaria en la UE podrán nombrarla como representante, y aquellas que tengan una marca establecida en la UE no necesitarán dicha figura.

¿Necesitas ayuda con el RGPD o la LOPDGDD, incluido asesoramiento en relación al Brexit? Aphaia ofrece servicios tanto de consultoría para adaptación al RGPDtambién Evaluaciones de Impacto, como subcontratación del Subcontratación del Delegado de Protección de Datos.

Los riesgos del 5G para la privacidad abordados por la Comisión Europea

La recomendación de la Comisión sobre la ciberseguridad de las redes 5G traza un plan de acción para los Estados Miembro. Exploramos las principales fuentes de riesgo para la privacidad que tiene el 5G.

Conforme a la recomendación de la Comisión sobre la ciberseguridad de las redes 5G, los Estados Miembro europeos deberán llevar a cabo antes del 30 de junio de 2019 una evaluación del riesgo de las infraestructuras 5G, para identificar así, entre otros, los elementos más sensibles donde una brecha de seguridad tendría un gran efecto negativo. El mismo plazo tienen los Estados Miembro para revisar los requisitos de privacidad y los métodos de gestión del riesgo aplicables a nivel nacional, y tener en cuenta para ello las amenazas de ciberseguridad que pueden derivarse de (i) factores técnicos, como las características específicas técnicas de las redes 5G y (ii) otros factores como el marco legal y político al cual pueden estar sujetos los proveedores de tecnologías y equipos de la información y comunicación en terceros países.

En esta línea se acordará a nivel europeo una serie de posibles riesgos y medidas de mitigación (como, por ejemplo, certificación de hardware, software o servicios por terceros, pruebas tasadas de hardware y software, procesos que implementen controles de acceso y los refuercen, identificación de productos, servicios o proveedores que se consideran potencialmente no seguros, etc.)

Riesgos para la privacidad 4G vs 5G

Actualmente todos usamos redes móviles 4G y 3G, con lo que la cuestión principal es la comparación de los riesgos para la privacidad entre el 4G y el 5G. ¿Existen diferencias fundamentales? Mientras que podría haber algunas diferencias cualitativas, principalmente ha de repararse en la alta densidad de estaciones 5G, que va a permitir establecer una localización más precisa de los sujetos, o el impacto de la potencial descentralización de la gestión de la red, como, por ejemplo, en relación a los servicios 5G de disponibilidad local. La problemática de la localización móvil se aborda actualmente en la Directiva ePrivacy, que pronto pasará a ser el Reglamento ePrivacy.

Conforme a Vesna Prodnik Pepevnik, CEO de Vafer y experta en redes móviles 5G, los principales retos van a versar sobre las aplicaciones verticales, desde el coche autónomo a la salud o energía y sistemas de control con varios sensores. “Cuantos más sistemas y, por lo tanto, datos, sean tratados por redes 5G, mayor es el riesgo”. Bajo su punto de vista, la propuesta de la Comisión sobre la seguridad del 5G es todavía vaga, y podría incluso suponer un obstáculo para determinados casos de uso del 5G, y, en consecuencia, frustrar la ambición de la Unión Europea que existe en cuanto a esta tecnología.

Está todavía por ver hasta qué punto las medidas propuestas van a proporcionar las garantías necesarias para la industria y confianza de los usuarios finales, pues ambos son esenciales para convertir al 5G en el motor de las aplicaciones 5G.

Aphaia ofrece Evaluaciones de Impacto, también en relación al ePrivacy, y servicios de Política y Regulación de Telecomunicaciones.

Google crea un comité asesor para asegurar un uso ético de la Inteligencia Artificial – y seguidamente lo disuelve

La compañía ha anunciado que la adecuación de su IA a los principios éticos será supervisada por un comité externo

Tras la reciente publicación por parte de la Comisión Europea del informe sobre las bases éticas que deben gobernar el uso de la IA, Google, siguiendo la senda de otras grandes empresas como Amazon y Microsoft, aboga por la implementación de un uso ético de la Inteligencia Artificial, respaldado por el control de un consejo asesor externo.

La ética de la IA se enmarca en el RGPD, que requiere que la aplicación de algoritmos de decisión, normalmente elemento principal de la IA, no derive en un resultado discriminatorio, lo cual precisa que el algoritmo como tal no se encuentre sesgado, y, a su vez, conduce a la necesidad de que el mismo conjunto de datos utilizado para el entrenamiento de la IA parta de una configuración equilibrada. Se trata de un caso de privacidad por diseño, que require la supervisión de un experto desde la primera fase del proyecto.

De manera previa a la designación del comité, el mes pasado la tecnológica hizo públicos los siete objetivos que va a perseguir con la IA, a saber: crear beneficio social, evitar resultados que creen o refuercen sesgos, seguridad, capacidad de explicación y control humano, privacidad por diseño, excelencia científica y limitación de las posibles aplicaciones.

Kent Walter, vicepresidente senior de asuntos globales de Google y el encargado de hacer pública la noticia sobre el comité, ha destacado el reconocimiento facial como uno de los principales asuntos sobre los que se deberá decidir. Asimismo, ha proporcionado la identidad de los miembros del consejo, entre lo que cabe señalar que estará conformado por ocho personas, entre ellos expertos en tecnología, ética, lingüística, filosofía, psicología y política.

ACTUALIZACIÓN: Debido a las críticas recibidas sobre algunos miembros, Google ha decidido disolver la composición inicial del comité y volver a la fase de diseño.

Si necesitas asesoramiento en privacidad y protección de datos para sistemas de IA, en Aphaia realizamos Evaluaciones de Impacto y Adaptación a los requisitos éticos europeos.