AI, IoT and Big Data

IA, IoT y Big Data, ¿puede la normativa abarcarlo todo?

En el vlog de la semana pasada indagamos sobre la regulación de la IA, el IoT y el Big Data cuando se utilizan de manera conjunta.

IA, IoT, Big Data—estas tecnologías desempeñan sin duda un rol esencial en la era conectada de hoy en día. Debido a que cada vez están más integradas en nuestras vidas, son muchas las medidas regulatorias -incluidos el RGPD y la LOPDGDD- que se han implementado a fin de proteger los datos personales, y la privacidad y derechos asociados de los individuos. ¿Pero cómo debería regularse cuando todas ellas se utilizan a la vez?

En primer lugar resulta necesario comprender el significado de cada uno de los conceptos:

Inteligencia Artificial (IA): John McCarthy, acuñó el término por primera vez en 1956 y lo definió como “la ciencia y la ingeniería de hacer máquinas inteligentes”. Un concepto más moderno sería el siguiente: “la simulación de los procesos de inteligencia humana por las máquinas, especialmente sistemas de ordenadores. Estos procesos incluyen aprendizaje (la adquisición de la información y reglas para usar esa información), razonamiento (usar las reglas para alcanzar o definir conclusiones) y auto-corrección.

Internet de las cosas (IoT): el IoT se entiende como “un sistema de dispositivos, máquinas mecánicas y digitales, objetos, animales o personas interconectados que cuentan con un identificador único y tienen la habilidad de transferir información por toda la red sin necesitar intervención humano-humano o humano-máquina”.

Big Data: una definición muy usada de Big Data, proporcionada por el diccionario IT de Gartner, es “…alto volumen, alta velocidad y alta variedad de activos de información que demandan formas efectivas e innovadoras para procesar la información a fin de alcanzar resultados mejorados y toma de decisiones”.

Todos ellos implican tratamiento de datos, con lo que quedaclaro que deberán cumplir con el RGPD cuando estos seanclasificados como personales o con otras regulaciones comoaquella de Libre Circulación de Datos no Personales cuandono. Pero, ¿hay otros requisitos legales obligatorios a los que deberían ajustarse aparte de la normativa de protección de datos y privacidad? De hecho los hay, pero cada una de estas tecnologías presenta diferentes características y necesidades como para ajustarse todas a los mismos.

Por ejemplo, la IA despierta implicaciones éticas, como hemos discutido en algunos de nuestros vídeos anteriores  y el IoT es dependiente del 5G y de la Regulación de Telecomunicaciones, mientras que el Big Data tendrá que afrontar retos propios de ambos.

En este escenario, ¿cómo puede la normativa abarcar cada una de las diferentes implicaciones cuando todas estas tecnologías se aplican de manera conjunta, por ejemplo, en un proyecto?

Proponemos varias posibilidades sobre cómo se podría solucionar:

o Imponer a las empresas, universidades, instituciones públicas, etc. la obligación de incluir en el equipo a un profesional TIC antes de llevar a cabo cualquier proyecto que aúne el uso de la IA, IoT, Big Data y tecnologías similares. Se podría a estos efectos crear una certificación por entidades específicas de acreditación.
o Regulación y legislación específica por tecnología, que reúna la mayor parte de los riesgos TIC e imponga unos requisitos mínimos sobre cómo debería aplicarse.
o Creación a nivel europeo de un cuerpo Legal-techindependiente que sea el responsable de lanzar orientación y códigos de conducta sobre los principales desafíos y retos TIC.

Aunque la Regulación y los códigos de conducta pueden ayudar para unificar estándares, no hay que olvidar que la aplicación de la diligencia debida y el compromiso de los responsables y miembros de los equipos profesionales a la cabeza de este tipo de proyectos son al final la pieza clave para asegurar que se aplican las medidas de seguridad adecuadas, independientemente de las obligaciones impuestas de manera externa.

 

Si necesitas asesoramiento en IA para tus productos y servicios, Aphaia ofrece evaluaciones de la ética de la IA y evaluaciones de impacto.