La Comisión Europea está planeando una revisión significativa de su histórico Reglamento General de Protección de Datos (GDPR) para acelerar el desarrollo de la inteligencia artificial, según una propuesta filtrada revelada la semana pasada en Bruselas.
Su borrador de paquete”ómnibus digital”, que se espera se presente formalmente el 19 de noviembre, describe planes para debilitar las protecciones de privacidad clave, facilitando a las empresas el uso de datos personales para entrenar modelos de IA.
Esto llega después de una intensa presión de las grandes empresas tecnológicas e informes de alto nivel que advierten que Las estrictas normas de privacidad de Europa están obstaculizando su competitividad económica, y la medida ha generado duras críticas por parte de los defensores de la privacidad que argumentan que sacrifica los derechos fundamentales en favor de la innovación corporativa.
Un pivote a favor de la innovación: debilitamiento del RGPD para el dominio de la IA
En el centro de la controvertida propuesta es un plan para codificar formalmente el”interés legítimo”como base legal para procesar datos personales para entrenar modelos de IA, según Politico.
Según el borrador filtrado, una nueva Se agregaría el artículo 88c al RGPD, permitiendo explícitamente a los desarrolladores eludir la necesidad del consentimiento explícito del usuario, una piedra angular de la regulación original.
En lugar de pedir permiso, las empresas podrían justificar el uso de la información de las personas mediante la realización de una prueba de equilibrio, siempre que los derechos de los usuarios no reemplacen sus objetivos comerciales. Si bien los usuarios aún podrían optar por no participar, la opción predeterminada cambiaría decisivamente a favor de la recopilación de datos.
Otras propuestas también apuntan a los carteles de consentimiento de cookies ampliamente criticados, y Bruselas planea permitir otras bases legales más allá del consentimiento para eliminar rastreadores, como detalla Politico.
Se informa que las enmiendas adicionales incluyen reducir la definición de datos personales confidenciales y extender la ventana de notificación obligatoria de violación de datos de 72 a 96 horas, un detalle de la filtración lo confirma.
La iniciativa de Bruselas es parte de una estrategia más amplia de dos frentes “ómnibus digital”, que incluye reformas paralelas para simplificar la histórica Ley de IA.
Codificar el interés legítimo para la IA desafía directamente una opinión más restrictiva de 2024 sobre el mismo tema del Consejo Europeo de Protección de Datos (EDPB), lo que indica un claro cambio en las prioridades al entrar en conflicto con la postura anterior del EDPB.
‘Los Juegos Olímpicos del lobby’: la influencia de las grandes tecnologías y el impulso económico
Impulsada por el temor de quedarse atrás de Estados Unidos y China en la carrera tecnológica global, la propuesta de la Comisión es la culminación de un impulso sostenido para la desregulación.
Este cambio de política es un componente central de la ambiciosa estrategia del “Continente de IA” de la UE, un plan respaldado por aproximadamente mil millones de euros para reforzar la soberanía tecnológica del bloque, como se cubrió en informes anteriores de Winbuzzer.
Figuras políticas de alto perfil han amplificado el llamado al cambio. El 16 de septiembre, el ex primer ministro italiano Mario Draghi presentó un informe histórico sobre competitividad que mencionaba explícitamente el RGPD como un obstáculo para la innovación en IA, una visión que presentó en una conferencia de alto nivel.
La presidenta de la Comisión, Ursula von der Leyen, se hizo eco de este sentimiento en su Estado de el discurso de la Unión, enmarcando un enfoque de “primero la IA” como fundamental para el futuro de Europa.
La influencia de las grandes tecnologías es inconfundible. Empresas como Meta, que ya utiliza”interés legítimo”para entrenar su IA en publicaciones de Facebook e Instagram, han presionado fuertemente para estos cambios.
En efecto, el borrador de la propuesta aprueba acciones que ya estaban traspasando los límites de la ley. Como dijo el investigador independiente de privacidad Lukasz Olejnik a Euractiv,”los cambios son enormes. Se trata de un paquete muy ambicioso. Serán los Juegos Olímpicos del lobby”.
Este giro es coherente con la propuesta de la Comisión acciones recientes. Apenas la semana pasada, surgieron informes de que los funcionarios estaban considerando retrasar partes de la Ley de IA luego de una intensa presión de la industria, un fuerte revés con respecto a una firme promesa de “no pausar” hecha apenas unos meses antes.
Los arquitectos de privacidad hacen sonar la alarma sobre los ‘terribles resultados’
Para los defensores de la privacidad y los arquitectos del GDPR original, el documento filtrado representa una traición fundamental a los valores europeos.
Jan Philipp Albrecht, un ex El político alemán que fue uno de los principales arquitectos de la regulación preguntó intencionadamente:”¿Es este el fin de la protección de datos y la privacidad tal como la hemos firmado en el tratado de la UE y en la carta de derechos fundamentales?”
Los críticos argumentan que la Comisión está imponiendo cambios sustanciales sin un escrutinio adecuado. Para aumentar sus preocupaciones, la consulta pública para el paquete general fue breve y no se han preparado evaluaciones de impacto.
El activista de privacidad Max Schrems, fundador del grupo de defensa Noyb, condenó el proceso secreto, afirmando,”una parte de la Comisión de la UE está tratando secretamente de superar a todos los demás en Bruselas”. Advirtió que redefinir los datos personales podría dar a industrias enteras, como la publicidad en línea, una exclusión de las normas de privacidad de la UE.
Se espera una tormenta política y de lobby masiva a medida que el paquete se traslada a los países de la UE y al Parlamento para su aprobación.
Los estados miembros y los legisladores ya están profundamente divididos. Mientras algunos, como la legisladora finlandesa Aura Salla, ven una oportunidad para la seguridad jurídica, otros hacen sonar la alarma. Ella daría una”calurosa”bienvenida a la propuesta”si se hace correctamente”, ya que podría aportar seguridad jurídica a las empresas de inteligencia artificial, señaló, reflejando la visión proempresarial.
Sin embargo, los legisladores preocupados por la privacidad se están preparando para una pelea. La legisladora checa de los Verdes, Markéta Gregorová, expresó su preocupación y afirmó que los derechos fundamentales de los europeos”deben tener más peso que los intereses financieros”.
En última instancia, el próximo debate será una prueba crucial para determinar si Europa da prioridad a su economía digital o a su compromiso fundamental con la protección de datos.
