Con 450 millones de usuarios en todo el mundo, el mercado de la inteligencia artificial tiene un enorme potencial, y las empresas tecnológicas estadounidenses quieren aprovechar esta oportunidad en Europa. Si bien el RGPD se adoptó en Europa para proteger a los consumidores de la tecnología en línea, la tecnología de inteligencia artificial también estará sujeta a estas leyes. Las empresas estadounidenses deben garantizar que el RGPD se incorpore a la IA como vía segura hacia una tecnología de IA preparada para el futuro.
El RGPD es esencial
El Reglamento General de Protección de Datos (GDPR) de la UE, que entró en vigor en mayo de 2018, estableció un nuevo enfoque de la privacidad, tanto digital como de otro tipo. Sin embargo, este gobierno no es el único que ayuda a los consumidores a utilizar los datos personales en un área geográfica determinada. Siguiendo este ejemplo, algunos estados de EE. UU. aprobaron la Ley de Derechos de Privacidad de California (CPRA) y recientemente declararon su intención de investigar el desarrollo, el uso y los riesgos de la IA en el estado. La Ley de IA de la UE, que fue presentada inicialmente por la Comisión Europea en abril de 2021 y cuya finalización está prevista para finales de 2023, será ahora la primera ley integral de IA del mundo. Según el Instituto Brookings, algunos afirman que podría resultar en el establecimiento de un estándar global.
El RGPD aplica una definición amplia de datos personales que abarca cualquier información relacionada con una persona identificable que viva almacenada en cualquier lugar, como sabe cualquier empresa que realice negocios en Europa. En el caso de quienes no respeten los requisitos actuales del RGPD ni la próxima Ley de IA, estos datos personales están sujetos a un número considerable de protecciones que se aplican plenamente a algunos productos de IA, tanto actuales como futuros, así como a algunas repercusiones financieras y actualizaciones tecnológicas. A medida que la privacidad de los datos se convierte en una piedra angular de la legislación europea, recientemente se han impuesto multas a grandes y pequeñas empresas por infringir el RGPD.
Las empresas deberían plantearse ahora el futuro, según Doug McMahon, socio del bufete internacional de abogados McCann FitzGerald, especializado en TI, propiedad intelectual e implementación del RGPD. «Esto podría ser peor que una multa, porque tengo que volver a capacitar mi modelo si mi empresa infringe el RGPD mediante el desarrollo de modelos irracionales en lenguajes extensos y me dicen que ya no puedo procesar ningún dato personal de ciudadanos de la UE». La recomendación es considerar el RGPD para cualquier producto de IA de inmediato.
mejorar los impuestos, la propiedad intelectual y la regulación
Las empresas estadounidenses de inteligencia artificial que deseen entrar en el mercado europeo deberían seguir los consejos de McMahon. Si bien las empresas pueden operar allí a pesar de tener su sede nacional en EE. UU., «tener una sede allí sería ideal para la protección de datos, ya que los clientes europeos de la empresa se preocuparán por el cumplimiento del RGPD». Podrás vender en Europa si estás establecido allí y estás directamente sujeto al RGPD.
Dado que la UE tiene 27 estados miembros y 27 reguladores, afirma que el siguiente paso requiere un poco de investigación. Además, sin una oficina en la UE, ninguna empresa estadounidense quiere negociar con el regulador de cada país en el que opera. Las empresas querrán elegir una sede en la UE», con reguladores que regulen a las empresas de protección de datos muy complejas que procesan gran cantidad de datos personales, por ejemplo, en el espacio de las redes sociales, que cuenten con una infraestructura legal con asesores que estén muy familiarizados con el procesamiento complejo de datos personales y un sistema judicial exhaustivo», según McMahon.
Según Brian McElligott, socio y director de la práctica de IA del bufete internacional de abogados Mason Hayes Curran, las firmas estadounidenses de IA pueden beneficiarse de buscar lugares enamorados en Europa que ofrezcan «desarrollo del conocimiento» o «cajas de patentes». «La caja de desarrollo del conocimiento cubre el software protegido por derechos de autor, que es exactamente la manifestación legal de la tecnología de inteligencia artificial», afirma, y está disponible en países como Irlanda. Si una empresa estadounidense tiene su sede en un país como Irlanda, «puede intentar reducir los impuestos sobre las ganancias de los ingresos por licencias de su tecnología cubiertos por esas patentes o software con derechos de autor hasta un tipo impositivo efectivo del 6,25%».
hechos más cruciales
Se deben tomar medidas fundamentales para mantener el lado positivo de los requisitos de privacidad, incluso si una empresa estadounidense de inteligencia artificial decide no abrir una oficina en la UE. Según Jevan Neilan, director de la oficina de Mason Hayes Curran en San Francisco, el desafío para estas empresas es disponer de un conjunto de datos legales o conjuntos de datos que puedan usarse legalmente. Para los negocios, es una perspectiva difícil, especialmente si recién están comenzando.
Él aconseja «Construir en privado desde cero». Si bien puede haber algún grado de cumplimiento imperfecto durante las etapas de desarrollo, la aplicación modelo de lenguaje de gran tamaño debe, en última instancia, cumplir con las normas al final del proceso. Afirma que la «IA confiable» debe ser el principio rector.
De hecho, se ha dicho que la mayoría de los sitios web y aplicaciones estarán sujetos a divulgación a nivel mundial debido a los probables requisitos de transparencia para la IA que interactúa con los humanos, como los chatbots y los sistemas de detección de emociones. Según McMahon, «el primer consejo es que consultes tu conjunto de datos de entrenamiento y te asegures de tener un aviso de protección de datos adecuado disponible en tu sitio web para dárselo a los usuarios, así como de que haya un mecanismo de exclusión si eres el creador del conjunto de datos de IA. »
Recuerda respetar la privacidad de cada persona
Las empresas de todos los tamaños están interesadas en el mercado de la IA porque es muy prometedor. La mayoría de las empresas utilizarán una licencia de, por ejemplo, OpenAI para utilizar su API, según McMahon. Después de ponerlo en práctica, comenzarán a ofrecer servicios a los usuarios. En ese caso, deben especificar su usuario final y si están proporcionando un servicio a una persona o a una organización. En el primer caso, deben tener en cuenta la información que recopilan sobre sí mismos, cómo van a cumplir con sus requisitos de transparencia y si deben o no implementar un programa de cumplimiento del RGPD.
Sin embargo, continúa diciendo: «La diligencia debida no termina en el caso de las empresas más pequeñas que utilizan modelos lingüísticos extensos de terceros». Según «insiste McMahon», el proveedor de la arquitectura subyacente debe poder afirmar que sus modelos se desarrollaron de acuerdo con el RGPD de la UE y que cuenta con procedimientos establecidos que demuestren que ha pensado en ello.
Las empresas estadounidenses que deseen entrar en el importante mercado europeo de la inteligencia artificial pueden tener dificultades debido al creciente entorno regulatorio. Sin embargo, McElligott afirma que, en última instancia, estas directrices serán beneficiosas. Aconseja a las personas que buscan modelos de IA en Europa que consulten el RGPD y la Ley de IA y que realicen un análisis de los umbrales para ver si sus productos de inteligencia artificial (IA) podrían clasificarse como de alto riesgo. Afirma que una mayor confianza de los consumidores en el enfoque fiable de la IA de la UE podría, en última instancia, impulsar el mercado». El «aumento de las regulaciones» puede ralentizar temporalmente la inversión o el avance de la tecnología en Europa en comparación con los EE. UU.
Crédito de imagen destacada: ¡Gracias al autor, a Pixabay y a Pexels!