Las novedades incluidas en el número 72 del Diario La Ley CIBERDERECHO, correspondiente al mes de mayo son estas:
INTELIGENCIA ARTIFICIAL
• Los miembros del Parlamento cierran un acuerdo sobre la redacción del Reglamento de Inteligencia Artificial
El texto acordado confirma la tendencia a imponer obligaciones más estrictas a programas como ChatGPT. Además, añade unos denominados principios generales de la IA, revisa el concepto de sistemas prohibidos y de sistemas de alto riesgo y prevé disposiciones sobre sostenibilidad los sistemas inteligentes.
• Webminar sobre la propuesta de Reglamento europeo de inteligencia artificial. Julián García Marcos
Grabación de la novena sesión del ciclo de weminars dedicados a la revolución regulatoria digital europea organizado por la LA LEY bajo la dirección del magistrado Eloy Velasco. En esta ocasión, el Magistrado Julián García Marcos abordó la propuesta de reglamento del Parlamento y Consejo Europeo, en el que se establecen normas armonizadas en materia de inteligencia artificial.
• Los 10 datos más relevantes sobre el estado actual de la inteligencia artificial
El AI Index Report de la Universidad de Stanford sigue aportando interesantes datos sobre el estado de la IA a nivel global. Destacan el aumento de las iniciativas regulatorias, un mantenimiento de la inversión, el gran desarrollo de los grandes modelos de lenguaje y el incremento de la presencia de la mujer y la diversidad en este sector.
• EEUU acuerda con las grandes tecnológicas realizar una evaluación pública de los sistemas de IA generativa
La Casa Blanca ha anunciado tres nuevas medidas para intentar asegurar el desarrollo de una IA responsable en los Estados Unidos, que incluyen, además de este acuerdo, nuevas inversiones y la elaboración de unas directrices políticas sobre el uso de sistemas de IA por parte del gobierno.
• China prepara una regulación para la Inteligencia Artificial generativa
La Administración China del Ciberespacio ha publicado un proyecto de medidas para regular los servicios de inteligencia artificial generativa disponibles en China, sobre el que se podrán recibir comentarios públicos hasta el 10 de mayo. Su objetivo es “promover el desarrollo saludable y la aplicación estandarizada de la inteligencia artificial generativa”, de acuerdo con las leyes y reglamentos administrativos del país. A semejanza de otras propuestas regulatorias, como el RGPDs, el ámbito de aplicación de esta propuesta alcanza a cualquier proveedor de IA generativa disponible para "el público dentro del territorio de China".
• Alemania avanza en el diseño de la estandarización de la inteligencia artificial
La segunda edición de la Hoja de Ruta para la Normalización de la IA elaborada por el Gobierno alemán, se enfoca en los nueve aspectos clave para el desarrollo de la normalización en el ámbito de la IA, incluye una serie de recomendaciones para llevarla a efecto y desarrolla un calendario estratégico para ello.
• Japón publica su Libro Blanco sobre Inteligencia Artificial
Consciente de que su política tecnológica de los últimos años ha situado al país en una situación de cierto retraso en relación con los avances norteamericanos, chinos y europeos en la materia, Japón ha puesto en marcha una estrategia para recuperar un lugar a la vanguardia del desarrollo de esta tecnología, desde unos criterios de prevención del riesgo.
• I Congreso internacional sobre derecho e inteligencia artificial
El evento, organizado por la Facultad de Derecho de la Universidad, y el despacho Uría Menéndez, contó con la participación de figuras de primer nivel y constituyó un brillante ejemplo de trabajo conjunto entre la universidad y la industria, en este caso jurídica. Una forma de avanzar en el análisis de la problemática que plantean los nuevos avances tecnológicos desde una perspectiva que combina la necesaria perspectiva académica con el imprescindible enfoque práctico derivado del ejercicio riguroso de la profesión.
CHATGPT
• LA AEPD inicia de oficio actuaciones de investigación sobre OpenAI, propietaria de ChatGPT
La Agencia considera que los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de un marco de coordinación y armonización englobado en el Reglamento europeo.
• Estados Unidos también estudia la regulación de los sistemas de IA como ChatGPT
Tras la denuncia presentada ante la Federal Trade Commission por un centro de estudios y análisis sobre la ética de la IA, solicitando que investigue a OpenAI, por violar las normas de protección de los consumidores, la Administración Nacional de Telecomunicaciones e Información norteamericana (NTIA) ha lanzado una consulta pública para avanzar en la elaboración de una normativa que garantice que los sistemas de IA funcionen según lo previsto y sin causar daños.
• Italia vuelve a permitir el uso de ChatGPT en el país
En un documento remitido al Garante, OpenAI explicó que había ampliado la información a los usuarios y no usuarios europeos, que había modificado y aclarado varios mecanismos y que había desplegado soluciones adecuadas para que los usuarios y no usuarios pudieran ejercer sus derechos. Basándose en estas mejoras, OpenAI restableció el acceso a ChatGPT para los usuarios italianos.
CRIPTOACTIVOS
• El Parlamento Europeo aprueba el Reglamento sobre los mercados de criptoactivos (Reglamento MiCA)
La nueva norma constituirá un marco legal uniforme para los mercados de criptoactivos en la UE. Las operaciones con criptoactivos se rastrearán del mismo modo que las transferencias de dinero tradicionales, ofreciendo al consumidor mayor protección y garantías contra la manipulación del mercado y los delitos financieros.
• La UE, pionera en aprobar el Reglamento de Mercados de Criptoactivos
El Parlamento Europeo acaba de aprobar el nuevo marco normativo europeo aplicable a los mercados de activos digitales, así como a los emisores y proveedores de servicios de criptoactivos. Su objetivo es garantizar la integridad de estos mercados, proteger a sus inversores y evitar que fenómenos como los de las emisiones de stablecoins puedan afectar al control de la política monetaria.
PROTECCIÓN DE DATOS
• Publicada la reforma de la LOPDGDD (LA LEY 19303/2018) que amplía a dieciocho meses el plazo de realización de actuaciones de investigación por la AEPD
Los cambios introducidos por la disposición final novena de la Ley 11/2023, de 8 de mayo (LA LEY 5860/2023), se centran, además, en la creación del procedimiento de apercibimiento, la posibilidad de realizar actuaciones de investigación mediante sistemas digitales o el establecimiento de modelos de presentación de reclamaciones ante la AEPD
• La AEPD recibió en 2022 el mayor número de reclamaciones de su historia
La Agencia Española de Protección de Datos ha publicado su Memoria 2022, que recoge las actividades realizadas, un análisis de las tendencias normativas y los retos de futuro. En el apartado de reclamaciones, se recibieron 15.128, lo que supone un incremento del 9% respecto a 2021 y un 47% respecto a 2020, siendo las correspondientes a servicios de internet, videovigilancia, recepción de publicidad no deseada e inserción indebida en ficheros de morosidad, las reclamaciones planteadas con mayor frecuencia por los ciudadanos.
• La AEPD publica una guía sobre la creación y el uso de los espacios de datos en relación con la normativa de protección de datos personales
Estas orientaciones se publican con el objetivo de que los avances tecnológicos se realicen desde el respeto a los derechos fundamentales de las personas
• La AEPD publica una guía para ayudar a las AAPP a realizar evaluaciones de impacto desde el diseño en las iniciativas legislativas
Las directrices están dirigidas a los organismos de las Administraciones Públicas que promuevan proyectos normativos que impliquen tratamientos de datos personales y a sus delegados de protección de datos.
• La AEPD, ISMS Forum y APEP publican unas orientaciones para validar el cifrado como medida de seguridad de los datos personales
El documento aborda cómo evaluar si esta técnica está adecuadamente implementada en los tratamientos de datos personales. La mitad de las brechas de datos personales notificadas ante la Agencia el mes pasado se debieron a exfiltración de datos, pérdida de dispositivos o comunicaciones de datos personales que no están debidamente cifradas.
• La mera infracción del RGPD por un responsable no fundamenta un derecho a indemnización del interesado
El derecho a indemnización establecido por el RGPD está supeditado de forma unívoca a tres requisitos acumulativos: una infracción del RGPD, unos daños y perjuicios materiales o inmateriales consecuencia de esa infracción y una relación de causalidad entre los daños y perjuicios y la infracción.
• El TJUE aclara el alcance del derecho a obtener una copia de los datos personales objeto de tratamiento, incluido en el derecho de acceso del RGPD
Este derecho incluye el de obtener copia de extractos de documentos, o incluso de documentos enteros, o de extractos de bases de datos, que contengan, entre otros, dichos datos, si la entrega de tal copia es indispensable para permitir al interesado ejercer efectivamente los derechos que le confiere el RGPD.
• Ofrecer una experiencia de privacidad positiva en un sitio web, puede aumentar la preferencia de marca casi un 50%
Un reciente informe elaborado por Ipsos para Google ha identificado diversos aspectos en los que una adecuada política de privacidad desde el diseño, favorece la opción de los usuarios por las marcas que la ofrecen. Sus tres elementos principales son hacer que la política de privacidad, tenga sentido (Meaningful), sea memorable (Memorable) y manejable (Manageable).
• Protección de datos: derecho de acceso a la historia clínica de un familiar fallecido
La AEPD da la razón a la familiar de una fallecida y reclama al Hospital que le sea entregada la historia clínica solicitada. El centro sanitario solo podría haberse negado si existía una prohibición expresa a dicho acceso por parte del paciente, y que así se acreditara.
CIBERSEGURIDAD
• La Comisión Europea presenta una Propuesta de Reglamento sobre Cibersolidaridad
Su objeto es reforzar las capacidades de la UE para prevenir, detectar y responder a amenazas y ataques importantes y a gran escala en materia de ciberseguridad
ALGORITMOS
• El próximo 18 de abril se presentará en Sevilla el Centro Europeo para la Transparencia Algorítmica (ECAT)
Este nuevo organismo, que será el primer centro europeo dedicado a la investigación sobre la transparencia algorítmica, permitirá a la Comisión cumplir con sus objetivos de supervisión que le establece el reciente Reglamento de Servicios Digitales (DSA)
FIRMA ELECTRÓNICA
• El Consejo de Europa escoge a la legaltech española Signaturit para la integrar la firma electrónica en sus herramientas de gestión
El objetivo es que con la integración vía API de Signaturit, se consiga la plena personalización de la herramienta de firma para que se adapte a la perfección a todos los procesos de gestión del Consejo.
SERVICIOS DIGITALES
• Reglamento de Servicios Digitales: la Comisión designa el primer conjunto de plataformas en línea y motores de búsqueda de muy gran tamaño
La Comisión adoptó ayer las primeras decisiones de designación en virtud de la Ley de Servicios Digitales, por las que se designan 17 plataformas en línea de muy gran tamaño y 2 motores de búsqueda de muy gran tamaño, que tienen 45 millones de usuarios activos mensuales como mínimo, a saber
NOTARIADO
• Los notarios podrán autorizar actos jurídicos por vía online, incluyendo la constitución de sociedades limitadas
El Consejo General del Notariado calcula que, con la reforma introducida, se podrían llegar a autorizar y firmar por vía online más de 3.200.000 de documentos notariales al año, incluyendo todos los documento societarios, las pólizas mercantiles, diversos tipos de poderes notariales, las cartas de pago, cancelaciones de garantías y los testimonios de legitimación de firmas, como los más relevantes. Además, los notarios también podrán entregar copias electrónicas autorizadas de los documentos notariales a ciudadanos y empresas, con el consiguiente ahorro de papel y desplazamientos.
JUSTICIA DIGITAL
• Usada correctamente, la videoconferencia no merma los derechos y garantías procesales, sino que va en línea con la normativa europea
La presentación de la obra "Videoconferencias y juicios telemáticos", editada por LA LEY permitió a un relevante grupo de expertos presentar sus reflexiones sobre las características, ventajas y problemática de esta incipiente figura.