Autor

Sotirios Oikonomopoulos

Consultor sénior Data para Benelux

Autor

Robbert Bregman

Director sénior Data para Benelux

Inteligencia Artificial generativa Inteligencia Artificial GenAI) es una de las tecnologías más extendidas y de más rápido crecimiento en la actualidad, con un mercado que, según estudios del sector [1], se prevé que alcance los 42 170 millones de dólares este año. Con aplicaciones que van desde el uso de chatbots y asistentes virtuales hasta el mantenimiento predictivo y la detección de fraudes, la GenAI ya ha tenido un gran impacto en una amplia gama de sectores [2].

Sin embargo, el rápido desarrollo de la IA generativa también ha suscitado inquietudes sobre sus posibles riesgos, lo que ha llevado a la creación de marcos jurídicos como la Ley Inteligencia Artificial AI) de la UE [3]. Este marco tiene por objeto garantizar que AI se desarrollen y se implementen de manera segura, fiable y ética, mediante la introducción de un enfoque basado en el riesgo que clasifica AI en cuatro niveles según su riesgo potencial: inaceptable, alto, limitado y mínimo [3], con el fin de facilitar la aplicación de las salvaguardias adecuadas.

Las preocupaciones en torno a las soluciones de IA generativa se deben a que dependen de data aportaciones generados por los usuarios, que a menudo incluyen información confidencial, como nombres y apellidos, direcciones IP, cuentas de correo electrónico, números de teléfono y contenidos protegidos por derechos de autor. Al igual que con cualquier solución que maneje data confidenciales, esto suscita escepticismo en cuanto a la privacidad personal y a la forma en que data recopilan, procesan, almacenan y comparten data [4].

Dados los riesgos asociados a la implementación de la IA generativa y al uso de data de los usuarios, las organizaciones deben aplicar de forma proactiva los principios de «privacidad desde el diseño» (PbD) a lo largo de todo el ciclo de vida de desarrollo e implementación de sus AI . Esto incluye identificar y priorizar los elementos fundamentales para proteger la privacidad de los usuarios, como la obtención del consentimiento de los usuarios, data y la rendición de cuentas data , y data . Al integrar las consideraciones de privacidad en los cimientos de sus sistemas de IA generativa, las organizaciones pueden mitigar eficazmente los riesgos y fomentar la confianza de los usuarios.

La adopción de los principios de «privacidad desde el diseño»: fundamental a la hora de implementar soluciones de IA general

La «privacidad desde el diseño» (PbD) es un marco para integrar la privacidad en el diseño y el desarrollo de tecnologías y soluciones de la información. Fue desarrollado y publicado por la Dra. Ann Cavoukian [5]. Cuando las organizaciones lo aplican, este marco puede ayudar a abordar las preocupaciones de los usuarios en materia de privacidad desde el inicio del proceso de diseño, en lugar de intentar añadir funciones de privacidad a posteriori.

class="lazyload

El marco se basa en los siguientes siete principios fundamentales:

  • Sé proactivo, no reactivo: las organizaciones deben anticiparse a los riesgos relacionados con la privacidad y prevenirlos antes de que se produzcan, en lugar de reaccionar una vez que ya se han producido. Esto implica crear una estrategia de privacidad dinámica y preparada para el futuro, capaz de adaptarse a un entorno de privacidad en constante evolución.

  • Establecer la privacidad como configuración predeterminada: es fundamental ofrecer a los usuarios opciones de privacidad integradas para que no tengan que tomar medidas adicionales para proteger sus data. Además, esto garantiza que data confidenciales de los usuarios data seguros en todos los sistemas y plataformas.

  • Incorporar la privacidad en el diseño: la privacidad debe integrarse en el diseño básico de todas las soluciones y productos, y no tratarse como un elemento secundario. Además, es fundamental realizar evaluaciones periódicas del impacto y los riesgos para la privacidad a fin de mitigar los posibles riesgos.

  • Garantizar la plena funcionalidad: Las organizaciones deben asegurarse de que se pueda alcanzar la plena funcionalidad de su solución sin comprometer la privacidad de los usuarios, rechazando conceptos obsoletos de conflicto de intereses, como la supuesta disyuntiva entre privacidad y seguridad.

  • Seguridad integral: es importante aplicar medidas de seguridad a lo largo de todo el ciclo de vida de data. Este enfoque garantiza no solo un almacenamiento seguro, sino también una eliminación segura de todos data en el proceso, preservando la privacidad desde su creación hasta su eliminación.

  • Visibilidad y transparencia: Debe haber transparencia en cuanto a cómo data recopilan, procesan, almacenan y comparten data . Esto puede ayudar a las organizaciones a sentar unas bases sólidas de confianza y a capacitar a los usuarios para que tomen decisiones informadas sobre sus data

  • Respetar la privacidad de los usuarios: Las organizaciones deben hacer especial hincapié en adoptar un enfoque «centrado en el usuario», dando prioridad a la privacidad y a los intereses de los usuarios.

Teniendo en cuenta que las soluciones de IA general suelen recopilar y tratar grandes cantidades de data de los usuarios, el diseño basado en la privacidad (PbD) está cobrando cada vez más importancia para las organizaciones que valoran la confianza de los clientes y aspiran a mantener una sólida reputación por adoptar las mejores prácticas data .

Elementos fundamentales para proteger la privacidad de los usuarios

Partiendo de los principios fundamentales de la «privacidad desde el diseño» (PbD), hemos identificado los elementos clave para aquellas organizaciones que desean proteger la privacidad de data de sus usuarios data desarrollar sus soluciones de IA generativa (GenAI) o cualquier otra solución que implique data sensibles. Estos elementos giran en torno a data eficaz, que es un componente esencial para garantizar el cumplimiento de los principios de PbD a lo largo del desarrollo y la implementación de soluciones de GenAI, e incluye el establecimiento de directrices claras para la recopilación, el tratamiento, el almacenamiento, el intercambio y el acceso data. Con este fin, la implementación de una solucióndata AI ayudaría a estandarizar y automatizar el proceso data , al tiempo que garantiza el cumplimiento coherente de los principios de PbD.

Obtener el consentimiento del usuario

Las organizaciones deben obtener el consentimiento explícito de los usuarios antes de recopilar, utilizar o compartir sus data personales data fines data la IA generativa. Este consentimiento debe ser informado y voluntario, lo que significa que los usuarios deben tener la posibilidad de retirarlo en cualquier momento. Además, las organizaciones deben revisar y actualizar periódicamente sus políticas y prácticas de privacidad para garantizar que cumplen con la legislación y la normativa vigentes. Por lo tanto, la implementación de una plataforma de gestión del consentimiento (CMP) es importante para que el proceso sea más eficiente y centralizado.

Sé transparente y rinde cuentas sobre data

La transparencia consiste en proporcionar a los usuarios información sobre cómo data utilizan sus data . Las organizaciones deben ser transparentes en cuanto a cómo recopilan, utilizan, almacenan y comparten data personales data fines data la IA generativa. Al mismo tiempo, tienen la responsabilidad de garantizar que estos data utilicen siempre de forma responsable y ética.

Garantizar la optimización de data y la conservación de data

Aunque las organizaciones suelen intentar recopilar tantos data de los usuarios data sea posible, demostrar un compromiso con data responsable data y los principios de privacidad requiere un enfoque más estratégico y centrado en la privacidad. Esto implica evaluar la necesidad de data personales data cada aplicación específica de IA generativa y adoptar medidas para optimizar el tiempo durante el cual data almacenan y tratan dichos data .

Aplicar procesos de data y desidentificación data

Data y la desidentificación Data son técnicas que ayudan a proteger la identidad de los usuarios. Por ello, deben utilizarse siempre que sea posible antes de tratar información de identificación personal (PII) con fines relacionados con la IA general.

Garantizar la seguridad data de los usuarios

Es importante que las organizaciones apliquen medidas de seguridad para proteger data personales data el acceso, el uso o la divulgación no autorizados. Estas medidas de seguridad pueden abarcar desde el uso de protocolos de cifrado y políticas de gestión del acceso de los usuarios hasta la realización de evaluaciones de impacto sobre la privacidad (EIP) que puedan ayudar a identificar y mitigar los posibles riesgos para la privacidad asociados a sus soluciones de IA generativa.

La integración de la privacidad en la IA generativa: un elemento esencial para una innovación responsable

La adopción de los principios de «privacidad desde el diseño» (PbD) en el desarrollo y la implementación de soluciones de IA general, así como de cualquier otra solución que utilice data sensibles, refleja un compromiso proactivo con la privacidad de los usuarios. Este enfoque «centrado en el usuario» de principio a fin implica integrar las consideraciones de privacidad en cada etapa del ciclo de vida de una solución. Al dar prioridad a la privacidad del usuario desde el principio, las organizaciones pueden establecer relaciones sólidas y basadas en la confianza con sus usuarios y mitigar los posibles riesgos legales y de reputación a largo plazo.

Fuentes

[1] AI generativa AI A nivel mundial, Statista

[2] El estado de AI 2023: el año del despegue AIgenerativa, por McKinsey & Compañia

[3] Ley de la UE sobre Inteligencia Artificial AI)

[4] AI generativa AI un terreno minado desde el punto de vista jurídico

[5] A. Cavoukian,«Privacy by design», Comisionado de Información y Privacidad de Ontario (Canadá), 2009