La IA y la protección de datos

Toda la información dada a ChatGPT es recolectada para su entrenamiento y aprendizaje, por eso es gratis.

Por esta razón deben de existir leyes que controlen a la IA.

Podemos recordar que un buscador busca páginas web ya creadas te muestra un índice de estas páginas. Estas páginas web son almacenadas físicamente en servidores. Esto facilita poder acceder al servidor y destruir o borrar esa página web o parte de esa página. De hecho, este derecho está recogido en leyes.

En la UE, en este sentido, tenemos grandes leyes que nos protegen y, es más, gracias a estas leyes nuestros datos no pueden salir de la UE donde no existen estas leyes y estaríamos expuestos.

La UE prohíbe a Facebook e Instagram utilizar los datos de los usuarios para mostrarles anuncios, abc.es noviembre 2023.

Multa histórica de 1.200 millones a Facebook por violar la política de protección de datos de la UE, eleconomista.es mayo 2023.

Ante el acoso de los reguladores, Meta ya baraja una medida inédita: versiones de pago de Instagram y Facebook, xataka.com septiembre 2023.

Google se enfrenta a una demanda en tres países de la UE por el uso de datos de los usuarios de la pulsera Fitbit, abc.es agosto 2023.

El derecho de la UE recoge el derecho al olvido, un concepto que es muy importante para poder ejercer este derecho ante un buscador de Internet dentro de la UE.

Concretamente Google recoge así este derecho:

El "derecho al olvido" es el nombre que se suele utilizar comúnmente para denominar un derecho que se estableció por primera vez en mayo del 2014 en la Unión Europea como resultado de una resolución del Tribunal de Justicia de la Unión Europea. Dicho tribunal consideró que la legislación europea de protección de datos otorga a las personas físicas el derecho a solicitar a los buscadores (como Google) que retiren determinados resultados de las consultas relacionadas con el nombre de una persona. A la hora de decidir qué resultados van a retirar, los buscadores deben tener en cuenta si la información en cuestión es "inexacta, inadecuada, irrelevante o excesiva" y si existe un interés público en que dicha información siga apareciendo en los resultados de búsqueda.

En el 2018, la UE aprobó el Reglamento General de Protección de Datos (RGPD). El artículo 17 del RGPD establece un "derecho de supresión" similar al derecho que el Tribunal de Justicia de la Unión Europea había reconocido en la legislación anterior al RGPD que fue reemplazada por este. Algunos países que no forman parte de la Unión Europea también han adoptado leyes similares. Por ejemplo, en julio del 2015, Rusia aprobó una ley que permite a los ciudadanos retirar un enlace de los buscadores rusos si "infringe la legislación rusa o si la información es falsa o se ha quedado obsoleta" [26]. Además, después de esa fecha, Turquía y Serbia también han establecido sus propias versiones del derecho al olvido.

Para solicitar este derecho a Google nos pone a disposición un formulario (reportcontent.google.com/forms/rtbf) y deberemos justificar nuestra petición.

El buscador de Microsoft, BING (iniciales de Because it’s not Google) ha seguido a Google y también pone un formulario a disposición de los usuarios: bing.com/webmaster/tools/eu-privacy-request.

En 2014, el Tribunal de Justicia de la Unión Europea (CJEU) determinó que las personas tienen el derecho de pedir a los motores de búsqueda que bloqueen los resultados de las consultas que incluyen el nombre de la persona si estos resultados no son adecuados, precisos o relevantes, o si son excesivos. Si eres residente europeo y deseas solicitar que Microsoft bloquee resultados de búsqueda en Bing en respuesta a búsquedas con tu nombre, utiliza el siguiente formulario.

Una vez hemos visto esto es más fácil comprender que no es tan fácil acceder a una IA para borrar determinada información, sí que se la debería poder ordenar que no almacene determinados datos.

Cursos de la CEOE

Mañana empiezo el curso: GESTIÓN DE SUBVENCIONES: TRAMITACIÓN Y CONTROL

Estos cursos me llegan cada año al emai a través de ADRformacion. Por el momento en 2 años siempre llegan los mismos cursos.

El año pasado hice el curso relativo a la LOPDGDD y el RGPD.

El Registro Electrónico Común se llama Registro Electrónico General desde agosto de 2023

Si escribimos REC en Google una de sus búsqudas ya no es el Registro Electrónico Común de la red SARA porque hace un año tuvo un lavado de cara y ahora sus iniciales son R - E - G, Registro Electrónico General.

Esto corresponde a un lavado de cara de la aplicación que ya no se llama como una película de terror. El funcionamiento es el mismo, más intuitivo y más rápido, con alguna opcion más que comentaré.

Podemos hacer un registro nuevo a cualquier Administración Pública de una forma fácil identificándonos con Cl@ve (recuérda que con Cl@ve puedes identificarte con el móvil si el número está registrado en Hacienda a tu nombre), yo usaré mi cerificado electrónico de firma.

Lo que anteriormente venía en la primera panalla, ahora está en tres pasos, todo más visible:

Ahora podemos elegir recibir avisos del registro por SMS, antes sólo lo podíamos hacerlo por correo electrónico.

En la segunda pantalla podremos escribir nuestra solicitud y usar el filtro para buscar donde quermos hacerla:

La tercera pantalla nos permitirá adjuntar documentos si queremos, hasta un máximo de 15 Mb.

En la última pantalla después de confirmar que todo es verídico deberemos fiirmar y aquí veo una gran diferencia, puedes firmar con sello si no tienes certificado electrónico de firma:

La firma con sello será menos válida, jurídicamente hablando, pero para muchos trámites es válida.

La firma con certificado electrónico de firma necesitará autofirma.

En REG también podremos consultar nuestros registros enviados de una forma mucho más clara que antes para ver su contenido y su estado.

Si quieres comparalo con REC, aquí te dejo el enlace.

Reglamento de Inteligencia Artificial de la UE (2024/1689)

Es un reglamento pionero en esta materia y, aunque fue publicado el 12 de julio, los paises de la UE tienen dos años para incorporarlo a sus leyes a partir del 2 de agosto que entra en vigor, según podemos leer en su último artículo, el 113:

También observamos que este artículo habla de algunas excepciones:

• los capítulos I y II serán aplicables a partir del 2 de febrero de 2025
• el capítulo III, sección 4, el capítulo V, el capítulo VII y el capítulo XII y el artículo 78 serán aplicables a partir del 2 de agosto de 2025, a excepción del artículo 101
• el artículo 6, apartado 1, y las obligaciones correspondientes del presente Reglamento serán aplicables a partir del 2 de agosto de 2027.

Resumen de los capítulo I y II (hecho con Gemini):

• Capítulo I: Disposiciones Generales
• Objetivos:
• Garantizar el correcto funcionamiento del mercado interior de la UE en relación a la IA.
• Promover una IA centrada en el ser humano y fiable, que respete los derechos fundamentales.
• Proteger a las personas de los riesgos asociados a la IA.
• Fomentar la innovación en el campo de la IA.
• Alcance: El reglamento se aplica a:
• Fabricación, uso, importación y distribución de sistemas de inteligencia artificial en la UE.
• Sistemas de IA utilizados en la UE, aunque se hayan fabricado fuera.
• Exclusiones: No se aplica a:
• Sistemas de IA usados para investigación y desarrollo científicos.
• Sistemas de IA no comercializados.
• Capítulo II: Definiciones
• Sistema de Inteligencia Artificial (IA): Software que, mediante aprendizaje automático, lógica simbólica u otros enfoques, puede generar resultados como contenido, predicciones, recomendaciones o decisiones que influyen en su entorno.
• Alto Riesgo: Sistemas de IA que pueden suponer un riesgo elevado para la salud, la seguridad o los derechos fundamentales de las personas.
• Datos: Información utilizada para entrenar o ejecutar un sistema de IA.
• Además, este capítulo define otros términos clave como: operador, partes interesadas, aprendizaje automático, etc.

Resumen del capítulo III, sección 4, el capítulo V, el capítulo VII y el capítulo XII y el artículo 78 y, aunque queda fuera, veremos de qué trata el artículo 101 (hecho con Gemini):

• Capítulo III, sección 4: Este capítulo describe los requisitos de transparencia para los sistemas de IA de alto riesgo. Los proveedores de estos sistemas deben proporcionar información clara, concisa y comprensible sobre las capacidades, limitaciones y riesgos del sistema. Esta información debe estar disponible para los usuarios y para las autoridades competentes.
• Capítulo V: Este capítulo establece las obligaciones de los desarrolladores de sistemas de IA. Los desarrolladores deben implementar medidas adecuadas para garantizar la seguridad y la fiabilidad de sus sistemas. También deben establecer procedimientos para la gestión de los riesgos y para la vigilancia de los sistemas de IA después de su puesta en el mercado.
• Capítulo VII: Este capítulo trata sobre la supervisión del mercado y el cumplimiento. Las autoridades competentes de los Estados miembros son responsables de supervisar el cumplimiento del Reglamento por parte de los operadores. Estas autoridades tienen el poder de investigar, imponer sanciones y adoptar medidas cautelares.
• Capítulo XII: Este capítulo establece disposiciones generales sobre la aplicación del Reglamento. Incluye normas sobre la protección de datos, la cooperación entre las autoridades competentes y la entrada en vigor del Reglamento.
• Artículo 78: Este artículo establece que el Reglamento no se aplica a los sistemas de IA que se introduzcan en el mercado, se pongan en servicio o se utilicen con fines militares, de defensa o de seguridad nacional.
• Artículo 101: Este artículo trata sobre la protección de los derechos fundamentales. Establece que el Reglamento debe aplicarse de manera que se respeten los derechos fundamentales y las libertades fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea.

Resumen del artículo 6, apartado 1 (hecho con Gemini):

• Este artículo establece un criterio clave para determinar si un sistema de inteligencia artificial (IA) debe ser clasificado como de "alto riesgo". La clasificación como sistema de alto riesgo implica la aplicación de requisitos regulatorios más estrictos, diseñados para proteger la salud, la seguridad y los derechos fundamentales de las personas.
• Para que un sistema de IA sea considerado de alto riesgo, deben cumplirse dos condiciones:
• Integración en productos regulados: El sistema de IA debe ser un componente de seguridad de un producto que ya está regulado por la Unión Europea. Estos productos regulados se enumeran en el Anexo I del Reglamento.
• Evaluación de conformidad de terceros: Tanto el producto en el que se integra el sistema de IA, como el sistema de IA en sí, deben pasar por un proceso de evaluación de conformidad realizado por una tercera parte independiente. Este proceso garantiza que el producto cumple con los estándares de seguridad y calidad establecidos en la legislación de la Unión Europea.

Vamos que los conceptos básicos sobre IA (objetivos, alcance y definiciones) deberán estar recogidos en febrero de 2025 en las leyes de los paises de la UE. En agosto de ese año se deberá exigir a los desarrolladores cieras normas y deberán conocer las posibles sanciones.

Resumen general hecho con Gemini, incluyendo la tabla:

Visión General del Reglamento de IA de la UE

• El Reglamento de Inteligencia Artificial de la UE tiene como objetivo principal establecer un marco legal sólido y armonizado para el desarrollo y la utilización de la inteligencia artificial en la Unión Europea. Busca garantizar que la IA se desarrolle y utilice de forma ética, segura y respetuosa con los derechos fundamentales.
• Los principales objetivos del reglamento son:
• Proteger los derechos fundamentales: Garantizar que la IA no discrimine, viole la privacidad o ponga en peligro la seguridad de las personas.
• Fomentar la innovación: Crear un entorno propicio para la investigación y el desarrollo de la IA en la UE.
• Establecer un mercado único para la IA: Asegurar que los sistemas de IA puedan comercializarse libremente en toda la UE.
• Aumentar la confianza de los ciudadanos: Informar a los ciudadanos sobre cómo se utiliza la IA y los riesgos asociados.

Punto Clave	Descripción
Clasificación de los sistemas de IA	Los sistemas de IA se clasifican según el nivel de riesgo que presentan.
Sistemas de IA de alto riesgo	Estos sistemas están sujetos a requisitos más estrictos, como evaluaciones de conformidad, transparencia y gestión de riesgos.
Prohibiciones	Se prohíben ciertos usos de la IA considerados inaceptables, como los sistemas de puntuación social.
Requisitos de transparencia	Los sistemas de IA deben ser transparentes, especialmente aquellos que interactúan con humanos.
Responsabilidad	Los proveedores de sistemas de IA son responsables de garantizar su conformidad con el reglamento.
Gobernanza	Se establece un marco de gobernanza para supervisar la aplicación del reglamento y garantizar la cooperación entre los Estados miembros.
Protección de datos	El reglamento complementa la normativa existente sobre protección de datos.

El Regamento completo.

Cartera digital europea

Actualmente sólo contamos con un documento 100% digital en España, la aplicación miDGT. La base para todo documento digital debe ser un certificado de firma electrónica cualificada, eso sí.

El certificado electrónico de firma electrónica cualificada será emitido por un emisor de certificados autorizado. Por ejemplo la FNMT emite estos cerificados y es un emisor autorizado (o de confianza dice la ley).

Europa, siempre con el interés puesto en el comercio común y de libre circulación, quiere centralizar toda la documentación del ciudano en el móvil y que esto sea legal, ágil y confiable.

Recetas médicas, DNI, carnet de conducir, cuentas bancarias, tarjeta de minusvalía, pasaporte..., todo en una cartera digital. Vamos, una aplicación móvil que hace de contenedor de nuestros documentos digitales más valiosos.

Esto es ya una realidad ya que se ha aprobado, toda nuestra identidad estará en nuestro móvil de forma legal y confiable.

Será voluntario, pero si quieres usar tus derechos de ciudadano europeo..., lo neccesitarás.

Otro apartado será la seguridad y la privacidad de tener todo en un dispositivo...

Obtener el certificado de firma de la FNMT 100% online

Esto es posible gracias a la aplicación móvil de la FNMT, aunque deberemos de pagar 2.99 + IVA.

Uso del DNIe

En mi temario ya tenía un tema que hablaba del DNIe:

• Tema 23. La sociedad de la información. Legislación sobre sociedad de la información y firma electrónica. Certificados y DNI electrónico.

En este tema fui capaz de comprender cómo funciona el DNIe, sus partes y qué necesito para leer sus certificados. Esto está muy bien pero llevarlo a la práctica puede tener alguna sorpresa...

Efectivamente tiene una, y es que cada vez que firmas o te identificas te pide el PIN, por supuesto esto es bastante tedioso.

Veamos un vídeo sobre esto:

Pensaba que para paliar este problema podrían existir lectores usb con huella dactilar (ya que el DNIe almacena la huella) pero esto no existe. Sería muy útil porque un porcentaje muy bajo de población sabe su PIN. Esta opción acabaría con la pereza de usar el DNIe, al menos hasta que caduquen los certificados.

Recordemos que si no recuerdas el PIN debes ir al terminal que está en la Comisaría de la Policia Nacional de tu ciudad.

Para resumir este tema fue de gran ayuda el libro EJECUTIVOS de INFORMÁTICA.

Ayer leí una noticia que me gustó

Ayer leí una noticia que se titulaba Débora García, con una discapacidad del 71%, ha aprobado tres oposiciones: "Me dijeron que no valía".

Me gusta saber que hay personas que luchan por sus objetivos y lo consiguen, aunque con una discapacidad hay que luchar mucho más y tener la suerte de rodearte por gente adecuada. Ojalá esto no fuese noticia por ser algo extraordinario y fuera algo normal.

Ojala una persona con discapacidad tuviera las mismas opciones para entrar en lo público que en lo privado, porque entrar en lo público cuesta mucho tiempo y esfuerzo.

Me duelen mucho los comentarios debajo de noticias como esta @elespanolcom:

O en otro diario @lavozdegalicia:

Seguro que son personas que no conocen lo que es el esfuerzo, ni conocen las leyes y que no se respetan ni a ellos mismos. A estos les recomiendo mi libro. También pueden leer noticias como esta (Héctor Melero, primer fiscal ciego: "La mentira también se detecta en la voz") o empezar (no aprobar) a opositar.

Registro electrónico común (REC)

Ahora es REG, AGO 23

REC es el registro electrónico común de las AAPP españolas que estén conectadas a SIR (por ley todas).

Es la forma más rápida y cómoda de enviar documentos a una Administración Pública. Se encuentra en la dirección de Internet rec.redsara.es/registro o bien buscando en un buscador de Internet REC (no la peli de miedo).

Una vez en REC nos identificamos con el certificado electrónico y accederemos a la pantalla donde pondremos nuestros datos, la Administración a la que nos dirigimos y el asunto del registro. También podremos adjuntas lo documentos requeridos de procedimiento que queramos iniciar o continuar.

Al completar esta pantalla daremos siguiente para en la siguiente pantalla confirmar los datos a enviar y finalmente tendremos el justificante de envío.

Cada Administración puede tener un registro propio a parte de REC en su sede electrónica y esta puede obligar a usarlo.

Carpeta ciudadana

En esta dirección de Internet carpetaciudadana.gob.es todo ciudadano o empresa podrá acceder a datos recogidos por las AAPP. Este acceso lo hará identificándose con su certificado electrónico o una clave concertada.

Además de ver tus datos lo interesante es poder imprimir justificantes de determinadas situaciones lo cual te permite presentar ese justificante rápidamente a una Administración que te lo pida. Debes saber que lo de presentar documentación a una Administración lo puedes hacer por Registro Electrónico Común desde tu casa con certificado electrónico o clave concertada.

Diferencia entre sede electrónica y portal de Internet

Estos 2 conceptos está recogidos en la ley 40/2015:

 Artículo 38. La sede electrónica.

1. La sede electrónica es aquella dirección electrónica, disponible para los ciudadanos a través de redes de telecomunicaciones, cuya titularidad corresponde a una Administración Pública, o bien a una o varios organismos públicos o entidades de Derecho Público en el ejercicio de sus competencias.

2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma.

3. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de transparencia, publicidad, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del órgano titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas.

4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias.

5. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y uso de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.

6. Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, certificados reconocidos o cualificados de autenticación de sitio web o medio equivalente.

Artículo 39. Portal de internet.

Se entiende por portal de internet el punto de acceso electrónico cuya titularidad corresponda a una Administración Pública, organismo público o entidad de Derecho Público que permite el acceso a través de internet a la información publicada y, en su caso, a la sede electrónica correspondiente.

Bueno, dicho en lenguaje más amigable, el portal de Internet es un sitio en Internet con información general sobre la Administración consultada. La sede electrónica normalmente está dentro del portal de Internet de la Administración consultada y esta dará acceso a información personal del ciudadano que acceda identificándose con certificado electrónico, PIN 24 horas o clave permanente. También permite al ciudadano leer notificaciones, enviar registros, firmar contratos o convenios... Cada sede permite determinadas cosas además de las comunes.

Por ejemplo el Portal de Internet de la AGE es administracion.gob.es y su sede electrónica es sede.administracion.gob.es. 

Antimonopolio en Internet por ley en la UE.

El 1 de noviembre de 2022 entró en vigor la nueva Ley de Mercados Digitales o DMA de la Unión Europea.

Esta ley va a poner coto a las grandes tecnológicas permitiendo a pequeñas empresas entrar en este mercado de la información.

Por supuesto esta ley se centra en Google, Apple, Microsoft o Meta pero define perfectamente gigante tecnológico y esto garantiza que nadie se escape. 

Estos gigantes tecnológicos son identificados como guardianes de acceso y su definición es: compañía que tiene un volumen de negocios dentro de la UE superior a  7.500 millones de euros, o una capitalización de 75.000 millones de euros, operan en al menos 3 estados y controla una pasarela importante entre los usuarios profesionales y los usuarios finales. Finalmente, la empresa debe tener una posición arraigada y duradera.

Esto se traduce por ejemplo en que Apple o Google no puede limitar sus tiendas de aplicaciones u opciones de pago dentro de las aplicaciones.

Otro dato curioso es que WhatsApp debería abrirse a enviar y recibir mensajes a o de otras aplicaciones como Signal o Telegram.

El mejor ejemplo para esto último es que en nuestros ordenadores podemos usar el cliente de correo electrónico que sea (ThunderBird, Outlook, Gmail...) pero podremos enviar o recibir correos electrónicos a o de cualquier cliente de correo. Esto es porque el correo electrónico usa protocolos estándares (la base de Internet) como son POP/IMAP, SMTP, SSL y WhatsApp usa un protocolo privado que sólo entiende WhatsApp. De este modo se deduce que la UE con esta ley pretende que todas las aplicaciones de mensajería instantánea usen protocolos estándar para hacer posible la comunicación entre ellas. Esto es, en resumidas cuentas, algo similar al modelo de interconexión de sistemas abiertos (OSI).

Creo que es una ley acertada y a la altura de estos tiempos que ayudará a democratizar el uso de Internet en nuestros smartphones.

La UE cierra la nueva Ley de Servicios Digitales

Hoy en día estas leyes son fundamentales, nos protegen más de lo que creemos. Puntos importantes:

• ...afecta particularmente a gigantes tecnológicos como Google, Amazon, Meta (la matriz de Facebook) o Twitter...
• ..."la Comisión Europea, así como los estados miembros, tendrán acceso a los algoritmos de las grandes plataformas on-line", obligadas a partir de ahora a eliminar los "productos, servicios o contenidos ilegales rápidamente después de que se hayan denunciado".
• "Da efecto práctico al principio de que lo que es ilegal fuera de Internet, debería ser ilegal en Internet. Cuanto mayor sea el tamaño, mayores serán las responsabilidades de las plataformas"

Más o menos creo que esto es lo más importante, no obstante aquí os dejo el enlace a la noticia. Aquí otro enlace.

Se espera que la ley se apruebe a lo largo de 2022, probablemente no entre en vigor hasta 2023 o 2024.