INTRODUCCIÓN
Por lo general, puede decirse que el actual panorama social nos está encaminando a un nueva forma de entender las relaciones interpersonales, desde el trabajo a todo lo que rodee al ser humano en su conjunto. Las nuevas tecnologías, por su parte, avanzan cada vez más rápido, por lo que nos encontramos ante una constante evolución tecnológica que influye en todos nuestros aspectos como sociedad. En este sentido, la Ley de Moore indica que cada 18 meses los microprocesadores y los diferentes componentes de circuitos integrados duplicaban su número en el mismo espacio físico. Por este motivo, Guo-Qing Zhang de la Universidad de Zhejiang en su trabajo publicado en New Journal of Physics concluye que existe una vinculación entre la Ley de Moore y una escala respecto a la topología de datos que se vuelca a internet. Dicho de otro modo, la extrapolación de esta afirmación de Moore indica la existencia de un crecimiento exponencial de internet en volumen de datos y usuarios del duplo cada 5,32 años desde su existencia (Zyga, 2009). Por todo ello el gran volumen de datos que se mueve en la red, así como los dispositivos interconectados entre la red y los usuarios se multiplica, tal y como podemos ver en los datos de CISCO IBSG en su estudio sobre “Internet de las cosas” (Evans, 2011):
Según el estudio de Cisco IBSG, se reafirma la conclusión de duplicidad en la red, en lo que respecta a dispositivos totales por persona bajo un valor de cada 5 años aproximadamente. Todo ello nos presenta un panorama bastante reflexivo, pues estamos ante un reto a tener en cuenta en todos los campos científicos, y el jurídico no es menos. El reto de encaminar un nuevo derecho que abarque todas estas novedades tecnológicas que se asumen socialmente a una velocidad inabarcable y que como estamos viendo nos ofrece una nueva visión a la que el derecho debe dar respuesta. Por ello la inteligencia artificial, el IOT (Internet Of Things) y el Data Mining como sistema de explotación de datos es el próximo reto al que debe dar respuesta el ordenamiento jurídico europeo y sus estados miembros. Todo ello con la finalidad de ayudar a generar un estado social justo y protector frente a estos nuevos retos y peligros que pueden conllevar el uso de estas nuevas tecnologías.
Para poder realizar el profundo y profuso análisis que comienza aquí, tenemos que exponer que todo ello se basa en una investigación jurídico proyectista propositiva con el fin de averiguar a futuro la evolución que se debe realizar en las diferentes instituciones y ordenamientos jurídicos, así como su evaluación para constatar el buen camino de las posibles soluciones a esos retos jurídicos futuros. Por lo que la metodología usada es una metodología dialecto y fenomenológica, impulsado por en método inductivo-comprensivo para los aspectos sociales que interactúan con la legislación y el ámbito del derecho y un método hipotético-deductivo de interpretación legal y creación legislativa.
El futuro de la nueva legislación europea y de sus estados miembros como tercer grupo de población mundial por crecimiento y número global de habitantes (Población, 2020) pasa por definir legalmente los nuevos retos frente al IOT, y el Data Mining. La necesidad de proteger a una población de más de 700 millones de habitantes de los nuevos peligros de la explotación de datos con Data Mining respecto al IOT, es más que necesario.
El IOT es una gran fuente de datos de todo tipo de cada ciudadano (usuario). Mediante esta citada fuente se pueden obtener datos que ayuden a configurar junto con el uso del Data Mining un perfil muy ajustado de la vida privada de cada ciudadano. Este hecho puede alcanzar límites que ni el propio ciudadano conoce. La principal problemática actual y que a futuro puede traer consecuencias sociales es la falta de regulación a fondo de toda aquella normativa que gira entorno a la IOT y su relación con los datos que genera o se le envían.
Por otro lado el Data Mining es la otra vertiente complementaria al IOT y sin la cual no existiría la misma. El Data Mining es el verdadero objetivo final de la IOT, la recaptación de datos cuya explotación permite múltiples usos conocidos y desconocidos. Todo ello necesita de una regulación clara, concreta y sin lagunas legales, que permita un correcto desarrollo de esa industria sin que afecte a ningún derecho de ningún ciudadano europeo ni de ninguno de sus estados miembros. Por ello no podemos olvidar que el derecho tiene como obligación derivada de su principio social tuitivo, pues es el pilar fundamental de todo jurista o abogado, la protección de la sociedad en su conjunto. La protección de injerencias que puedan derivar en un deterioro de los componentes de dicha sociedad que son sus ciudadanos, los cuales debe proteger con sus diferentes regulaciones, siempre sin injerir directa o indirectamente en sus decisiones individuales.
Para poder entender el reto al que nos enfrentamos debemos de acordarnos que el derecho es una ciencia que tiene como pretensión, el arte de lo justo con la regulación de las relaciones sociales, lo cual no se agota en la norma escrita. Lo principal es tener en cuenta que de forma previa a la norma escrita existen una serie de reglas primeras, que por un lado, ordenan las instituciones que componen la sociedad y la convivencia social. Asimismo también organizan el sistema jurídico general y todos los sectores territoriales, convirtiendo a dichos principios en una verdadera estructura que da sentido a cada norma y le otorga su funcionalidad adecuada. (Villa, 1987) Asimismo por otro lado los principios generales del Derecho son el fiel reflejo de las representaciones básicas de todo sistema jurídico; “son la puerta por donde la realidad social valorada positivamente penetra a diario en la normalidad estatal” (Vita, 2015).
Por último y tal y como Diez-Picazo definía a través de un procedimiento logicista y abstracto, los principios generales del derecho dan sentido a las instituciones que lo regulan y protegen. Estos principios son los garantes de dar siempre una concreta solución a los problemas, puesto que estos no son simples abstracciones, sino puramente problemas vitales sociales (Diez-Picazo, 1983).
Por ello una vez visto el papel que juega el derecho en la estructuración social de los estados cabe destacar la importancia que debe jugar el legislador europeo y sus homólogos nacionales a la hora de regular la Inteligencia Artificial, el IOT y el Data Mining. La necesidad de una regulación adecuada y suficiente es una necesidad imperante a la que el legislador está obligado cumplir, pues el principio tuitivo del derecho como indicábamos es el verdadero objetivo del mismo.
Estos tres campos son el principal pilar de desarrollo económico, de transformación social y la próxima gran revolución industrial que llevará a la sociedad a un nuevo sistema social. La nueva realidad que se está empezando a construir es un reto para todos los estamentos implicados. Por ello surge la necesidad de entender a tiempo que estamos ante un gran cambio de paradigma. El futuro cercano nos dará nuevos conceptos de trabajo, prestación de servicios, intimidad, derechos sociales, derechos civiles y políticos o los mismos derechos humanos.
La realidad nos acerca a un nuevo sistema, en el que la Unión Europea tendrá un papel fundamental junto con sus estados miembros. Pero antes necesitamos aportar un pequeño esbozo a modo conceptual de que es la Inteligencia Artificial, el IOT o el Data Mining.
CONCEPTOS
El Internet of Things o IOT es un sistema basado en una infraestructura para dar servicio a la sociedad de la información prestando servicios avanzados de interconexión física y virtual que conecta dispositivos y personas u otros dispositivos entre si y más personas, con la finalidad de intercambiar de forma interoperable información y comunicaciones de datos automáticamente. Por otro lado existe un nuevo concepto evolucionado del IOT que es el IORT. El IORT es la evolución natural del IOT generando dos campos independientes, el IOT y el IORT. El IORT es la Internet Of Robotic Things, una infraestructura global robótica que tiene como finalidad la explotación de datos con Data Mining en sistemas de almacenamiento en la nube (cloud infraestructure, cloud storage and cloud communications). El Internet Of Robotic Things se nutre de los sistemas de cloud gracias a sus sistemas de computación de inteligencia artificial interconectados en la nueva red emergente de IORT. La red de IORT analiza en tiempo real todos los datos en cloud descargando y cargando datos de toda la red mundial en diferentes dispositivos IORT dando fortaleza al IOT y a los sistemas de cloud y el almacenamiento y tratamiento de datos. El IORT se convierte realmente en pequeños microsistemas de almacenamiento y explotación de datos que minimizan riesgos de perdida de datos y aumentan gracias a su capacidad colaborativa entre ellos, su eficiencia analizando y explotando datos (Ray, 2016).
El Data Mining o también llamado KDD (Knowledge Discovery in Database) o KMD (Knowledge Mining From Data) es un proceso que tiene como objetivo el tratamiento de grandes volúmenes de datos, de los cuales por diversos fines u objetivos resulta necesario extraer información. La extracción de información en grandes volúmenes de datos es una tarea muy difícil, por ello el Data Mining, KDD o KMD tiene como objetivo la búsqueda de patrones de información partiendo de datos existentes en diferentes bases de datos. Para esta finalidad usa sistemas estadísticos, machine learning o patrones de reconocimiento a través de algoritmos de extracción de información, dividido en siete fases que más adelante se explicarán (Alasadi, 2017). No podemos olvidar que a pesar de parecer una nueva técnica de extracción de información, en realidad no lo es puesto que se trata de una rama de la inteligencia artificial que nació en 1960.
La Inteligencia Artificial es el aglutinante de los dos conceptos anteriores, por ello se puede definir como aquellos mecanismos basados en hardware y software que tienen la capacidad de toma de decisiones asistida o no asistida, con el objetivo de desarrollar una serie de tareas y funciones básicas programadas por un operador humano, el desarrollo de diferentes tareas preprogramadas; o que bajo condiciones de funcionamiento autónomo y con libre albedrío sean capaces de seguir unos objetivos tomando las decisiones de forma independiente al ser humano; siempre en todo caso para fines socialmente correctos, no violentos, y que no sean nocivos; ni para humanos ni para los propios robots (Nisa Avila, 2016).
Ahora que los hemos definido podemos ver perfectamente como todos estos conceptos van de la mano y caminan juntos, necesitándose los unos a los otros, por eso es que se debe abordar su regulación por separado como entes independientes pero con una legislación básica de conjunto. La regulación de otra forma sería errónea ya que perderíamos perspectiva y no se regularía jurídicamente de forma adecuada. La realidad es que se debe abordar su regulación como un todo en su conjunto, debiendo otorgarse primero una legislación de bases que luego pueda dar paso a una regulación específica por separado de cada uno de ellos. Por tanto, podemos observar la importancia de estas nuevas tecnologías y técnicas en el ámbito social y la razón de porqué supone un reto jurídico no para abordar circunstancialmente un problema; sino como algo de forma permanente y en evolución; una nueva perspectiva jurídica a una legislación que debe estar viva y en constante alerta.
SITUACIÓN JURÍDICA ACTUAL DE LA UNIÓN EUROPEA
El volumen de datos que se mueve y genera a nivel mundial es el primer indicador que necesitamos conocer para contextualizar finalmente la legislación actual y a futuro. Los datos generados desde la existencia de la humanidad como especie hasta el año 2003 ascienden a un total de 5 exabytes de información. A partir de 2003 cada 2 días se genera esa misma cantidad de datos (Geiger, Frosio & Bulayenko, 2019). Actualmente se generan cada año más de 8 exabytes de datos a través de teléfonos móviles y 2,5 quintillones de datos cada día a través de los dispositivos de IOT (smart tv, pulseras de actividad, coches, aviones, electrodomésticos…) (Schultz, 2020).
Teniendo en cuenta dichos datos vamos a analizar en que situación se encuentra la legislación en la Unión Europea, y cuatro de sus estados miembros, como España, Italia, Francia y Alemania. Comenzando por la Unión Europea en primer lugar tenemos que destacar la definición legal que realiza esta en su legislación o grupos de trabajo acerca de la IOT, el Data Mining y la Inteligencia Artificial.
El Internet of Things no se encuentra como tal definido específicamente en el corpus normativo de ninguna norma como si lo está el Data Mining. La existencia de referencias indirectas en el Reglamento de Ejecución (UE) 2020/1030 de la comisión de 15 de julio de 2020 por el que se establecen las especificaciones técnicas de los requisitos de datos aplicables al tema “uso de las tic y comercio electrónico” para el año de referencia 2021, de conformidad con el Reglamento (UE) 2019/2152 del parlamento europeo y del consejo o de referencias algo más directas en la exposición de motivos del borrador de propuesta 2017/0003 (COD) Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas) son las únicas referencias.
El IOT según estas referencias sería el uso de dispositivos o sistemas interconectados que pueden ser supervisados o controlados a distancia por internet o internet de las cosas. También el borrador de propuesta en su exposición de motivos indica que los dispositivos y máquinas conectados se comunican cada vez más entre sí mediante redes de comunicaciones electrónicas o internet de las cosas. “La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas.” aclarando que el borrador del Reglamento se debe aplicar a la transmisión de comunicaciones de máquina a máquina.
La regulación no es que sea escasa, sino que es prácticamente inexistente en lo que a materia de IOT (Internet of Things) se refiere y con carácter normativo europeo únicamente existe una referencia indirecta en un apartado estadístico en un reglamento regulador de estadísticas empresariales de la Unión Europea. La segunda referencia es en la exposición de motivos del borrador de propuesta de Reglamento de la Directiva 2002/58/CE. El corpus iuris del borrador del reglamento en sí, no hace referencia ni una sola vez al IOT, y es una replica algo más técnica del RGPD; sin tener nada sobre IOT ya que como hemos podido ver lo considera un mero servicio de comunicaciones electrónicas y remite a la legislación de comunicaciones electrónicas.
Por ello, la Unión Europea no de la absolutamente ninguna importancia legal a dicho tema y no le da absoluta cobertura jurídica; quedando en un limbo en la gran mayoría de sus aspectos. La falta de observancia de la verdadera esencia y capacidad del IOT y ya no hablemos del IORT, nos muestra a un legislador europeo falto de visión de futuro y sin capacidad de anticipación a las necesidades sociales del territorio europeo. La creación de un reglamento específico y profuso, dependiente del RGPD en ciertos aspectos pero sobre IOT e IORT sería el primer paso dentro de un corpus legislativo integral sobre IOT que sería necesario abordar.
En lo que respecta al Data Mining, existen dos referencias legales al mismo en la diferente legislación de la Unión Europea. Las referencias que contienen una definición circunstancial indirecta y por otro lado otra si algo más directa son el reglamento de ejecución (UE) 2020/1030 de la Comisión de 15 de julio de 2020 por el que se establecen las especificaciones técnicas de los requisitos de datos aplicables al tema “uso de las tic y comercio electrónico” para el año de referencia 2021, de conformidad con el reglamento (UE) 2019/2152 del parlamento europeo y del consejo y la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo de 17 de abril de 2019 sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las directivas 96/9/CE y 2001/29/CE o también conocida como Directiva DSM (Digital Single Market).
La primera ofrece un parco marco definitorio donde lo clasifica como minería de textos, e indica que es aquel que usa tecnologías de inteligencia artificial para el análisis del lenguaje escrito. Por otro lado la Directiva DSM tiene como ahora a continuación podremos ver, apartados concretos sobre el Data Mining. La definición que da la Directiva DSM se basa en el concepto de minería de textos y datos e indica que es toda toda aquella técnica analítica automatizada destinada a analizar textos y datos en formato digital a fin de generar información, sin carácter exhaustivo, pautas, tendencias o correlaciones.
Si realizamos un análisis de la definición de Directiva DSM, es muy escasa y con poco conocimiento técnico pues indicar que el Data Mining es una técnica sin carácter exhaustivo, sin pautas, tendencias o correlaciones es desconocer la realidad de que es el Data Mining. El Data Mining, todos los sistemas de explotación de Data Mining, sus datos pasan por siete fases (Kamber, Pei, 2011):
1.- Data Cleaning
2.- Data Integration
3.- Data Selection
4.- Data Transformation
5.- Data Mining
6.- Pattern Evaluation
7.- Knowledge Presentation
Todos estos pasos son necesarios para poder extraer datos válidos dentro del concepto Data Mining, donde el paso decisivo es el 6, el patrón evaluativo; donde se examina si el dato obtenido del proceso de Data Mining cumple con los patrones de datos que se estaban buscando. Por lo que dicho de otra forma, es muy exhaustivo bajo una serie de pautas, en base a unas tendencias o correlaciones que necesita conocer quien está examinando los datos bajo el sistema de Data Mining. No puede haber pautas, tendencias o correlaciones, sin exhaustividad.
Por tanto partimos de que la naturaleza jurídica definida en la Directiva DSM sobre el Data Mining en su artículo 2 de “Definiciones” es errónea respecto a su realidad tecnológica. Por ello el resto de su regulación en los artículos 3 y 4, deben de ser interpretados a la luz de dicho concepto erróneo como una regulación legal inexacta. No obstante, vamos a realizar un análisis de los artículos 3 y 4 de la Directiva (UE) 2019/790 del parlamento europeo y del consejo de 17 de abril de 2019, dentro del Título II “Medidas para adaptar las excepciones y limitaciones al entorno digital y transfronterizo”. El artículo 3 “Minería de textos y datos con fines de investigación científica” y el artículo 4 “Excepción o limitación relativa a la minería de textos y datos”.
El artículo 3 y 4 son los dos únicos en Directivas o Reglamentos europeos que citan exclusivamente el concepto de Data Mining, pero se centran exclusivamente en la explotación de los datos derivados de derechos de autor. La directiva se centra en establecer una serie de excepciones a los derechos de autor derivados de publicaciones para que los organismos de investigación y responsables de patrimonio cultural puedan usar dichos datos. La finalidad de cualquier investigación realizada por dicho organismos supone la posibilidad de realizar Data Mining sobre datos que se encuentren protegidos por los derechos de autor.
Asimismo, todos los datos que se han usado para la explotación de datos deben ser almacenados con suficiente seguridad. Dicha intención es que no puedan ser accedidos por otras personas ajenas a los organismos que lo están usando. Por otro lado el uso y almacenamiento de los datos se estipula para el tiempo necesario para el objetivo establecido.
El artículo 4 establece una serie de excepciones al uso de los datos previstos en el artículo 3 sobre posibilidad de uso de derechos de autor, de los contenidos indicados en el artículo 5, letra a), y el artículo 7, apartado1, de la Directiva 96/9/CE, el artículo2 de la Directiva 2001/29/CE, el artículo 4, apartado 1, letras a) y b), de la Directiva 2009/24/CE.
La realidad jurídica nos muestra que la única regulación que existe entorno al Data Mining es una regulación muy concreta sobre datos con derechos de autor y en concreto sobre su uso para organismos públicos. El hecho de que en la Directiva DSM únicamente se encuentre regulado un aspecto tan concreto del Data Mining sin tener en cuenta todos los campos de aplicación donde actualmente se encuentra en uso, resulta sorprendente desde el punto de vista jurídico.
El legislador europeo no regula realmente el Data Mining, ni le proporciona una naturaleza jurídica básica a través de ninguna directiva ni en ningún reglamento. El hecho de carecer de naturaleza jurídica supone la imposibilidad de la posterior regulación a través de reglamentos de los posibles usos concretos anexos a una regulación básica. La carencia de base jurídica, regulación, jurisprudencia, ni nada que le otorgue una estructura jurídica sobre la que los países miembros de la Unión Europea desarrollen su posterior legislación interna, es un error. La Unión Europea no está avanzando hacia una verdadera y real protección de los usuarios o empresas frente a posibles peligros, delitos o problemas derivados ni del Data Mining ni de la IOT e IORT.
La actualidad jurídica nos muestra como la Unión Europea simplemente se está centrando en grandes lineas y con grandes medidas, en proteger o ceder datos bajo grandes bloques. Todo ello con grandes medidas a trazos amplios, pero sin entrar en el verdad social, empresarial y tecnológica que la realidad impone día a día. La dejadez que realiza el legislador europeo es abrumadora y supone una gran falta de protección a todos los niveles, tanto sociales como industriales y gubernamentales.
El Data Mining como hemos podido ver tiene un gran potencial de explotación de datos, puesto que se pueden obtener millones de datos diferentes de una misma persona o empresa, que gracias al data mining pueden ser explotados bajo un patrón para obtener información importante para otra empresa para casos de espionaje industrial, con fines comerciales, delictivos, etc.
Podemos poner un ejemplo con un aspirador autómatico que cualquier ciudadano europeo puede tener en casa. El aspirador antes de poder iniciar completamente todas sus funciones necesita realizar un mapeado de la vivienda o local donde se encuentra, mapeando objetos, personas, distribución de la vivienda, etc. A lo largo de su funcionamiento recaba datos para poder realizar correctamente sus funciones, ausencia en la vivienda de personas para el envío de reports al usuario sobre su trabajo, incidencias, etc. Todos esos datos son tratados por una empresa privada que hace de intermediario entre el robot aspirador y el propietario. Por ello si ha este ejemplo le unimos, los datos de otros electrodomésticos, domótica, etc; podemos imaginar como el Data Mining puede ayudar a realizar una exquisita composición de cada empresa, persona o familia.
Evidentemente todo está protegido por el RGPD, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Pero la protección exclusiva de datos no es la solución, puesto que una protección genérica aunque parezca integral tiene fallos estructuralmente jurídicos, puesto que soluciones jurídicas generales para problemas jurídicos específicos no es lo más coherente ni correcto jurídicamente. El derecho no puede ser solo considerado como un agregador de normas a un sistema, puesto que eso es un pensamiento antiguo propio de una etapa inmadura del derecho. La madurez del derecho se demuestra en el papel de las normas específicas donde se sustituyen y complementan las premisas generales por razonamientos jurídicos específicos mostrados en normas concretas (García de Enterría, 2016).
No podemos olvidarnos que por otro lado que la universalidad de la ley conlleva aparejada una necesidad intrínsecamente apodíctica. Esta necesidad apodíctica nos lleva a tener en cuenta una serie de instrucciones para la elaboración de los silogismos deductivos que permiten su aplicación en el derecho concreto (Cohen, 2002).
Por todo lo anterior el planteamiento de base de dejar en manos de una norma general como el RGPD la completa protección para todo lo relacionado con el tráfico de datos es erróneo. La regulación actual intenta acechar un problema jurídico desde una perspectiva que no podrá solucionar dicho problema jurídico, porque su génesis jurídica por la que nació la norma impide alcanzar a regular la especificidad de los nuevos retos jurídicos.
Asimismo cabe destacar por otro lado que el presente Reglamento General de Protección de Datos (RGPD) se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Pero en una de sus causas de exclusión se indica que los datos de una persona física en el ejercicio de actividades exclusivamente personales o domésticas no se consideran protegidos. Todo esto supone que los datos que no proceden de prestación de servicios o de una prestación de servicios personales o domésticos no están bajo el amparo de la RGPD aunque su tratador de datos sea un tercero. El hecho de la existencia de dicha exclusión, unido a la generalidad de salvaguarda de datos que existe en la normativa existente en la Unión Europea, marca un camino que no es el más adecuado jurídicamente a seguir a futuro.
En lo que respecta a la regulación legal que la Unión Europea tiene entorno a Inteligencia Artificial, no existe como tal ninguna regulación legal. La realidad nos muestra que sólo existen recomendaciones en forma de conclusiones de grupos de trabajo dentro del Parlamento Europeo y de la Comisión Europea como son el High-Level Expert Group On Artificial Intelligence o las conclusiones de otros grupos de trabajo de la Comisión Europea. Por otro lado además contamos con una recomendación sobre derechos civiles y robótica de 2017 la "European Parliament resolution of 16 February 2017 with recommendations to the Commission on Civil Law Rules on Robotics".
Comenzando por la recomendación sobre derechos civiles y robótica podemos decir que en su apartado N indica que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo resulta insuficiente ante el reto de la robótica puesto que el actual marco jurídico para la protección de los datos personales puede resultar insuficiente. La recomendación hace inciso en la necesidad de abordar legalmente nuevos aspectos relativos al acceso de los datos y a la protección de los datos personales y la intimidad por los dispositivos que se comunican entre sí y las bases de datos sin intervención humana.
La resolución de 2017 es la primera que reconoce el déficit normativo de la Unión Europea respecto a la robótica, pero no la inteligencia artificial, da a entender que inteligencia artificial y robótica es un uno completo sin posibilidad de disgregar más allá. La propuesta de solución vuelve al generalismo jurídico, aunque es un avance hacia la dirección correcta.
Asimismo nos encontramos con el documento de trabajo de la Comisión Europea sobre tecnologías emergentes digitales el Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions Artificial intelligence for Europe - SWD(2018) 137 final. El documento expone diferentes casos de riesgo reales respecto a Inteligencia Artificial e IOT con diferentes productos que pueden usar terceros con dicha tecnología. Los diferentes resultados derivados de errores de funcionamiento son reportados en dicho documento, con diferentes propuestas de solución legal. Pero todo ello sin abordarse desde una perspectiva integral que delimite un marco regulador básico sobre el cual realizar las diferentes regulaciones específicas.
No obstante es otro paso positivo, puesto que la posibilidad de que el legislador europeo tenga grupos de trabajo que se cuestionen la situación actual es un gran paso hacia una legislación que lo regule. Pero a pesar de que se vislumbra la posibilidad de que el IOT sea un sistema de apoyo a otros sistemas tecnológicos, lo consideran como dependiente tecnológico y no como independiente tecnológicamente. El hecho de que no se considere independiente tecnológico puede conllevar a una falta de regulación legal a futuro, al igual que el Data Mining, el cual ni se cita y no se menciona dentro de las necesidades de regulación legal.
Por otro lado, nos encontramos con otros dos diferentes documentos que ha generado el High-Level Expert Group On Artificial Intelligence dependiente de la Comisión Europea, uno sobre definición de Inteligencia Artificial y otro sobre requisitos técnicos el cual no considera que tenga que entrar a regularse sino solo citarse como elementos técnicos necesarios por cuestiones de seguridad frente a terceros. Respecto a esto último, considerar que no es necesario regular legalmente los elementos de seguridad, por ejemplo; es un error. La realidad jurídica muestra que deben existir una serie de parámetros legales standarizados y profundamente regulados que impida que ningún error de funcionamiento quede exento de responsabilidad por omisión de regulación legal.
A pesar de todo ello llegan a proponer una definición de Inteligencia Artificial en 2019, y la definen como un software con posibilidad de hardware diseñado por humanos con complejidades de objetivos, actuación en el ámbito físico y digital que percibe el entorno y adquiere datos y razona en base a sus conocimientos o procesa información, decidiendo las mejores acciones para su objetivo.
La definición es correcta desde un punto de vista técnico, pero adolece de carga legal, es decir le faltan elementos que permita usar elementos subjetivos y objetivos que permitan un desarrollo posterior legislativo. Además de que es parca, siendo necesario una definición más específica con una serie de subdefiniciones que complementen a la definición principal. No nos encontramos ante un escenario de regulación simple que tiene solo una o dos posibilidades de diversificación legal, sino otro muy complejo y un gran reto jurídico que nos permita proteger a la sociedad en su conjunto.
En febrero de 2020 se presentó el Libro Blanco de la Inteligencia Artificial en la Comisión Europea de tan sólo 27 páginas; de las cuales menos de la mitad están referidas a temas legislativos. El libro blanco realiza una serie de recomendaciones que se deberían tener en cuenta a la hora de elaborar Directivas y Reglamentos lo cual es muy positivo. Las recomendaciones que hacen son profundas, pero necesitarían una correcta interpretación legal de las mismas, y se debería haber elaborado un documento con más contenido legal que enlazara con el apartado técnico propuesto. No obstante es un ejemplo a seguir a nivel mundial, pues es el más avanzado actualmente en el mundo.
Pero, a pesar de todo ello, ni se cita a las IOT e IORT ni al Data Mining, y se reitera que no existe actualmente ninguna regulación legal por parte de la Unión Europea en materia de Inteligencia Artificial. A la Unión Europea le ha costado 5 años desde que comenzaron en 2015 con los grupos de trabajo, en sacar un documento de 27 páginas con propuestas. La velocidad de avance de la industria es exponencial y se multiplica cada dos años e internet cada 5 como dijimos anteriormente. La sociedad necesita un legislador que entienda que se debe iniciar la regulación de la Inteligencia Artificial, el IOT y el Data Mining. La falta de regulación puede conllevar ir a remolque de la industria.
Por ello a pesar de que la Unión Europea tiene contenido desarrollado en forma de documentos de trabajo sobre la Inteligencia Artificial, de los tres elementos analizados, es el que menos marco regulatorio tiene actualmente ninguno.
SITUACIÓN JURÍDICA ACTUAL DE LOS PAISES MIEMBROS DE LA UNIÓN EUROPEA
Para poder ejecutar un análisis lo más completo posible vamos a realizar un ejercicio de derecho comparado entre los marcos regulatorios en las materias descritas en España, Italia, Francia y Alemania.
Por lo que respecta a España en materia de Inteligencia Artificial existe el marco de Estrategia digital para una España inteligente 2025. Esta marco creó un grupo de trabajo que tenía como finalidad el desarrollo de directrices oficiales sobre Inteligencia Artificial. Las conclusiones del grupo de trabajo serán publicadas en el Libro Blanco de Inteligencia Artificial, WBAI. Este grupo tiene como finalidad localizar las diferentes influencias sociales, legales y éticas del uso de sistemas de Inteligencia Artificial en el ámbito tanto privado como público.
En la actualidad el grupo de trabajo se encuentra parado, tras la presentación en agosto de 2018 de un borrador del WBAI. De este modo, en lo que se refiere al Data Mining y el IOT, no existe en España regulación legal alguna específica ni citas o definiciones en materia de protección de datos.
Por otro lado, Italia en 2018 a través de la Agencia para la Italia Digital publicó un Libro Blanco sobre Inteligencia Artificial. El documento describe el estado actual en Italia y localiza la necesidad de que se mejore el acceso a la Inteligencia Artificial en Europa e Italia y propone una nueva cultura común para la innovación en los servicios públicos. El Libro Blanco reconoce la existencia de una necesidad de actualizar el marco legal en materia de Inteligencia Artificial en Italia con el fin de equilibrar los intereses públicos y privados, el respeto al principio de transparencia de los actos administrativos, la protección de la privacidad y los derechos de autor. Asimismo indica la necesida de establecer un sistema de control social para la protección de los derechos fundamentales de la persona por posibles lesiones generadas por sistemas de Inteligencia Artificial. En Italia en materia de Data Mining (estrazione di dati) e IOT no tiene legislación alguna, referencias o documentación que hable sobre desarrollos legales a un futuro cercano en dichas materias.
En lo que respecta a Francia en 2016 se encargó a la Commission Nationale de l’Informatique et des Libertés (Comisión Nacional de Tecnología Informática y Libertades Civiles, CNIL) el estudio de los desafíos sociales y éticos relacionados con las nuevas tecnologías digitales. Como parte de esta misión, la CNIL elaboró un informe sobre “los riesgos éticos de los algoritmos y la inteligencia artificial” en diciembre de 2017. Este informe señala una serie de aspectos a tener en cuenta en el desarrollo de la Inteligencia Artificial, pero no hace referencia alguna a temas legales. No será hasta mediados de 2018 cuando el presidente de Francia en un discurso en la presentación del libro de un diputado cite la necesidad de elaborar un marco regulatorio de la Inteligencia Artificial.
Sin embargo, Francia tendrá en 2016 una referencia en la loi du 7 octobre 2016 pour une République numérique en su artículo 38 una referencia a “L’exploration de textes et de données” que es como se llama al Data Mining. La ley en ese artículo 38 indicará que “les copies réalisées à partir d’une source licite, en vue de l’exploration de textes et de données incluses ou associées aux écrits scientifiques pour les besoins de la recherche publique sans finalité commerciale” (Battisti & Schöpfel, 2017). Teniendo en cuenta todo esto, por lo que respecta a la IOT, Francia no tiene ninguna regulación específica o legislación donde se indique la naturaleza jurídica de la misma.
Por último, Alemania, la cual actualmente no tiene regulación específica sobre el Data Mining, la Inteligencia Artificial y la IOT. Únicamente en 2018 el gobierno alemán publicó una serie de puntos clave para una estrategia de inteligencia artificial la Strategie Künstliche Intelligenz. La estrategia contempla únicamente como referencia legal la posibilidad, si así se considera, de desarrollar más el marco legal para garantizar un alto nivel de seguridad jurídica. Pero no es sólo una hipótesis en caso de necesidad, porque actualmente no consideran necesario una mayor seguridad jurídica. No obstante, tras ello la German Data Ethics Commission a finales de 2018 propuso la elaboración de una guía donde se contemplasen propuestas de regulación legal sobre todos los aspectos de la vida digital.
CONCLUSIONES
Actualmente la situación jurídica frente al reto legal de regular mediante un sistema armonizado la Inteligencia Artificial, el Data Mining y la IOT e IORT está lejos de poder hacerse realidad. La falta de conocimiento de los dichos conceptos por parte del legislador europeo y de sus estados miembros denota una falta de impulso del concepto de trabajo multidisciplinar frente a los nuevos retos tecnológicos. El nuevo sistema social, industrial, económico y todo su entorno se dirige hacia una nueva revolución industrial basada en los sistemas de tecnología avanzada. Los pilares de dicho nuevo sistema social, son en su base los tres que se han descrito; la Inteligencia Artificial como eje motor que aglutina los resultados obtenidos a través del Data Mining y que a su vez recapta datos mediante diferentes sistemas de IOT o IORT.
El hecho de que tanto los el legislador europeo como el de sus estados miembros traten como un todo único a la Inteligencia Artificial intentando centralizar toda la futura legislación entorno a ese concepto exclusivamente, es un error de base. La evidencia nos dice que hay que regular la Inteligencia Artificial, pero ésta no es el todo, es la parte principal de ese todo, pero todo su potencial no se puede desplegar sin las otras dos: el Data Mining y el IOT. El hecho de regular todo como algo generalista nos da la certidumbre de la falta de una visión legisladora compartimentada. Lo coherente sería caminar hacia un todo especializado que permita regular jurídicamente las tres tecnologías convergiendo una vez se regulen hacia una generalidad.
La interdisciplinariedad es la clave para una futura legislación que otorgue la seguridad jurídica suficiente. Pues el legislador no puede sólo ya valerse de grupos de trabajo, sino que debe convertir la creación del derecho en una herramienta multidisciplinar donde coexista más de un profesional en diferentes campos. La especialización del jurista hibridando sus conocimientos con ramas técnicas, no sólo es una necesidad en auge sin una obligación real e inminente.
Pero no sólo ese el único inconveniente, la lentitud de adaptación, ha sido siempre el principal escollo del avance del derecho en su vertiente tuitiva, que insistimos es su papel principal. La vertebración de la sociedad con estructuras jurídicas recias pero flexibles es lo que posibilita la convivencia social con armonía. La perdida de esa flexibilidad sólo conlleva la pérdida de capacidad de protección social y del propio estado de derecho y sus pilares fundamentales. No podemos perder de vista que el derecho está para protegernos de nosotros mismos como sociedad, otorgando derechos y deberes que de otra forma no existirían, todo ello recogido bajo la palabra democracia.
BIBLIOGRAFÍA
Alasadi, S. A., & Bhaya, W. S. (2017). Review of data preprocessing techniques in data mining. Journal of Engineering and Applied Sciences, 12(16), 4102-4107.
Battisti, M., & Schöpfel, J. (2017). Quel paysage juridique pour l’exploration de données ?. I2D - Information, Données & Documents, 54(2), 25. doi: 10.3917/i2d.172.0025
Cohen, H. (2002). Ethik des reinen Willens. Hildesheim: Olms.
Diez-Picazo, L. (1983). Los principios generales del Derecho en el pensamiento de Federico de Castro. Anuario De Derecho Civil, (36), 1263-1268.
Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (2002). European Union.
European Comission. (2019). A definition of AI: Main Capabilities and Disciplines.
European Comission. (2019). White Paper On Artificial Intelligence - A European approach to excellence and trust
European Union. DIRECTIVE (EU) 2019/790 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC (2019).
Evans, D., 2011. Internet De Las Cosas Cómo La Próxima Evolución De Internet Lo Cambia Todo. [ebook] CISCO IBSG. Available at:
García de Enterría, E. (2016). Reflexiones sobre la ley y los principios generales del derecho. Cizur Menor (Navarra): Editorial Civitas.
Geiger, C., Frosio, G., & Bulayenko, O. (2019). Text and Data Mining: Articles 3 and 4 of the Directive 2019/790/Eu. Retrieved 14 September 2020, from
Nisa Ávila, J. A. (2016). Robótica e Inteligencia Artificial¿ legislación social o nuevo ordenamientojurídico. Revista El Derecho,Francis Lefebvre
Ray, P. (2016). Internet of Robotic Things: Concept, Technologies, and Challenges. IEEE Access, 4, 9489-9500. doi: 10.1109/access.2017.2647747
Schultz, J. (2020). How Much Data is Created on the Internet Each Day? | Micro Focus Blog. Retrieved 14 September 2020, from https://blog.microfocus.com/how-much-data-is-created-on-the-internet-each-day/
Un.org. 2020. Población. [online] Available at:
Unión Europea. Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (1996).
Unión Europea. Reglamendo de Ejecución (UE) 2020/1030 de la Comisión de 15 de julio de 2020 por el que se establecen las especificaciones técnicas de los requisitos de datos aplicables al tema «uso de las TIC y comercio electrónico» para el año de referencia 2021, de conformidad con el Reglamento (UE) 2019/2152 del Parlamento Europeo y del Consejo (2020).
Villa, J. L. (1987). Principios generales del Derecho y Constitución. Revista de administración pública, (114), 7-38.
Vita, Leticia. (2015). La noción de principios jurídicos en la teoría del derecho de Hermann Heller. Isonomía, (43), 49-75. Recuperado en 12 de septiembre de 2020, de http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S1405-02182015000200003&lng=es&tlng=es.
Zyga, L., 2009. Internet Growth Follows Moore's Law Too. [online] Phys.org. Available at:
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación