“La protección de datos es la norma europea con más presión de los lobbies”

VALENCIA. De cuerpo blanco inmaculado, menudo y formas suaves y con una inteligencia que desborda a la de muchos otros androides, NAO, de apenas 58 centímetros de altura, espera ser la estrella mediática de las sesiones que este sábado por la tarde acogerá el Congreso Internacional de la Abogacía.

Diseñado para interactuar en la vida del hogar, este “robot social” de la empresa francesa Aldebaran Robotics, con gran éxito de ventas en Japón, el paraíso robótico donde los androides empiezan a ocupar la recepción de algunos hoteles, será presentado por primera vez en un foro internacional de abogados en la ponencia a cargo del abogado Marc Gallardo, titulada Cómo anticiparse al reglamento europeo de la protección de datos.

Enmarcados en la economía del dato, con gran capacidad para almacenar información personal, avances tecnológicos como NAO ponen en el alambre los principios de privacidad y seguridad de los usuarios. Gallardo, socio del despacho Lexing Spain, representante barcelonés de la red internacional Lexing, que agrupa a 30 bufetes especializados en la vanguardia de los impactos legales asociados a la robótica de última generación, abordará esta problemática legal de debate candente en el seno la Unión Europea en su conferencia, cuyas principales líneas avanza en exclusiva a Valencia Plaza.

- Su ponencia tiene el atractivo de ser la única que estará acompañada por un robot. ¿En qué se diferencia NAO de otros dispositivos?

- Los robots han salido de las fábricas y ahora empiezan a entrar en nuestras casas. NAO está integrado por un módulo de inteligencia artificial muy bien construido, teniendo en cuenta que todavía estamos en los prolegómenos, con la característica de que puede aprender por sí mismo. Hay que programarlo de forma básica pero, a medida que interactúa con el usurario, aprende y llega a tomar decisiones propias en base a algoritmos y de la información que captura del entorno. El robot tiene unos sensores que captan imágenes y sonidos, y es capaz de almacenar toda esa información llegando a generar esa inteligencia artificial.

Europa quiere que su estándar de alta protección de datos sea secundada por Estados Unidos y el resto del mundo

- El tema de su ponencia se centrará en el nuevo reglamento de protección de datos. ¿En qué se relaciona con la presentación del robot?

- Al llevar sensores, el robot trata información personal de lo que hasta ahora hemos preservado como lo más íntimo de nuestras vidas, la convivencia en el hogar. Los datos que puede llegar a colectar estarán en un servidor en Estados Unidos o en cualquier otro sitio, nada que ver con nuestra casa. La normativa actual no ha pensado en esta realidad, y hay una inadecuación que habrá que solventar con el tiempo. Nosotros pretendemos empezar a sentar las bases de esa reflexión para que a nivel regulatorio se puedan hacer las adaptaciones necesarias para garantizar de una manera más efectiva los derechos particulares en protección de datos o de privacidad en general.

Otro aspecto es la seguridad. Si unos robots sociales entran en nuestras casas, pasa lo mismo que con los dispositivos FeedBeat o lo que llamamos el “Internet de los objetos”, cámaras que miden el pulso o la captación de nuestros bebés en las cunas. Estamos expuestos a que un hacker acceda a ese sistema, y podemos imaginar las consecuencias, por ejemplo, que manipule al robot para que abra la puerta para que cualquier ladrón pueda entrar a la casa y robar cuando no haya nadie en casa.

- Otra preocupación es quién debe asumir la responsabilidad. ¿La nueva robótica es un desafío para la legalidad?

- El mayor problema que vamos a empezar a ver no es la robótica primaria, aquella que actúa en función de unas reglas predeterminadas y que se asemeja a una máquina, sino el robot que toma decisiones y tiene autonomía para realizar actos alimentado por una plataforma de inteligencia artificial. ¿Quién es el responsable, el creador de esa plataforma, el vendedor, el usuario, el propietario? Hay regímenes de responsabilidad por los daños producidos por un objeto del que se es propietario, pero es claramente inadecuado en el caso de estos robots más evolucionados.

A finales de 2015 se aprobará el reglamento europeo de protección de datos

Pero los robots no necesitan tener la forma que habitualmente se asocia a un robot, sino que puede ser una plataforma de inteligencia artificial. Por ejemplo, el Google Car, el coche inteligente. Imaginemos un caso en el que el Google Car va por una vía y, al mismo tiempo, hay dos coches en la vía paralela. El coche inteligente sabe en ese momento que va a haber un accidente, y también sabe que en un coche va una persona, y en el otro cuatro. Mediante los algoritmos que integran esa inteligencia artificial, el coche inteligente sabe que es ineludible que haya un accidente y tiene que tomar la decisión de estrellarse contra uno coche u otro, y se decide por el coche que lleva una persona. Legítimamente, los familiares de la persona fallecida podrían querellarse o demandar. La cuestión primera sería a quién, y en segundo lugar, por el hecho de haber decidido quién debía ser la víctima. La responsabilidad implica cuestiones éticas y morales. La mayoría de las personas dirán que es preferible que muera una persona que cuatro, pero hay razones éticas que requieren una conclusión satisfactoria para todas las partes

- ¿En qué momento se encuentra el reglamento europeo sobre protección de datos?

- La normativa en Europa data de 1995, pero esa reglamentación no podía prever todas las nuevas realidades tecnológicas que se están desarrollando. En 2012, la Comisión Europea lanzó una propuesta para reformar el marco europeo. La presión del lobby ha sido incesante y brutal, como nunca se había visto en un reglamento europeo. Ninguna norma de la Unión Europea ha recibido tanta presión del lobby y tantas enmiendas como esta regulación. Es evidente que detrás están todos los poderes fácticos, las grandes empresas y corporaciones, muchas de ellas del otro lado del Atlántico, con la balanza de que la garantía de la protección de datos no merme sus intereses económicos.

El robot NAO tiene unos sensores que captan imágenes y sonidos, y es capaz de almacenar todos los datos para generar una inteligencia artificial

Ha habido una lucha muy feroz y por fin, según información reciente que tengo de Viviane Reding (diputada europea y excomisaria europea de la Sociedad de la Información), a finales de 2015 se va a aprobar el reglamento europeo de protección de datos. Ese reglamento prevé un periodo transitorio de dos años, en el que los profesionales de la privacidad tenemos el compromiso y requerimos la preparación necesaria para explicarle a nuestros clientes que deben anticiparse y revisar todos sus procedimientos de protección de datos para adaptarse a la normativa.

- El pasado 6 de octubre, una sentencia del Tribunal de Justicia de la Unión Europea declaró inválido el principio de “puerto seguro”, el acuerdo que legitimaba la transferencia internacional de datos personales entre la UE y Estados Unidos. ¿Cómo valora la sentencia?

- Se ha creado una problemática importante. Por ejemplo, si una empresa europea utiliza un productor estadounidense de servicios de almacenamiento de información en la nube, tiene el problema de que esa transferencia sea declarada ilegal a partir de la sentencia. Ha generado mucha discusión entre los profesionales de la privacidad para saber cómo ayudar a las empresas. Refuerza el papel predominante del Tribunal Europeo como el guardián de la protección de datos en Europa, porque esta decisión viene precedida de otras como la del caso Google Spain sobre el derecho al olvido y los motores de búsqueda, y de la sentencia de Digital Rights Ireland por la que se establece que la directiva de conservación de datos de comunicaciones electrónicas es incompatible con la legislación europea. Mientras, los políticos siguen discutiendo la reforma de la protección de datos en Europa.

- ¿Esa decisión refuerza los deseos de Europa en liderar en materia de estándares de protección de datos?

- El mensaje que se lanza es que Europa quiere que su estándar de alta protección en esta materia sea secundada por Estados Unidos y el resto del mundo acabe reformando su manera de proteger la privacidad de forma que se asimile a la nuestra. Pero a nadie se le escapa que no será tarea fácil.