La semana pasada ha traído numerosas novedades para el mundo tecnológico ya que el Presidente de EEUU ha dictado un Decreto sobre Inteligencia Artificial, la autoridad de datos personales europea ha establecido una restricción sobre Meta que impacta de lleno sobre el modelo de negocios del marketing digital en el continente europeo y 26 países han efectuado la Declaración de Bletchley Park (RUGB) donde reconocen la necesidad de atender los riesgos que representa la Inteligencia Artificial.
i) Executive Order on the Safe Secure and Trustworthy development and use of artificial intelligence(1) dictado por el Presidente de Estados Unidos.
El 30 de octubre el Presidente de EEUU emitió un decreto (Executive Order) que pretende regular la Inteligencia Artificial y adelantarse a la Unión Europea en la puja respecto a quien resulta ser el precursor en la regulación de dicha tecnología. Sin embargo esta norma apunta a regular internamente dentro de la Administración Pública las medidas a ser adoptadas por cada una de las agencias, conforme a un cronograma, de acuerdo a su competencia específica y en consecuencia repercutiendo en el mediano plazo también sobre el sector privado.
Los principios consagrados por el Decreto consisten en que la Inteligencia Artificial:
(a) Debe ser segura y protegida: Invocando una normativa de tiempos de guerra como la Defense Production Act requerirá que los desarrolladores de los sistemas más poderosos de IA (foundation models) compartan los resultados de las pruebas de seguridad con el gobierno en caso que puedan implicar serios riesgos para la seguridad nacional. Se propondrán regulaciones para que los ciudadanos extranjeros que entrenen IA con capacidades para ser utilizadas en actividades cibernéticas maliciosas registren y mantengan ciertas funciones de mantenimiento de registros antes de tener acceso a los servicios de cloud de prestadores de los Estados Unidos. Asimismo ordena lineamientos vinculados con la autenticación de contenidos generados por IA.
(b) Debe promover la innovación, la competencia y la colaboración responsable y de esta forma desbloquear el potencial de la tecnología para resolver algunos de los desafíos más difíciles de la sociedad: Continuando su participación en el desarrollo de estándares internacionales de IA y también ampliar oportunidades de desarrollo para estudiantes y emprendedores para promover un ecosistema de IA justo y robusto así como atrayendo talentos individuales del exterior para estudiar y trabajar en EEUU.
(c) A través de su desarrollo y uso responsable requiere un compromiso de apoyo a los trabajadores estadounidenses.
(d) Debe ser consistente con la promoción de la equidad y los derechos civiles.
(e) Deben protegerse los intereses de los estadounidenses que cada vez más utilizan, interactúan o compran IA y productos habilitados para IA en su vida diaria.
(f) Se debe proteger la privacidad y las libertades civiles de los estadounidenses a medida que la IA continúa avanzando: Se efectúa un recordatorio al Congreso respecto la necesidad de contar con una ley federal que regule la privacidad, se prioriza el desarrollo de técnicas que prioricen la privacidad en el uso de datos de entrenamiento de IA y exige el desarrollo de guías de privacidad por parte de las agencias federales para afrontar los riesgos de la privacidad en IA.
(g) Se deberán gestionar los riesgos del uso de la IA por parte del propio gobierno federal y aumentar su capacidad interna para regular, gobernar y apoyar el uso responsable de la IA para ofrecer mejores resultados para los estadounidenses.
(h) El gobierno federal debe liderar el camino hacia el progreso social, económico y tecnológico global.
Si bien esta Executive Order está basada en esfuerzos futuros a ser llevados a cabo por el gobierno federal consistente en establecer estándares y requisitos legales que no impone obligaciones inmediatas para el sector privado, es importante comprender que las cuestiones tratadas por está norma deberán ser evaluadas como son ejecutadas por las agencias federales en los meses venideros desde el momento que muchos de los requerimientos sí tendrán injerencia en la interacción del gobierno federal con el sector privado.
ii) Resolución del Comité Europeo de Protección de Datos prohibiendo a Meta realizar publicidad basada en el comportamiento de sus usuarios dentro del territorio de la Unión Europea.(2)
El Reglamento General de Protección de Datos (RGPD), normativa aplicable en protección de datos personales en la Unión Europea, exige que los responsables del tratamiento de datos personales identifiquen la base legal apropiada bajo la cual llevan adelante el tratamiento de datos personales. El Comité consideró que las bases legales invocadas por Meta de interés legítimo y ejecución de contrato resultaban inapropiadas para el tratamiento de datos personales respecto a publicidad basada en el comportamiento.
Ante lo cual Meta en Europa deberá apoyarse en un consentimiento libre e inequívoco de los usuarios para proseguir con la publicidad basada en el comportamiento del titular de los datos personales.
La prohibición impuesta para llevar a cabo el tipo de publicidad mencionada reconoce sanciones anteriores impuestas por las autoridades irlandesa y noruega de protección de datos personales.
Simultáneamente con la imposición de esta prohibición Meta anunció que ofrecería a sus usuarios los servicios de Meta en forma gratuita pero recibiendo publicidades o en su defecto teniendo los mismos la opción de suscribirse a un servicio pago bajo el cual dejarán de recibir publicidades y sus datos dejarán de ser utilizados para ofrecerles publicidades personalizadas.(3)
Frente a la injerencia que tiene el RGPD como estándar mundial a seguir en lo que concierne a la regulación de protección de datos personales se debe seguir de cerca la evolución de esta cuestión dado su impacto en la industria de marketing digital y en aquellas jurisdicciones cuyos marcos normativos siguen los parámetros del RGPD.
iii) Declaración de Bletchley Park(4)
Representantes de 28 países, entre los que se encontraban China, Israel, Unión Europea, Estados Unidos, Australia, Arabia, Brasil y Reino Unido han alcanzado el primer acuerdo mundial estableciendo un entendimiento compartido de las oportunidades y riesgos que implica la Inteligencia Artificial, primordialmente aquella conocida como Frontier IA y que se asocia a los modelos muy avanzados de IA generativa con capacidades peligrosas potenciales que pueden implicar un riesgo significativo para la seguridad pública primordialmente en lo referido a los riesgos de ciberseguridad, biotecnología y desinformación.
La declaración incentiva la transparencia y rendición de cuentas por parte de aquellos desarrolladores de la tecnología de Frontier AI a través de mediciones, monitoreo y mitigaciones de aquellas capacidades potencialmente dañinas.
Los próximos eventos internacionales en Seguridad de IA tendrán lugar dentro de 6 meses en Corea del Sur y en Francia se volverán a juntar en forma presencial más avanzado el 2024.
AUTOR: Agustín Allende, Director de la Comisión de Data Privacy y Ética Digital de la Asociación Argentina de Ética y Compliance. Socio en Crearis Latam
(1) Acceso al texto en inglés https://www.whitehouse.gov/briefing-room/presidential-actions/2023/10/30/executive-order-on-the-safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence/
(2) Se acompaña declaración de prensa emitida en inglés por el Comité sobre la referida decisión. https://edpb.europa.eu/news/news/2023/edpb-urgent-binding-decision-processing-personal-data-behavioural-advertising-meta_en
(3) https://about.fb.com/news/2023/10/facebook-and-instagram-to-offer-subscription-for-no-ads-in-europe/
Esta Comisión tiene por finalidad identificar, analizar y evaluar estrategias para el diseño e implementación de un programa de cumplimiento, con la particularidad de poner el foco en el ser humano. Los programas de compliance son cada vez más sofisticados y, en teoría, perfectos, pero requieren un cambio corporativo cultural en el que el factor humano es central, pero naturalmente imperfecto. Las neurociencias complementadas por otras disciplinas como la psicología, la genética, la biología, la medicina, el derecho, la antropología y otras, son herramientas que permiten evaluar diferentes opciones a la hora de tender puentes entre un programa de compliance y el ser humano.
Reviví las actividades de esta comisión aquí
Esta Comisión se propone analizar aquellos aspectos de compliance vinculados a los datos personales y la privacidad, así como explorar los problemas morales vinculados a los datos, los algoritmos y las prácticas correspondientes, buscando las mejores soluciones tanto desde el punto de vista organizacional, como desde una perspectiva ética.
Reviví las actividades de esta comisión aquí
Esta Comisión surge con el fin de visibilizar y generar conciencia sobre las múltiples temáticas que refieren a la diversidad. Su objetivo es generar espacios de aprendizaje conjunto, reflexión, intercambio, debate y análisis de estas cuestiones, con foco principal en aspectos concernientes a ética y compliance, así como también promocionar y promover una cultura de respeto por la diversidad dentro de nuestra sociedad.
Esta Comisión se propone como objetivo incentivar y motivar a los concurrentes a una discusión entre pares sobre temas de defensa de la competencia, con foco en compliance y sobre la base de la normativa vigente.
Se propone un espacio para compartir experiencias y conocimiento, generando encuentros con dinámicas y temáticas atractivas, brindando, además, herramientas para la mejor implementación de los principios de competencia en el área de compliance.
Reviví las actividades de esta comisión aquí
Esta Comisión nuclea profesionales vinculados con estas actividades (incluyendo bancos, compañías financieras, bursátiles y aseguradoras), para trabajar en diversas temáticas tales como prevención de lavado de dinero, fintech, cumplimiento regulatorio, gobierno corporativo y toda otra cuestión que pudiera surgir a nivel contextual y tengan efectos o impacto en alguna de las industrias mencionadas.
Esta Comisión tiene por objetivo identificar las áreas de riesgo, analizar el contexto normativo y las tendencias doctrinarias y jurisprudenciales, a efectos de brindar pautas de conducta que permitan a directores, gerentes y oficiales de cumplimiento adoptar acciones para prevenir y/o mitigar las consecuencias penales de su actividad. Además, se analizan y desarrollan temáticas inherentes al ámbito del derecho penal, siempre desde una perspectiva eminentemente práctica y vinculadas con cuestiones de compliance (vg. investigaciones internas, procesos judiciales, validez probatoria en juicio, etc.).
Esta Comisión invita a profesionales de compliance y funcionarios a explorar las alternativas de aplicación de las buenas prácticas de compliance corporativo en el ámbito estatal. La comisión es, a su vez, un espacio de reflexión teórica sobre public compliance y un grupo de estudio sobre las mejores prácticas en la materia, en organismos públicos y empresas estatales. Asimismo, funciona como un ámbito de networking genuino e intercambio de experiencias entre expertos en anticorrupción y compliance, practicantes recién llegados a la disciplina y funcionarios de todos los niveles y poderes del Estado.
Esta Comisión aborda los temas concernientes a compliance en la industria farmacéutica y dispositivos médicos, en un ámbito profesional de confianza que auspicia el debate abierto de problemáticas de interés común.
Reviví las actividades de esta comisión aquí
Esta Comisión propone ser un lugar de encuentro de los profesionales que se desarrollan en prácticas vinculadas con la prevención, detección y respuesta al fraude en las organizaciones. La comisión trabaja activamente para desarrollar y compartir entre pares las mejores prácticas del mercado en materia anti-fraude y anti-corrupción.
Esta Comisión propone una dinámica teórico-práctica, cuyo alcance se vincula con las cuestiones metodológicas que coadyuvan a la implementación de un sistema de gestión, mediante la aplicación de uno o más estándares tales como –por ejemplo- ISO 19600, ISO 31.000, la implementación de una nueva normativa, o el diseño e implementación de planes de acción específicos. La Comisión se focaliza en aspectos de la gestión y en la resolución de los diversos problemas que se presentan en la realidad de las empresas (ya sean públicas o privadas y sin importar la actividad a la cual se dedican).
El Propósito de esta Comisión es permear la perspectiva de Sostenibilidad en la gestión estratégica del Compliance, profundizando la interrelación virtuosa que existe entre ambas disciplinas. Pretende ser un espacio no sólo de difusión y divulgación de temas vinculados a la Sostenibilidad, sino además -y especialmente- un catalizador de iniciativas que la promuevan entre todos los grupos de interés del ecosistema de la AAEC.
Esta Comisión invita a todas a aquellas personas con interés en promover buenas prácticas de Sostenibilidad a ser parte e involucrarse activamente en las distintas acciones que se lleven adelante.
Reviví las actividades de esta comisión aquí
El objetivo de esta comisión consiste en tomar temas de interés o estudio de la AAEC y presentarlos para conversación, discusión y reflexión, desde la perspectiva de distintos marcos conceptuales, integrando los puntos de vista de varias comisiones de estudio. En este sentido, esta comisión propone una actividad con la característica de transversalidad.
La Comisión contribuirá de este modo a generar espacios de actualización, reflexión, o debate sobre diversos temas que son de interés de la AAEC por encontrarse dentro del marco conceptual de su trabajo. Los temas podrán ser cuestiones sobre las que la AAEC desea generar conciencia o cultura ética o temas de actualidad de la agenda del país, de la región o incluso a nivel mundial.