Derechos humanos en la era digital: Inteligencia artificial, Big Data y el Internet de las cosas.
Introducción
Los Derechos Humanos han sido tema de debate desde su declaración como Derechos del Hombre y del Ciudadano en 1789 en Francia, que consolidaron las pugnas por la centralidad del ser humano en el proyecto civilizatorio del Estado, iniciadas en la ilustración. Desde ese entonces, los Estados modernos y los Organismos Supranacionales, como la ONU, han incorporado muchos de estos derechos en sus máximas leyes y disposiciones legales, contribuyendo al desarrollo de nuevos Derechos Humanos y expandiendo los alcances en la protección del ser humano.
Desde la filosofía del derecho, es fundamental reconocer que en la génesis de los Derechos Humanos, como elemento de las doctrinas jurisprudenciales de orden internacional, existen algunos supuestos que parten del imperio de los derechos fundamentales del ser humano a priori al Estado y a cualquier contrato de su sociedad política (Nava G, 2012; Ruiz Rodríguez, 2007). Ante dicho supuesto, existen complejidades que implican la adecuación de los Derechos Humanos por las dimensiones individuales y colectivas que, en las últimas décadas, se han transformado de maneras radicalmente distintas a aquellas en su origen.
El primer punto de partida de esta interpretación de los derechos fundamentales es considerar que un aspecto intrínseco de la jurisprudencia es su retroalimentación en las nuevas realidades (Habermas, 2005), y que estas están determinadas por los avances tecnológicos y la integración de las interacciones humanas. Ya han habido en la historia reciente ejemplos de cómo se han adaptado los Derechos Humanos a las diversas realidades sociales, conformando lo que diversos teóricos plantean como olas de los derechos fundamentales (Ruiz Rodríguez, 2007).
Sin embargo, en las primeras décadas del siglo XXI, las transformaciones tecnológicas como el desarrollo de la Inteligencia Artificial, el Internet de las Cosas o el Big Data, han planteado serias problemáticas para las adecuaciones de los marcos jurídicos y por las carencias de recursos y técnicas de los Estados, como sujetos obligados, para garantizar el respeto de los Derechos Humanos.
En este artículo se exploran los últimos avances tecnológicos que apremian el desarrollo de nuevas interpretaciones de las dimensiones de la vida humana que requieren de una especial atención por parte de los organismos internacionales y los entes estatales para garantizar la protección de los Derechos Humanos, así como un planteamiento conceptual de los aspectos jurídicos del uso y desarrollo de las Inteligencias Artificiales, el Big Data y el Internet de las Cosas.
Últimos avances en la era digital: IA, Big Data e Internet de las cosas
El rol de la tecnología en el desarrollo de la humanidad es un hecho indiscutible, pues una de las características intrínsecas de la convivencia humana con la naturaleza ha sido su capacidad de transformarla y adecuarla para garantizar su supervivencia. El uso de herramientas, además de la sociedad con otros humanos, ha sido fundamental para desarrollar conocimientos y técnicas para mejorar las condiciones de vida y el bienestar de los humanos.
Con el desarrollo del comercio y las revoluciones industriales del siglo XVIII y XIX, la tecnología ha posibilitado la división social del trabajo y ha permitido la diversificación y especialización de la ciencia a tal punto que, durante todo el siglo XX se lograron perfeccionar las tecnologías que intercomunicaron continentes enteros, primero mediante las redes telefónicas y a través de la red de internet hacia finales del siglo (Arocena & Sansone, 2020; Parnreiter, 2016).
Ha sido durante las primeras décadas del siglo XXI que se han apuntalado las tecnologías basadas en las plataformas web y que han puesto de manifiesto una nueva tendencia en las olas de las revoluciones industriales para transformar la vida cotidiana. En ese sentido, y gracias a la masificación de la producción industrial de artículos tecnológicos conectados a la red, se han producido nuevas dinámicas de invención para la recolección de datos, el procesamiento de información y en los alcances de la cobertura a internet que han abierto una puerta para la comercialización e innovación de tecnologías integradas que aprovechan los beneficios de las redes de internet.
Internet de las cosas
Uno de los efectos de la rápida expansión de las redes de internet ha sido la integración de los dispositivos y herramientas al uso de servicios en línea para facilitar y mejorar su uso. Salinas Buestán (2021) define al Internet de las Cosas
(IoT) como “la conexión de millones de dispositivos inteligentes y sensores conectados a internet que tienen la capacidad de auto organizarse, compartir información, datos y recursos, reaccionando y actuando ante situaciones y cambios en el entorno” (p. 298). Estos dispositivos inteligentes recopilan una serie de datos generales y métricas para la generación de estadísticas de uso y aprender mejor del comportamiento y los hábitos de los usuarios.
De acuerdo con el Dictamen aprobado por el Grupo de trabajo sobre Protección de Datos del Artículo 29 de la Comisión Europea, el Internet de los Objetos (IO) se define como “una infraestructura en la que miles de millones de sensores incorporados a dispositivos comunes y cotidianos […] registran, someten a tratamiento, almacenan y transfieren datos, […] interactúan con otros dispositivos o sistemas haciendo uso de sus capacidades de conexión en red” (Dictamen 8/2014 Sobre La Evolución Reciente de La Internet de Los Objetos, 2014, p. 4). Según esta definición, el tratamiento de los datos es necesario para el correcto funcionamiento de los dispositivos tal como han sido diseñados y, en consecuencia, requieren de una conexión a internet constante y extendida.
Una de las ventajas que tiene la interconexión es que se facilita la comunicación y el intercambio de información entre los dispositivos, todo esto se genera gracias al alojamiento de los datos en servidores web que, a su vez, recopilan y generan bases de datos para el respaldo de la información y el análisis longitudinal del uso. La ubicuidad de redes impulsadas por el Sistema Global de Comunicaciones Móviles (GSM), por el Sistema de Posicionamiento Global (GPS), el desarrollo de sistemas de banda ancha como el 4G (Salinas Buestán et al., 2021; González et al., 2017) y el abaratamiento de su adaptación y fabricación en varios tipos de dispositivos ha permitido que se expanda la cantidad de datos generados, así como las aplicaciones de estas tecnologías para garantizar el funcionamiento y mejorar la seguridad.
Cada vez más objetos de la vida cotidiana la incorporan en su diseño, como televisores, electrodomésticos, automóviles, cerraduras, alarmas, entre otros. El uso de la conexión a internet en estos dispositivos tiene como principal propósito mejorar la practicidad de estos dispositivos y ampliar sus funcionalidades, así como garantizar la accesibilidad para distintos tipos de usuarios.
Inteligencia Artificial
Además de la interconexión de estos servicios y objetos cotidianos mediante el uso de internet, la capacidad de procesamiento también se ha desarrollado en las últimas décadas a grandes pasos. Los microprocesadores actuales se han desarrollado de tal manera que cada uno puede contener hasta 20 millones de transistores (Perdomo et al., 2005) y son capaces de generar miles de cálculos cada segundo. Gracias a esta capacidad técnica, es posible diseñar sofisticados algoritmos que le permitan a los sistemas operativos aprender de la interacción con el usuario y con otros sistemas.
De acuerdo con Rich y Knight (1994 en Ávila Vallecillo, 2021), la inteligencia artificial se puede definir como “aquella capacidad autónoma o independiente que poseen las máquinas para llevar a cabo las mismas tareas que los seres humanos” (p. 62). Dicha capacidad requiere de una serie de habilidades programáticas basadas en algoritmos que le permiten a un sistema contextualizar escenarios para adecuar su funcionamiento y evitar las contingencias. La inteligencia artificial requiere de una conjunción de distintos campos de estudio que permitan a los algoritmos aprender de su ambiente para desarrollar una “explicación y emulación de la conducta inteligente en función de procesos computacionales” (p. 62).
Es por la gran capacidad de procesamiento de los sistemas de hardware contemporáneos que los programadores de software pueden desarrollar con mayor rapidez algoritmos que aprendan, a niveles cada vez más precisos, de las interacciones y los procesos alternos que modifican los resultados de las máquinas. Además, con la recopilación de datos a través de la integración con las redes de internet, las inteligencias artificiales pueden automatizar mayores cantidades de procesos.
En los albores de la cuarta revolución industrial, la Inteligencia Artificial (IA) se ha posicionado como una de las principales fuentes de desarrollo tecnológico y de crecimiento económico, pues es capaz de automatizar procesos de diseño y producción encaminándose a la robotización de las industrias y reduciendo una gran cantidad de contratiempos que se pueden generar en el trabajo humano.
Es por eso que la IA se ha convertido en un tema de estudio para las diversas disciplinas científicas, pues su perfeccionamiento puede marcar la pauta para el desarrollo y mejoramiento de tecnologías que puedan ayudar no solo en los campos de la industria y el aprendizaje doméstico, sino que se puedan implementar técnicas para la detección temprana de enfermedades, la prevención de accidentes de tráfico, el diseño de modelos de análisis físicos y hasta la proyección de viajes espaciales.
Big Data
Otra de las consecuencias de la masificación en el consumo de bienes y servicios informáticos ha sido la expansión de redes de servidores de grandes capacidades para albergar bases de datos. A pesar de que la capacidad de almacenamiento de los dispositivos se ha multiplicado, pasando de 30 megabytes en 1970 (VázquezMoctezuma, 2015) a 1 terabyte en promedio en 2021 multiplicándose en 300000 veces, la cantidad de datos que se producen en un año es de 35 zettabytes, o el equivalente a 3×10 elevado a la 15 potencia la cantidad de almacenamiento de un disco duro de IBM de 1970 (Vázquez-Moctezuma, 2015, p. 3).
Dicha cantidad de información generada en internet ha requerido del diseño de nuevas tecnologías para el almacenamiento de información, ya que se necesitan cada vez más nuevos volúmenes para guardar los datos generados por los usuarios de internet mediante los distintos dispositivos. La configuración de servicios en la nube para los usuarios ha posibilitado esta alternativa para mejorar las medidas de seguridad de los datos ante posibles ataques informáticos (López Jiménez, 2013).
Para garantizar la disponibilidad de la información tan solo Google posee 2.4 millones de servidores con una capacidad de 10 exabytes.
Gracias a los avances en las capacidades de almacenamiento y procesamiento de información mediante hardware, los dispositivos electrónicos y los servicios en la nube generan grandes cantidades de datos que cuantifican los parámetros de uso y logran registrar los patrones en el consumo de los usuarios.
En ese sentido, se conforma lo que se conoce como Big Data, que no solo consiste en el almacenamiento de datos masivos, sino se refiere “al crecimiento de los datos y cómo se usa para optimizar los procesos comerciales, crear valor para el cliente y mitigar los riesgos” (Desouza, 2014 en Martínez Musiño, 2020, p. 90). A esta definición de los datos se añaden otros atributos como:
El volumen, la variedad y velocidad
La viscosidad, que mide la resistencia al flujo de datos,
La variabilidad que calcula la tasa de cambio de flujo,
La variedad que cuenta los sesgos, ruidos, la anormalidad,
La volatilidad que indica el tiempo de validez de los datos y su almacenamiento.
(Martínez Musiño, 2020, p. 90).
En estas bases de datos, definidas como “conjunto de datos relacionados y organizados con cierta estructura” (Salinas Buestán et al., 2021), se pueden aplicar modelos de algoritmos para la interpretación de resultados por parte de inteligencias artificiales. Dichos modelos pueden analizar patrones del comportamiento que adquieren altos niveles de significancia dada la gran cantidad de datos que se recopilan.
Estas tres tecnologías no pueden ser interpretadas por sus implicaciones económicas y políticas de manera aislada, pues cada una funciona gracias a la otra y es importante reconocer que existen mecanismos para la integración y funcionamiento entre ellas. Por ejemplo, la inteligencia artificial no podría desarrollar algoritmos ultra especializados en analizar los flujos de tránsito en las grandes ciudades sin la recopilación de los datos de los automovilistas que usan las plataformas para la navegación. O, en otros casos, los objetos conectados a internet no podrían sincronizarse entre ellos sin el acceso a bases de datos alojadas en servidores web que faciliten la comunicación entre los dispositivos, así como se dificultaría su uso por parte de los usuarios sin la recopilación de los datos generados por los dispositivos.
Dichas características son parte fundamental para el correcto funcionamiento de las nuevas tecnologías. Además, gracias a estas, es posible explorar nuevas aplicaciones de las plataformas web y de la inteligencia artificial, potencializada por el machine learning mediante la recolección de grandes datos, como por ejemplo en la medicina o en procesos industriales altamente especializados.
Considerando estas características en el funcionamiento de los dispositivos, los juristas deben interpretar las aplicaciones de dichas tecnologías y lograr empatarlas con los elementos de la convivencia de los seres humanos, así como las tareas del Estado y las garantías bajo las que se fundamenta.
Estado actual de la regulación nacional e internacional sobre IA, Big Data e Internet de las cosas
Los fundamentos del libre mercado y de la competencia entre las empresas han permitido que los Estados hayan mantenido un margen considerable en la intervención de las legislaciones en la materia. Sin embargo, los crecientes riesgos en el uso desmedido de las tecnologías de la información han fomentado la conceptualización y regulación de los alcances de las empresas para la recolección de datos y el uso de la inteligencia artificial en diversos ámbitos.
De acuerdo con Calcaneo Monts (2019), existen dos modelos de regulación de los datos recabados que se contrastan diametralmente entre sí. Uno es el modelo auto-regulatorio de los datos, que consiste en la interpretación de las empresas para hacer cumplir una serie de principios para la protección de los datos y proviene del marco regulatorio estadounidense, y el modelo de la regulación estricta europea, originada por el Reglamento General de Protección de Datos de la Unión Europea. Este contraste de modelos de regulación está basado en la constitución de los ordenamientos jurídicos de ambos Estados. Por un lado, se contrasta el orden jurídico estadounidense de la common law y que filosóficamente está fundamentado en el respeto a la primera enmienda que defiende la libertad desde una neutralidad del Estado. En el caso de la Unión Europea, se entiende como un ordenamiento jurídico que ampara la intervención del Estado bajo el principio del respeto a los derechos fundamentales (Núñez Encabo, 2008).
Marco regulatorio estadounidense
Una de las características del marco jurídico estadounidense es que se dicta bajo la Constitución de los Estados Unidos y de los avances de la jurisprudencia en las sentencias judiciales. Gracias a este hecho, se ha avanzado en la determinación de la protección de datos, aunque principalmente estos marcos regulatorios apuestan por la garantía de la libertad de las empresas para establecer sus límites.
Los antecedentes del derecho a la privacidad se encuentran inscritos en la cuarta enmienda que establece “el derecho del pueblo a la seguridad de sus personas, hogares, documentos y pertenencias frente a allanamientos y registros arbitrarios será inviolable, y no se expedirá ningún mandamiento” (Legislación sobre pesquisas y confiscaciones, cuarta enmienda, 1791).
No obstante, en la jurisprudencia como una de las características del sistema jurídico estadounidense se establecen límites a la intervención gubernamental en pro de la garantía a la privacidad y a la libre actividad de empresa. Como resultado, en 1973 se generó para el Departamento de Salud, Educación y Bienestar el reporte Records, Computers and the Rights of Citizens (Registros, Computadores y los Derechos de los Ciudadanos), en el cual se expusieron los FIPPS (Fair Information Practice Principles) o, por su traducción, los cinco Principios Prácticos de Información Justa. Dichos principios establecen lo siguiente:
No debe haber sistemas de registro y posesión de datos personales cuya existencia sea secreta.
Debe haber una forma para que la persona sepa qué información sobre ella es registrada y cómo es usada.
Debe haber una manera para que la persona prevenga que la información obtenida sobre ella con un propósito sea usada o esté disponible para otros propósitos sin el consentimiento de la misma persona.
Debe haber una manera para que una persona corrija o enmiende un registro de información acerca de ella.
La organización que genere, mantenga, use o propague registros identificables de datos personales debe asegurarse de la confiabilidad de los datos para el uso intentado, y debe tomar precauciones para prevenir usos inadecuados. (Ohm, 2014 en Calcaneo Monts, 2019 p. 42)
Estos principios se interpretaron como una serie de recomendaciones para aquellas empresas y personas que registraban en sus bases información que podría considerarse delicada, y que debía respetar la secrecía de los datos de los clientes. Las disposiciones sobre la existencia de archivos secretos que recopilaran dicha información podrían ser desautorizados por los usuarios para garantizar la confiabilidad de las organizaciones.
Luego, en 1974, se expidió la Ley de Privacidad que buscaba regular la cantidad de información recabada a través de registros, definidos en la ley como:
Cualquier artículo, recopilación o agrupación de información sobre un individuo que es mantenido por una agencia, incluyendo, pero no limitado a, su educación, transacciones financieras, historial médico y criminal o historial de empleo. Mientras que, en el apartado de condiciones de divulgación, se establece que “ninguna agencia divulgará registro alguno que esté contenido en un sistema de registros, por ningún medio de comunicación, a ninguna persona u otra agencia, excepto en virtud de una solicitud por escrito o con el consentimiento previo por escrito de la persona a quien el registro pertenece.” (Privacy Act, 1974)
Esta ley se limitaba a regular la actuación de las agencias federales ante el uso indebido de los datos recabados por dichas instancias. Hacia 1998 se promulgó la ley COPPA (Children’s Online Privacy Protection Act) o Ley de Protección de la Privacidad en Línea de los Niños en la que se exige el consentimiento de padres o tutores de menores de 13 años para el uso de los servicios de internet, incluyendo en su reglamentación todos aquellos datos recopilados por los proveedores. En un todo, de acuerdo con Cate (2014) Strandburg, (2014) y Ohm (2014) (en Calcaneo Monts, 2019), se pueden plantear 4 supuestos sobre las regulaciones em internet como:
El marco regulatorio se caracteriza como “eminentemente sectorial, que abarca de manera transversal al internet en su conjunto” (p. 35). Es decir, existe una serie de limitaciones prácticas a la aplicabilidad de las regulaciones en abstracto, así que se constriñen a sectores específicos, como asuntos federales y el sistema financiero, entre otros.
El principal mecanismo para acceder al consentimiento de los usuarios para el manejo y procesamiento de sus datos se basa en el aviso de privacidad y el consentimiento. De acuerdo con Calcaneo (2019), se pueden generar problemas como “la falta de capacidades de los usuarios para leer y asimilar los alcances e implicaciones de su consentimiento” (p. 36), así como el tratamiento y almacenamiento indefinido de los datos, entre otros fines.
Se enfoca especialmente en “la recolección y revelación de la información más que en el uso que se dé a ésta” (p. 36). Esto acentúa una seria asimetría entre los usuarios y las organizaciones que recopilan la información, pues si bien se limita la cantidad de datos, no se puede controlar el tipo de análisis que al que se somete dicha información o el tratamiento y acceso a esta.
Por ende, estos supuestos establecen un “amplio margen de autorregulación” (p. 36) para que las empresas procesen y recopilen la información de sus usuarios.
Este marco autorregulatorio norteamericano ha permitido el desarrollo de empresas y organizaciones especializadas en el tratamiento y almacenamiento de datos a través de servidores web, así como de firmas de representantes legales que emprenden demandas civiles en contra del tratamiento y venta de los datos, con un claro desamparo de la acción gubernamental y de interés público.
Como resultado, se han desarrollado mercados de intercambio y venta de datos privados para distintos fines, entre los que destacan la venta de datos por parte de Facebook en 2018 a empresas dedicadas a la comercialización de publicidad y diseño de estrategias de marketing (Pinedo, 2019), o las filtraciones, producto de vulnerabilidades en sus sistemas de seguridad, que terminan con el intercambio de información.
Reglamento General de Protección de Datos de la Unión Europea
En contraste con el marco autorregulatorio norteamericano se erige el marco regulatorio de la Unión Europea. Este orden jurídico se compone del Derecho primario u originario y del Derecho derivado (CARM EUROPA, 2021), cuya tradición jurídica se enmarca en un nuevo tipo de ordenamiento que contempla la primacía de la ley supranacional, entendido como el Tratado de la Unión Europea, y de la subordinación de los actos jurídicos elaborados por las instituciones, respectivamente.
A diferencia del sistema jurídico norteamericano, el planteado por la Unión Europea parte de una composición a priori del Estado para garantizar el cumplimiento de los derechos fundamentales del ser humano. En ese orden de ideas, el hecho de que exista un marco regulatorio de la Unión Europea para la protección de datos personales es consecuencia de la previsión jurídica del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales emitido en 1950. Dicho convenio establece en su artículo 8 el derecho a la privacidad en la vida familiar y privada, domicilio y correspondencia (Calcaneo Monts, 2019).
Otro de los planteamientos jurídicos que supusieron un antecedente directo de esta interpretación es el Tratado de Ámsterdam, que entró en vigor en 1999 y que modificó al Tratado de la Unión Europea y que suscribe a las comunidades europeas para la procuración y protección de los Derechos Humanos de los ciudadanos (Gutiérrez, 2006). Este tratado se cumplimenta con la transparencia en los datos de orden público y busca fortalecer la garantía del acceso a la información y la proximidad de las decisiones de orden público con los ciudadanos.
Aunque directamente se puede pensar en una herencia directa de la jurisprudencia europea previa a la firma del Tratado de Maastricht, existen otros ordenamientos como las Directrices de la OCDE que establecen principios de orden nacional sobre la Protección de la Privacidad y Flujos Transfronterizos de Datos Personales, que entró en vigor en 1980.
Como respuesta a estos principios no vinculantes, el Convenio 108 del Consejo de Europa estableció, en 1981, en sus artículos 5 sobre lo relativo a la calidad de los datos y su tratamiento leal y legal, la recolección adecuada de los datos y evitar su uso prolongado y para fines distintos a lo establecido; y el artículo 8 las garantías complementarias para la persona, que le permite conocer la existencia de sus datos mediante un fichero, rectificar o borrar dichos datos y proceder jurídicamente si no se ha hecho efectiva su petición (Parlamento Europeo, 2021).
Hacia el año 2018 entró en vigor el Reglamento general de protección de datos de la Unión Europea (RGPD), que busca elevar a derecho humano fundamental la privacidad. Como resultado, se plantea la instrumentalización de las atribuciones del Estado para fortalecer y respaldar su actuación frente a la protección de los datos personales en posesión de terceros. Esta regulación establece, en primera instancia, la jerarquía de su aplicación sobre el resto de los Estados miembros de la Unión Europea, lo que amplía su alcance no sólo sobre los sujetos de derecho, sino para las demás disposiciones. Los artículos más relevantes del RGPD son los siguientes:
Artículo 1. Se propone que el Reglamento establezca las normas para la protección de las personas físicas, teniendo en cuenta “los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.” (Reglamento General de Protección de Datos, 2016)
Artículo 5. El artículo establece que los datos deben ser “tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental…”
Artículo 7. Bajo la perspectiva del consentimiento informado, el artículo establece que “el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.”, además, dicho consentimiento podrá ser revocado a petición del interesado.
Artículo 9. Relativo a las categorías especiales de los datos personales, en este artículo se prohíbe
“el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.” (Reglamento General de Protección de Datos, 2016)
Artículo 51. En este artículo se establece la competencia de autoridades independientes a los miembros de la Unión Europea para “supervisar la aplicación del… Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión”.
Como máxima regla para el uso de los datos recabados de particulares en posesión de terceros, el RGPD constituye un paso ambicioso y abarcativo para la contención del uso irrestricto de la información y su comercialización a terceros. Además, es evidencia de la innovación en materia jurídica para la adecuación a los nuevos paradigmas que suponen la integración digital con la vida cotidiana, y su éxito radica en la capacidad de intervención de los miembros de la Unión Europa y de sancionar a las empresas y organismos públicos que infrinjan lo dispuesto por la ley.
Normas mexicanas de protección de datos
En el caso de México, han existido diversas disposiciones para reglamentar el uso de la información en posesión de entes gubernamentales y de terceros. De acuerdo con Mendoza Enríquez (2018), la figura de los Derechos Humanos se encuentra presente en la preservación de los marcos jurídicos mexicanos a través del principio de la no injerencia en la vida privada de las personas.
El marco regulatorio mexicano para la protección de datos surge como respuesta a los antecedentes de legislaciones en la materia en Estados Unidos y de la Unión Europea, de tal manera que se puede identificar la presencia de modelos de autorregulación y de la presencia institucional en la procuración de protección de datos.
El primer marco normativo en México fue la Ley Federal de Acceso a la
Información Pública Gubernamental, que estableció el reconocimiento del derecho a la protección de los datos personales en posesión de entes públicos. Gracias a estas disposiciones se pudieron reformar los artículos 16 y 73 de la Constitución para elevar a derecho fundamental la protección de datos personales.
En 2010 se emitió la aún vigente Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en la que se reconoce como definición de datos personales:
Aquellos […] que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual (Ley Federal de Protección de Datos Personales en Posesión de los Particulares, 2010).
En el Artículo 38, Capítulo VI que habla sobre las atribuciones del Instituto Nacional de Acceso a la Información y Protección de Datos, se establece que será el Instituto el responsable de “vigilar y verificar el cumplimiento de las disposiciones” de la Ley, así como “divulgar estándares y mejores prácticas internacionales en materia de seguridad de la información, en atención a la naturaleza de los datos; las finalidades del tratamiento, y las capacidades técnicas y económicas del responsable” (Ley Federal de Protección de Datos Personales en Posesión de los Particulares, 2010).
Además, se establece que será la Secretaría de Economía la encargada de “difundir el conocimiento de las obligaciones en torno a la protección de datos personales entre la iniciativa privada nacional e internacional con actividad comercial en territorio mexicano” y de promover las mejores prácticas sobre la protección de datos como insumo de la economía digital.
Otra de las atribuciones y definiciones que otorga esta ley es la de regular aquellas “bases de datos automatizadas o que formen parte de un proceso de automatización” y que estén dirigidas a un sector comercial.
Hacia 2017 entró en vigor la Ley General de Protección de Datos Personales en Posesión de Sujeto Obligados, que buscaba concertar las regulaciones de la protección de datos personales para organismos públicos y representantes del Estado.
Principales impactos de la IA, Big Data e Internet de las cosas en los derechos humanos
Ante la discusión sobre las principales legislaciones en materia de protección de datos personales, se puede identificar un elemento en común como supuesto fundamental de los marcos normativos: el derecho a la privacidad como una garantía y un derecho fundamental. Como resultado, las regulaciones al acceso de los datos personales por parte de particulares y sujetos obligados se han conformado con mayor premura ante la cambiante realidad y sus retos jurídicos.
Aún ante la adecuación de las regulaciones en materia de protección de datos, y del trabajo como se verá más adelante, las vertiginosas formas mediante las cuales se modifican las vías e instrumentos de las empresas y demás terceros cuyo insumo son los datos obligan a pensar en planteamientos jurídicos de orden internacional vinculantes. Empero, es fundamental revisar cuáles son las principales implicaciones de estas innovaciones tecnológicas en la protección y garantía de los Derechos Humanos.
Privacidad de los datos
Entre los principales impactos de esta transformación de las realidades sociales se encuentran la vasta cantidad de información que es recabada por parte de empresas privadas y terceros. Dichos volúmenes de datos que se generan pueden estar regulados por las entidades gubernamentales, aunque el alojamiento de los datos puede estar deslocalizado de los orígenes de dichos datos, escapando a las atribuciones de las autoridades. Esta práctica es frecuente y a menudo se utilizan servidores web en localizaciones que poseen regulaciones laxas sobre la posesión y tratamiento de datos o débiles instituciones de procuración de justicia.
A pesar de que la recolección de datos para la creación de pautas publicitarias y mejorar la direccionalidad de los productos de mercadotécnica puede ser una gran oportunidad para el crecimiento de los mercados, es importante tener en cuenta que el procesamiento de información sensible implica un riesgo mayor en casos de manejos irresponsables y ante la falta de medidas de ciberseguridad.
Además, con el crecimiento exponencial de los algoritmos dedicados a rastrear e identificar usuarios mediante parámetros que, para algunas legislaciones, son genéricos, se pueden presentar serias vulnerabilidades para la protección de la identidad. De acuerdo con el INCyTU (2016), existen casos en los que datos como el código postal, la fecha de nacimiento y el género podría ayudar a identificar a más del 80% de la población, y en conjunto con los datos de navegación de internet y sus compras en línea, es posible construir un perfil de preferencia política o su capacidad económica. En otros casos, es posible rastrear los desplazamientos de los usuarios a través de los datos de actividad física, logrando hacer aproximaciones a los espacios a los que se desplazan y, en última instancia, hacer una inferencia de la identidad de la persona.
Esta posibilidad le dota un enorme peso a los entes privados que se encargan de la gestión y mantenimiento de los datos, y ante la vasta diversidad de actores cuyos modelos de negocios dependen de la recopilación o procesamiento de los datos, es innegable reconocer que los Estados están superados material y técnicamente.
Violaciones a derechos humanos por entes públicos y privados
Dicho lo anterior, se pone en tela de juicio la capacidad de las autoridades regulatorias para vigilar el cumplimiento de las normativas en materia de protección de datos. No obstante, aún incluso existen riesgos para la vigilancia de los ciudadanos de un país mediante el uso de las tecnologías de la información y la observancia desde los diversos dispositivos integrados a través de servicios de la nube.
Tal es el caso del gobierno de China, que mediante tecnologías de reconocimiento facial potencializados por inteligencia artificial y de datos generados a través de plataformas web en los teléfonos inteligentes, han desarrollado un sistema de identificación de personas (BBC News Mundo, 2017). La capacidad de dicha inteligencia artificial le permite prescindir del consentimiento de los usuarios, generando metadatos sobre su composición física, etnia, género y demás características físicas. Estas tecnologías, según las autoridades, son utilizadas para la prevención del delito y la detección en tiempo real de riesgos, no obstante, suponen graves faltas a la protección de los derechos humanos y la garantía de la privacidad de las personas.
A pesar de lo lejano que puede parecer el caso de China, existen empresas como Google o Amazon que trabajan en la integración de sus servicios mediante inteligencias artificiales para mejorar el reconocimiento facial, e incluso, en la distribución a departamentos de policía en Estados Unidos para la procuración de justicia (Pérez, 2020). Este panorama contribuye a la urgencia para la regulación de las tecnologías de información ante la superposición de los derechos humanos, pues no es un fenómeno exclusivo de países con pocas o nulas normativas en la materia, sino que es un hecho generalizado en los contextos de globalización y de excesiva autoridad estatal.
Derecho al trabajo
Ante las transformaciones en los mercados por el avance en la incorporación de las tecnologías de la información como el Internet de las Cosas (IoC) o de la inteligencia artificial (IA), se plantean retos también en los mercados de trabajo por el desarrollo e integración de técnicas motorizadas por maquinarias con inteligencia artificial.
Este fenómeno, si bien es parte de la historia de la humanidad, se ha acelerado en los últimos años. En algunos países se han desarrollado avances en la robotización de ciertas industrias como la automovilística y la manufacturera. Aunque hay posturas que apuntan a una inminente ola de desempleo a causa de este reemplazo en la producción de bienes ante el abaratamiento de las maquinarias, existen otras que ven con cierto optimismo dicho reemplazo, argumentando que aquellos trabajos que requieren de la capacidad creativa del ser humano pueden incrementarse exponencialmente (Rubbi et al., 2020).
Ni bien existen estos fenómenos en los contextos de la interconexión económica global, es fundamental apuntar a que dichos procesos pueden generar graves desequilibrios a nivel social, político y jurídico. Como se ha revisado en la historia, cada revolución industrial que trae consigo un reemplazo tecnológico de la mano de obra, ha planteado olas de desempleo y rezago, profundizando la desigualdad social (Aboal y Zunino, 2017 en Rubbi et al., 2020).
Ante dicha problemática, las legislaciones en materia laboral habrían de transformarse para incluir garantías en la protección al empleo ante su subordinación como derecho fundamental y derecho humano (Raphael de la Madrid, 2017), es posible que se ordenen diversas disposiciones para regular o fomentar la inclusión de tecnologías de la información y la robotización a cadenas productivas de interés público o de importancia estratégica.
Medidas a implementar para su garantía y protección
Ante las serias problemáticas para el reconocimiento de la privacidad como un derecho fundamental, los Estados que poseen algún tipo de regulación, ya sea vinculante o no, se plantean diversos mecanismos que incluyen la participación de empresas responsables de la recopilación y procesamiento de datos, proveedores de internet y usuarios en general en la protección de datos y el consentimiento informado.
En ese sentido, se plantean estrategias de concientización en los usuarios de servicios integrados a internet para realizar peticiones a las plataformas web que recopilan datos para limitar el uso de datos generales. De hecho, en el caso mexicano se establece que sea el Instituto Nacional de Acceso a la Información y Protección de Datos para difundir las medidas cautelares para que los usuarios puedan vigilar y regular los datos a los que tienen acceso los entes privados. No obstante, estas atribuciones se han visto opacadas por la escaza capacidad técnica de las instituciones responsables de la regulación y vigilancia, así como por la apuesta de las regulaciones a una autorregulación del mercado y de las organizaciones privadas.
En el caso de las regulaciones en otros países como Estados Unidos, las medidas se ciñen más hacia la reglamentación por Estado de la Unión, como el caso de California en el año 2018 que aprobó la Ley de Privacidad del Consumidor, que le dota a los usuarios la garantía sobre saber el uso y procesamiento de los datos que utilizan y negarse a que dicha información sea vendida a terceros para fines distintos a los otorgados inicialmente en el consentimiento.
De acuerdo con Calcaneo Monts (2019), esta regulación es producto de un intenso debate público tras los sucesos del caso Cambrige Analytica, en el que se pusieron en venta miles de datos sensibles sobre el uso de las distintas plataformas para su uso en la manipulación de campañas políticas y chantajes electorales (BBC News Mundo, 2018). Este resultado de la legislación apunta a que una de las estrategias para preservar el derecho a la privacidad es, efectivamente, la vía legislativa y el fortalecimiento de las capacidades institucionales para acelerar las revisiones a las cláusulas de privacidad que ofrecen los distintos servicios de tecnología.
Además de estas medidas para la protección de los derechos humanos, las necesidades de los usuarios de plataformas de internet cada vez piden más medidas estrictas para la protección de los datos, ante lo cual empresas como Apple han modificado sus dispositivos para notificar al usuario cuando una aplicación desea rastrear su actividad en el dispositivo con fines publicitarios (Apple, 2021) o en el caso de las páginas cuyos servidores están localizados en países europeos, se obliga a que se le de la oportunidad a los usuarios a escoger cómo serán utilizados sus datos personales y el tipo de procesamiento bajo el cual serán tratados.
En el caso de las restricciones a la incorporación de mecanismos tecnológicos a los espacios de trabajo, se han planteado diversas medidas que recogen una posible protección de puestos de trabajo ante las posibles vulneraciones de su estabilidad y de la seguridad social (Aguilera Durán, 2019). Entre los principales riesgos que se perciben en la automatización de los medios de producción mediante inteligencia artificial, se han avisado de problemas asociados con la responsabilidad de las empresas para verificar la seguridad de los empleados y obreros que emplean inteligencia artificial en los procesos productivos.
Además, el posible reemplazo de tareas profesionales por la automatización supone también un riesgo para la estabilidad económica de un sector de la población que ha logrado avanzar en la adquisición de bienes y en la movilidad social. Ante esto, es posible plantear usos responsables de la automatización no para reemplazar sino para complementar tareas repetitivas que pueden obstaculizar otros procesos de producción profesional que la requieran. Se pueden plantear nuevos escenarios legislativos en los que se incorpore el uso de las tecnologías en los espacios de trabajo como herramientas y no como reemplazos directos que afecten el derecho al trabajo como principio fundamental de los derechos económicos y sociales.
Las medidas que más avance han supuesto han sido aquellas en materia de la restricción en el uso de las tecnologías de la información y del IoC para el uso de las fuerzas estatales, pues existen regulaciones en materia de respeto a los Derechos Humanos que han facilitado la vinculación de los casos de abusos por parte de los Estados y sanciones internacionales a los responsables, como el caso Pegasus (BBC News Mundo, 2021).
Conclusiones
Es indiscutible que la tecnología transforma la vida cotidiana en todas sus dimensiones, siendo un componente relevante para el desarrollo humano y la plenitud en el goce de la vida y para garantizar la seguridad de los ciudadanos. Legislar para limitar el desarrollo tecnológico puede ser catalogado como un acto regresivo y en contra de los supuestos que dan sentido a la vida social del humano.
Ante esto, brinda una mayor sustancialidad el reconocer el funcionamiento de las tecnologías para mejorar las formas en las que se interactúa con sus avances, y en ese sentido, legislar e interpretar los marcos regulatorios teniendo en consideración los principios fundamentales que dan sentido a los contratos sociales modernos.
La integración de las tecnologías de la información de la Cuarta revolución industrial con la vida cotidiana apenas ha mostrado sus capacidades, y será en las siguientes décadas que podamos reconocer los efectos de su desarrollo. Ya se plantea incluso la coexistencia de metaversos virtuales que no se limitan solo a este plano, sino que buscan tener efectos reales en nuestra dimensión. Haciendo uso de la inteligencia artificial, el Big Data y el Internet de las Cosas, estas nuevas realidades pueden plantear grandes avances en la comunicación y aprendizaje en distintas áreas, pero también suponen riesgos a los que los legisladores y tomadores de decisiones deben apuntar el ojo crítico.
Referencias
Aguilera Durán, J. (2019). Derecho al trabajo, automatización laboral y derechos de afectación por el uso de tecnología. Revista latinoamericana de derecho social, 29, 3-23. https://doi.org/10.22201/iij.24487899e.2019.29.13898
Apple. (2021). Si una app pide rastrear tu actividad. Apple Support. https://support.apple.com/es-es/HT212025
Arocena, F., & Sansone, S. (2020). ¿Hámsteres en la rueda? Aceleración y cuarta revolución industrial. Civitas – Revista de Ciências Sociais, 20, 221-233. https://doi.org/10.15448/1984-7289.2020.2.33886
Ávila Vallecillo, J. A. (2021). Inteligencia artificial: Discusiones e implicaciones actuales en materia de Derechos de Autor. Revista de la Facultad de Derecho de México, 71(281-1), 55-80.
BBC News Mundo. (2017, diciembre 26). China, el Estado que todo lo ve: Así es la red de videovigilancia más grande y más sofisticada del mundo. BBC News Mundo. https://www.bbc.com/mundo/noticias-internacional-42398920
BBC News Mundo. (2018, marzo 20). 5 claves para entender el escándalo de Cambridge Analytica que hizo que Facebook perdiera US$37.000 millones en un día. BBC News Mundo. https://www.bbc.com/mundo/noticias43472797
BBC News Mundo. (2021). Pegasus: Por qué ahora todos podemos ser espías (pero también ser espiados). BBC News Mundo. https://www.bbc.com/mundo/no ticias-57923663
Calcaneo Monts, M. A. (2019). Big data, big data analytics y datos personales en los tiempos del Internet: De la autorregulación estadounidense al Reglamento General de Protección de Datos de la Unión Europea. Estudios en Derecho a la Información, 1(8), 21-44.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares, DOF 05-07-2010, Congreso de la Unión, 27 de abril, 18 (2010).
CARM EUROPA. (2021). Ordenamiento jurídico de la Unión Europea—Murcia Región Europea [Sitio web institucional]. Región de Murcia. https://murcia regioneuropea.es/ordenamientom-juridico-de-la-union-europea
Legislación sobre pesquisas y confiscaciones cuarta enmienda, (1791).
https://www.law.cornell.edu/wex/es/legislaci%C3%B3n_sobre_pesquisas_y
_confiscaciones_cuarta_enmienda
Privacy Act of 1974, 5522 U.S.C (1974). https://www.justice.gov/opcl/privacy-act1974
González, G., Prado, D., Marante, F., Ledesma, A., González, G., Prado, D., Marante, F., & Ledesma, A. (2017). Análisis de las prestaciones de los sistemas LTE y LTE-Advanced a partir de procesos de simulación. Ingeniare.
Revista chilena de ingeniería, 25(3), 364-375. https://doi.org/10.4067/S071833052017000300364
Dictamen 8/2014 sobre la evolución reciente de la Internet de los objetos, WP 223, Comisión Europea, 95/46/CE (2014). https://ec.europa.eu/info/law/law-topic/ data-protection_en
Gutiérrez, C. S. (2006). La Unión Europea: Una nueva visión de los sistemas jurídicos contemporáneos. Revista del Posgrado en Derecho de la UNAM, 1(3), Article 3. https://revistas-colaboracion.juridicas.unam.mx/index.php/revposgrado-derecho/article/view/17129
Habermas, J. (2005). El derecho como categoría de la mediación social entre facticidad y validez. En Facticidad y validez. Sobre el derecho y el Estado democrático de derecho en términos de teoría del discurso (4ta ed., pp. 63104).
INCyTU. (2016). Los datos masivos (Big Data). Oficina de Información Científica y Tecnológica para el Congreso de la Unión, 1, 6.
López Jiménez, D. (2013). La «computación en la nube» o «cloud computing» examinada desde el ordenamiento jurídico español. Revista de derecho (Valparaíso), 40, 689-709. https://doi.org/10.4067/S0718-685120130001000 21
Martínez Musiño, C. (2020). Big Data-Análisis informétrico de documentos indexados en Scopus y Web of Science. Investigación bibliotecológica, 34(82), 87-102. https://doi.org/10.22201/iibi.24488321xe.2020.82.58035
Mendoza Enríquez, O. A. (2018). Marco jurídico de la protección de datos personales en las empresas de servicios establecidas en México: Desafíos y cumplimiento. Revista IUS, 12(41), 267-291.
Nava G, J. G. (2012). Doctrina Y Filosofía De Los Derechos Humanos: Definición, Principios, Características Y Clasificaciones. Razón y Palabra, 81. https://www.redalyc.org/articulo.oa?id=199524700001
Núñez Encabo, M. (2008). Europa y EE.UU.: Dos conceptos divergentes de la libertad de expresión. Anuario de Derechos Humanos, 9, 461-478.
Reglamento general de protección de datos, 2016/679, Parlamento Europeo, 27 de abril, 78 (2016). https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX %3A02016R0679-20160504
Parlamento Europeo. (2021). La protección de los datos personales | Fichas temáticas sobre la Unión Europea | Parlamento Europeo (Fichas temáticas sobre la Unión Europea). Parlamento Europeo. https://www.europarl.europa. eu/factsheets/es/sheet/157/la-proteccion-de-los-datos-personales
Parnreiter, C. (2016). La división del trabajo como una relación socio-espacial, o cómo reconciliar la ciencia económica y la geografía. Economía UNAM, 13(39), 106-119.
Perdomo, R. H., Gámez, O. R., Hidalgo, L. T., Escalona, L. G., & Romero, R. R. (2005). Microprocesadores AMD: Pasado, presente y futuro. Ciencias Holguín, XI(1), 1-8.
Pérez, M. H. (2020, junio 11). “La vigilancia de China podría ser menos nociva que la de Google”. El País. https://elpais.com/retina/2020/06/11/tendencias/ 1591875019_162548.html
Pinedo, E. (2019, abril 16). Cómo Facebook vendió datos de sus usuarios a empresas y amigos de Zuckerberg. Hipertextual. http://hipertextual.com/20 19/04/facebook-vendio-datos-empresas-amigos-zuckerberg
Raphael de la Madrid, L. (2017). Decisiones relevantes de la Suprema Corte de Justicia de la Nación número 89. Acoso laboral. Instituto de Investigaciones
Jurídicas. https://biblio.juridicas.unam.mx/bjv/id/4404
Rubbi, L. N., Barlaro Rovati, B., & Petraglia, A. (2020). ¿Perdidos o salvados? El futuro del trabajo frente a la cuarta Revolución Industrial. Desde el Sur, 12(1), 307-342. https://doi.org/10.21142/des-1201-2020-0018
Ruiz Rodríguez, V. (2007). Derechos humanos, universales. En-claves del pensamiento, 1(1), 155-166.
Salinas Buestán, N. R., Acurio Barre, A. Y., & Tirado Mena, E. A. (2021). El internet de las cosas y su incidencia en la vida diaria de los adultos mayores: Agendar actividades y geolocalizar. Conrado, 17(78), 297-306.
Vázquez-Moctezuma, S. E. (2015). Tecnologías de almacenamiento de información en el ambiente digital. Revista e-Ciencias de la Información, 5(2), 1-18.
Deja una respuesta