Retos que plantea el desarrollo de la tecnología de IA

El desarrollo continuo de la tecnología de IA en 2023 seguirá dando lugar a preguntas legales críticas para las organizaciones que crean, financian y/o usan dichos programas, por ejemplo, «¿ quién es el propietario de los derechos de propiedad intelectual en el programa de IA? » o «¿ quién es el propietario de la propiedad intelectual ?» 

Los desarrollos en la tecnología de IA y los roles que la tecnología desempeña en el ecosistema de una organización en 2023 finalmente darán forma a los nuevos escenarios en los que se plantean preguntas legales críticas, y también darán lugar a preguntas completamente nuevas; por ejemplo, el desarrollo continuo y la adopción de tecnología de IA que sea capaz de generar nuevo contenido (es decir, contenido único de texto, imágenes, video y sonido). Las organizaciones deben ser conscientes de los nuevos desafíos legales y operativos que surgen de estas tecnologías de IA. Por ejemplo, la posibilidad de que los ciberdelincuentes con poca o ninguna experiencia técnica usen las herramientas para generar malware o correos electrónicos de phishing convincentes, lo que conocemos como ingeniería social.

Ingeniería social: El 54,6% de los emails que recibimos son SPAM malicioso  - AS.com
Fuente: AS.com

Potencial regulación de la IA

En correspondencia con su desarrollo continuo, la regulación de las tecnologías de IA se ha convertido en un enfoque cada vez mayor, particularmente dentro de la UE. Se espera que la Ley de Inteligencia Artificial de la UE (» Ley AI «) se convierta en el primer estándar global para regular o prohibir ciertos usos de la inteligencia artificial.

El Consejo Europeo aprobó un borrador de la Ley de IA el 6 de diciembre de 2022, y está previsto que el Parlamento de la UE vote sobre el proyecto de Ley de IA a finales de marzo de 2023. Esto significa que es probable que la Ley de IA entre en vigor a finales de 2023 o principios de 2024, y se espera que las empresas tengan un período de transición de 18 meses para garantizar el cumplimiento.

La UE también tiene la intención de introducir una regulación relacionada con la responsabilidad de los fabricantes de tecnologías de IA. El proyecto de Directiva sobre responsabilidad de la IA, publicado el 28 de septiembre de 2022, se refiere únicamente a la responsabilidad civil extracontractual por culpa y reduce la carga de la prueba para los demandantes que solicitan una indemnización por los daños causados ​​por un sistema de IA.

En apoyo de estos instrumentos legislativos específicos centrados en la IA, el proyecto de Directiva de responsabilidad por productos defectuosos, publicado el 28 de septiembre de 2022, también afectará a las tecnologías de IA y los «archivos y software de fabricación digital». La Directiva de responsabilidad por productos defectuosos establece un marco de responsabilidad estricta por productos defectuosos y tiene la intención de proporcionar un sistema de compensación efectivo armonizado a nivel de la UE.

El gobierno del Reino Unido también ha anunciado propuestas para la regulación de la IA, indicando que tiene la intención de adoptar un enfoque menos centralizado y más basado en el riesgo en comparación con la Ley de IA de la UE. Los resultados de esta consulta y los próximos pasos propuestos aún no se han publicado.

Una regulación europea de la Inteligencia Artificial adecuada y sin  fronteras - Telefónica
Fuente: Telefónica

Evolución de la regulación de plataformas

La regulación de los servicios y plataformas digitales está siendo reformada en la UE por la nueva Ley de Mercados Digitales ( «DMA» ), que entra en vigor a partir del 2 de mayo de 2023, y la Ley de Servicios Digitales ( «DSA» ), que entra en vigor en gran medida el 17 de febrero. 2024. Se espera que DMA y DSA tengan un gran impacto en la forma en que las empresas usan y comparten datos en sus plataformas digitales.

DMA y DSA se relacionan con una amplia gama de servicios digitales, respectivamente, las nuevas reglas afectarán principalmente:

  1. Plataformas en línea «guardián» , que tienen un papel sistémico en un mercado para los participantes «cuello de botella». Por ejemplo, motores de búsqueda, plataformas para compartir videos, navegadores web, sistemas operativos, asistentes virtuales, servicios de publicidad, redes sociales o sistemas de computación en la nube. Al decidir si una empresa es un Gatekeeper, se puede considerar la cantidad de usuarios activos, el volumen de negocios, la cantidad de estados miembros en los que opera y la duración de sus operaciones. Se prevén más directrices sobre el proceso de designación de Gatekeeper; y
  2. Intermediarios en línea y grandes plataformas ( «Intermediarios» ), como mercados, sitios de redes sociales y proveedores de infraestructura de red y alojamiento. Las plataformas en línea muy grandes y los motores de búsqueda muy grandes estarán sujetos a reglas adicionales.

La DMA y la DSA tienen como objetivo general crear espacios digitales seguros, un entorno justo para las empresas, proteger los derechos de los usuarios de los servicios y fomentar la innovación, la competencia y el crecimiento en el mercado.

La Comisión Europea ha reconocido que este paquete de nueva legislación está abordando preocupaciones que han surgido a una escala extremadamente grande. Además, la legislación de servicios digitales prácticamente no ha cambiado desde la Directiva de comercio electrónico de 2000. Como tal, las nuevas restricciones y obligaciones son una carga significativamente mayor y afectarán a un gran número de empresas y, en algunos casos, requerirán cambios materiales para operaciones, particularmente en relación con el uso de datos personales.

Sin embargo, es probable que las empresas se beneficien de la mayor competencia en el mercado de la DMA, así como de la seguridad jurídica y la armonización introducidas por la DSA. La evaluación de impacto de la UE (ver aquí ) predice que esto beneficiará particularmente el crecimiento y la innovación de las PYME. 

EL PARLAMENTO EUROPEO APRUEBA LA LEY DE SERVICIOS DIGITALES (DSA) Y LA LEY  DE MERCADOS DIGITALES (DMA) | Acento. La consultora que da soluciones a la  empresa en la gestión de Asuntos

PRIVACIDAD DE DATOS Y CIBERSEGURIDAD

Acuerdos de transferencia de datos personales UE-EE. UU. y Reino Unido-EE. UU.

2023 puede ser el año en el que la Comisión de la UE y/o el Gobierno del Reino Unido acuerden y adopten decisiones de adecuación con los Estados Unidos para permitir el libre flujo de datos personales de la UE y el Reino Unido a los EE. UU. de América.

Actualmente, la situación con respecto a los acuerdos de adecuación UE-EE. UU. y Reino Unido-EE. UU. es la siguiente:

Marco transatlántico de privacidad de datos UE-EE. UU.

  • 25 de marzo de 2022: el gobierno de los EE. UU. y la Comisión Europea anunciaron su acuerdo en principio con un nuevo marco transatlántico de privacidad de datos (» DPF «). El DPF busca abordar las inquietudes planteadas por el Tribunal de Justicia de la Unión Europea en la decisión Schrems II de 2020 en la que el anterior Escudo de privacidad UE-EE. UU. se consideró insatisfactorio desde la perspectiva de la legislación de la UE.
  • 7 de octubre de 2022: el presidente Biden firmó una orden ejecutiva que tenía por objeto implementar ciertos compromisos de EE. UU. en virtud del DPF. La orden ejecutiva crea garantías adicionales de privacidad y libertades civiles para las actividades de recopilación de inteligencia de señales de EE. UU.
  • 13 de diciembre de 2022: la Comisión Europea publicó su proyecto de decisión de adecuación para EE. UU. El proyecto de decisión debe pasar ahora por el procedimiento de adopción de la Comisión Europea.
  • 17 de enero de 2023 : El Consejo Europeo de Protección de Datos consideró el proyecto de decisión de adecuación de la Comisión Europea en su primera reunión plenaria del año. Se espera que la decisión de adecuación se adopte finalmente a mediados de 2023.

El Reino Unido ha clasificado a los EE. UU. como un «destino prioritario» en el que el Reino Unido busca establecer una asociación de datos. En diciembre de 2021, el Reino Unido y los EE. UU. anunciaron planes para profundizar el diálogo sobre los flujos de datos personales entre el Reino Unido y los EE. UU.

El 7 de octubre de 2022, el Reino Unido anunció que se había logrado un progreso «excelente» para lograr una evaluación de adecuación del Reino Unido para los EE. cualquier decisión de adecuación propuesta ante el Parlamento a principios de 2023.

El 17 de enero de 2023, en la reunión inaugural del Diálogo integral sobre tecnología y datos entre EE. UU. y el Reino Unido, el Reino Unido y los EE. UU. reafirmaron su compromiso de finalizar e implementar un puente de datos para los flujos de datos entre el Reino Unido y los EE. UU. en 2023.

Decisiones de adecuación de datos del Reino Unido

Las transferencias de datos personales fuera de la Unión Europea y el Reino Unido están prohibidas a menos que se realicen de acuerdo con una vía permitida establecida en el RGPD de la UE y el RGPD del Reino Unido, respectivamente. Una de las vías que permiten la transferencia internacional de datos personales es cuando el país importador ha recibido una decisión de adecuación de la Comisión Europea/Gobierno del Reino Unido (según corresponda) en virtud de la cual se considera que el país importador ha garantizado un nivel de protección «adecuado» para información personal. Por ejemplo, una decisión de adecuación es el mecanismo actual para las transferencias internacionales de datos desde el Reino Unido al Espacio Económico Europeo y viceversa.

El gobierno del Reino Unido se comprometió previamente a defender el flujo internacional de datos como una de las cinco áreas de acción prioritarias en su Estrategia Nacional de Datos y, posteriormente, publicó una declaración sobre transferencias internacionales de datos que anunciaba varias jurisdicciones prioritarias para las evaluaciones de adecuación. El gobierno del Reino Unido también ha designado a los EE. UU., Australia, Colombia y Singapur y al Centro Financiero Internacional de Dubái («DIFC») como jurisdicciones prioritarias para las asociaciones de datos.

Durante el transcurso de 2022, se lograron avances en relación con varias jurisdicciones prioritarias del Reino Unido, que incluyen un mayor progreso en las evaluaciones de adecuación del Reino Unido, lo que será un área a tener en cuenta en 2023.

Una reunión entre el Departamento de Digital, Cultura, Medios y Deportes del Reino Unido (» DCMS «) y el Departamento de Comercio de EE. UU. en octubre de 2022 resultó en un anuncio de progreso hacia un acuerdo de adecuación de datos.

A fines de 2022, el gobierno del Reino Unido determinó que la República de Corea brinda un nivel adecuado de protección con respecto a las transferencias de datos personales y dio efecto a una regulación de puente de datos para transferencias internacionales de datos a la República de Corea.

En diciembre de 2022, DCMS publicó una declaración conjunta con DIFC que establece el compromiso de ambas partes para desarrollar la asociación de datos UK-DIFC.

Entrada en vigor del Reglamento General de Protección de Datos (RGPD)

Privacidad infantil y daños en línea

El proyecto de ley de seguridad en línea del Reino Unido (el » proyecto de ley «) fue propuesto por el gobierno del Reino Unido para establecer un nuevo marco regulatorio para proteger a los niños y abordar el contenido ilegal en línea. El proyecto de ley enmendado se encuentra actualmente en la etapa de informe en la Cámara de los Comunes y 2023 será un año crítico en la aprobación del proyecto de ley para convertirse potencialmente en una ley del Parlamento.

El proyecto de ley introduce nuevas reglas para las empresas que ofrecen contenido generado por el usuario, además de motores de búsqueda, para proteger a los usuarios del abuso, el fraude y la violencia. El proyecto de ley es parte de una tendencia más amplia a nivel de la UE y el Reino Unido destinada a proteger a los usuarios, en particular a los niños, en el espacio digital.

El proyecto de ley ha atraído mucho la atención de los críticos que argumentan que la promulgación de ciertas disposiciones daría lugar a una restricción de la libertad de expresión. En respuesta, el gobierno del Reino Unido publicó un proyecto de ley modificado en las últimas etapas de 2022 en el que se eliminó el delito de «comunicaciones dañinas» , al igual que las disposiciones relacionadas con el contenido «legal pero dañino» al que acceden adultos que las plataformas de redes sociales tendrían que considerar. quitando

Entre las obligaciones del proyecto de ley actual, las plataformas deben abordar y eliminar el material ilegal de sus sitios. Las plataformas más grandes y de mayor riesgo deben proporcionar a los adultos herramientas que les permitan elegir los tipos de contenido que ven y los altos directivos tendrán la obligación legal de garantizar que su empresa cumpla con las solicitudes de información de Ofcom, el regulador designado. Además, las plataformas a las que es probable que accedan los niños tendrán el deber de proteger a los niños del contenido legal pero nocivo. Las empresas que no cumplan con las obligaciones introducidas por el proyecto de ley podrían enfrentar multas de hasta 18 millones de libras esterlinas o el 10 % de la facturación anual global (lo que sea mayor) o ser bloqueadas por Ofcom, el Regulador.

Hoguera del Brexit: proyecto de ley de la UE retenido (revocación y reforma)

Rishi Sunak, primer ministro británico, anunció que una nueva Unidad de Ejecución del Brexit «revisará todas las leyes de la UE en nuestro libro de estatutos» dentro de sus primeros 100 días en el cargo como Primer Ministro. Luego, el gobierno del Reino Unido presentó el proyecto de ley de la UE retenida (revocación y reforma) en Westminster el 22 de septiembre de 2022 (el «proyecto de ley» ), que propone eliminar todas las leyes de la UE retenidas (que se mantuvieron sujetas a la ley de la UE (retirada) de 2018).

La legislación primaria, que se ha incorporado a las leyes de Inglaterra y Gales mediante una ley del Parlamento, como la Ley de Igualdad de 2010, no se verá afectada por el proyecto de ley.

El proyecto de ley tiene como objetivo abordar una serie de preocupaciones con respecto a la retención de la legislación de la UE:

  • El proyecto de ley introduce una «extinción» para toda la regulación secundaria retenida de la UE, que eliminaría su efecto a partir del 31 de diciembre de 2023. Esta legislación secundaria es amplia e incluye normas sobre estándares alimentarios, certificaciones de seguridad de gas y seguridad de las aerolíneas. 
  • A menudo se replica o se superpone con la legislación nacional, lo que genera confusión e incertidumbre;
  • Los principios generales de la legislación de la UE pueden dejar de ser relevantes para el Reino Unido tras el Brexit;
  • Demasiada legislación de la UE retenida recibió efectivamente el mismo estatus y protección en la legislación nacional que la legislación primaria;
  • La supremacía de la ley de la UE era incompatible con las tradiciones democráticas y parlamentarias del Reino Unido;
  • Que la jurisprudencia del TJUE no debería tener un estatus elevado en la legislación del Reino Unido (post-Brexit);
  • Se necesitaba flexibilidad para eliminar rápidamente la ley retenida si el TJUE la declaraba inválida; y
  • La orientación a los tribunales y el papel de la legislación de la UE en la educación jurídica deben revisarse a la luz del Brexit y los cambios propuestos antes mencionados

Próximo reglamento europeo de ciberseguridad

Los legisladores de ciberseguridad de la UE han estado ocupados redactando nueva legislación en 2022 y 2023 parece ser el año en que parte de esa legislación se finalizará y adoptará. Estas nuevas leyes buscan elevar la gestión de riesgos de ciberseguridad y tecnología de la información y las comunicaciones («TIC») al nivel de la junta al responsabilizar a los órganos de administración por las fallas relacionadas con asuntos como la adopción y gestión de medidas de ciberseguridad apropiadas, la supervisión del cumplimiento de esas medidas y el cumplimiento de las obligaciones de capacitación en ciberseguridad. .

La legislación de ciberseguridad de la UE que entrará en vigor y que las organizaciones deben conocer en 2023 incluye:

Directiva NIS 2

La Directiva NIS 2 es una Directiva de la UE que busca fortalecer los estándares de ciberseguridad en entidades esenciales e importantes que operan en una variedad de industrias críticas. La Directiva NIS 2 se basa en la Directiva NIS de 2016 de la UE y describe la responsabilidad de la administración por no administrar los riesgos cibernéticos, incluidas las obligaciones de diligencia debida de la cadena de suministro y los nuevos requisitos de informes de incidentes y amenazas cibernéticas.

La Directiva NIS 2 se publicó en el Diario Oficial de la UE el 27 de diciembre de 2022 y entró en vigor el 16 de enero de 2023. Los Estados miembros de la UE ahora tienen 21 meses para transponer la Directiva a la legislación nacional.

Ley de Resiliencia Operacional Digital (» DORA «)

DORA es un Reglamento de la UE que busca fortalecer los requisitos de ciberseguridad y resiliencia operativa en instituciones financieras particulares que operan en la UE. Ya hablamos sobre él, en nuestro Blog:

https://www.metafrase.es/blog/reglamento-dora/

Las organizaciones incluidas en el alcance deben establecer y mantener sistemas y herramientas de TIC resistentes que minimicen la red y otros riesgos de tecnología de la información, así como el requisito de informar ciertos incidentes relacionados con las TIC a las autoridades competentes, los clientes y las personas (según corresponda). DORA también se aplica a los proveedores de servicios de terceros de TIC que se designan como críticos debido a la importancia sistémica de las instrucciones financieras que dependen de su servicio. Algunas preocupaciones tempranas para los proveedores de TI desde una perspectiva de implementación y preparación se refieren a la falta de granularidad en torno a ciertos términos definidos en la legislación, incluida la definición de «criticidad».

DORA se publicó en el Diario Oficial de la UE el 27 de diciembre de 2022 y entró en vigor el 16 de enero de 2023. Las organizaciones tendrán 24 meses para garantizar el cumplimiento, ya que DORA se aplicará a partir del 17 de enero de 2025.

PROPIEDAD INTELECTUAL

Adquisiciones de propiedad intelectual en situaciones de insolvencia y reestructuración

Los desafíos continuos o que empeoran para los mercados globales y otras presiones económicas en 2023 pueden, en última instancia, resultar en un aumento de las organizaciones que buscan reestructurar sus arreglos comerciales y/o entrar en algún tipo de proceso de insolvencia.

Los derechos de propiedad intelectual pueden constituir una clase de activos de gran valor para las empresas en dificultades, lo que puede dar lugar a un aumento de la actividad de adquisición de derechos de propiedad intelectual en las empresas en dificultades. Esto incluye las ventas de derechos de propiedad intelectual en empresas en dificultades mientras sigan siendo solventes y una vez que dichas empresas hayan entrado en un procedimiento formal de insolvencia.

Patente Unitaria y Tribunal Unificado de Patentes

El tan esperado sistema Unitario de Patentes y Tribunales Unificados de Patentes ( «UPC» ) está previsto que comience el 1 de junio de 2023. El sistema tiene como objetivo ofrecer a los usuarios una «opción rentable para la protección de patentes y la resolución de disputas en toda Europa» al permitirles a los usuarios realizar una única solicitud de protección de patentes en todos los Estados miembros de la UE Los procedimientos de infracción y ejecución también serán conocidos por la UPC para evitar litigios paralelos en diferentes estados miembros y la incertidumbre en caso de que haya una diferencia en las decisiones.

A partir del 1 de enero de 2023 entran en vigor medidas transitorias que permiten a los solicitantes presentar solicitudes de efecto unitario ante la Oficina Europea de Patentes, lo que retrasaría la decisión de concesión de una patente europea. Sin embargo, los planes iniciales para comenzar un período de «amanecer» el 1 de enero de 2023, que finaliza con la entrada en vigor del Acuerdo UPC el 1 de abril de 2023, se pospusieron dos meses para respaldar la implementación del sistema de gestión de casos.

Nueva excepción de derechos de autor en el Reino Unido para minería de texto y datos

El año pasado, el gobierno del Reino Unido anunció su intención de introducir una nueva excepción de derecho de autor y base de datos que permitiera la extracción de texto y datos para cualquier propósito. La nueva excepción desarrollaría la actual excepción de derechos de autor del Reino Unido para el análisis de texto y datos, que actualmente solo cubre las prácticas de extracción de texto y datos en un entorno no comercial, y fue en respuesta a la consulta más amplia del gobierno del Reino Unido sobre la IA y la propiedad intelectual.

La minería de texto y datos comprende el proceso de utilizar técnicas informáticas para analizar grandes conjuntos de información con el fin de extraer conocimiento de esos conjuntos de información. Estas técnicas pueden conducir al descubrimiento de patrones, tendencias y relaciones entre los datos, así como facilitar el análisis de datos adicional.

Si se implementa, la nueva excepción será bien recibida por el amplio grupo de partes interesadas que se benefician de la extracción de texto y datos, que incluye desarrolladores de IA e instituciones de investigación. Del mismo modo, el gobierno del Reino Unido ha declarado que «todos los usuarios de la tecnología de minería de datos se beneficiarán, y los titulares de derechos tendrán garantías para proteger su contenido». El gobierno del Reino Unido ha brindado alguna indicación sobre cuáles pueden ser esas salvaguardias, y ha anunciado que las salvaguardas se centrarán principalmente en el requisito de acceso legal, es decir, el derecho de los titulares de derechos a elegir la plataforma en la que su contenido está disponible y si algún muro de pago es para permitir dicho acceso.

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios
Metafrase
Contacto

© 2024, Metafrase SLU

0
Me encantaría conocer tu opinión, por favor comenta.x
()
x