Expertos resaltan interés en usar datos para entrenar IA.

Esta semana ha estado marcada por un importante revés para una de las compañías tecnológicas más destacadas a nivel mundial. La justicia europea confirmó el pasado martes que Google no podrá eludir la multa de 2.400 millones de euros impuesta hace más de cinco años por abusar de su posición dominante en el mercado. En este contexto, la Comisión irlandesa de protección de datos ha iniciado una investigación sobre el gigante de las búsquedas para verificar el cumplimiento del Reglamento General de Protección de Datos (GDPR).

Uno de los aspectos clave de esta investigación radica en determinar si Google debería llevar a cabo una evaluación de impacto de la protección de datos (DPIA) antes de procesar los datos personales de los usuarios de la Unión Europea en relación con el desarrollo del modelo de inteligencia artificial PaLM 2. Este modelo, lanzado en mayo de 2023 como una mejora del Asistente de Bardo, busca competir con ChatGPT pero ha sido superado por los modelos de la serie Gemini.

La normativa europea, en el artículo 35 del RGPD, establece la obligación de realizar una evaluación del impacto de la protección de datos cuando las actividades relacionadas con los datos puedan representar un alto riesgo para los derechos y libertades individuales. En este sentido, la Comisión irlandesa de protección de datos ha resaltado la importancia de estas medidas para identificar y mitigar los riesgos de protección de datos. Google, hasta el momento, no ha llevado a cabo ninguna evaluación relevante para cumplir con esta exigencia, lo que ha generado interrogantes por parte de las autoridades irlandesas.

Es importante tener en cuenta que el entrenamiento de modelos de inteligencia artificial suele requerir grandes volúmenes de datos, y la procedencia de estos datos es un tema controversial. En el caso de PaLM 2, se sabe que ha sido entrenado en corpus que contienen millones de líneas de texto provenientes de diversas fuentes, lo que presume la inclusión de datos de residentes de la Unión Europea.

En cuanto a las posibles consecuencias de esta investigación, el CPD podría imponer multas de hasta el 4% de la facturación anual global a aquellas empresas que no cumplan con el RGPD. En este sentido, cabe mencionar que el proceso puede involucrar múltiples instancias de apelación una vez se confirme una infracción. Google ha afirmado que responderá todas las preguntas de las autoridades en el marco de esta investigación.

La relevancia de la actuación del Consejo Irlandés de Protección de Datos (CPD) radica en su papel central, no solo por ser sede europea de Google, sino también por su colaboración con otros organismos para regular el procesamiento de datos personales en la Unión Europea. Es un tema crucial que concierne a la protección de la privacidad y los derechos de los ciudadanos en el entorno digital actual.