Al contrario que Estados Unidos, Europa no fue capaz de darse cuenta de la relevancia que iba a tener la economía digital, donde los buscadores, las redes sociales y las grandes plataformas de comercio electrónico, conjuntamente con los data brokers, iban a ser los encargados de crear un ecosistema basado en la obtención y explotación de información de toda clase, especialmente de datos personales.
Las consecuencias son bien conocidas: la privacidad se ha convertido, para algunos, en un negocio multimillonario, quienes tratan a los datos personales como simple mercancía, e intentan que ningún país regule esa cuestión, o lo haga de manera ineficaz, para poder continuar con su explotación indiscriminada.
Lejos de disquisiciones éticas y jurídicas, desde una perspectiva económica los resultados no dejan lugar a dudas: la evolución del Producto Interior Bruto (PIB) de Estados Unidos muestra un importante crecimiento desde la aparición de este tipo de negocios, especialmente si lo comparamos con otros países europeos, donde los tratamientos de datos personales se llevan a cabo sin sacrificar los derechos individuales.
Fuente: epdata.es
Ahora, la Inteligencia Artificial ha vuelto a poner de manifiesto la necesidad de disponer de volúmenes masivos de datos con los que poder entrenar adecuadamente modelos de inteligencia artificial, sobre los cuales construir sistemas de IA y servicios basados en aquellos.
Este escenario ha llevado a algunas potencias a aprovechar tal circunstancia -la de la comercialización de datos-, para adquirir grandes volúmenes de información de ciudadanos de otros países, que puedan ser utilizados con dichos fines, lo que está siendo percibido por algunos como una posible amenaza a su seguridad nacional.
Un riesgo de tal magnitud ha llevado a países, como Estados Unidos, a tomar medidas restrictivas aplicadas a la venta de datos de ciudadanos norteamericanos a determinadas potencias extranjeras, que podrían tratar esa información con fines bélicos o de desestabilización de su economía o de su sociedad, especialmente a través de inteligencia artificial.
Eso llevó, en febrero de 2024, a que el presidente Biden firmara una orden ejecutiva donde se reflejaba la preocupación de que países hostiles (entre los que se encuentran China, Cuba, Irán, Corea del Norte, Rusia y Venezuela) accedan a datos masivos de ciudadanos norteamericanos, y utilizarlos para entrenar y afinar a su inteligencia artificial u otras tecnologías avanzadas, en particular adquiriendo dicha información de esos mismos data brokers.
This final rule is a crucial step forward in addressing the extraordinary national security threat posed of our adversaries exploiting Americans’ most sensitive personal data, ha llegado a afirmar el Departamento de Seguridad Nacional de los Estados Unidos.
Dicho con otras palabras, la preocupación del Gobierno es que dichos estados -bien directamente, bien a través de intermediarios que ponen a la venta esa información- puedan explotarla para extraer información sobre funcionarios del gobierno norteamericano, activistas, académicos, periodistas, disidentes, oponentes políticos o miembros de organizaciones no gubernamentales, con el objetivo de limitar o afectar negativamente el libre desarrollo de los derechos y las libertades civiles de estas personas, y de la sociedad en general.
Ante una realidad como la descrita, parece que el enfoque regulatorio europeo, en particular con su Reglamento de Protección de Datos y, más recientemente, su Reglamento de IA, no parece ser una opción equivocada. Antes al contrario, cuando de derechos fundamentales se trata, sacrificar los beneficios económicos a corto plazo a cambio de incrementar la protección de los datos personales de los ciudadanos, no parece ser un mal negocio, al fin y al cabo. Sobre todo, si analizamos este escenario desde una perspectiva de seguridad nacional y resiliencia democrática.
En cualquier caso, este movimiento de la Administración estadounidense debe hacernos reflexionar acerca de una realidad en la que queda patente que el tráfico de datos personales puede llegar a convertirse en un riesgo de seguridad nacional, que requiere ser identificado y gestionado para garantizar la sostenibilidad del mundo digital -y aún más hiperconectado- al que nos dirigimos.
En España, el riesgo de vulnerabilidad del ciberespacio, ya aparece situado en los primeros lugares de los riesgos a la seguridad nacional en el informe del Departamento de Seguridad Nacional para 2024. ¿Casualidad? No lo creo.
SOBRE LA FIRMA:
Francisco Pérez Bes es adjunto de la Agencia Española de Protección de Datos. Además, fue socio en el área de Derecho Digital de Ecix Group y es ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).