En su Opinión publicado el 13 de octubre de 2022, El SEPD acoge con satisfacción la apertura de negociaciones para un convenio del Consejo de Europa sobre inteligencia artificial, derechos humanos, democracia y estado de derecho (Convenio). El SEPD considera el Convenio como un importante oportunidad de complementar la propuesta de la Comisión Europea Ley de Inteligencia Artificial reforzando la protección de los derechos fundamentales de las personastales como los derechos a la intimidad ya la protección de datos de carácter personal.
Wojciech Wiewiórowski, EDPS, dijo: “La Convención es una oportunidad para desarrollar el primer instrumento internacional legalmente vinculante sobre inteligencia artificial de acuerdo con los estándares y valores de la UE sobre derechos humanos, democracia y estado de derecho. Para lograr esto, la Convención debe incluir salvaguardas apropiadas, sólidas y claras para proteger a las personas que puedan verse afectadas por el uso de los sistemas de IA”.
Con este fin, la EPDS hace las siguientes recomendaciones clave sobre las directivas de negociación de la UE para la Convención.
Los objetivos generales deben priorizar las garantías y los derechos que se brindarán a las personas y grupos de personas que puedan verse afectados por el uso de los sistemas de IA. Para garantizar la protección de las personas y sus derechos, las directivas de negociación deben aspirar a la coherencia de la Convención con el marco legal existente de la UE en materia de protección de datos.
El SEPD opina que Deberían prohibirse los sistemas de IA que planteen riesgos inaceptables para las personas. Más específicamente, el uso de la IA para: la puntuación social de las personas; identificación biométrica de personas en espacios de acceso público; la categorización de las personas sobre la base de sus datos biométricos (por ejemplo, su origen étnico); la categorización de las personas según sus emociones percibidas debería prohibirse por defecto. También deberían prohibirse los sistemas de IA que afecten los derechos de las personas a la dignidad humana en general. Estas condiciones también deberían incluirse explícitamente en las directrices de negociación.
Monitorear el uso de los sistemas de IA, cómo funcionan estos sistemas, el riesgo que conllevan, es crucial. El SEPD recomienda que las directrices de negociación apunten a proporcionar garantías procesales mínimas para proteger a las personas que pueden verse afectadas por el uso de sistemas de IA. Estas salvaguardas deben garantizar que el uso de los sistemas de IA sea transparente, se pueda explicar claramente a las autoridades de supervisión y a las personas, y se pueda auditar regularmente para limitar los riesgos que tales herramientas puedan presentar. Mecanismos de cumplimiento y control también debe establecerse, así como la cooperación transfronteriza entre las autoridades competentes diseñada por las partes del Convenio, para supervisar el uso de la IA y proteger a las personas y sus derechos fundamentales.
Información de contexto
Las normas de protección de datos en las instituciones de la UE, así como las funciones del Supervisor Europeo de Protección de Datos (SEPD), se establecen en Reglamento (UE) 2018/1725.
El SEPD es la autoridad de control independiente con la responsabilidad de controlar el procesamiento de datos personales por parte del Instituciones y órganos de la UE, asesorando sobre políticas y legislación que afectan la privacidad y cooperando con autoridades similares para garantizar una protección de datos consistente. Nuestra misión es también concienciar sobre los riesgos y proteger los derechos y libertades de las personas cuando se tratan sus datos personales.
Wojciech Wiewiórowski (SEPD), fue designado por decisión conjunta del Parlamento Europeo y el Consejo para cumplir un mandato de cinco años a partir del 6 de diciembre de 2019.
Las facultades de consulta legislativa del SEPD se establecen en el artículo 42 del Reglamento (UE) 2018/1725, que obliga a la Comisión Europea a consultar al SEPD sobre todas las propuestas legislativas y acuerdos internacionales que puedan tener un impacto en el tratamiento de datos personales. Esta obligación también se aplica a los proyectos de actos delegados y de ejecución. El plazo legal para emitir un dictamen del SEPD es de 8 semanas.
Sobre la Ley de Inteligencia Artificial: El 21 de abril de 2021, la Comisión Europea presentó su Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial. El SEPD y el Consejo Europeo de Protección de Datos (EDPB) emitieron un dictamen conjunto sobre esta propuesta, que se puede encontrar aquí.