No cabe duda de que privacidad es la palabra estrella que ha traído la inmersión tecnológica que nos está tocando vivir, hasta el punto de que cada nuevo desarrollo se recibe, al mismo tiempo, con ávido interés (por los avances que ello supone) y temeroso recelo (por sus posibles peligros).
Hasta ahora la cuestión de la protección de nuestra intimidad se había centrado principalmente en internet y las redes sociales, dictándose normativa específica para regular esta cuestión, en especial en la Unión Europea, destacando el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR).
En esta línea, el Tribunal de Justicia de la Unión Europea (TJUE) dictó la sentencia de 7 de diciembre de 2023, que supone un hito jurisprudencial en relación con decisiones automatizadas y su interacción con la protección de datos, adoptando un enfoque garantista al ampliar el alcance del artículo 22 del GDPR, responsabilizando, no solo al autor formal de la decisión, sino también a terceros que procesen datos, poniendo en valor el peso efectivo que tiene la decisión automatizada en la decisión final, incluso si formalmente parece humana o es adoptada por otro sujeto.
En España son muchas las resoluciones que abogan por la protección de la privacidad. Recientemente, la sentencia 77/2023 de la Audiencia Provincial de Cuenca de 23 de mayo de 2023 condenó a una mujer por el envío a un grupo de WhatsApp de una conversación telefónica privada de su exmarido con los hijos menores que había sido grabada sin su consentimiento, por considerarlo un delito de revelación de secretos del artículo 197 del Código Penal. No se aplicó el subtipo agravado pues el archivo enviado se eliminó de forma casi inmediata (en el mismo minuto) y la propia acusada manifestó que envió el mensaje por error, lo que crea una duda razonable sobre su intención de divulgar su contenido.
Asimismo, la sentencia 1353/2023 del Tribunal Supremo (Sala 1ª) de 3 de octubre de 2023 condenó a El Español al pago de una indemnización de 6.000 € por publicar una fotografía de un subteniente del Ejército del Aire en la que aparecía en un bar con amigos y su esposa, para ilustrar la noticia de la condena que se le había impuesto por masturbarse frente a una subordinada; al considerar que la difusión de la imagen no aportaba valor informativo y, por tanto, su difusión vulnera su derecho a la propia imagen.
Sin embargo, en relación con otra fotografía en la que aparece con sus compañeros militares en ropa de deporte, se estima que está amparada por el ejercicio legítimo de la libertad de información.
Por su parte, la Agencia Española de Protección de Datos (AEPD) dictó la Resolución EXP202204461 de 22 de marzo de 2023 que condenó al pago de una sanción de 2.000 € a una comunidad de propietarios debido a que su Presidenta captó imágenes del monitor del sistema de videovigilancia y las difundió a los vecinos con comentarios despectivos por el Grupo de WhatsApp comunitario. Se sanciona a la Comunidad de Propietarios por ser la responsable del tratamiento de los datos al haber instalado el sistema de videovigilancia, y debido a que los vecinos fueron conocedores de los hechos.
Privacidad es la palabra estrella que ha traído la inmersión tecnológica que nos está tocando vivir
También la AEPD dictó la Resolución EXP202211132 de 20 de noviembre de 2023 que sancionó con 2.000 € a una empresa por no eliminar de un video publicado en el canal corporativo de YouTube la imagen de un exempleado junto con imágenes de la sede de la empresa, lo que posibilitaba su identificación, a pesar de que su imagen se hubiera difuminado parcialmente, y ello a pesar de que se había ejercitado el derecho de supresión.
Por su lado, Estados Unidos, aparentemente permisivo ante estas cuestiones en aras de la sacrosanta Primera Enmienda de su Constitución, también adopta medidas cuando percibe una potencial amenaza. En efecto, las porfías entre Estados Unidos y TikTok no son nuevas, habiéndose acusado a esta de servir a fines espurios para su país de origen (China), en particular para obtener datos de los ciudadanos norteamericanos de forma indebida.
Y en abril de 2024 se ha dado un paso más con la ley que obliga a vender la aplicación a un tercero antes del 19 de enero de 2025, lo que la red social considera inconstitucional porque se limitaría la libertad de comunicación de sus 170 millones de usuarios en ese país, habiendo interpuesto una reclamación ante la Corte de Apelación del Distrito de Columbia.
Pero ha llegado la Inteligencia Artificial (IA), y con ella un nuevo escenario que amenaza nuestra intimidad, tanto la verdadera, como aquella que puede ser recreada gracias a esta tecnología que, aunque no sea auténtica, puede tener una apariencia tan veraz que su distinción de la original sea prácticamente imposible, con lo que los efectos perniciosos se producirían igualmente como, por ejemplo, ocurre con los deep nudes.
En este sentido, en marzo de 2024 OpenAI lanzó su nuevo sistema de IA generativa llamado “Voice Engine”, capaz de clonar la voz de una persona escuchándola 15 segundos, que aventura muchas aplicaciones, como leer cuentos a niños con una voz familiar, conversar en tiempo real con personas que hablen otros idiomas o doblar películas con el mismo tono de voz que el actor original. Pero también podría usarse para hacer suplantaciones de identidad, generando audios fake como instrumento para cometer estafas y fraudes.
Para no quedarse atrás, en abril de 2024, Elon Musk ha puesto a disposición de los suscriptores de la red social X (antes llamada Twitter) un sistema de IA llamado “Grok-1.5v” capaz de analizar imágenes de fotografías, capturas de pantalla, documentos, etc., superando la versión anterior, que solo podía interactuar con textos, gracias a su capacidad para procesar información visual.
Y, otra vez OpenAI, en mayo de 2024 anunció un nuevo sistema de IA llamado “GPT-4o (omni)”, capaz de interactuar con audios, imágenes y texto, facilitando una interconexión entre la persona y el ordenador con gran rapidez y precisión, de forma que prácticamente se iguala el tiempo de respuesta humano en una conversación; incorporando técnicas de seguridad mediante el filtrado de datos y sistemas de barreras a la salida de voz.
Y tratando de dar respuesta a esta inquietud, esta es una de las grandes cuestiones que aborda el reciente Reglamento de Inteligencia Artificial (“IA Act”) de la Unión Europea ratificado el 21 de mayo de 2024, siendo uno de sus principios básicos la gestión de la privacidad y de los datos, en el sentido de que los sistemas de IA se deben desarrollar y utilizar de conformidad con normas en materia de protección de la intimidad y de los datos, al tiempo que tratan datos que cumplen normas estrictas en términos de calidad e integridad.
Por su parte, España aprobó el 14 de mayo de 2024 la Estrategia de Inteligencia Artificial 2024. Estaremos atentos a su implementación y alcance efectivo.
Por Javier López, socio de Écija