Por Rut Santana Montesdeoca.
La presente publicación se centra en una pequeña reflexión de una realidad social muy común que todavía no se ha contemplado desde un punto de vista jurídico, son pocas las referencias jurídicas que pueden encontrarse por la red acerca de éste tema, pero si lo relacionamos con algún artículo de nuestra Constitución, se observa que es importante e incluso necesario informarnos acerca de su correcto funcionamiento y como llevarlo a la práctica, para salvaguardar nuestros derechos fundamentales.
¿Qué son los asistentes virtuales?
La Inteligencia Artificial Conversacional, también conocida como “asistente virtual” se puede definir cómo un software de sistema de diálogo, creado con la finalidad principal de actuar para el usuario de un teléfono, ordenador u otros dispositivos tecnológicos; realizando tareas ordenadas por el usuario y automatizando información por medio de la repetición. Una definición más completa sería la siguiente:
“Un asistente virtual es una interfaz web que permite al usuario recibir respuestas a una pregunta realizada, y que se va alimentando de información gracias a un sistema de Machine Learning, (es decir, conocimiento automatizado); son sistemas inteligentes que nos permiten relacionarnos con los dispositivos a través de una conversación. Reconocen nuestra voz, comprenden lo que pedimos y responden con una voz sintetizada”.
Algunos de los más conocidos responden por el nombre de “Siri” de Apple, “Cortana” de Microsoft o “Alexa” de Amazon; y es evidente que se han implantado en nuestro día a día proporcionándonos una forma de vida más cómoda a la hora de realizar tareas y acceder a información al momento; información que puede consistir en saber tanto el clima previsto en tu ciudad para ese día, como acceder a todas tus contraseñas registradas en tu aparato electrónico.
Contar con un asistente personal virtual en nuestro ordenador, tablet o teléfono supone que nos podamos organizar de una forma rápida para nuestro día a día; pero a veces se nos olvida que los mismos se activan con nuestra voz y que si los dejamos constantemente activados su altavoz registra nuestras conversaciones a la espera de una orden.
Del mismo modo, este tipo de software constantemente está perfeccionando su funcionamiento, y para ello es necesario que las empresas encargadas de desarrollarlos analicen las conversaciones de sus usuarios, para así evitar errores y mejorar su funcionalidad siendo los encargados de dicho trabajo, analistas humanos. Una noticia relevante fue la recogida por la Cadena Ser en uno de sus artículos del pasado año, informando que “Contratistas que trabajaban en nombre de Apple escuchaban regularmente información confidencial, desde conversaciones relativas a negocios con droga hasta parejas que mantenían relaciones sexuales”.
Este hecho fue lo suficientemente relevante e importante para que Apple tomara medidas y modificara su protocolo de actuación; indicando qué dejarán de revisar los audios de sus usuarios como pauta de actuación genérica; y en cambio, permitirán que sean los propios los usuarios los que decidan si se revisan o no. Añadiendo del mismo modo que “Ya no conservaremos grabaciones de audio de las interacciones con Siri”, o “Si un usuario decide activar la opción de ayudar a mejorar a Siri, solo empleados de Apple podrán escuchar las muestras de audio de las interacciones con Siri, borrando toda aquella grabación en la que se determine que no había intención de activar Siri”; cómo se ha propuesto en el Reglamento de Protección de Datos vigente.
En dicha situación observamos que se ha violado uno de los derechos fundamentales como es la intimidad personal, recogido en el artículo 18 de la Constitución Española; concretamente el número 1, 3 y 4.
Artículo 18
- Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
- Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
- La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Por otro lado, también se ha hecho referencia a que el mal uso de éste tipo de asistentes vulnera el derecho a la intimidad, el secreto de las comunicaciones, e incluso puede vulnerar el derecho a la inviolabilidad del domicilio.
Concretamente en la Sentencia del Tribunal Constitucional, (España. Tribunal Constitucional, Sala Primera. (Versión electrónica. Base de datos de Tirant lo blanch) Sentencia núm. 58/2018 y número de recurso 2096/2016, de 4 de abril de 2018 (consultado el 20 de enero de 2019)); se ha recogido lo que supone el derecho a la intimidad en lo referente al ámbito tecnológico:
“Por su parte, el derecho a la intimidad, tiene por objeto garantizar al individuo un ámbito reservado de su vida, vinculado con el respeto de su dignidad como persona (art. 10.1 CE), frente a la acción y el conocimiento de los demás, sean éstos poderes públicos o simples particulares. De suerte que el derecho a la intimidad atribuye a su titular el poder de resguardar ese ámbito reservado, no sólo personal sino también familiar (SSTC 231/1988 , de 2 de diciembre, y 197/1991 , de 17 de octubre), frente a la divulgación del mismo por terceros y una publicidad no querida» (por todas, STC 176/2013, de 21 de octubre, FJ 7)….El vínculo entre los apartados 1 y 4 del art. 18 CE, se pone de manifiesto en la STC 290/2000…contra la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD). En este pronunciamiento el Tribunal recordó, citando jurisprudencia consolidada, que el art. 18.4 CE , contiene un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos , sin que, por ello, deje de ser un derecho fundamental, “el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento automatizado de datos» (STC 290/2000 , FJ 7)….En la misma línea la STC 292/2000…contra algunos preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, refuerza ese mismo vínculo, pero distinguiendo ambas dimensiones del art. 18 CE. El Tribunal afirma que el derecho fundamental a la intimidad( art. 18.1 CE ) no aporta por sí sólo una protección suficiente frente a las realidades nuevas derivadas del progreso tecnológico, y que el constituyente, en el apartado 4 del precepto, pone de manifiesto la existencia de los riesgos asociados a ese progreso, encomendando al legislador el desarrollo de un «instituto de garantía «como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona», pero que es también, «en sí mismo, un derecho o libertad fundamental» (STC 254/1993 , de 20 de julio, FJ 6)» (FJ 4). Por tanto, el art. 18.4 CE garantiza un ámbito de protección específico pero también más idóneo que el que podían ofrecer, por sí mismos, los derechos fundamentales mencionados en el apartado 1 del precepto (STC 292/2000, FJ 4), de modo que «la garantía de la vida privada de la persona y de su reputación poseen hoy una dimensión positiva que excede el ámbito propio del derecho fundamental a la intimidad( art. 18.1 CE ), y que se traduce en un derecho de control sobre los datos relativos a la propia persona. La llamada «libertad informática» es así, derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención» (STC 292/2000 , FJ 5 y jurisprudencia allí citada)…”
¿Cómo funcionan los asistentes virtuales?
Cómo hemos podido comprobar, este tipo de dispositivos presenta un mejor rendimiento, proporcionándonos respuestas más personales si le damos más información sobre nosotros mismos; por ello es fundamental que recopilen datos de carácter personal para proponernos información similar a nuestros gustos y hábitos.
Lo que nos permite llegar a la conclusión de que cuanto menos intercambio de información tengamos con ellos, menos funcionalidad tendrán; entonces, se nos plantea una cuestión, además de el dudoso respeto a nuestro derecho a la intimidad, al dar uso a estos programas, ¿Se estaría respetando lo recogido en el Reglamento de Protección de Datos?.
“La Agencia Española de Protección de Datos ya protege la información personal y prohíbe la recopilación de datos sin el consentimiento de una persona interesada”, lo que ocurre es distinto cuando traspasamos las fronteras españolas, en sentido figurado, nos referimos cuando intercambiados datos e información personal en servidores web extranjeros que se encuentren fuera de la Unión Europea.
Indica así el Reglamento en su artículo primero que:
“1. El presente Reglamento establece las normas relativas a la protecciónn de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.
2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
3.La libre circulación de los datos personales en la Unió́n no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.”
Y en su artículo cuarto, hace referencia a lo que se entiende como “datos personales” y como “persona física”:
“Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.”
De este modo, lo que propone el Reglamento General de Protección de Datos es que se recopile información y datos personales de los usuarios y ciudadanos de una forma segura a partir del cumplimiento de tres puntos esenciales, que suelen ser informados por estos tipos de programas, como indiqué al principio, tales como Siri, Cortana o Alexa; concretamente los observamos desarrollados en los artículos desde el 5 hasta el 22 del mismo cuerpo legal:
Consentimiento del usuario: Siendo indispensable que exista el mismo para que pueda recopilarse información referente al usuario; es decir, si el mismo no da su consentimiento, en la mayoría de los casos no puede acceder al servicio.
Uso de datos: Los datos que se proporcionan sólo pueden ser utilizados para los fines que se indicaron explícitamente en un principio al usuario.
El derecho de eliminación: Todos los datos proporcionados, si el usuario lo desea pueden ser eliminados de forma definitiva.
Así, proponemos unos consejos sencillos para los usuarios de estos asistentes virtuales derivados de la aplicación del Reglamento de Protección de Datos, que nos ayudarán a salvaguardar nuestro derecho a la intimidad e información de carácter personal:
- Asegurarse que el proveedor del servicio aloja la información proporcionada en servidores europeos.
- Se debe contar con el consentimiento de los usuarios para que se utilice y conserve su información personal.
- El usuario debe tener acceso a sus datos personales, corregirlos o eliminarlos.
- El uso de esos datos proporcionados debe estar sujeto a un periodo de tiempo del que será informado el usuario, sabiendo también el lugar donde se le dará uso.
- El acceso a dichos datos deberá estar controlado por un Oficial de Control de Datos, que emitirá alertas para informar de los posibles problemas al usuario.
BIBLIOGRAFÍA
https://www.entrepreneur.com/article/308140 (Definición de asistente virtual)
https://protecciondatoscertificado.es/asistentes-por-voz-y-privacidad/
https://www.expansion.com/juridico/actualidadtendencias/2019/02/03/5c548ca2ca4741a04a8b45d0.html
https://cadenaser.com/ser/2019/08/28/ciencia/1567011117_065524.html
https://theconversation.com/por-que-nos-espian-los-asistentes-virtuales-122018
https://www.pabloyglesias.com/privacidad-y-asistentes-virtuales/
https://www.endesaclientes.com/blog/privacidad-asistentes-virtuales
https://www.kanlli.com/estrategia-marketing-digital/privacidad-en-asistentes-de-voz/
https://www.mundojuridico.info/derecho-a-la-intimidad-personal/
“Explorando la teoría del Valle Inquietante en la personalidad de un Asistente Virtual”, 2019 – Dr. Perez García, Marta; Saffon López, Sara. Telefónica Digital España, S.L.U. All rights reserved.
«Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”