A Sam Altman se le acumulan los problemas en Europa: muchos los resolvería leyéndose las leyes
REUTERS/Toby Melville/Pool
- OpenAI y Worldcoin, dos firmas fundadas por Sam Altman, tienen problemas en Europa al intentar cumplir el Reglamento de Protección de Datos.
- Lo cierto es que muchos de esos desafíos regulatorios se resolverían tan solo leyendo lo que dice y exige la legislación.
Sam Altman es, desde finales de 2022, la estrella del rock de la industria tecnológica. Fundador y CEO de OpenAI, la compañía empezó a crecer de forma meteórica cuando por esas fechas lanzó ChatGPT, haciendo que su poderoso modelo generador de texto tuviera una interfaz accesible. Logró más de 100 millones de usuarios en semanas y después llegó el gran acuerdo con Microsoft.
El resto... es historia.
El año pasado, Altman, consciente de su prominente papel en el mercado de la inteligencia artificial, inició una gira global por todo el mundo. En Europa recaló, entre otras capitales, en Madrid, donde hizo una defensa con énfasis de la necesidad de regular esta tecnología.
De hecho, la Unión Europea ya tiene en el horizonte un Reglamento de la Inteligencia Artificial sobre el que las instituciones comunitarias alcanzaron un acuerdo en diciembre del año pasado y que el Parlamento Europeo adoptará formalmente este mismo miércoles.
Sin embargo, a Altman y sus empresas los problemas legales se le acumulan. A uno y al otro lado del Atlántico, eso sí: hace días, el multimillonario Elon Musk denunció a OpenAI —Musk permaneció en la firma hasta 2018— y la compañía, por su parte, ha pasado a la ofensiva sacando a la luz los correos internos que se cruzaron en esa época con él.
Es en esta orilla del océano donde Altman tiene más quebraderos de cabeza. En marzo del año pasado, la autoridad de protección de datos italiana hizo un uso inédito del procedimiento de urgencia del Reglamento General de Protección de Datos (RGPD). Garante, la análoga de la AEPD allí, prohibió el acceso a ChatGPT a los italianos durante algo más de un mes.
La autoridad había detectado posibles incumplimientos del RGPD por parte de OpenAI. La compañía aseguró subsanarlos, con lo que aquel veto se levantó ya a finales de abril. Pero eso no ha quedado ahí. A finales de enero de este año Garante ha vuelto a la carga:
"Tras la prohibición temporal del tratamiento de datos impuesta a OpenAI en marzo del año pasado, y fruto de sus investigaciones, la autoridad italiana concluye que hay evidencia de infracciones del RGPD", advirtió hace unas semanas. "OpenAI puede presentar sus alegaciones en un plazo de 30 días".
Por si fuera poco, hay más. Garante de nuevo, el pasado viernes 8 de marzo, detectó posibles nuevas infracciones en Sora, el nuevo modelo generador de vídeos de OpenAI. En este caso, la autoridad italiana se limitaba a anunciar la apertura de una nueva "investigación".
Investigación por la cual se exigía que la empresa aclare "en el plazo de 20 días" cómo se ha entrenado esa IA que genera vídeos, qué datos se han recopilado para entrenar el modelo, de qué tipo, y cuándo estará disponible el servicio en Italia y en la UE. La oficina sospecha que para crear Sora OpenAI ha realizado un tratamiento masivo de datos personales de italianos.
Se abre el frente español: Worldcoin, prohibida durante tres meses
Altman no es solo conocido por OpenAI. Al menos, no en España. La prensa atiende desde hace años a lo que está haciendo Worldcoin, otra firma que pretende crear una suerte de renta básica cripto y que el propio Sam Altman fundó junto con Alex Blania.
Para dar a conocer el token de Worldcoin, también conocido por el mismo nombre, la empresa empezó a desplegar hace meses un dispositivo bautizado como Orb —tiene forma esférica— que es capaz de escanear el iris de los seres humanos, convirtiendo un sensibilísimo dato biométrico en un conjunto de letras y números mediante un proceso de cifrado.
La idea parece estupenda: Worldcoin quiere dar a conocer su token, y anhelan a crear una red de transacciones que operen sobre todo los humanos, así que a cambio de ceder tu iris la firma se comprometía a abrirte una cartera digital y darte uno de esos worldcoin.
La realidad es más prosaica, claro, y lo que ha sucedido en España es que allá donde las subcontratas de Worldcoin desplegaban estos dispositivos —estaciones de metro, centros comerciales— se han formado grandes colas de personas —muchas, jóvenes— atendiendo al reclamo del dinero fácil. Ese token es fácilmente canjeable en un exchange por efectivo.
Esto, sumado a la docena de reclamaciones que la autoridad de control española había recibido hasta la fecha, llevó a la Agencia Española de Protección de Datos (AEPD) a tomar una decisión. Por eso, el pasado 4 de marzo la AEPD invocó por primera vez en su historia el procedimiento de urgencia del RGPD.
El RGPD asume un principio de ventanilla única. Worldcoin, que en Europa opera como Tools for Humanity y a través de la Worldcoin Foundation, tiene sede en Bavaria, región alemana, por lo que es competente de dirimir si está vulnerando el RGPD o no la autoridad bávara de protección de datos.
Sin embargo, el artículo 66.1 del Reglamento establece que en circunstancias concretas en las que, ante un tratamiento de datos transnacional, una autoridad de protección de datos necesitara aplicar medidas cautelares, podría hacerlo. Y así lo ha hecho la AEPD: ha prohibido a Worldcoin seguir escaneando iris y acceder a los datos recopilados durante los próximos tres meses en España.
Se trata de un plazo provisional y también prorrogable hasta que la AEPD concluya sus primeras pesquisas e incluso el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) se pronuncie. Este EDPB es el órgano comunitario que reúne a todas las agencias nacionales de protección de datos en la UE.
La furibunda reacción de Worldcoin llega hasta la Audiencia Nacional
El temor de la AEPD se fundamenta en que algunas de las reclamaciones presentadas ante la autoridad hablan de que Worldcoin ha negado el derecho a la supresión sobre los códigos generados a partir de esos iris, que al fin y al cabo son datos biométricos especialmente sensibles —así son catalogados en el RGPD— puesto que permiten identificar a un individuo.
También por el riesgo de que se estén tratando datos de menores de edad —lo que es legal siempre y cuando exista un consentimiento válido, lo que también está en discusión—.
La primera reacción de Worldcoin llegó por parte de su delegado de protección de datos desde Alemania. Jannick Preiwisch defendió que llevaban un tiempo intentando contactar con la AEPD y de manera infructuosa y esperaban que esta decisión de la autoridad española abriera la puerta a poder tratar este tema con la oficina.
Pero el viernes redobló la intensidad de su crítica y Worldcoin anunció que presentaría un recurso ante la decisión de la AEPD. La decisión no ha tardado en llegar apenas un fin de semana: este lunes por la mañana los servicios de prensa de la Audiencia Nacional han confirmado que el juzgado ha rechazado la petición de medidas cautelarísimas a Worldcoin.
El auto de la Audiencia Nacional no deja mucho lugar a interpretaciones. Básicamente le dice a Worldcoin que no hay ningún daño ni perjuicio "irreparable" que pueda ocasionar la decisión de la AEPD, en tanto que si finalmente se demuestra que la compañía tiene todo en regla conforme al RGPD podrá ser indemnizada atendiendo la justicia española.
Que se calmen, vaya. La causa continúa, eso sí, ya que lo que se interpuso el viernes fue una denuncia.
También la sala de lo Contencioso-Administrativo de la Audiencia Nacional que ha tratado el asunto ha enfatizado que en la decisión de la AEPD prevalece el interés general frente al interés particular y económico de la empresa.
Con lo cual, a expensas de cómo puedan resolverse tanto los problemas de OpenAI como de Worldcoin en la Unión Europea, parece evidente que Sam Altman debe rodearse de gente que conozca bien la legislación comunitaria y, en la medida de lo posible, la de los Estados miembros. Por ahora, ni Altman ni Blania, los fundadores de Worldcoin, han reaccionado a esta polémica.
Yeguro que muchos de sus problemas se resolverían si por lo menos se leyeran el RGPD.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.