Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

martes, 21 de mayo de 2024

APLICACION DE REGLAMENTO EUROPEO RELATIVO A MEDIDAS RESTRICTIVAS CONTRA LOS CIBERATAQUES QUE AMENACEN LA UNIÓN EUROPEA O SUS ESTADOS MIEMBROS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Vistos: el Tratado de Funcionamiento de la Unión Europea; el Reglamento (UE) 2019/796 del Consejo, de 17 de mayo de 2019, relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros, y en particular su artículo 13, apartado 1; la propuesta del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad; y Considerando: la adopción del Reglamento (UE) 2019/796 por el Consejo; la persistencia y el aumento de los comportamientos malintencionados en el ciberespacio, entre ellos los dirigidos contra terceros Estados, deben actualizarse los motivos para incluir a seis personas y dos entidades en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo I del Reglamento (UE) 2019/796; Procede, en consecuencia, modificar el Anexo I del Reglamento (UE) 2019/796.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

____________________________________________________________________

European flag Diario Oficial ES de la Unión Europea Serie L

2024/1390

17.5.2024

REGLAMENTO DE EJECUCIÓN (UE) 2024/1390 DEL CONSEJO

de 17 de mayo de 2024

por el que se aplica el Reglamento (UE) 2019/796 relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2019/796 del Consejo, de 17 de mayo de 2019, relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (¹), y en particular su artículo 13, apartado 1,

Vista la propuesta del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad,

Considerando lo siguiente:

(1) El 17 de mayo de 2019, el Consejo adoptó el Reglamento (UE) 2019/796.

(2) Ante la persistencia y el aumento de los comportamientos malintencionados en el ciberespacio, entre ellos los dirigidos contra terceros Estados, deben actualizarse los motivos para incluir a seis personas y dos entidades en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo I del Reglamento (UE) 2019/796.

(3) Por lo tanto, procede modificar el anexo I del Reglamento (UE) 2019/796 en consecuencia.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El anexo I del Reglamento (UE) 2019/796 se modifica de conformidad con el anexo del presente Reglamento.

Artículo 2

El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 17 de mayo de 2024.

Por el Consejo

La Presidenta

H. LAHBIB

(¹) DO L 129 I de 17.5.2019, p. 1.

ANEXO

El anexo I del Reglamento (UE) 2019/796 («Lista de personas físicas y jurídicas, entidades y organismos a que se refiere el artículo 3») se modifica como sigue:

En la lista «A. Personas físicas», las entradas 3 a 8 se sustituyen por el texto siguiente:

	Nombre	Información identificativa	Motivos	Fecha de inclusión en la lista
«3.	Alexey Valeryevich MININ	Алексей Валерьевич МИНИН Fecha de nacimiento: 27.5.1972 Lugar de nacimiento: provincia de Perm, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia) Número de pasaporte: 120017582 Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino	Alexey Minin participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como agente auxiliar de inteligencia humana del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Alexey Minin formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Alexey Minin, como agente de la Dirección Central de Inteligencia de Rusia (GRU), de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales.	30.7.2020
4.	Aleksei Sergeyvich MORENETS	Алексей Сергеевич МОРЕНЕЦ Fecha de nacimiento: 31.7.1977 Lugar de nacimiento: provincia de Murmanskaya, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia) Número de pasaporte: 100135556 Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino	Aleksei Morenets participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como operador informático del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Aleksei Morenets formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Aleksei Morenets, como miembro de la unidad militar 26165, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales.	30.7.2020
5.	Evgenii Mikhaylovich SEREBRIAKOV	Евгений Михайлович СЕРЕБРЯКОВ Fecha de nacimiento: 26.7.1981 Lugar de nacimiento: Kursk, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia) Número de pasaporte: 100135555 Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino	Evgenii Serebriakov participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como operador informático del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Evgenii Serebriakov formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Desde la primavera de 2022, Evgenii Serebriakov dirige “Sandworm” (alias: “Sandworm Team”, “BlackEnergy Group”, “Voodoo Bear”, “Quedagh”, “Olympic Destroyer” y “Telebots”), agente y grupo de piratas informáticos vinculado a la unidad 74455 de la Dirección Central de Inteligencia de Rusia. “Sandworm” ha llevado a cabo ciberataques contra Ucrania, incluidos organismos gubernamentales ucranianos, tras la guerra de agresión de Rusia contra Ucrania.	30.7.2020
6.	Oleg Mikhaylovich SOTNIKOV	Олег Михайлович СОТНИКОВ Fecha de nacimiento: 24.8.1972 Lugar de nacimiento: Ulyanovsk, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia) Número de pasaporte: 120018866 Expedido por: Ministerio de Asuntos Exteriores de la Federación de Rusia Validez: del 17.4.2017 al 17.4.2022 Lugar: Moscú, Federación de Rusia Nacionalidad: rusa Sexo: masculino	Oleg Sotnikov participó en una tentativa de ciberataque con un efecto potencialmente significativo contra la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos, así como en ciberataques con un efecto significativo contra terceros Estados. Como agente auxiliar de inteligencia humana del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Oleg Sotnikov formó parte de un equipo de cuatro agentes rusos de inteligencia militar que trataron de obtener acceso no autorizado a la red wifi de la OPAQ en La Haya (Países Bajos) en abril de 2018. La tentativa de ciberataque tenía por objeto piratear la red wifi de la OPAQ, lo que, de haberse conseguido, habría puesto en peligro la seguridad de la red y las investigaciones en curso de la OPAQ. El Servicio de Inteligencia y Seguridad de la Defensa de los Países Bajos (Militaire Inlichtingen- en Veiligheidsdienst) frustró la tentativa de ciberataque, impidiendo así un perjuicio grave a la OPAQ. Un jurado de acusación del Distrito Oeste de Pensilvania ha acusado a Oleg Sotnikov, como agente de la Dirección Central de Inteligencia de Rusia (GRU), de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales.	30.7.2020
7.	Dmitry Sergeyevich BADIN	Дмитрий Сергеевич БАДИН Fecha de nacimiento: 15.11.1990 Lugar de nacimiento: Kursk, República Socialista Federativa Soviética de Rusia (ahora Federación de Rusia) Nacionalidad: rusa Sexo: masculino	Dmitry Badin participó en un ciberataque con un efecto significativo contra el Parlamento federal alemán (Deutscher Bundestag) y en ciberataques con un efecto significativo contra terceros Estados. Como agente de inteligencia militar del 85.^o Centro Principal de Servicios Especiales (GTsSS) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), Dmitry Badin formó parte de un equipo de agentes rusos de inteligencia militar que perpetró un ciberataque contra el Parlamento federal alemán en abril y mayo de 2015. Ese ciberataque iba dirigido contra el sistema de información del Parlamento y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel. Un jurado de acusación del Distrito Oeste de Pensilvania (Estados Unidos de América) ha acusado a Dmitry Badin, como miembro de la unidad militar 26165, de piratería informática, fraude electrónico, usurpación de identidad agravada y blanqueo de capitales.	22.10.2020
8.	Igor Olegovich KOSTYUKOV	Игорь Олегович КОСТЮКОВ Fecha de nacimiento: 21.2.1961 Nacionalidad: rusa Sexo: masculino	Igor Kostyukov es el actual jefe del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU), después de haber sido primer jefe adjunto del mismo. Una de las unidades bajo su mando es el 85.^o Centro Principal de Servicios Especiales (GTsSS) (alias “unidad militar 26165”, “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” y “Strontium”). Como tal, Igor Kostyukov es responsable de los ciberataques perpetrados por el GTsSS, entre ellos los ciberataques con un efecto significativo constitutivos de amenaza externa para la Unión o sus Estados miembros. En particular, agentes de inteligencia militar del GTsSS participaron en el ciberataque contra el Parlamento federal alemán (Deutscher Bundestag) en abril y mayo de 2015 y en la tentativa de ciberataque dirigido a piratear la red wifi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos en abril de 2018. El ciberataque contra el Parlamento federal alemán iba dirigido contra su sistema de información y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel.	22.10.2020».

En la lista «B. Personas jurídicas, entidades y organismos», las entradas 3 y 4 se sustituyen por el texto siguiente:

Nombre

Información identificativa

Motivos

Fecha de inclusión en la lista

«3

Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)

Dirección: 22 Kirova Street, Moscú, Federación de Rusia

El Centro Principal de Tecnologías Especiales (GTsST) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU) [Main Centre for Special Technologies (GTsST) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)], también conocido por el código 74455, está implicado en diversos ciberataques con un efecto significativo llevados a cabo desde fuera de la Unión, constitutivos de una amenaza externa para la Unión o sus Estados miembros, y en ciberataques con un efecto significativo contra terceros Estados; entre ellos se incluyen los ciberataques conocidos como “NotPetya” o “EternalPetya” en junio de 2017 y los ciberataques dirigidos contra una red eléctrica ucraniana en el invierno de 2015 y 2016.

“NotPetya” o “EternalPetya” impidió el acceso a los datos en una serie de empresas de la Unión, de Europa en general y de todo el mundo, mediante ataques a ordenadores con programas de secuestro y el bloqueo del acceso a los datos, lo que causó, entre otros efectos, importantes pérdidas económicas. El ciberataque contra una red eléctrica ucraniana provocó el apagado de partes de dicha red durante el invierno.

“NotPetya” o “EternalPetya” fue llevado a cabo por el grupo conocido como “Sandworm” (alias “Sandworm Team”, “BlackEnergy Group”, “Vodoo Bear”, “Quedagh”, “Olympic Destroyer” y “Telebots”), que también está detrás del ataque contra la red eléctrica ucraniana. “Sandworm” ha llevado a cabo ciberataques contra Ucrania, incluidos organismos gubernamentales ucranianos e infraestructuras críticas ucranianas, tras la guerra de agresión de Rusia contra Ucrania. Dichos ciberataques incluyen campañas de phishing personalizado, programas maliciosos y ataques con programas de secuestro.

El Centro Principal de Tecnologías Especiales del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia desempeña un papel activo en las actividades informáticas llevadas a cabo por “Sandworm”, por lo que es posible relacionarlo con el mismo.

30.7.2020

85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)

Dirección: Komsomol’skiy Prospekt, 20, Moscú, 119146, Federación de Rusia

El 85.^o Centro Principal de Servicios Especiales (GTsSS) del Mando Principal del Estado Mayor de la Defensa de las Fuerzas Armadas de la Federación de Rusia (GU/GRU) [85th Main Centre for Special Services (GTsSS) of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation (GU/GRU)] (alias “unidad militar 26165”, “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” y “Strontium”) está implicado en ciberataques con un efecto significativo y constitutivos de amenaza externa para la Unión o sus Estados miembros, así como en ciberataques con un efecto significativo contra terceros Estados.

En particular, agentes de inteligencia militar del GTsSS participaron en el ciberataque contra el Parlamento federal alemán (Deutscher Bundestag) en abril y mayo de 2015 y en la tentativa de ciberataque dirigido a piratear la red wifi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos en abril de 2018.

El ciberataque contra el Parlamento federal alemán iba dirigido contra su sistema de información y afectó a su funcionamiento durante varios días. Se sustrajo una cantidad significativa de datos y se vieron afectadas las cuentas de correo electrónico de varios diputados así como la de la excanciller Angela Merkel.

Tras la guerra de agresión de Rusia contra Ucrania, se perpetraron los ciberataques del GTsSS (ataques de phishing personalizado y ataques con programas maliciosos) contra Ucrania.

22.10.2020».

ELI: http://data.europa.eu/eli/reg_impl/2024/1390/oj

ISSN 1977-0685 (electronic edition)

miércoles, 15 de mayo de 2024

PREJUICIOS DE LA INTELIGENCIA ARTIFICIAL EN EL MERCADO LABORAL EUROPEO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

La inteligencia artificial (IA) forma inevitablemente parte de nuestro futuro, particularmente en nuestro centro laboral, y bajo la modalidad del trabajo a distancia, en nuestro hogar. La inquietud del análisis es interrogarnos sobre el impacto de la IA en el lugar de trabajo, sus beneficios y sus desafíos.

El axioma de la reflexión es que las tecnologías atinentes a la información, el conocimiento y las comunicaciones modifican sustancialmente las formas de organización y de producción social. Los ámbitos de poducción o de trabajo moderno están en constante evolución y la creciente integración de la inteligencia artificial (IA) está revolucionando la forma en que operan las empresas.

Aunque el uso de la IA aporta una gran cantidad de beneficios, también genera preocupaciones sobre la privacidad y la seguridad de los datos, planteando a su vez ciertos prejuicios y cuestiones éticas. Las empresas que quieran aprovechar el poder de la IA deben actuar con cautela en su implementación y sopesar cuidadosamente sus beneficios frente a sus riesgos. El enlace profundo al articulo obra en: https://cordis.europa.eu/article/id/450820-combating-ai-bias-in-the-labour-market/es

____________________________________________________________________

Lucha contra los prejuicios de la inteligencia artificial en el mercado laboral

Dos proyectos respaldados por la Unión Europea se unen para conocer mejor el impacto de las tecnologías de inteligencia artificial (IA) en los trabajadores.

ECONOMÍA DIGITAL

SOCIEDAD

Los proyectos financiados con fondos europeos AEQUITAS y BIAS aúnan fuerzas para combatir los sesgos de los sistemas de IA en el mercado laboral. Trabajando juntos, pretenden profundizar en el conocimiento del impacto de las tecnologías de IA en los trabajadores e informar a las políticas en consecuencia. Dicha asociación desempeñará un papel importante en las iniciativas por garantizar sistemas de IA justos y transparentes en Europa. El equipo de AEQUITAS, que se puso en marcha en noviembre de 2022, está ayudando al desarrollo de un ecosistema europeo que promueva la equidad, la transparencia, la igualdad y la responsabilidad en los sistemas de IA. El proyecto, de tres años de duración, lo hace posible proporcionando a los desarrolladores y usuarios de IA una plataforma abierta para crear experimentos controlados que permitan detectar, mitigar y reparar posibles problemas de injusticia en las herramientas de IA. Lanzado al mismo tiempo que AEQUITAS, el proyecto BIAS, de cuatro años de duración, está potenciando las comunidades de IA y gestión de recursos humanos (GRH) abordando y reduciendo los sesgos algorítmicos. El proyecto tiene tres objetivos principales: desarrollar herramientas fiables para identificar y mitigar los sesgos en los sistemas de IA; fomentar la participación de las partes interesadas en la creación conjunta de tecnología para mitigar los sesgos y la injusticia en la toma de decisiones; y capacitar a las comunidades de IA y GRH mediante iniciativas de sensibilización y capacitación. Eduard Fosch-Villaronga, de la Universidad de Leiden (Países Bajos), socio del proyecto BIAS, comenta la asociación en una noticia publicada en el sitio web de la universidad: «Al combinar nuestras iniciativas y experiencia, podemos avanzar en el campo de la ética de la IA y garantizar que las tecnologías de IA se desarrollen y desplieguen de una manera que respete los derechos y la dignidad de todos los individuos de la población activa». Los investigadores Gustavo Marrero y Ángel Marrero, de la Universidad de La Laguna (España), entidad socia del proyecto AEQUITAS, analizan las ventajas de la colaboración: «Nuestra colaboración con el eLaw Center de la Universidad de Leiden nos permitirá poner en común nuestros recursos y conocimientos a fin de desarrollar estrategias eficaces para mitigar los sesgos en los sistemas de IA, fomentando en última instancia un mercado laboral más equitativo e inclusivo».

Intercambio de conocimientos y experiencias

En los dos proyectos también se celebrarán talleres separados sobre el sesgo en los sistemas de IA. El 24 de mayo de 2024, BIAS organiza un taller denominado «Fair Futures at Work: Co-Creation and AI-driven Solutions in Governing the Hiring Process». Tendrá lugar en la conferencia «Computers, Privacy and Data Protection» (22-24 de mayo) en Bruselas (Bélgica) y se centrará en el potencial y las limitaciones de las soluciones técnicas para promover la equidad y la confianza en la contratación impulsada por IA. El proyecto BIAS (Mitigating Diversity Biases of AI in the Labor Market) también organiza un segundo taller entre el 28 y el 31 de mayo, esta vez en Hamamatsu (Japón). Con el título «The ambitions and limitations of AI-driven recruitment and selection: Unfolding fairness and diversity bias», el taller pretende explorar cómo las tecnologías de la IA configuran las nociones de equidad y sesgo de la diversidad, y busca vías hacia un panorama más equitativo y justo. Más adelante, el 19 de octubre, AEQUITAS (ASSESSMENT AND ENGINEERING OF EQUITABLE, UNBIASED, IMPARTIAL AND TRUSTWORTHY AI SYSTEMS) celebrará la segunda edición de su «Workshop on Fairness and Bias in AI» en la vigesimoséptima Conferencia Europea sobre Inteligencia Artificial (19-24 de octubre) que se celebra en Santiago de Compostela (España). Actualmente está en marcha una solicitud de ponencias, y se admiten propuestas hasta el 15 de mayo. Para más información, consulte: Sitio web del proyecto AEQUITAS Sitio web del proyecto BIAS

Palabras clave

AEQUITAS, BIAS, IA, sesgo de la diversidad, equidad, trabajador, mercado laboral

ESCALERA EUROPEA HACIA LA INTELIGENCIA ARTIFICAL.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

El objetivo de la plataforma bajo demanda AI4EU es reunir a las partes interesadas y los recursos de la IA, superando los problemas de fragmentación y fomentando la aceleración de las innovaciones basadas en la IA. Entre los objetivos fundamentales de la plataforma está el mejorar la funcionalidad para permitir la fácil participación de sus partes interesadas, es decir, las PYME. El proyecto StairwAI, financiado con fondos europeos, se dirige a usuarios de baja tecnología con el objetivo de facilitar su participación en la plataforma AI4EU. Para ello, diseñará e implementará una serie de servicios basados en IA, como procesamiento de lenguaje natural, resolución de restricciones, optimización y aprendizaje automático para el emparejamiento horizontal y vertical, así como mecanismos de reputación y equidad para mejorar los resultados del emparejamiento.

La iniciativa AI4EU, obra para poner a Europa a la vanguardia de esta carrera mediante la creación de la primera plataforma y ecosistema de IA de Europa, a través del cual los Estados miembros pueden compartir sus recursos, herramientas, conocimientos, algoritmos, etc. Ella contribuirá a fortalecer la innovación y la transferencia de tecnología, acelerar el crecimiento de las empresas emergentes y las PYMES y satisfacer las necesidades de la comunidad europea de IA. El proyecto implementará ocho pilotos que serán llevados a cabo por socios industriales con el objetivo de demostrar las capacidades de la plataforma.

____________________________________________________________________

Construir una escalera hacia la inteligencia artificial

El objetivo de un grupo de investigadores de la Unión Europea es establecer un vínculo entre las pymes de baja tecnología y los recursos de inteligencia artificial de alta tecnología capaces de transformar su negocio.

ECONOMÍA DIGITAL

© nateejindakum/stock.adobe.com

La plataforma AI-on-Demand (AIoD), una iniciativa del equipo del proyecto financiado con fondos europeos AI4EUROPE, es una plataforma digital sostenible y un entorno de experimentación. Mediante la creación de canales y mecanismos de investigación abiertos, la plataforma pretende fomentar un ecosistema europeo de investigación sobre inteligencia artificial (IA) y maximizar su impacto.
Sin embargo, mientras el proyecto se ocupaba de construir la plataforma AIoD, los investigadores descubrieron rápidamente que era difícil utilizarla para las personas que no son expertas en IA
«En esta fase, la necesidad fundamental de la plataforma AI-on-Demand es la introducción de una funcionalidad mejorada que facilite la participación de los principales interesados, es decir, las pymes de baja tecnología», afirma Michela Milano, investigadora de la Universidad de Bolonia.
En concreto, la plataforma necesita mecanismos sencillos que puedan acercar los usuarios a las herramientas, modelos, conjuntos de datos, cursos y tutoriales de IA. «Lo que necesitamos es una “escalera hacia la IA”, un puente que una a los usuarios de baja tecnología con los recursos de IA de más alto nivel que tienen el potencial de transformar su negocio», añade Milano.

El equipo del proyecto StairwAI, financiado con fondos europeos, crea ese vínculo.

Un chatbot multilingüe y una función única de búsqueda de coincidencias

El equipo del proyecto, coordinado por la Universidad de Bolonia, pretende estimular el compromiso de las pymes con la plataforma AIoD. Para ello, el equipo del proyecto añade a la plataforma una nueva capa de servicios que incluye, por ejemplo, una función de interacción multilingüe que permite al usuario comunicarse con la plataforma en su propio idioma.

«Nuestro chatbot multilingüe está programado para comprender el nivel de preparación tecnológica de una empresa, descubrir sus necesidades empresariales e identificar los recursos de IA disponibles capaces de satisfacerlas», destaca Milano.

En cuanto a esto último, el equipo del proyecto ha desarrollado una función de búsqueda de coincidencias que emparejará automáticamente al usuario con las herramientas de IA mejor diseñadas para responder a sus necesidades empresariales únicas. La función también puede recomendar el equipo informático necesario y poner al usuario en contacto con proveedores de equipo informático clave.

Reducción del umbral tecnológico para el uso de la IA

Aunque el contacto con las pymes ha resultado más difícil de lo esperado, Milano confía en que la nueva capa de servicios desarrollada en el marco del proyecto StairwAI ayudará a superar las dudas que puedan tener los usuarios a la hora de comprometerse con la plataforma AIoD.
«Nuestras soluciones, centradas en la simplicidad y la reducción del umbral tecnológico para el uso de la IA, contribuirán a aumentar la adopción de esta potente herramienta por parte de las pymes europeas», afirma.

Aunque el proyecto en sí ya ha finalizado, el equipo de StairwAI sigue trabajando para promover el uso de la plataforma mejorada. Se centran sobre todo en cómo la función de búsqueda de coincidencias podría beneficiar a las asociaciones industriales, las oficinas de investigación de las universidades y los proveedores de recursos humanos.

«Pasar de identificar el problema de un usuario a aplicar la solución adecuada es el santo grial de la IA», concluye Milano. «Al identificar la técnica de resolución para una descripción de problema concreta, el equipo del proyecto StairwAI ha dado el primer paso en esta dirección».

PALABRAS CLAVES

StairwAI, IA, inteligencia artificial, plataforma AI-on-Demand, AIoD, AI4EUROPE, pyme, chatbot

MODIFICACION DE EXCEPCIÓN TEMPORAL DE DIRECTIVA SOBRE USO DE TECNOLOGÍAS POR PROVEEDORES DE SERVICIOS DE COMUNICACIONES INTERPERSONALES INDEPENDIENTES PARA EL TRATAMIENTO DE DATOS PERSONALES Y LUCHA CONTRA LOS ABUSOS SEXUALES DE MENORES EN LÍNEA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

La propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se fijan normas para prevenir y combatir el abuso sexual de menores, adoptada por la Comisión el 11 de mayo de 2022, tiene por objeto establecer el marco jurídico a largo plazo. Sin embargo, las negociaciones interinstitucionales sobre dicha propuesta aún no han comenzado y es seguro que no concluirán a tiempo para que el marco jurídico a largo plazo, incluidas las modificaciones del Reglamento (UE) 2021/1232 que pueda contener, sea adoptado, entre en vigor y sea aplicable a más tardar el 4 de agosto de 2024.

____________________________________________________________________

Diario Oficial
de la Unión Europea

Serie L

2024/1307

14.5.2024

REGLAMENTO (UE) 2024/1307 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 29 de abril de 2024

por el que se modifica el Reglamento (UE) 2021/1232 por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16, apartado 2, en relación con su artículo 114, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)

El Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo (3) establece un régimen temporal en lo que respecta al uso de tecnologías por determinados proveedores de servicios de comunicaciones interpersonales disponibles al público con fines de lucha contra los abusos sexuales de menores en línea, a la espera de la elaboración y adopción de un marco jurídico a largo plazo que aborde la prevención de los abusos sexuales de menores en línea y combata tales abusos (en lo sucesivo, «marco jurídico a largo plazo»). Dicho Reglamento es aplicable hasta el 3 de agosto de 2024.

(2)

La propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas para prevenir y combatir el abuso sexual de menores, adoptada por la Comisión el 11 de mayo de 2022, tiene por objeto establecer el marco jurídico a largo plazo. Sin embargo, las negociaciones interinstitucionales sobre dicha propuesta aún no han comenzado y es seguro que no concluirán a tiempo para que el marco jurídico a largo plazo, incluidas las modificaciones del Reglamento (UE) 2021/1232 que pueda contener, sea adoptado, entre en vigor y sea aplicable a más tardar el 4 de agosto de 2024.

(3)

Es importante que el abuso sexual de menores en línea pueda combatirse eficazmente, de conformidad con las normas aplicables del Derecho de la Unión, incluidas las condiciones establecidas en el Reglamento (UE) 2021/1232, y sin interrupción, a la espera de la conclusión de las negociaciones interinstitucionales sobre la propuesta del marco jurídico a largo plazo y la adopción, entrada en vigor y aplicación de este último. Los colegisladores manifiestan su compromiso de alcanzar lo antes posible un acuerdo sobre el marco jurídico a largo plazo y con vistas a evitar en el futuro nuevas prórrogas del Reglamento (UE) 2021/1232.

(4)

Dadas las circunstancias particulares, el Reglamento (UE) 2021/1232 debe modificarse para prorrogar su período de aplicación por un tiempo limitado al estrictamente necesario para adoptar el marco jurídico a largo plazo y para que entre en vigor. Es fundamental señalar que dicha prórroga es excepcional y no debe constituir un precedente para nuevas prórrogas. El Reglamento (UE) 2021/1232 se concibió inicialmente como un instrumento transitorio y temporal que sirviera de vínculo entre la aplicación de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (4), que incluyó los servicios de comunicaciones interpersonales independientes de la numeración en el ámbito de aplicación de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (5) desde el 21 de diciembre de 2020, y el establecimiento del marco jurídico a largo plazo. Contrariamente a las expectativas de los colegisladores, es necesario prorrogar la aplicación del Reglamento (UE) 2021/1232, a falta de un marco jurídico a largo plazo acordado.

(5)

De conformidad con el Reglamento (UE) 2021/1232, para que se aplique la excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE, los proveedores de servicios de comunicaciones interpersonales independientes de la numeración están obligados a publicar y presentar a la autoridad de control competente y a la Comisión un informe sobre el tratamiento de datos personales en virtud de dicho Reglamento.

(6)

A la luz del informe de la Comisión sobre la aplicación del Reglamento (UE) 2021/1232, es necesario mejorar la presentación de informes a la Comisión tanto por parte de los Estados miembros como de los proveedores de servicios de comunicaciones interpersonales independientes de la numeración. También es importante subrayar que la Comisión debe informar en tiempo oportuno sobre la aplicación del Reglamento (UE) 2021/1232.

(7)

Con el fin de facilitar la presentación de informes por parte de los proveedores de servicios de comunicaciones interpersonales independientes de la numeración, en particular para garantizar que sean de lectura mecánica y fácilmente accesibles, debe establecerse un formato común para su presentación.

(8)

A fin de garantizar condiciones uniformes de aplicación del artículo 3, apartado 1, letra g), inciso vii), del Reglamento (UE) 2021/1232, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (6).

(9)

Teniendo en cuenta la necesidad de garantizar, a su debido tiempo, la seguridad jurídica, y considerando el carácter limitado de las modificaciones establecidas en el presente Reglamento, a saber, la prórroga del período de aplicación del régimen temporal y atribución de competencias de ejecución a la Comisión con el fin de establecer un formato común de presentación de informes, conviene disponer que el presente Reglamento entre en vigor lo antes posible.

(10)	El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (7), emitió su dictamen el 24 de enero de 2024.

(11)	Procede, por lo tanto, modificar el Reglamento (UE) 2021/1232 en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (UE) 2021/1232 se modifica como sigue:

En el artículo 3, se añade el apartado siguiente:

«4. Los datos incluidos en el informe a que se refiere el apartado 1, letra g), inciso vii), se facilitarán por escrito mediante un formulario normalizado. A más tardar el 3 de diciembre de 2024, la Comisión determinará mediante actos de ejecución el contenido y la forma de presentación de dicho formulario. Al hacerlo, la Comisión podrá dividir en subcategorías las categorías de datos enumeradas en el apartado 1, letra g), inciso vii).

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 9 bis, apartado 2.».

En el artículo 9, el apartado 1 se sustituye por el texto siguiente:

«1. Sobre la base de los informes presentados con arreglo al artículo 3, apartado 1, letra g), inciso vii), y de las estadísticas facilitadas con arreglo al artículo 8, la Comisión elaborará, a más tardar el 4 de septiembre de 2025, un informe sobre la aplicación del presente Reglamento y lo presentará al Parlamento Europeo y al Consejo.».

Se inserta el artículo siguiente:

«Artículo 9 bis

Procedimiento de comité

1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) n.o 182/2011.».

4)	En el artículo 10, el párrafo segundo se sustituye por el texto siguiente: «Será aplicable hasta el 3 de abril de 2026.».

Artículo 2

El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 29 de abril de 2024.

Por el Parlamento Europeo

La Presidenta

R. METSOLA

Por el Consejo

El Presidente

M. MICHEL

(1) Dictamen de 17 de enero de 2024 (pendiente de publicación en el Diario Oficial).

(2) Posición del Parlamento Europeo de 10 de abril de 2024 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 29 de abril de 2024.

(3) Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo, de 14 de julio de 2021, por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea (DO L 274 de 30.7.2021, p. 41).

(4) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(5) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(6) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

ELI: http://data.europa.eu/eli/reg/2024/1307/oj

ISSN 1977-0685 (electronic edition)