És molt probable que en les darreres setmanes, per qüestions professionals o per temes personals, ens hàgim sentit al·ludits a l’allau d’informacions que han aparegut als mitjans de comunicació i les xarxes socials sobre els passos de gegant que s’estan fent en el desenvolupament de tecnologia d’intel·ligència artificial (IA).
Sobretot, per la impressionant presentació que ha fet l’empresa OpenAI del seu xatbot GPT3, un generador de contingut capaç de respondre preguntes sobre qualsevol tema (de moment només esdeveniments d’abans del 2021), programar, assistir, recomanar, crear, etc. També han aflorat els projectes de Microsoft per posar veu a qualsevol text imitant qualsevol veu humana, Vall-e, o el de Midjourney per crear imatges i il·lustracions a partir d’una descripció de text. Òbviament, de seguida hi ha hagut suports entusiastes i alarmats detractors, sobretot a l’àmbit de la creació artística, però també a l’educació i, en general, a molts sectors que intueixen que el futur pot ser radicalment disruptiu en les seves tasques diàries. Tot ho podrà fer una màquina, per a què servirà tal o tal altre lloc d’ocupació, doncs?.
Mirarem pel tema que ens ocupa. Una aparició així amb un maneig d’informació com aquest ha d’impactar en la gestió de la protecció de dades, per descomptat. Sense poder ser molt concrets encara, que tot s’ha de veure, un exemple de com la IA pot posar en risc la protecció de dades en una empresa és mitjançant l’ús de sistemes de reconeixement facial, ja de moda. Si una empresa utilitza tecnologia de reconeixement facial per identificar els clients en una botiga o en un esdeveniment, és probable que reculli i emmagatzemi informació personal, com les imatges de les cares dels clients. Un altre exemple és l’ús de la IA en l’anàlisi de dades dels clients. Si una empresa fa servir IA per analitzar les dades dels clients per tal de millorar els seus productes i serveis, és probable que tracti una gran quantitat d’informació personal, com les dades de compra, l’historial de navegació i les preferències del client. Si aquesta informació no està protegida adequadament, podria ser vulnerable a atacs cibernètics, cosa que podria exposar les dades personals a un risc de robatori d’identitat o fraus. A més, la IA podria també processar aquesta informació de forma automatitzada, cosa que podria generar decisions no desitjades o discriminatòries.
En tots dos casos, és important que les empreses prenguin mesures per garantir la seguretat i la privadesa de les dades, com l’encriptació de les dades, l’avaluació de riscos, el monitoratge continu dels sistemes d’IA i la formació dels empleats sobre l’ús ètic i seguretat de les dades. En conclusió, estarem en un procés continu d’aprenentatge i millora perquè, i això ja ho sabíem, la tecnologia va sempre uns quants passos endavant dels nostres processos i rutines.
