Inteligencia artificial para vigilar el cumplimiento de la GDPR
Compañías como Google, Facebook o Apple todavía no cumplen ciertos aspectos de la GDPR, según un software desarrollado por investigadores de la UE
El proyecto «Claudette meets GDPR» consiste en una aplicación desarrollada por investigadores europeos con el propósito de escudriñar en las políticas de privacidad de los servicios online sometidos a la directiva europea GDPR (Reglamento General de Protección de Datos o RGPD) que entró en vigor el pasado 25 de mayo.
El software recurre a la inteligencia artificial, el aprendizaje automático aplicado al procesamiento del lenguaje natural, de forma similar al que utilizan los asistentes digitales, para comparar las políticas y condiciones de uso de diversas empresas con modelos desarrolladas la UE.
«Todavía no ha llegado el día en que los ordenadores reemplacen a los abogados», dicen los investigadores
El entrenamiento del software ‘Claudette’ debería permitir la evaluación automática de cualquier política de privacidad, para veirifcar que cumple con la GDPR. Para comprobar su funcionamiento la aplicación analizó las políticas de privacidad de catorce grandes compañías, incluyendo Apple, Facebook, Amazon o Google, entre otras.
Los investigadores explican que esa catorce compañías se han elegido por ser «representativas» y corresponder a servicios o productos muy utilizados en sus respectivos sectores —desde redes sociales a reservas de viajes— y que por tanto «deberían servir como modelo para otras compañías.»
Casi ninguna de las compañías analizadas cumple la GDPR, según ‘Claudette’
Sin embargo los investigadores se encontraron con que más de un 10% de las frases contenidas en las políticas analizadas utilizan un lenguaje «poco claro», que un tercio de los textos eran «problemáticos» de algún modo a efectos de la GDPR, que no ofrecen «información suficiente» o no que identifican «correctamente» a terceras partes, según el documento presentado por los investigadores (en PDF.)
El software no identifica exactamente cada posible infracción aunque sí los posibles problemas detectados por el algoritmo
Según los investigadores el sistema no es infalible y de momento se trata sólo de los «resultados preliminares» de un desarrollo que aspira a «automatizar por completo la supervisión legal» de la aplicación de la GDPR en las políticas de privacidad de cualquier compañía.
Al respecto y según informa Bloomberg «Google ha actualizado su política de privacidad para adoptar un lenguaje claro y sencillo, Amazon asegura que cumple con la GDPR y Facebook ha declarado que ha ‘trabajado duro’ para cumplir con GDPR.»