Investigadores europeos crearon software que analizó a 14 empresas para ver si cumplían con el GDPR

Un software de inteligencia artificial estudió a 14 compañías de tecnología para identificar si cumplen o no con los requerimientos del nuevo Reglamento General de Protección de Datos de la Unión Europea, GDPR por sus siglas en inglés, que entró en vigencia el 25 de mayo. Entre las empresas analizadas, figuran Amazon, Facebook y Alphabet, casa matriz de Google.

Según los académicos, el análisis, que se realizó en el mes de junio, arrojó que un tercio de las cláusulas eran “potencialmente problemáticas” o contenían “información insuficiente”. Mientras que un 11 por ciento de las oraciones de las políticas analizadas utilizaban un “lenguaje poco claro”.

Dentro de las exigencias del nuevo reglamento -que en caso de violaciones graves puede imponer multas de hasta el 4 por ciento de los ingresos anuales- figura la obligación de explicar con lenguaje claro a los usuarios con qué fines se manejan sus datos personales.

Además del lenguaje “vago” o “poco claro”, entre los problemas encontrados por el software se encuentran políticas que no identifican correctamente a los terceros con los que una empresa podría compartir datos personales de los usuarios y políticas que indicaban que los usuarios estarían de acuerdo con un plan simplemente al usar el sitio web de la compañía.

Aunque los investigadores no identificaron públicamente a las empresas cuyas políticas estarían violando las disposiciones de la ley, reportaron que los hallazgos serán socializados con todas las empresas contempladas en el estudio.

‘Claudette’, como fue bautizado el sistema, fue creado por investigadores del Instituto de la Unión Europea en Florencia y la BEUC, una organización europea de consumidores con sede en Bruselas.

El software procesa lenguaje natural, un subcampo de la tecnología de aprendizaje automático (machine learning), y luego compara la redacción de los documentos de políticas de las empresas con las cláusulas modelo que desarrolló un organismo de la UE que representa a todas las autoridades nacionales de protección de datos.

Los investigadores dijeron que eligieron compañías que incluyen gigantes de redes sociales y plataformas de juegos porque son las plataformas tecnológicas dominantes en Europa. Ellos “deberían estar dando un buen ejemplo para el mercado”, dijeron los académicos.