Después de intensos debates, el Parlamento del Reino Unido ha aprobado finalmente la (DUA Act) "Ley de (Use y Access) de Datos", destinada a simplificar el uso y el acceso a los datos personales para los reguladores de datos del Reino Unido, al tiempo que alivia la carga administrativa del uso de datos personales.
La Ley DUA se basa en la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos (GDPR)—la histórica regulación de la Unión Europea sobre privacidad de la información y uso de datos—para modernizar el régimen de datos del Reino Unido y facilitar procesos de cumplimiento más ágiles sin erosionar las protecciones de la legislación GDPR.
El 11 de junio, el proyecto de ley pasó de la Cámara de los Lores a la etapa de Asentimiento Real, la etapa final del proceso legislativo en el Reino Unido, en la que el Rey esencialmente aprueba los proyectos de ley que ha aprobado el Parlamento.
Cuando reciba su aprobación real—en una fecha que se decidirá pronto—la Ley DUA se convertirá en ley y marcará el cambio más significativo en el marco de protección de datos del Reino Unido desde el GDPR.
Las actualizaciones clave en el proyecto de ley incluyen la ampliación del alcance para el procesamiento de datos bajo ‘Intereses Legítimos’, como el marketing directo y el procesamiento de seguridad, la reducción de banners de consentimiento de cookies interrumpidos e ineficaces, y disposiciones para impulsar la investigación de mercado, el desarrollo de productos y la innovación tecnológica.
La estructura y el mandato del regulador de derechos de información del Reino Unido, la Oficina del Comisionado de Información (ICO), también se "modernizarán", obligándolo a considerar el interés público en la promoción de la innovación y la competencia junto con la privacidad y la protección de datos.
Otro cambio implica simplificar el proceso de presentación de una ‘Solicitud de Acceso del Sujeto de Datos’ para hacerlo más eficiente para las personas y organizaciones que solicitan información sobre cómo una empresa utiliza o almacena sus datos.
Sin embargo, un cambio clave que el proyecto de ley no incluye es una enmienda muy debatida para obligar a las grandes empresas tecnológicas y a las empresas de (AI) de inteligencia artificial a obtener permiso y/o pagar por el contenido del Reino Unido, ya que el gobierno insistió en que planeaba abordar este tema en la futura legislación sobre IA y derechos de autor, después de la conclusión de una consulta sobre el tema en febrero.
El Centro DPO, uno de los principales funcionarios de protección de datos y centro de recursos del Reino Unido, describió la Ley DUA como "una evolución específica del régimen actual" en lugar de una desviación completa de los marcos existentes.
El camino difícil hacia la Aprobación Real
La aprobación de la Ley DUA hasta el Asentimiento Real fue un camino largo y accidentado que comenzó bajo el anterior gobierno conservador con el Proyecto de Ley de Protección de Datos y Acceso Digital (DPDI), presentado por primera vez en 2022.
La DPDI establece una serie de disposiciones sobre cómo se puede acceder, utilizar y procesar los datos, entre ellas facilitar y aclarar a las organizaciones el uso y la reutilización de los datos con fines de investigación; clarificar los procesos y las salvaguardias para la reutilización de los datos personales; y aliviar las cargas de cumplimiento de las organizaciones relacionadas con el mantenimiento de registros, la notificación de infracciones y la respuesta a solicitudes de información irrazonables de individuos.
Sin embargo, el DPDI no logró aprobarse antes de las elecciones generales de 2024, y en octubre de 2024, el nuevo gobierno laborista introdujo la Ley DUA revisada.
El proyecto de ley laboral retuvo gran parte del contenido original mientras eliminaba algunas de las disposiciones más controvertidas del DPDI, incluida una que habría permitido la supervisión gubernamental de las prioridades estratégicas de la ICO y otra que requería a los proveedores de telecomunicaciones informar sobre el marketing ilegal sospechoso a la ICO.
El 12 de mayo, la Cámara de los Lores—la cámara alta del Parlamento del Reino Unido—votó por una mayoría de 147 para enmendar la Ley DUA, añadiendo requisitos de transparencia para garantizar que los titulares de derechos de autor del Reino Unido tengan que dar permiso para que se utilice su trabajo.
La enmienda habría obligado a las empresas tecnológicas a declarar su uso de material protegido por derechos de autor al entrenar herramientas de IA, de modo que no pudieran acceder al contenido del Reino Unido sin pagarlo, una propuesta respaldada por artistas destacados de la grabación del Reino Unido como Elton John y Dua Lipa.
Sin embargo, un par de días después, la Cámara de los Comunes—la cámara inferior ( y elegida ) del Parlamento principalmente responsable de producir legislación—rechazó este cambio, con el gobierno argumentando que ya estaba llevando a cabo una consulta separada sobre IA y derechos de autor y quería esperar el resultado.
En una entrevista con la periodista de la BBC Laura Kuenssberg, Elton John describió el rechazo del Parlamento a la enmienda como "criminal", añadiendo que si los ministros continuaban con los planes de permitir que las empresas de IA utilizaran el contenido de los artistas sin pagar, estarían "cometiendo robo, un hurto a gran escala."
La decisión de los Comunes también resultó en un prolongado intercambio, conocido como un ‘ping-pong’, entre las dos cámaras del Parlamento, mientras se debatían, cambiaban y rechazaban enmiendas, con la legislación rebotando de una cámara a otra en el proceso.
En última instancia, se llegó a un compromiso, con los Comunes rechazando la enmienda de los Lores sobre IA, pero el gobierno acordó publicar informes sobre sus propuestas de IA y derechos de autor dentro de los nueve meses posteriores a la Aprobación Real.
Ben Seretny, Jefe de DPOs en The DPO Centre, dice: “La versión final del proyecto de ley DUA se siente más como una actualización cuidadosa que como una revisión radical de los marcos del GDPR del Reino Unido y las Regulaciones de Privacidad y Comunicaciones Electrónicas (PECR).”
Comentando el 12 de junio sobre la aprobación del proyecto en el Parlamento, Seretny advirtió que "mientras que algunas áreas ahora son más claras, otras pueden introducir incertidumbre."
En particular, señaló que la Ley DUA otorga al Secretario de Estado más poder para decidir qué países tienen estándares de protección de datos que no son "materialmente inferiores" a los del Reino Unido—un cambio en el lenguaje que sugirió que podría preocupar a la Comisión Europea**,** que debe revisar el estado de adecuación de datos del Reino Unido en diciembre.
Para que la inteligencia artificial (AI) funcione correctamente dentro de la ley y prospere ante los crecientes desafíos, necesita integrar un sistema de blockchain empresarial que asegure la calidad y propiedad de los datos, permitiéndole mantener los datos seguros mientras garantiza la inmutabilidad de los mismosConsulta la cobertura de CoinGeeksobre esta tecnología emergente para aprender máspor qué el blockchain empresarial será la columna vertebral de la IA*.*
Mira: Blockchain y AI desbloquean posibilidades
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Reino Unido aprueba la ley de datos actualizada, sin disposiciones de copyright para IA
Después de intensos debates, el Parlamento del Reino Unido ha aprobado finalmente la (DUA Act) "Ley de (Use y Access) de Datos", destinada a simplificar el uso y el acceso a los datos personales para los reguladores de datos del Reino Unido, al tiempo que alivia la carga administrativa del uso de datos personales.
La Ley DUA se basa en la Ley de Protección de Datos de 2018 y el Reglamento General de Protección de Datos (GDPR)—la histórica regulación de la Unión Europea sobre privacidad de la información y uso de datos—para modernizar el régimen de datos del Reino Unido y facilitar procesos de cumplimiento más ágiles sin erosionar las protecciones de la legislación GDPR.
El 11 de junio, el proyecto de ley pasó de la Cámara de los Lores a la etapa de Asentimiento Real, la etapa final del proceso legislativo en el Reino Unido, en la que el Rey esencialmente aprueba los proyectos de ley que ha aprobado el Parlamento.
Cuando reciba su aprobación real—en una fecha que se decidirá pronto—la Ley DUA se convertirá en ley y marcará el cambio más significativo en el marco de protección de datos del Reino Unido desde el GDPR.
Las actualizaciones clave en el proyecto de ley incluyen la ampliación del alcance para el procesamiento de datos bajo ‘Intereses Legítimos’, como el marketing directo y el procesamiento de seguridad, la reducción de banners de consentimiento de cookies interrumpidos e ineficaces, y disposiciones para impulsar la investigación de mercado, el desarrollo de productos y la innovación tecnológica.
La estructura y el mandato del regulador de derechos de información del Reino Unido, la Oficina del Comisionado de Información (ICO), también se "modernizarán", obligándolo a considerar el interés público en la promoción de la innovación y la competencia junto con la privacidad y la protección de datos.
Otro cambio implica simplificar el proceso de presentación de una ‘Solicitud de Acceso del Sujeto de Datos’ para hacerlo más eficiente para las personas y organizaciones que solicitan información sobre cómo una empresa utiliza o almacena sus datos.
Sin embargo, un cambio clave que el proyecto de ley no incluye es una enmienda muy debatida para obligar a las grandes empresas tecnológicas y a las empresas de (AI) de inteligencia artificial a obtener permiso y/o pagar por el contenido del Reino Unido, ya que el gobierno insistió en que planeaba abordar este tema en la futura legislación sobre IA y derechos de autor, después de la conclusión de una consulta sobre el tema en febrero.
El Centro DPO, uno de los principales funcionarios de protección de datos y centro de recursos del Reino Unido, describió la Ley DUA como "una evolución específica del régimen actual" en lugar de una desviación completa de los marcos existentes.
El camino difícil hacia la Aprobación Real
La aprobación de la Ley DUA hasta el Asentimiento Real fue un camino largo y accidentado que comenzó bajo el anterior gobierno conservador con el Proyecto de Ley de Protección de Datos y Acceso Digital (DPDI), presentado por primera vez en 2022.
La DPDI establece una serie de disposiciones sobre cómo se puede acceder, utilizar y procesar los datos, entre ellas facilitar y aclarar a las organizaciones el uso y la reutilización de los datos con fines de investigación; clarificar los procesos y las salvaguardias para la reutilización de los datos personales; y aliviar las cargas de cumplimiento de las organizaciones relacionadas con el mantenimiento de registros, la notificación de infracciones y la respuesta a solicitudes de información irrazonables de individuos.
Sin embargo, el DPDI no logró aprobarse antes de las elecciones generales de 2024, y en octubre de 2024, el nuevo gobierno laborista introdujo la Ley DUA revisada. El proyecto de ley laboral retuvo gran parte del contenido original mientras eliminaba algunas de las disposiciones más controvertidas del DPDI, incluida una que habría permitido la supervisión gubernamental de las prioridades estratégicas de la ICO y otra que requería a los proveedores de telecomunicaciones informar sobre el marketing ilegal sospechoso a la ICO.
El 12 de mayo, la Cámara de los Lores—la cámara alta del Parlamento del Reino Unido—votó por una mayoría de 147 para enmendar la Ley DUA, añadiendo requisitos de transparencia para garantizar que los titulares de derechos de autor del Reino Unido tengan que dar permiso para que se utilice su trabajo.
La enmienda habría obligado a las empresas tecnológicas a declarar su uso de material protegido por derechos de autor al entrenar herramientas de IA, de modo que no pudieran acceder al contenido del Reino Unido sin pagarlo, una propuesta respaldada por artistas destacados de la grabación del Reino Unido como Elton John y Dua Lipa.
Sin embargo, un par de días después, la Cámara de los Comunes—la cámara inferior ( y elegida ) del Parlamento principalmente responsable de producir legislación—rechazó este cambio, con el gobierno argumentando que ya estaba llevando a cabo una consulta separada sobre IA y derechos de autor y quería esperar el resultado.
En una entrevista con la periodista de la BBC Laura Kuenssberg, Elton John describió el rechazo del Parlamento a la enmienda como "criminal", añadiendo que si los ministros continuaban con los planes de permitir que las empresas de IA utilizaran el contenido de los artistas sin pagar, estarían "cometiendo robo, un hurto a gran escala."
La decisión de los Comunes también resultó en un prolongado intercambio, conocido como un ‘ping-pong’, entre las dos cámaras del Parlamento, mientras se debatían, cambiaban y rechazaban enmiendas, con la legislación rebotando de una cámara a otra en el proceso.
En última instancia, se llegó a un compromiso, con los Comunes rechazando la enmienda de los Lores sobre IA, pero el gobierno acordó publicar informes sobre sus propuestas de IA y derechos de autor dentro de los nueve meses posteriores a la Aprobación Real.
Ben Seretny, Jefe de DPOs en The DPO Centre, dice: “La versión final del proyecto de ley DUA se siente más como una actualización cuidadosa que como una revisión radical de los marcos del GDPR del Reino Unido y las Regulaciones de Privacidad y Comunicaciones Electrónicas (PECR).”
Comentando el 12 de junio sobre la aprobación del proyecto en el Parlamento, Seretny advirtió que "mientras que algunas áreas ahora son más claras, otras pueden introducir incertidumbre."
En particular, señaló que la Ley DUA otorga al Secretario de Estado más poder para decidir qué países tienen estándares de protección de datos que no son "materialmente inferiores" a los del Reino Unido—un cambio en el lenguaje que sugirió que podría preocupar a la Comisión Europea**,** que debe revisar el estado de adecuación de datos del Reino Unido en diciembre.
Para que la inteligencia artificial (AI) funcione correctamente dentro de la ley y prospere ante los crecientes desafíos, necesita integrar un sistema de blockchain empresarial que asegure la calidad y propiedad de los datos, permitiéndole mantener los datos seguros mientras garantiza la inmutabilidad de los mismos Consulta la cobertura de CoinGeek sobre esta tecnología emergente para aprender más por qué el blockchain empresarial será la columna vertebral de la IA*.*
Mira: Blockchain y AI desbloquean posibilidades