Identificación y verificación biométricas en la nueva Directiva sobre trabajo en plataformas digitales. La Directiva 2024/2831 de de 23 de octubre de 2024, relativa a la mejora de las condiciones laborales en el trabajo en plataformas digitales (Directiva PWD), prohíbe a las plataformas digitales el tratamiento de los datos biométricos de las personas que realizan trabajo en dichas plataformas digitales con fines de identificación (one-to-many identification). Por el contrario, excluye de dicha prohibición la verificación o autenticación biométrica (one-to-one verification or authentication) mediante el cotejo de sus datos biométricos con los datos proporcionados previamente por esa misma persona.
En mi artículo anterior sobre el riesgo de que exista una burbuja en relación con la valoración de los activos asociados a la inteligencia artificial, relacioné 12 posibles indicadores habitualmente relacionados con la existencia de una burbuja.
En este artículo voy a resumir los principios y fuentes de información que permiten obtener estos indicadores y analizar si estamos ante una burbuja en el caso de la IA.
1. Teoría económica y financiera
Indicadores clásicos de burbujas de activos, como los descritos por economistas como Charles Kindleberger en Manias, Panics, and Crashes: A History of Financial Crises.
Los conceptos de desconexión de los fundamentales y comportamientos especulativos suelen mencionarse en estudios de burbujas de mercado.
2. Análisis de ciclos de innovación
El Hype Cycle de Gartner, que evalúa las tendencias tecnológicas emergentes y su evolución desde la sobreexpectación inicial hasta una meseta de productividad. La IA actual se encuentra en un punto de alta expectación.
Observaciones sobre el ciclo de vida de las tecnologías, incluidas las fases de euforia y corrección.
3. Historia de burbujas tecnológicas
Ejemplos históricos como la burbuja de las puntocom (1999-2000) y las criptomonedas (2017-2018), que comparten características similares con la situación actual de la IA.
Paralelismos con tecnologías emergentes que experimentaron rápidos auges seguidos de ajustes significativos.
4. Comportamiento del mercado
Análisis del comportamiento de los inversores, tanto institucionales como minoristas, y cómo las expectativas influyen en la especulación.
Observación de las tendencias actuales en las valoraciones de empresas de IA, el flujo del capital riesgo y las expectativas de mercado.
5. Avances recientes en materia de IA
La popularidad de tecnologías como ChatGPT, las herramientas de IA generativa, y sus efectos en la percepción pública y en la valoración de empresas relacionadas.
Estudios de mercado, informes y análisis de expertos en tecnología, como los de McKinsey, PwC o Accenture, que destacan el crecimiento desproporcionado de la inversión en IA.
6. Psicología económica
La teoría del comportamiento del inversionista, como la herd mentality (mentalidad de rebaño) y el FOMO (Fear of Missing Out), que son características comunes en la formación de burbujas.
Análisis sobre cómo las narrativas dominantes moldean la percepción pública y el comportamiento del mercado.
La observación y el análisis de estas fuentes de conocimiento pueden ayudar a valorar los 12 indicadores propuestos en mi anterior artículo y a verificar si existe una burbuja en relación con los activos asociados a la inteligencia artificial.
Impedir que los paquetes IP de un mensaje de correo electrónico enviado desde un remitente en la UE a un destinatario en la UE sigan una ruta específica para evitar pasar por routers en determinados países, como los que están fuera de Europa, es una tarea técnicamente compleja debido a la forma en que funciona el enrutamiento en Internet.
Los paquetes IP se transmiten utilizando el protocolo de enrutamiento más eficiente disponible en cada nodo, y las rutas se eligen dinámicamente en función del nivel de congestión, la disponibilidad y otros factores.
Existen algunas estrategias que pueden ayudar a controlar o limitar la ruta de los paquetes:
Redes de servidores privados o VPNs. – Utilizar una red privada virtual (VPN) con servidores en Europa permite encapsular el tráfico de manera que los paquetes IP no se dirijan fuera de los países europeos antes de llegar a su destino. Este método obliga al tráfico a seguir una ruta específica, controlada por la infraestructura del proveedor de la VPN, aunque sólo es efectivo totalmente cuando el destinatario está en la misma VPN.
Configuración de rutas estáticas. – En redes privadas o corporativas, se pueden configurar rutas estáticas para forzar que los paquetes sigan caminos específicos y evitar ciertas regiones. Esto es aplicable a redes privadas y puede no ser viable para el tráfico que sale a Internet pública.
Servicios de CDNs localizados. – Utilizar redes de entrega de contenido (CDN) que tengan infraestructura exclusivamente en Europa puede ayudar a garantizar que el tráfico acceda a recursos y páginas web sin salir del continente europeo.
Proveedores de Servicios de Internet (ISP). – Algunos ISPs ofrecen opciones de enrutamiento personalizado para organizaciones con necesidades específicas de cumplimiento, como la restricción de rutas a determinadas regiones. Esto podría requerir acuerdos específicos con los proveedores.
Protocolos de Red Segura. – Tecnologías como Multiprotocol Label Switching (MPLS) y redes de capa 2 pueden configurarse para garantizar que el tráfico siga rutas particulares, aunque esto también suele ser aplicable a redes privadas o acuerdos empresariales específicos.
A pesar de estas estrategias, es importante señalar que la naturaleza abierta y descentralizada de Internet hace difícil garantizar al 100% que los paquetes IP nunca pasarán por un país no deseado, especialmente cuando se trata de tráfico que cruza múltiples dominios y redes de tránsito en la web pública.
Artículo completo que complementa el vídeo sobre los obstáculos que pueden existir para controlar y regular la inteligencia artificial.
A continuación relaciono los principales obstáculos que pueden existir para controlar y regular la IA.
1. Desarrollo acelerado y descentralizado.
La velocidad con la que la tecnología de la IA avanza, impulsada tanto por grandes corporaciones como por pequeños desarrolladores y comunidades open source, hace que sea extremadamente difícil regularla. Las actualizaciones y las nuevas versiones pueden superar rápidamente los marcos regulatorios existentes. La IA va más rápida que la ley.
2. Múltiples casos de uso.
La desventaja de regular de acuerdo con finalidades y casos de uso es que tanto la IA como el ser humano pueden generar supuestos, escenarios y casos de uso no previstos en la ley.
3. La ley es humana, la IA no.
La ley y la IA han sido creadas por el hombre, pero la IA es capaz de evolucionar de forma independiente y crear otras IAs. Una IA puede encontrar la manera de ocultar su actividad o escapar de cualquier otra forma al control del ser humano y de la ley.
4. Invisibilidad
La IA se integra en dispositivos, procesos y plataformas de una manera que puede no ser evidente para el usuario. Esta invisibilidad dificulta la identificación de los casos de uso basados en IA y la aplicación de la ley.
4. Acceso global a tecnología avanzada
Las herramientas de IA y los modelos preentrenados están disponibles en plataformas públicas, lo que democratiza el acceso pero complica la aplicación de normas locales e internacionales. La accesibilidad global permite a cualquier persona con conocimientos básicos utilizar la IA en cualquier contexto, desafiando la supervisión.
5. Ambigüedad en las definiciones y en el alcance de las normas
Las normas muchas veces no logran capturar la complejidad de lo que es la IA, que puede abarcar desde algoritmos de aprendizaje supervisado simples hasta modelos de lenguaje masivos y redes neuronales profundas. Esto provoca un vacío en las leyes y dificulta la elaboración de normas coherentes y completas.
6. Problemas de jurisdicción internacional
La IA puede ser desarrollada en un país, utilizada en otro, y afectar a interesados en diferentes regiones. Esto plantea retos a la hora de decidir qué leyes se aplican y cómo se puede hacer cumplir una norma en múltiples jurisdicciones.
7. Evolución autónoma de los modelos
Algunos sistemas de IA tienen la capacidad de autoaprender y mejorar sin intervención humana directa, lo que complica el control y la previsibilidad de sus comportamientos futuros, haciendo difícil aplicar la ley y establecer un marco de responsabilidad claro.
8. Dificultad en la atribución de responsabilidades derivadas de la toma de decisiones
En sistemas de IA complejos la lógica de la toma de decisiones puede ser opaca incluso para sus propios desarrolladores, lo que se conoce como la “caja negra” de la IA. Esto dificulta la trazabilidad, la atribución de responsabilidades y la aplicación de la ley de forma eficaz.
9. Adaptabilidad y personalización continua
Las aplicaciones de IA pueden adaptarse en tiempo real al contexto y las necesidades de los usuarios, lo que las hace difíciles de estandarizar y regular. Esta flexibilidad implica que las normas deben ser igualmente dinámicas, algo que los sistemas legislativos tradicionales suelen ser incapaces de conseguir y de mantener en el tiempo.
10. Diferencias culturales y éticas
Lo que se considera aceptable en términos de uso y aplicación de IA varía enormemente de una región a otra. Esta circunstancia hace que sea complicado crear normas universales que sean respetadas globalmente.
Ficha IA049 – COMPLETA Obligaciones de los responsables del despliegue. (Artículo 26 del Reglamento de IA – EU AI Act)
La ficha completa de hoy pertenece al proyecto «Mapa de riesgos jurídicos IA Ribas 2025». Con este proyecto celebramos el 10º aniversario de la aplicación Compliance 3.0.
En las fichas completas se contemplan:
– 5 factores de riesgo.
– 6 riesgos jurídicos IA.
– 7 controles.
Si deseas más información sobre el acceso a las restantes fichas de riesgo completas puedes encontrarla aquí:
Ficha IA048 – COMPLETA Responsabilidades a lo largo de la cadena de valor de la IA. (Artículo 25 del Reglamento de IA – EU AI Act)
La ficha completa de hoy pertenece al proyecto «Mapa de riesgos jurídicos IA Ribas 2025». Con este proyecto celebramos el 10º aniversario de la aplicación Compliance 3.0.
En las fichas completas se contemplan:
– 5 factores de riesgo.
– 6 riesgos jurídicos IA.
– 7 controles.
Si deseas más información sobre el acceso a las restantes fichas de riesgo completas puedes encontrarla aquí:
Voy a dejarme llevar durante unos minutos por el catastrofismo que invade temporalmente Europa tras la victoria de Trump.
Le he pedido a una aplicación de IA generativa que describa en una única imagen el futuro que le espera a Europa si seguimos generando Reglamentos y Directivas que regulen con todo detalle cualquier amenaza que el legislador identifique para los derechos humanos, mientras otros países con menor incontinencia regulatoria nos dejan muy atrás. El resultado es la imagen que ilustra este artículo y que describe un escenario postapocalíptico.
¿Es posible conseguir los objetivos clave de la UE con menos regulación?
La respuesta tiene que ser sí.
Es posible y necesario un plan de simplificación normativa en Europa.
No hace falta leer hasta el final el informe Draghi para reconocer la necesidad de introducir cambios en la UE en esta materia:
1. Eficiencia regulatoria.
2. Simplificación de los procesos burocráticos.
3. Agilización del proceso de toma de decisiones.
Hipocresía e incoherencia europea
Reconociendo abiertamente estos defectos, una de las cosas que hay que erradicar es la hipocresía europea.
En ese momento me refería a las siguientes presuntas evidencias de hipocresía:
1. Anular el Safe Harbor por actuaciones sin tutela judicial de las agencias de inteligencia norteamericanas que las agencias europeas también realizan, aunque sin la honestidad de informar de ello en sus informes de transparencia.
2. La proximidad entre las medidas de control y de limitación de los derechos fundamentales entre los dos continentes cuando se producen ataques terroristas y surge el miedo.
3. La falsa creencia de que los datos son un elemento estático que respeta las fronteras y que lleva a controlar las transferencias de datos con el mismo éxito que si intentásemos controlar las moléculas de H2O que las corrientes marinas arrastran a través del Océano Atlántico desde las aguas territoriales europeas a las aguas territoriales norteamericanas.
4. La inutilidad, en conclusión, de cualquier norma o acuerdo que intente regular los flujos de datos, teniendo en cuenta que la propia Administración Pública tiene dificultades para impedir que sus datos viajen por routers más rápidos aunque estén ubicados en terceros países. De la misma manera que no pueden regular el comportamiento de las corrientes marinas.
Hipocresía e incoherencia en la Europa actual
En la Europa actual, podríamos añadir más puntos a la lista de evidencias de la hipocresía o incoherencia europea:
1. La Directiva de diligencia debida, que pretende controlar la protección de los derechos humanos en la cadena de suministro, cuando en los procedimientos administrativos europeos se vulnera de forma reiterada la el derecho a la presunción de inocencia y el principio de culpabilidad. Me remito al esfuerzo que debe realizar una empresa española para acreditar su voluntad de cumplimiento ante la AEAT o la AEPD, cuando la carga de la prueba corresponde a la Administración Pública.
2. La obligación de las empresas de vigilar la corrupción fuera de las fronteras europeas, frente a los casos de corrupción que se suceden en el viejo continente. Pensemos que el hecho de aparecer mejor en el índice de percepción de la corrupción no significa que realmente estemos bien, ya que el índice habla de percepción y no de corrupción real.
3. La Directiva NIS2 frente al espionaje gubernamental que sigue existiendo en Europa, con y sin control judicial, así como la insuficiente seguridad de los datos de los ciudadanos, especialmente los de salud.
4. El Reglamento de IA, que intenta regular con poca pericia algo que tan transversal como la inteligencia artificial, que está invadiendo todas las áreas del conocimiento humano y de nuestra vida cotidiana.
Conclusiones
La conclusión de este breve análisis maximalista no es la recomendación de que dejemos de regular, sino que simplifiquemos la regulación y la burocracia. No hay que regular más sino regular mejor. Las evidencias de hipocresía mostradas nos llevan a pensar que tal vez los excesos de regulación provengan de un sentimiento de culpa o del famoso: «Piensa el ladrón que todos son de su condición».
Hasta aquí la dosis de catastrofismo, a partir de ahora toca trabajar y construir una Europa más fuerte y más liberada de trabas regulatorias.
ANEXO
Otras posibles evidencias de incoherencia europea que podríamos analizar:
1. La retórica de la protección de datos frente al uso masivo de tecnologías invasivas: Mientras la UE promueve un enfoque estricto en materia de protección de datos, muchos gobiernos europeos siguen implantado tecnologías de vigilancia masiva, como cámaras de videovigilancia y programas de seguimiento digital, sin la suficiente supervisión ni transparencia.
2. El enfoque proteccionista en las normas de competencia: La UE se enorgullece de ser una defensora de la libre competencia, pero al mismo tiempo protege de manera desigual a empresas estatales y sectores estratégicos, limitando la entrada de competidores extranjeros, reflejando un doble rasero entre la apertura al libre mercado y el proteccionismo interno.
3. La estrategia en materia de sostenibilidad y el medioambiente frente al comportamiento real: Europa lidera los discursos sobre la necesidad de combatir el cambio climático y exige una conformidad estricta a las empresas con normas ambientales, pero los propios Estados miembros continúan financiando proyectos de combustibles fósiles y explotando fuentes de energía no renovables.
4. La promoción de derechos laborales en el exterior frente a la situación laboral interna: Se enfatiza la importancia de la protección de los derechos laborales en terceros países, mientras que dentro de la UE, persisten prácticas laborales precarias, contratos temporales prolongados y desigualdades significativas en ciertos sectores.
5. El ideal de solidaridad en política migratoria frente a la realidad: Aunque la UE defiende una política de derechos humanos y solidaridad con los refugiados, en la práctica, la respuesta a las crisis migratorias ha evidenciado políticas inconsistentes y la falta de un enfoque verdaderamente unificado para gestionar el asilo y la inmigración.
6. La regulación sobre la desinformación y libertad de expresión: Se promueven normas para luchar contra la desinformación en las RRSS en nombre de la protección de la democracia, mientras que algunas políticas y prácticas de ciertos Estados miembros pueden ser restrictivas de la libertad de expresión y los derechos digitales. Todo ello sin entrar en el fantástico mundo de las redes sociales en el que el sueño utópico de la ósmosis cultural ha quedado sustituido por la polarización ideológica y la manipulación de la opinión.
Obligaciones de los distribuidores de sistemas de IA de alto riesgo. (Artículo 24 del Reglamento de IA – EU AI Act)
La ficha completa de hoy pertenece al proyecto «Mapa de riesgos jurídicos IA Ribas 2025». Con este proyecto celebramos el 10º aniversario de la aplicación Compliance 3.0.
En las fichas completas se contemplan:
– 5 factores de riesgo.
– 6 riesgos jurídicos IA.
– 7 controles.
Si deseas más información sobre el acceso a las restantes fichas de riesgo completas puedes encontrarla aquí:
Obligaciones de los importadores de sistemas de IA de alto riesgo. (Artículo 23 del Reglamento de IA – EU AI Act)
La ficha completa de hoy pertenece al proyecto «Mapa de riesgos jurídicos IA Ribas 2025». Con este proyecto celebramos el 10º aniversario de la aplicación Compliance 3.0.
En las fichas completas se contemplan:
– 5 factores de riesgo.
– 6 riesgos jurídicos IA.
– 7 controles.
Si deseas más información sobre el acceso a las restantes fichas de riesgo completas puedes encontrarla aquí:
También puedes acceder a las fichas completas en el Curso de Experto en la gestión de los riesgos y controles de la inteligencia Artificial de Aranzadi – La Ley:
