Las regulaciones tecnológicas pendientes en todo el mundo tendrán un impacto en las prácticas comerciales en todos los niveles.
La Ley de seguridad en línea del Reino Unido y la Ley de servicios digitales de la UE están diseñadas para common la alta tecnología, pero existe la cuestión de las consecuencias legales, pero dañinas e imprevistas, que pueden afectar su negocio.
“Los servidores públicos hacen todo lo posible para considerar todas las implicaciones, pero siempre hay algo en lo que no han pensado”, me dijo Sue Turner OBE, especialista en inteligencia synthetic y gobierno y ética de datos.
“El temor es que las empresas se autocensuren de manera proactiva por temor a ser censuradas por el regulador”, dijo Jacquie Hughes, especialista en políticas y regulación de medios.
El problema se refiere a dos actos regulatorios en curso, el Proyecto de ley de seguridad en línea (originalmente llamado Proyecto de ley de daños en línea) en el Reino Unido y la Ley de servicios digitales en la UE. Los dos proyectos de ley tendrán repercusiones en los negocios y los dueños de negocios que pueden considerar que su negocio está lo más alejado posible de la alta tecnología.
Además, como fue el caso con el RGPD, el impacto de estas dos leyes en curso irá mucho más allá del continente europeo. El RGPD ha sido seguido por una serie de regulaciones globales, como la Ley de Privacidad del Consumidor de California (CCPA), la ley de protección de datos personales pendiente en India y la LGBD en Brasil.
Cuando apareció GDPR, muchos expertos en el campo argumentaron que su objetivo principal period common la gran tecnología, pero su impacto en las empresas, pequeñas y grandes, está al alcance de todos.
Una guía para el gobierno, el riesgo y el cumplimiento de TI – La period de la información le presenta su guía comercial completa para el gobierno, el riesgo y el cumplimiento de TI.
Authorized, pero perjudicial
El área más controvertida de la ley de seguridad en línea es “authorized pero dañina”. El proyecto de ley exige que las empresas se ocupen del contenido en línea; y podría dar lugar a fuertes multas para las empresas o incluso el enjuiciamiento de sus gerentes que no cumplan con los requisitos. Pero crea ambigüedad. Las empresas estarán obligadas a monitorear y, si es necesario, censurar el contenido que sea authorized pero que se considere dañino.
“El campo de batalla es authorized, pero es dañino. Es por eso que el Comité Conjunto que hizo recomendaciones para enmendar el proyecto de ley sugirió que nos deshagamos de él y nos apeguemos a daños “ilegales” claramente definidos “, dijo Hughes.
“Deja demasiada ambigüedad y demasiado para que las empresas individuales demanden”, agregó.
Turner dijo que el proyecto de ley podría “animar a la gente a ser creativa”. Explicó dando un ejemplo de una empresa que estaba ansiosa por interactuar con su comunidad, fomentaba opiniones más diversas y quería discusiones de las cuales aprender. En resumen, quería hacer las cosas que la mayoría de los reguladores, accionistas y el público aprobarían.
Pero a la compañía le preocupa que pueda estar violando la ley de seguridad en línea.
“Simplemente vino a nuestro conocimiento entonces. Entonces, ¿cómo se instalan las barandillas? preguntó Turner. Ella dijo: “Esta empresa se está escapando.
“Y esto es preocupante, porque queremos que las empresas tengan opiniones más diversas”.
¿Por qué authorized, pero dañino?
Esto plantea la pregunta de por qué el gobierno está promoviendo legalmente, pero dañinamente, y ahí está la zona espinosa del riesgo.
La cláusula 59 del proyecto de ley es reveladora; se refiere a “deudas de evaluación de riesgo por contenido que es authorized pero nocivo”.
En otras palabras, se les pide a las empresas que adopten un enfoque arriesgado para su seguridad en línea, pero esto está lleno de ambigüedad.
Hughes explicó: “El gobierno estaba ansioso por mantenerlo porque quería lidiar con toda la multitud de los llamados daños”.
Ella advierte que las empresas eliminarán el contenido por adelantado, en lugar de arriesgarse a una multa más adelante.
Ella dijo: “Ofcom tendrá que considerar muchas cosas, como el volumen de quejas, el grado de daño, los pasos que ha tomado la empresa para mitigar el daño, si ha tenido buenas medidas de cumplimiento, and many others. Pero eso no es superb. Es muy ambiguo”.
Agregó, de manera algo concisa, “Juzgar el daño psicológico es solo un campo minado”.
dos niveles
La cuestión básica aquí es otra ley, no una ley definida por una ley del Parlamento o del Congreso, sino algo más parecido a una ley de la naturaleza humana o tal vez de la naturaleza: la ley de las consecuencias no deseadas.
Los reguladores están tratando de hacer lo correcto; Web se está volviendo peligroso, pero la práctica y la teoría suelen ser bastante diferentes.
Turner advierte de dos niveles de efecto.
- Las regulaciones actuales le impiden hacer algo que de otro modo hubiera hecho.
- Oportunidades perdidas; Es posible que haya pensado en un uso creativo de la inteligencia synthetic, por ejemplo, una nueva forma de administrar su negocio, pero no está pensando en lo que podría suceder.
Ella dijo: “Hay muchas cosas buenas con la Ley de seguridad en línea, pero las empresas medianas o no especializadas pueden tener habilidades básicas y pueden tener dificultades para cumplir”.
Por lo tanto, la falta de habilidades técnicas, en un período de escasez de mano de obra bien publicitada, podría ser una limitación clave, especialmente en la economía digital. Además, estas habilidades técnicas no faltan en grandes técnicas.
La regulación podría diseñarse pensando en las grandes corporaciones de tecnología, pero podrían ser grandes técnicos con experiencia interna quienes puedan administrar mejor las regulaciones y comprender y cuantificar el riesgo.
Que sigue
Pero los proyectos de ley pendientes sobre seguridad en línea y servicios digitales podrían ser solo el comienzo.
Turner especula que es posible que veamos regulaciones que requieran la auditoría de los sistemas algorítmicos de IA, un área que el gobierno del Reino Unido ya está considerando.
Ella dijo: “Todos estamos acostumbrados a que nos auditen nuestra posición financiera; es una segunda naturaleza, pero es posible que tengamos que hacer esto sobre cómo usamos la tecnología en nuestro negocio; no solo a nivel interno, sino también con los proveedores”.
Estas son las áreas que los grandes técnicos están mejor equipados para manejar.
Morder
Hughes advirtió que el proyecto de ley de daños en línea “muerde a cualquier negocio que use Web y agrega regulaciones al espacio donde antes no existía”. Hace que cada empresa sea responsable de los riesgos que plantea su servicio y convierte en ilegales muchas actividades nuevas”.
El Comité Conjunto sobre la Ley de Daños en Línea cube: “Recomendamos que se reestructure el proyecto de ley. Debe establecer objetivos claros desde el principio”.
Hughes dijo: “El gobierno se ha desviado de las recomendaciones al continuar incluyendo ‘authorized pero dañino’ en el proyecto de ley”. El Comité Mixto recomienda su eliminación.
“Muchas empresas ya han tomado medidas de precaución ante este proyecto de ley.
“Recuerde, es parte de un paquete de regulaciones comerciales que usan Web que no existía antes, incluido el establecimiento de la unidad de advertising digital en CMA, el código para niños y todas las ‘cosas’ que vienen de Europa.
“Ninguna empresa podrá utilizar Web sin tener en cuenta estas normas.
“Trate de alinear el mundo en línea con el mundo fuera de línea”.
En conexión con:
Cumplimiento de TI bancario: cómo los servicios financieros pueden mantenerse regulados: discover estrategias que pueden ayudar a las organizaciones a mantenerse en el lado correcto de la ley mientras respetan las normas y estándares de la industria.
¿Regulación world de IA? Posiblemente, y comenzando en la UE, Lori Witzel, directora de investigación para análisis y gestión de datos en TIBCO Software program, está explorando el posible impacto de la legislación propuesta de la UE sobre IA en las empresas.
Qué significa la regulación de la interoperabilidad digital: luego de la reciente introducción de la Ley de Mercados Digitales de la UE, Dominic Wellington, Director de Información de Mercado de MongoDB, analiza qué significa la regulación de la interoperabilidad.
