En la actualidad es cada vez más habitual que los usuarios utilicen fotografías de terceros en aplicaciones de Inteligencia Artificial con la finalidad de editarlas y generar nuevos contenidos, sin que los afectados tengan conocimiento de ello. Esta práctica, que en algunas ocasiones podría resultar aparentemente inocua, entraña importantes riesgos desde la perspectiva de la privacidad y de la protección de datos personales. Adicionalmente, muchas veces se difunden las imágenes modificadas a través de las citadas herramientas de IA con fines maliciosos o no autorizados, teniendo graves consecuencias reputacionales. Habida cuenta de lo anterior, la AEPD ha publicado su guía sobre este uso de imágenes a efectos de advertir de los posibles riesgos existentes, por cuanto “Subir, reenviar a plataformas, redes o sistemas de IA, transformar o generar contenidos visuales a partir de la imagen de una persona supone un tratamiento de datos personales, con independencia de la finalidad perseguida o del carácter aparentemente trivial del uso”.
Así, en dicho informe se analiza el impacto que tiene la modificación y difusión de imágenes de terceros mediante IA, haciendo hincapié en situaciones de riesgo elevado como, por ejemplo, la sexualización de las fotografías, la atribución de hechos que no han tenido lugar (con la repercusión en la reputación que ello implica) o la descontextualización de las imágenes. Ello es así debido a que, si bien muchas aplicaciones tienen implementadas medidas de seguridad que limitan la generación de contenidos lesivos, evitando su creación, no pueden garantizar que todos los riesgos desaparezcan.
Del mismo modo, este tratamiento de imágenes puede tener otro tipo de implicaciones que no resulten tan evidentes. Así, aunque el resultado que muestra la herramienta de la IA no se publique, los titulares de las fotografías pierden el control sobre la imagen (“Al subir una imagen o un vídeo a un sistema de IA, el contenido deja de estar bajo el control exclusivo del usuario que ha subido la imagen y, por supuesto, de la persona afectada, y pasa a ser tratado por un proveedor externo”).
En su informe, la autoridad de control declara que pueden verse afectados otros derechos fundamentales, como el honor, la intimidad o la propia imagen, resultando de aplicación, no sólo la normativa de protección de datos, sino también otras normas del ordenamiento jurídico español, como el Código Penal.
Puede acceder al informe de la AEPD aquí.
