Reino Unido investiga la polémica función Recall

Cuando Microsoft presentó Copilot+ PC, el lunes pasado, Recall se convirtió en la función, de todas las anunciadas por los de Redmond, que más empezó a dar que hablar desde el primer momento. Ya lo dijimos al informar sobre ella en aquel momento, y posteriormente mi compañero Tomás, además de profundizar en su funcionamiento, hizo una interesante reflexión sobre dónde nos planteamos poner la frontera entre privacidad, seguridad y funcionalidad. Es este, sin duda, un debate que debe cobrar ahora más fuerza que nunca, toda vez que la inteligencia artificial va cobrando una presencia cada vez más alta en nuestras vidas.

Satya Nadella comparó Recall con tener memoria fotográfica, ya que esta función permanece tomando una especie de «instantáneas» del estado del PC y las tareas que se están llevando en el mismo. Dicha información es analizada e indexada y, de este modo, posteriormente permite realizar búsquedas sobre nuestra actividad anterior. Si nos quedamos exclusivamente con su funcionalidad, es imposible no acordarse de The Entire History of You, el tercer episodio de la primera temporada de Black Mirror.

Así, tal y como cabía esperar, las primeras reacciones no se hicieron esperar y, menos de 24 horas después de su presentación, ya podíamos encontrar múltiples voces que calificaban Recall como una pesadilla para la privacidad y como el spyware perfecto, tal y como te contamos aquí. Y es que sí, es cierto que Microsoft afirma por activa y por pasiva que toda la información de Recall permanece siempre bajo el control del usuario, y solo del usuario (se almacena y procesa en local, y se protege cifrada mediante BitLocker), pero incluso siendo así, los riesgos son más que preocupantes.

Dichas preocupaciones no han pasado desapercibidas a los reguladores y, según leemos en ReadWrite, Reino Unido ya ha abierto una investigación sobre Recall, una acción con la que pretende evaluar el nivel de transparencia proporcionado por el funcionamiento y los activos almacenados por esta función, así como una evaluación de riesgos verdaderamente rigurosa, que permita garantizar a los usuarios que sus datos cuentan con el nivel de protección adecuado.

La investigación ha sido abierta por la Information Commissioner’s Office (Oficina del Comisionado de Información), que ve con especial preocupación algo que ya mencionamos en la noticia sobre las preocupaciones que estaban surgiendo sobre Rercall, y es que la función no aplica ningún tipo de filtro para no almacenar determinados tipos de información, como contraseñas, datos bancarios, de salud, etcétera. Así, y según ha comunicado, la ICO espera que Microsoft sea “transparente con los usuarios sobre cómo se utilizan sus datos y solo procese datos personales en la medida en que sea necesario para lograr un propósito específico. La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado”.

El problema es que, con una función como ésta, ¿qué aplicación tiene eso de «solo procese datos personales en la medida en que sea necesario para lograr un propósito específico«. La respuesta a este requerimiento es, sin duda, muy compleja, al punto de que seguramente la discusión se centre en este punto que, efectivamente, es el que mencionaba anteriormente, al hablar de la búsqueda del equilibrio.