El uso cada vez más extendido de la inteligencia artificial, en especial de los Modelos de Lenguaje de Gran Escala (LLMs) como los de la serie GPT de OpenAI, está provocando cambios disruptivos en la forma en que las organizaciones gestionan la información personal. Ante la preocupación creciente sobre el manejo seguro de estos datos, las políticas de privacidad juegan un papel crucial al ofrecer transparencia y permitirles a los usuarios evaluar los riesgos asociados. Sin embargo, debido a su longitud y complejidad, estas políticas frecuentemente derivan en confusión y en la “fatiga del consentimiento”, donde los usuarios aceptan prácticas que podrían estar en contra de sus intereses.

El desafío que esto plantea es significativo, especialmente en sociedades como la estadounidense, donde un 67% de los usuarios indican comprender poco sobre lo que hacen las empresas con sus datos personales. Dentro de este contexto, los LLMs prometen ser herramientas innovadoras para evaluar automáticamente estas políticas de privacidad. Con su capacidad para clasificar y resumir información compleja, los modelos que procesan lenguaje natural, como GPT-4, podrían ayudar a identificar tanto los elementos vitales de estas políticas como aquellos riesgos potenciales que las mismas pudieran contener.

Sin embargo, la incorporación de LLMs en estos procesos plantea varios desafíos técnicos, éticos y legales. Por un lado, desde la perspectiva técnica, asegurarse de que las evaluaciones sean consistentes y precisas resulta complicado, dada la naturaleza abstracta y variable de los modelos de lenguaje. Por otro, considerar la capacidad de los LLMs para reflejar prejuicios sociales o fallos en la representación de conceptos morales complica aún más su implementación eficaz. Legalmente, el empleo de inteligencias artificiales para evaluar contenido que respalda decisiones como el consentimiento informado presenta serios interrogantes sobre su compatibilidad con normativas vigentes como el GDPR.

Como dato significativo, el 56% de los estadounidenses decide omitir la lectura de las políticas de privacidad por completo, sugiriendo una desensibilización hacia las notificaciones de privacidad. En Europa, casi la mitad de los participantes en un estudio manifestaron sentirse agotados por la cantidad de notificaciones relacionadas con la privacidad que reciben. La implementación de LLMs bien podría aliviar esta carga y revalorizar la capacidad de decisión del usuario en un mundo digital cada vez más complejo y dependiente de la IA.

En conclusión, la automatización de la revisión y evaluación de políticas de privacidad mediante LLMs ofrece una oportunidad para mejorar la comprensión y reducir la “fatiga del consentimiento” de los usuarios. Sin embargo, para alcanzar un impacto positivo sostenible, resulta fundamental abordar las preguntas técnicas, éticas y legales relacionadas con su uso. Probablemente estemos en el umbral de un cambio significativo en cómo interpretamos y valoramos nuestra privacidad en la era digital, y los LLMs podrían ser actores críticos en este cambio.