























Jeff Bullwinkel, vicepresidente y director jurídico adjunto de Asuntos Corporativos, Externos y Legales de Microsoft para la región EMEA, reside actualmente en Londres tras haber pasado 17 años en Asia y, según nos comenta con nostalgía, haber estudiado en España durante su etapa universitaria. Inspirado en los esfuerzos del protagonista de la clásica novela de Haper Lee, "Matar a un ruiseñor", Bullwinkel decidió dedicarse al derecho desde niño. Así fue como el neoyorkino se convirtió en fiscal federal del Departamento de Justicia de Estados Unidos donde trabajó en operaciones globales contra grupos delictivos organizados dedicados a la producción de software falsificado de “muy, muy alta calidad”, según explica en conversación con Business Insider España. El directivo reconoce que “fue un trabajo realmente impecable” y que esa experiencia marcó el inicio de su trayectoria en Microsoft. Hoy, es uno de los actores más activos en la reconfiguración del futuro de la tecnología.
Europa busca equilibrar la soberanía tecnológica con el uso de herramientas globales. ¿Cómo puede una empresa como Microsoft cumplir con valores europeos y, al mismo tiempo, mantener su alcance global?
Es una cuestión compleja. Si preguntaras a 20 personas en esta sala qué entienden por “soberanía”, probablemente obtendrás 20 definiciones distintas, y todas serían válidas. Cada actor tiene su propia perspectiva. Para nosotros, como compañía, lo más importante sobre la soberanía digital se basa en escuchar con atención a nuestros clientes: entender qué consideran un riesgo y qué esperan que hagamos para mitigarlo o eliminarlo. Y, mantenemos conversaciones constantes en España, en Europa y en todo el mundo, para comprender con profundidad cómo podemos responder de forma eficaz.
Pero, en la práctica, ¿cómo funciona? Por ejemplo, si el gobierno de Estados Unidos solicita datos almacenados en un centro de datos de Microsoft en España…
A menudo se habla del riesgo de que el gobierno de Estados Unidos (EEUU) solicite datos, pero la realidad es que recibimos solicitudes de gobiernos de todo el mundo, incluido el español y otros gobiernos europeos. La cuestión clave para nosotros es cómo responder a esas solicitudes de manera adecuada cumpliendo la ley y protegiendo al máximo la seguridad y la privacidad de los datos de nuestros clientes. En la práctica, la mayoría de las solicitudes de datos forman parte de investigaciones criminales y no suelen referirse a datos de empresas ni de gobiernos. Nuestro primer paso, siempre que es posible, es redirigir la solicitud al cliente. Es decir, si alguien pide datos de una empresa como, por ejemplo, Banco Santander, respondemos: “hablen directamente con ellos, esos datos no son nuestros”. Y, en la mayoría de los casos, ahí termina el proceso. Si no podemos redirigir la solicitud o se nos impide comunicarla, la impugnamos. Durante la administración Obama, Microsoft demandó al gobierno de Estados Unidos en cuatro ocasiones por considerar que se estaba excediendo. Uno de esos casos llegó al Tribunal Supremo. Y, cuando litigamos, normalmente ganamos.
Y, aún así existe mucha preocupación sobre el Cloud Act, ¿qué hay de cierto en las interpretaciones más extendidas?
Sí, bueno, es una buena pregunta. Hay muchos malentendidos sobre esto. Una cosa que quiero enfatizar sobre el Cloud Act es que no fue una ampliación de las leyes existentes. Fue una clarificación de las circunstancias y de las formas en que los gobiernos y las fuerzas del orden buscan datos almacenados en el extranjero. Hablamos de investigaciones criminales donde las fuerzas del orden investigan y procesan delitos. Hay que acudir a un juez y demostrar que hay razones para creer que hay datos almacenados en el extranjero necesarios para la investigación. Después, el juez emite una orden judicial. Nosotros la recibimos y respondemos a ella a través de los medios legales apropiados. Y, en definitiva esto es algo bueno, ¿no? Todos queremos que se investigue y persiga el delito de manera efectiva, siempre que haya salvaguardias, controles y un debido proceso.
Queremos que se investigue y persiga el delito de manera efectiva, siempre que haya salvaguardias, controles y un debido proceso"
El riesgo real de que Microsoft divulgue datos es, en la práctica, cero. No hay ningún caso en el que hayamos proporcionado datos gubernamentales, ya sea aquí en España o en Europa, al gobierno de Estados Unidos bajo el Cloud Act.
¿Cree que el hecho de que la gente dude de la posibilidad de que sus datos no estén a salvo se incrementa por el momento de tensión geopolítica?
Creo que eso contribuye a la preocupación que tiene la gente. Pero, para ser muy claro: esta inquietud sobre la divulgación de datos a los gobiernos y a las fuerzas del orden no es nueva. Se remonta, al menos, a hace más de una década, cuando Edward Snowden abandonó Estados Unidos y se filtró información que posteriormente fue publicada por distintos medios internacionales. A partir de ahí, hubo mucha conversación sobre las circunstancias en las que las empresas tecnológicas proporcionaban acceso a los datos. Eso generó inquietudes en la opinión pública que realmente no deberían haberse producido. En el contexto actual de una volatilidad geopolítica muy significativa, estas preocupaciones han resurgido y se han intensificado. No hay duda al respecto. Esto también ha dado lugar a una nueva inquietud sobre la posibilidad de que una orden obligue a Microsoft a incautar o suspender servicios en la nube, algo que, de nuevo, es extraordinariamente remoto.
Muchos en Europa están preocupados por una regulación excesiva en torno a la tecnología, creen que eso podría hacerlos menos competitivos que EEUU o China. ¿Ve la regulación como una barrera o como algo que realmente ayuda a progresar?
Hemos reconocido desde hace mucho tiempo la importancia de la regulación del sector tecnológico en distintos ámbitos porque contar con un alto estándar en materia de protección de datos es algo positivo, y disponer de un enfoque globalmente coherente lo es aún más. La inteligencia artificial es, de hecho, un área en la que llevamos tiempo pidiendo regulación, precisamente porque creemos que es importante evitar una carrera hacia el abismo estableciendo, al menos, un suelo regulatorio. Ahora bien, usted plantea la complejidad y las diferencias en los enfoques regulatorios entre Europa, China y EEUU, y ese es un punto realmente bueno. Escuchamos las preocupaciones de nuestros clientes sobre las obligaciones regulatorias que recaen sobre ellos y los desafíos que supone cumplir con un número muy elevado de normativas que, en algunos casos, se solapan o incluso entran en conflicto.
Nuestra percepción es que la Comisión Europea ha escuchado atentamente porque este debate se articula hoy a través del paquete ómnibus digital, que responde en parte a la idea de que quizá el péndulo se ha inclinado demasiado en una dirección. En definitiva, se trata de encontrar un equilibrio entre garantizar un entorno regulatorio claro, con las salvaguardas adecuadas, pero al mismo tiempo pragmático.
Habla de regular la IA, pero históricamente la innovación siempre ha ido más rápido que la regulación. En este caso, además, mucho más. ¿Cómo se gestiona esa brecha?
Sí, la gente suele decir que los gobiernos, los reguladores y los responsables de políticas públicas no pueden seguir el ritmo de la evolución tecnológica. Por eso me parece importante pensar siempre en una regulación que sea, de alguna manera, tecnológicamente neutral, tecnológicamente agnóstica y, en cierto modo, duradera en el tiempo. Apostaría por regular comportamientos y resultados, en lugar de tecnologías específicas que pueden cambiar.
Apostaría por regular comportamientos y resultados, en lugar de tecnologías específicas que pueden cambiar"
De hecho, la Ley de Inteligencia Artificial (AI Act) es un buen ejemplo de esto. Estaba prácticamente finalizada cuando ChatGPT se lanzó al público. Y creo que muchas de las personas que participaron en su elaboración pensaron: “no estoy seguro de que hayamos abordado completamente este desarrollo y cómo lo hemos recogido en la legislación”, lo que explica que posteriormente se realizaran ajustes. Para ello, la conversación global es bastante importante.
Una conversación que en los últimos meses gira más que nunca en torno a cómo debemos regular el uso que los niños hacen de esta tecnología, ¿son las grandes tecnologías responsables de las cosas malas y los malos usos de la tecnología?
La gente tiene razón al pensar en estos temas de forma muy, muy profunda. Es decir, no es extraño oírme a mí, que soy de Microsoft, hablar de forma muy positiva sobre la inteligencia artificial y la forma tan emocionante en que está transformando de forma positiva la sociedad. Eso es algo bueno, pero como dice nuestro vicepresidente Brad Smith: “cualquier tecnología que puede ser una herramienta poderosa también puede ser un arma muy poderosa”. Por eso, debemos encontrar el equilibrio adecuado. Hace ya nueve años publicamos un libro llamado "El futuro computarizado" que articulaba un conjunto de principios de IA: seguridad de la privacidad, fiabilidad, equidad, transparencia o la necesidad de rendición de cuentas. Así que, hemos asumido un nivel de autorregulación que creemos que es muy importante. Pero aún así, ya sabes, los gobiernos tienen un papel importante que desempeñar y no nos corresponde a nosotros establecer las reglas.
Pero sí, hemos tenido algunas discusiones sobre la necesidad de asegurarnos de tener la capacidad de abordar las imágenes de abuso sexual infantil. Y hoy en día se piensa mucho en eso en el contexto de la IA también, para mejorar algunos de problemas desafortunados.
Hace tres años herramientas ChatGPT irrumpió en nuestra vida, ¿qué ha cambiado desde entonces en Microsoft?
Desde el momento en que se lanzó ChatGPT, y dado que ya teníamos una relación estrecha con OpenAI, empezamos a incorporar parte de esa tecnología en nuestros propios productos y servicios; Copilot es un buen ejemplo de ello. También trabajamos con otros desarrolladores de modelos, como Anthropic, entre muchos otros. A partir de ahí, hemos ido integrando soluciones de inteligencia artificial en prácticamente todos los aspectos del diseño, la estrategia y el despliegue de nuestros productos. Bueno e incluso dentro de nuestro propio departamento -donde trabajan abogados, expertos en políticas públicas y profesionales de relaciones institucionales- estamos utilizando soluciones de IA para mejorar la manera en que operamos. Y, en ese sentido, es algo que estamos disfrutando mucho.
¿Algún consejo para los futuros abogados?
(Risas…) Bueno, es interesante. Animaría a la gente, como con cualquier nueva tecnología, que se vaya a volver omnipresente a adoptarla con entusiasmo, emoción y positividad, y a aprender a usarla de forma efectiva. Esas personas que suelen adoptar la tecnología pronto y la dominan en su propia profesión, serán las que tendrán éxito a lo largo del tiempo.
Hace unas semanas un informe reveló que precisamente los salarios más altos, eran los que primero habían adoptado la IA y los que más beneficios obtenían de su uso, ¿existe el riesgo de que se abra una brecha social?
Absolutamente. Creo que hay un riesgo, sí, y lo hemos visto. Existe realmente un peligro de que tecnologías como esta agraven la brecha entre los que tienen y los que no tienen, por decirlo así: aquellos que tienen éxito, sobresalen y les va bien, y aquellos que, de alguna manera, se quedan atrás.
Creemos que es absolutamente vital asegurarnos de que, desde edades tempranas, los niños puedan comprender estas herramientas, aprender a utilizarlas y aplicarlas de forma adecuada en el entorno escolar. Pero también que las personas, más allá de la educación obligatoria, dispongan de las competencias necesarias para utilizar la inteligencia artificial en cualquier profesión en la que trabajen. Pero, evidentemente, no podemos hacerlo todo solos: somos solo una empresa.
Empezó su carrera persiguiendo al crimen organizado y la extorsión en el Departamento de Justicia. ¿Es más difícil sentar en el banquillo a un algoritmo o a un criminal de los de antes?
Es absolutamente una preocupación. Y, como empresa, hemos estado muy centrados en la ciberseguridad como una responsabilidad que debemos impulsar. Dada la amplitud de nuestros servicios globales en la nube literalmente a diario tenemos la capacidad de analizar alrededor de 100 billones de señales diferentes. Pero, ni siquiera un equipo grande podría analizar 100 billones de señales al día por eso el uso de la IA es fundamental aquí.. Ahora bien, también hay razones legítimas para preocuparse por cómo la IA, en manos equivocadas, podría aumentar las ciberamenazas. De hecho, quizá haya visto en las últimas semanas el proyecto Glasswing de Anthropic, en el que Microsoft también ha participado. Es interesante ver cómo esta herramienta puede ayudar a identificar ciberamenazas y riesgos previamente desconocidos.
España aspira a ser el 'hub' digital del sur de Europa, ¿qué la hace tan atractiva?
Es interesante. En las últimas visitas que he hecho aquí he percibido una sensación de energía, entusiasmo, optimismo y una actitud muy clara de “se puede hacer”. En algunos aspectos, es algo bastante único en comparación con casi cualquier otra parte del mundo.
Nosotros también lo sentimos como compañía, y por eso estamos *invirtiendo de la forma en que lo hacemos. Creo que existe una apertura, tanto a nivel gubernamental, a escala nacional y regional, para trabajar con nosotros en este sentido. Y, claro, también está la población: una sociedad dinámica, con una juventud muy entusiasmada con la tecnología y con lo que se puede construir a partir de ella. Todo ello, en conjunto, hace que España sea un lugar muy atractivo para estar y para seguir invirtiendo.
Gracias Jeff por atender a Business Insider España.
Un placer.
*Microsoft tiene previsto cuadruplicar sus inversiones de 2023 en España, alcanzando 2.100 millones de dólares a final de 2025.
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。