• De l'internet de les coses a la intel·ligència artificial
• Hàbits d’ergonomia, salut i medi ambient
• Nocions bàsiques de ciberseguretat
• Introducció a la protecció de les dades personals a la Unió Europea

La història d'Internet és el seguit d'avenços en la connectivitat dels aparells de processament de la informació i el progrés en la velocitat amb què s'efectua aquest processament. En un punt d'aquesta història, s'hi incorpora una veterana dels laboratoris matemàtics: la intel·ligència artificial. Com en molts altres casos, l'aliança del vell i el nou acabarà donant resultats destinats a canviar el futur de la humanitat i a repensar-nos com a humans.

Als anys 60 i en plena Guerra Freda, comença la prehistòria d'Internet en un ordinador que es connecta a un altre ordinador i va enviant paquets d'informació. A partir d'aquí, sorgeix una primera cadena que es va replicant.

Però fins al 1996 aquestes xarxes de comunicació quedaven fora de l'abast del gran públic. Calia un llenguatge que fes entenedors els paquets d'informació i els mostrés amb una visualització amable. L'Internet tal com el coneixem avui dia naixia a l'empara del concepte de World Wide Web, és a dir, la gran aranya mundial que connectava tots els ordinadors i en mostrava la informació de forma intel·ligible al comú dels mortals fent servir el llenguatge de l'hipertext, l'HTML (acrònim de HyperText Markup Language).

Cada ordinador (punt de la xarxa) disposa d'un identificador numèric i amb els hiperenllaços no només s'apunta a aquest punt, sinó que es pot arribar a les carpetes de continguts i a cadascuna de les pàgines de què es componen. Totes aquestes referències conformen, l'URL (sigles d'universal resource locator), és a dir, l'etiqueta que permet identificar de manera única una pàgina web, la qual es posa en l'últim segment de l'adreça URL.

L'HTML és un entre diversos llenguatges de marques. Tots funcionen sota la mateixa premissa: anar marcant el text de manera que la màquina pugui aplicar unes normes que despleguin les funcions bàsiques d'organització del text, per exemple, les capçaleres i els elements d'estructuració dels missatges.

Mentre Internet s'anava construint, uns altres camps vinculats a la computació s'havien anat desenvolupant: l'aprenentatge automàtic, la robòtica i els videojocs.

El món que va veure néixer el WWW era el món dels ordinadors. Però ben aviat aquests van trobar succedanis més movibles i portables: els mòbils, les tauletes i tota mena d'aparells receptors de dades (sensors, rellotges, microxips…). Els aparells connectats ja no eren només receptors d'informació, sinó també emissors. Les coses rebien i emetien dades. Havia arribat l'internet de les coses.

Quan aquestes dades massives s'estructuren i es processen, neix la intel·ligència artificial tal com la coneixem avui dia que, en principi, aboca xifres, però, finalment, esdevé generativa, és a dir, explica els resultats de les dades amb el llenguatge textual o audiovisual dels humans.

I ara som aquí. Allò que cerquem a Internet ja se'ns mostra en la llengua i el llenguatge que vulguem a partir d'una pregunta que fem a qualsevol de les eines d'intel·ligència artificial.

Com a treballadors públics la intel·ligència artificial (IA) pot ajudar en qualsevol nivell on siguem de l'Administració de moltes maneres i no l'hem d'apartar de les rutines laborals.

1. Treballa processant moltes dades que han estat prèviament anonimitzades. Per tant, és un gran suport a l'hora de prendre decisions en un temps curt.
2. Ofereix opcions múltiples de visualització de les dades que ens facilita.
3. Genera textos amb la informació en la llengua en què li hem preguntat (tan senzill com això!) i el format que li sol·licitem.
4. Crea material multimèdia enriquit.

Us proposem que feu exploracions a Autodraw, Quickdrawgoogle,Pop AI, Hotshot… Us servirà per acabar d'entendre com funciona la intel·ligència artificial generativa.

En general, qualsevol aplicació d'intel·ligència artificial generativa funciona de la mateixa manera: li hem de donar unes indicacions (prompts) en llenguatge humà i ens facilita la resposta en el format que li hàgim demanat.

Ara bé, la IA genera nombrosos dubtes sobre aspectes legals, com ara la veracitat de la informació, la propietat intel·lectual dels productes creats o la protecció de dades personals.

Pel que fa a la veracitat de la informació, el Reglament Europeu d'Intel·ligència artificial (AIA, per Artificial Intelligence Act) obliga els usuaris de sistemes d'IA a informar que han fet ús d'aquests recursos (deep fakes).

Reglament(UE) 2024/1689 o Llei de la Intel·ligència Artificial

Aquest Reglament estableix normes partint d'una escala de quatre nivells de risc:

Considera d'alt risc tota la tecnologia d'IA utilitzada a:

• infraestructures crítiques (per exemple, el transport), que podrien posar en perill la vida i la salut dels ciutadans
• formació educativa o professional, que pot determinar l'accés a l'educació i el curs professional de la vida d'una persona (per exemple, puntuació dels exàmens)
• components de seguretat dels productes (per exemple, aplicació d'IA en cirurgia assistida per robot)
• ocupació, gestió de treballadors i accés a la feina per compte propi (per exemple, programari de classificació de CV per a procediments de contractació)
• serveis públics i privats essencials (per exemple, qualificació creditícia que nega als ciutadans l'oportunitat d'obtenir un préstec)
• aplicació de la llei que pugui interferir amb els drets fonamentals de les persones (per exemple, avaluació de la fiabilitat de les proves)
• gestió de la migració, l'asil i el control fronterer (per exemple, examen automatitzat de les sol·licituds de visat)
• administració de justícia i processos democràtics (per exemple, solucions d'IA per cercar resolucions judicials)

Els sistemes d'IA d'alt risc estan subjectes a obligacions estrictes abans que es puguin introduir al mercat:

• sistemes adequats d'avaluació i mitigació de riscos
• alta qualitat dels conjunts de dades que alimenten el sistema per minimitzar els riscos i els resultats discriminatoris
• registre de l'activitat per garantir la traçabilitat dels resultats
• documentació detallada que proporcioni tota la informació necessària sobre el sistema i la seva finalitat perquè les autoritats n'avaluïn la conformitat
• informació clara i adequada a l'implementador
• mesures adequades de supervisió humana per minimitzar el risc
• alt nivell de robustesa, seguretat i precisió

Tots els sistemes d'identificació biomètrica remota es consideren d'alt risc i estan subjectes a requisits estrictes.

L'aplicació d'algoritmes sobre dades anonimitzades no ha de plantejar problemes en si, però ¿i si en creuem els resultats amb dades personals d'expedients administratius? Aquests expedients ja duen noms i cognoms.

¿I si es prenen decisions automatitzades que afecten persones concretes? ¿S'han de supervisar?

El 2024, centenars de treballadors socials a Anglaterra van començar a utilitzar un sistema d'intel·ligència artificial que:

• registra converses,
• elabora esborranys de cartes per als metges i
• proposa accions que els treballadors humans podrien no haver considerat.

Tot plegat fa que hi hagi un fort estalvi en dedicació d'hores a la redacció d'apunts (en concret un dia a la setmana) i una major eficiència en la presa de decisions, ja que sembla, d'acord amb els resultats de l'informe del pilot, la IA capta detalls que s'escapen molt sovint de les percepcions i anotacions fetes pels treballadors sense l'assistència de la IA.

Per una altra banda, hi ha força dubtes sobre l'afectació d'aquests tractaments en la preservació de dades personals que solen ser sensibles (salut, religió, tendència sexual…), per la qual cosa es reclama l'elaboració de normes legals ad hoc i un codi ètic.

A la Generalitat de Catalunya, també es treballa per implantar instruments específics d'IA, per exemple, al Departament de Salut. També en divulgació i protocols sobre l'ús de la IA, per exemple a l'APDCAT o al Departament d'Educació i Formació Professional.

↑ Torna a l'inici del bloc

El devessall de dades que rebem i emetem respon a la fotografia quotidiana del nostre dia a dia: un vagó de tren ple de cares mirant i escoltant aparells mòbils connectats.

Com afecta aquesta hiperconnexió a la nostra salut física i mental? I al medi ambient? Quins hàbits hem de tenir al nostre lloc de treball per vetllar per la nostra salut i la del planeta?

Tot seguit, presentem una sèrie de recomanacions per a una bona gestió dels riscos que es deriven de l'ús de pantalles.

L'ús de l'ordinador connectat a internet comporta que ens perdem enmig del munt de possibilitats i crides que ens reclamen.

Per tant, és molt important, en començar la jornada laboral, disposar d'un pla de treball. Aquesta hauria de ser la primera tasca de cada dia: escriure, fent servir alguna mena d'enumeració que assenyali les prioritats en les tasques que hem de fer. Aquesta actuació es pot fer amb el mateix ordinador o, si us ve més de gust, en un full de paper.

En línia, disposeu de moltes opcions d'organitzadors de treball. Són els anomenats todos. Dins del paquet MSOffice corporatiu, teniu el To Do o bé l'aplicació de notes El meu dia.

Quant a l'atenció al correu electrònic, hi ha d'haver un equilibri entre la demanda i la capacitat de resposta i, com dèiem, s'ha de pautar dins la jornada laboral en funció de les característiques concretes de la feina que tenim encomanada. En línies generals, obrir 2 o 3 escletxes horàries d'entre 1 i 1/2 hora hauria de ser suficient. Tothom sap que no és un instrument basat en la resposta immediata. Per tant, d'acord amb el vostre equip, haureu de dimensionar el temps que hi haureu de dedicar per no deixar missatges sense resposta diàriament, però tampoc havent de passar la jornada responent missatges.

Pel que fa a la navegació per internet, cal també acotar-la en el quadre horari de cada dia i centrar-la en objectius laborals i concrets.

En definitiva, per evitar estrès i millorar el rendiment, cal pautar les tasques, planificant-les tant a llarg termini com diàriament i incloure-hi temps de descans, tant per recuperar la vista i relaxar la musculatura com per prendre distància i poder decidir millor sobre la tasca que estem realitzant.

Una part important de fer bé la feina és saber descansar. El món interconnectat actual no deixa gaire lloc per al descans: sempre estem pendents de les pantalles i la connexió per mil raons.

En l'àmbit laboral, ha sorgit un nou dret: el dret a "la desconnexió digital, que permet als treballadors i als empleats públics no haver de connectar-se a dispositius electrònics ni respondre a comunicacions relacionades amb la feina, ja sigui per sistemes de missatgeria com WhatsApp, correu electrònic, aplicacions com Teams, trucades, videotrucades, etc., fora de la seva jornada laboral; és a dir, durant els períodes de descans, permisos i vacances, amb la finalitat de preservar-ne la salut mental, la intimitat personal i familiar, el benestar i la privacitat." ¹⁾

Aquest dret es reconeix expressament a l'art. 14 jbis) del Reial decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut bàsic de l’empleat públic

De fet, el reconeixement d'aquest dret prové de l'art. 88 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.

Actuacions per fer complir aquest dret:

• Elaboració de guies i protocols de treball i teletreball sobre l'ús adequat de les eines digitals.
• Presa de consciència del canvi cultural que l'ús de les TIC comporta dins de l'organització i capacitat d'integrar-lo com un element de benestar i eficiència.
• Limitació de les comunicacions fora de l'horari laboral a supòsits excepcionals i/o urgents, per exemple, tancament de l'edifici per circumstàncies meteorològiques.
• Previsió de comunicar el que calgui laboralment en horari laboral.
• Formació en cultura digital i ús raonable de les TIC.
• Equilibri entre tecnologia i caliu humà en el tracte dins de les organitzacions.

Totes aquestes actuacions es desprenen de l'esperit de la llei, però el cert és que no concreta les mesures que l'administració pública ha d'implantar per fer que es respecti. Per tant, ens movem en un àmbit en què la iniciativa i el consens entre dirigents, treballadors i sindicats és rellevant. Podem parlar d'un dret a la desconnexió digital que entre tots hem d'anar construint.

El processament i tractament de dades massives en què es basa la IA comporta una gran despesa energètica. Vegem tot seguit el vídeo d'EduCaixa, On viuen les dades?, per ser conscients de com afecten aquests usos tecnològics al medi ambient i per què:

Per tant, en l'ús de les tecnologies de la informació i la comunicació (TIC), com en qualsevol residu contaminant, cal aplicar-hi la norma coneguda amb el nom de les 3 R: Reduir, Reutilitzar, Reciclar.

• Reduir-ne el consum tot allargant-ne la vida i rumiant dues vegades la conveniència de canviar equipaments informàtics o adquirir nous complements informàtics.
• Reduir-ne usos innecessaris, per exemple, la impressió a tort i a dret.
• Reutilitzar els materials electrònics que ja no s'adeqüen a les nostres necessitats, però potser sí a les d'altres persones, per exemple, fent-ne donació a altres membres de la família, escoles, organitzacions no governamentals…
• Reciclar-los, és a dir, portant-los a punts de recollida selectiva per tal que se n'iniciï el corresponent procés d'aprofitament.
• Utilitzar els serveis de préstec de les biblioteques o hemeroteques en lloc de comprar el llibre/revista o el vídeo/DVD.
• Utilitzar internet i correu electrònic sense imprimir la documentació.
• Utilitzar el paper per les dues cares.
• No deixar engegats els aparells enllà del temps just d'utilització.

• Mantenir endreçades les bústies electròniques i els repositoris en línia. La despesa energètica dels ordinadors que hostatgen els serveis de les grans empreses és un dels principals problemes mediambientals que cal tractar, mesurar i reconduir. Fent neteja periòdica dels nostres núvols podem fer una petita aportació. A més, cal anar derivant cap als arxius centrals i quedar-nos només amb els documents necessaris per a les feines actives.
• No imprimir innecessàriament: utilitzar les llibretes de notes electròniques amb enllaços d'interès i resums.
• Reutilitzar el material fungible. L'ús d'eines informàtiques comporta l'ús material fungible com ara:
  • tòner,
  • tinta…
    Una gran part d'aquest material es pot recollir i recuperar. Als llocs de treball, és convenient habilitar contenidors de recollida d'aquests materials i establir circuits de reciclatge.

Tot sovint les mateixes empreses proveïdores de material informàtic fungible s'encarreguen de fer-ne la recollida selectiva.

↑ Torna a l'inici del bloc

De res serveix disposar de mitjans tècnics sofisticats si la porta d'accés a la informació resta oberta, per exemple, deixant contrasenyes a la vista (post its a la mateixa pantalla de l'ordinador) o documents confidencials que, encara que siguin en paper, són tan fàcilment digitalitzables com ara fent una foto amb el mòbil.

Com a treballadors públics tenim un compromís de bona conducta en relació amb tota la informació que se'ns confia.

Respecte al programari i al maquinari informàtic, el primer manament és fer servir el programari i el maquinari que se'ns ha facilitat per fer la nostra feina. Només així podem garantir que, en tot allò que no depèn de la nostra precaució, tindrem les nostres tasques convenientment protegides d'acord amb els estàndards de l'organització per a la qual treballem: la Generalitat de Catalunya. Així, en cas que es detecti algun mal funcionament, només caldrà fer-ho saber a la persona responsable del manteniment dels aparells informàtics del nostre lloc de treball. És qui vetlla per la configuració de seguretat.

Tanmateix, pel que fa als aparells que se'ns han confiat, hi ha conductes que hem de complir per garantir-ne la seguretat, com ara:

• no deixant les credencials d'accés en llocs accessibles;
• blocant-los cada cop que ens absentem ni que sigui per uns segons de l'estació de treball;
• no alterant-ne la configuració bàsica amb què ens han estat lliurats, per exemple, descarregant i instal·lant programes no autoritzats;
• fent servir les eines i el programari corporatiu;
• no connectant-nos a wifis públiques o de nivell de seguretat dubtós
• …

En general, es pot afirmar que Internet no ha generat nous delictes: ha esdevingut un nou mitjà i un nou medi a través del qual saltar-se les normes establertes.

A més, ha facilitat la magnitud de les afectacions i, en un temps d'irrupció de noves eines, ha trobat víctimes fàcils entre els poc avesats als nous escenaris. També ha afavorit la formació de grups amb interessos comuns i intencions poc clares.

Els principals àmbits afectats en la tipificació penal tradicional són els següents:

• invasió de la intimitat,
• estafes,
• falsificació de documents,
• integritat moral (injúries, calúmnies),
• integritat física (ciberassetjament, si és a menors se l'ha anomenat grooming) i
• apropiació d'obres o propietats d’altres persones.

A més, cal afegir-hi alguns delictes específics com ara l'accés il·lícit a sistemes informàtics o els danys informàtics.

Finalment, hem de ser conscients que som vulnerables a dos delictes específicament tecnològics:

• la pesca (phishing o vishing, segons el mitjà),
• l'accés il·lícit als sistemes informàtics.

D'acord amb el termcat, la pesca és una "pràctica fraudulenta consistent a simular una identitat falsa, sovint per suplantació de la identitat d'una persona o un organisme determinats, sigui per correu electrònic, en una trucada o per altres mitjans, amb l'objectiu d'incitar les possibles víctimes a fer una acció que permeti robar-los dades personals, habitualment dades credencials o números de targeta de crèdit."

El cas més freqüent és el de suplantació d'entitats bancàries, però també, d'entitats vinculades a l'administració pública, com ara la DGT o Correus.

Sovint, els delinqüents creen enllaços falsos als organismes suplantats des d'on roben les dades a les víctimes que hi accedeixen. De vegades, també envien fitxers maliciosos que, un cop activats pels usuaris, permeten espiar-los i accedir a la seva activitat. En aquest segon cas, la pesca és el primer pas cap a un accés il·lícit a les dades a què tenim accés.

A través d'un engany (la pesca, normalment) es pren el control d'un sistema informàtic, s'interfereix en el seu funcionament normal, per desestabilitzar-lo o danyar-lo. En són exemples els virus, els cucs, els troians, les bombes lògiques, els paquets d'intrusió, el programari espia o el programari de publicitat.

En tots aquests casos, s'introdueix programari maliciós al nostre aparell i, de retruc, al sistema de l'organització.

El vehicle sol ser el correu electrònic. En un missatge se'ns demana que fem clic a un enllaç o a un fitxer adjunt que descarrega aquest programari maliciós.

És molt important per a la seguretat del sistema que no piquem l'esquer: no hem de descarregar cap fitxer adjunt ni seguir cap enllaç que tingui aparença de fraudulent.

Els nostres aparells corporatius disposen d'antivirus, però els virus no paren de mutar i fer-se més resistents. Per tant, hem de ser sentinelles de la seguretat al nostre torn i mirar de no deixar oberta cap porta que els pugui permetre l'entrada.

↑ Torna a l'inici del bloc

L'ús de les tecnologies de la informació i la comunicació va generant un canvi econòmic, social, polític i cultural d'un abast tan gran com el que al segle XV va fer sorgir la invenció de la impremta. El dret occidental és, en bona part, hereu d'aquell canvi i del pensament democràtic que va alimentar. Un dret que s'ha anat desenvolupant al llarg de segles i que té com a punt àlgid, la proclamació i garantia dels drets humans com a valors suprems dels ordenaments jurídics.

Les constitucions europees i la mateixa Unió Europea a través de directives se singularitzen per l'especial protecció que atorguen a la intimitat, un dret fonamental que s'ha tornat més vulnerable enfront de l'escomesa de les xarxes de comunicacions, entre les quals Internet.

Davant de la potencialitat invasora de la intimitat de les TIC per emmagatzemar, tractar i difondre informació relativa a les persones: l'autodeterminació informativa.

El dret a l'autodeterminació informativa significa que qualsevol persona

• decideix quins aspectes de la seva vida o personalitat vol que siguin públics;
• té control sobre les dades que sobre la seva persona ha cedit a terceres persones: sap què se'n fa, per a què, durant quant de temps, on seran emmagatzemades, qui vetlla perquè estiguin segures, quan seran cancel·lades i en quines condicions.

La Constitució espanyola (1978) va ser el segon estat europeu, després de Portugal, a reconèixer explícitament aquest dret amb rang de fonamental i, per tant, desenvolupat per una llei orgànica i emparat per les màximes garanties constitucionals.

• Constitució Espanyola, article 18, i sentències del Tribunal Constitucional.
• Llei Orgànica 1/1982, de 5 de maig, de Protecció Civil del Dret a l’Honor, a la Intimitat Personal i Familiar i a la Pròpia Imatge.
• Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals
• Reglament (UE) 2016/679 del Parlament i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades.

↑ Torna a l'inici del bloc

← Inici del curs | Bloc 2 →