Así, la UE adoptó finalmente su tan esperada y debatida Ley de Inteligencia Artificial, la primera normativa de este tipo en todo el mundo. Mientras tanto, Estados Unidos avanza hacia la limitación de las transferencias de datos a "países preocupantes" y, posiblemente, incluso hacia la venta de TikTok a sus propietarios chinos.
- La UE aprueba la Ley de Inteligencia Artificial
- El Congreso podría obligar a Bytedance a desinvertir en TikTok
- Estados Unidos toma medidas contra la transferencia de datos a países adversarios
- Mark Zuckerberg involucrado en el proyecto Cazafantasmas
- GM corta lazos con los intermediarios de datos
- Meta rebajará las tarifas de su servicio sin publicidad
- Google borrará los datos de los usuarios tras la demanda sobre Incognito
- Declaración de 17 países sobre el control de los programas espía comerciales
- Zoom se enfrenta a daños y perjuicios en Brasil
- Fisa 702 expira en breve, aún pendiente de reautorización
- El SEPD suspenderá el uso de Office365 por la Comisión
- Las cadenas de consentimiento del TC son datos personales
Nuestro mensual sobre privacidad analiza todo esto y mucho más. ¡A fondo!
La UE aprueba la Ley de Inteligencia Artificial
Con la votación final del Parlamento, la UE aprobó la tan esperada Ley de Inteligencia Artificial. La Ley entrará en vigor en 2026, pero establece diferentes plazos para normas específicas.
En virtud de la Ley de IA, determinadas aplicaciones de la IA, como el scoring social, están totalmente prohibidas, mientras que la aplicación de IA de alto riesgo y la IA generativa están sujetas a normas estrictas. El Reglamento también establece una Oficina de IA para su aplicación.
El Congreso podría obligar a Bytedance a desinvertir en TikTok
La Cámara de Representantes aprobó un proyecto de ley que obligaría a Bytedance a desinvertir en TikTok para que la red social esté disponible en el mercado estadounidense. La inédita y controvertida propuesta necesita ahora el voto del Senado para convertirse en ley.
Los partidarios del proyecto de ley alegan que los vínculos de ByteDance con el Partido Comunista Chino permitirían a China utilizar TikTok tanto para recopilar datos detallados sobre ciudadanos estadounidenses como para influir en el discurso político.
Estados Unidos toma medidas contra la transferencia de datos a países adversarios
En noticias estrechamente relacionadas, Estados Unidos es cada vez más consciente del riesgo para la seguridad nacional que supone el comercio sin restricciones de datos personales. El Presidente de Estados Unidos emitió una orden ejecutiva que limita la transferencia de datos personales a "países preocupantes". Además, un proyecto de ley que restringe la venta de datos a determinados países (la Ley de Protección de los Datos de los Estadounidenses frente a Adversarios Extranjeros) fue votado por unanimidad en la Cámara de Representantes del Congreso y probablemente será confirmado por el Senado.
Mark Zuckerberg involucrado en el proyecto Cazafantasmas
Ya en 2016 Meta (entonces Facebook) interceptó analíticas cifradas de usuarios de Snapchat y Youtube a gran escala a través de una app propiedad de Facebook en una operación apodada "Proyecto Cazafantasmas" por el personal de Meta. El Proyecto Cazafantasmas bien podría ser una de las peores meteduras de pata de Meta en materia de privacidad hasta la fecha, a la altura de Cambridge Analytica.
Aunque el Proyecto Cazafantasmas en sí no es noticia, documentos recientemente desvelados prueban la implicación directa de ejecutivos de alto nivel de Meta, incluido el propio Mark Zuckerberg. Según correos electrónicos internos, a Zuckerberg le parecía inaceptable que Facebook careciera de analíticas sobre usuarios de otros servicios. Sí, has leído bien.
GM corta lazos con los intermediarios de datos
General Motors dejó de compartir datos de los conductores con los corredores de datos LexisNexis Risk Solutions y Verisk después de que el New York Times informara sobre las prácticas invasivas de intercambio de datos de la compañía. Los dos corredores de datos utilizaban datos personales detallados para elaborar perfiles de riesgo de los conductores y venderlos a las compañías de seguros.
La metedura de pata de GM en materia de privacidad puede no ser un caso aislado: hace meses, un estudio de la Fundación Mozilla puso de manifiesto prácticas de privacidad pésimas en toda la industria del automóvil.
Meta rebajará las tarifas de su servicio sin publicidad
Según Reuters, Meta ofreció a los reguladores de la UE rebajar el precio de las suscripciones a Facebook e Instagram sin publicidad de 9,99 euros a 5,99 euros, en un intento de protegerse de las continuas demandas judiciales por su enfoque de la privacidad basado en el pago por uso.
noyb (una de las ONG detrás de los desafíos legales a los que se enfrenta Meta) criticó la decisión de la empresa y señaló que bajar los precios no resuelve ninguno de los graves problemas que plantean las suscripciones de pago. Tampoco esperamos que los demás críticos de Meta se muestren impresionados por la rebaja de precios.
Las suscripciones de pago de Meta han sido polémicas en la comunidad de privacidad desde el primer día. Si tienes curiosidad sobre este tema candente y sus implicaciones para los derechos de privacidad, no dudes en consultar nuestro blog.
Google borrará los datos de los usuarios tras la demanda sobre Incognito
A raíz de una demanda colectiva en un tribunal federal, Google se comprometió a eliminar los datos de los usuarios sobre la navegación de incógnito en Google Chrome. Según la demanda, Google tergiversó la recopilación de datos del modo Incognito.
Los usuarios no recibirán daños y perjuicios como parte de la demanda colectiva, pero aún pueden emprender acciones individuales contra la empresa.
Declaración de 17 países sobre el control de los programas espía comerciales
Los gobiernos de 17 países (entre ellos Estados Unidos, Reino Unido, Francia y Alemania) han hecho pública una declaración sobre la necesidad de controlar la distribución y proliferación de programas espía comerciales. La declaración reconoce que los programas espía comerciales suponen una amenaza para la democracia y que es necesaria una regulación más estricta para controlar su desarrollo y venta.
La declaración no se hizo esperar: en 2022, una comisión especial de investigación del Parlamento Europeo encontró pruebas de abuso de programas espía por parte de al menos cuatro gobiernos de la UE. En noticias más recientes, se encontraron programas espía comerciales en los dispositivos de dos eurodiputados de la UE durante controles rutinarios en febrero, según informó Político.
Zoom se enfrenta a daños y perjuicios en Brasil
El Tribunal de Maranhão dictaminó que Zoom compartió ilegalmente datos de usuarios con Meta al incluir la opción "iniciar sesión con Facebook" en su servicio. La empresa pagará 20 millones de BRL (unos 3,5 millones de euros) en concepto de daños colectivos, así como 500 millones de BRL (unos 90 euros) a los usuarios implicados en la violación.
Zoom declaró que el intercambio de datos de los usuarios no fue intencionado y que la empresa no tenía ningún acuerdo de intercambio de datos con Meta.
Fisa 702 expira en breve, aún pendiente de reautorización
La reautorización de la vigilancia gubernamental en virtud de la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA) expira el 19 de abril. Esta controvertida ley autoriza una amplia vigilancia gubernamental de ciudadanos extranjeros, pero con frecuencia se ha abusado de ella para intervenir indirectamente las comunicaciones de ciudadanos estadounidenses sin orden judicial.
Al ser una de las leyes de vigilancia más problemáticas de Estados Unidos, la FISA ha estado en el centro de la sentencia Schrems y del consiguiente drama en torno a las transferencias de datos entre la UE y Estados Unidos.
El SEPD suspenderá el uso de Office365 por la Comisión
Tras una larga investigación, el Supervisor Europeo de Protección de Datos ordenó a la Comisión que suspendiera el uso de Office365. La decisión es de naturaleza muy técnica y gira en torno al incumplimiento por parte de la Comisión de las normas de transferencia de datos del Reglamento 2018/1725 (una ley de privacidad que se aplica a las instituciones de la UE en lugar del GDPR).
Las cadenas de consentimiento del TC son datos personales
El Tribunal de Justicia declaró que las cadenas de TC empleadas por el Marco de Transparencia y Consentimiento de IAB son datos personales. La sentencia puede tener un impacto importante en el mercado de la tecnología publicitaria, ya que el marco de la IAB es uno de los más utilizados por los anunciantes de la UE.
Puede consultarse un resumen de esta decisión tan técnica en GDPRhub.