Hola a todos El Mensual de la Privacidad está de vuelta y las noticias son tan jugosas como siempre. La Comisión Europea interviene en la saga pay-or-ok, Meta retrasa las funciones de IA, Julian Assange vuelve a casa, el acuerdo sobre IA de Clearview sienta un terrible precedente y mucho más.
- Meta retrasa las funciones de IA.
- El Congreso interroga a Microsoft sobre la filtración de datos
- Meta, en el punto de mira por sus prácticas de pago y el cumplimiento de la DMA
- Un acuerdo de privacidad poco ortodoxo sienta un mal precedente
- La administración Biden prohíbe Kaspersky
- Malas noticias de los tribunales estadounidenses
- Julian Assange, en libertad tras declararse culpable
- Francia impone un apagón de TikTok en Nueva Caledonia
- Sale a la luz un ataque masivo de información privilegiada a AT&T
¡Vamos a ello!
Meta retrasa las funciones de IA.
Meta ha retrasado la implementación de funciones basadas en IA en Facebook e Instagram a petición del organismo irlandés de control de la privacidad. La petición irlandesa está relacionada con una demanda de la ONG de protección de la intimidad noyb por el uso supuestamente ilegal de datos de usuarios para el entrenamiento de inteligencia artificial. Poco después, el organismo de control de la privacidad brasileño impidió a Meta entrenar sus modelos con datos personales de usuarios brasileños por motivos similares.
La IA es un tema candente en la comunidad de la privacidad, y no sólo por la Ley de IA. El pasado mes de mayo, un informe de la EDPB puso de relieve algunos problemas de privacidad cruciales y aún no resueltos de ChatGPT. Entre líneas, el informe insinuaba una postura algo dura por parte de los reguladores de la privacidad. Los próximos meses pueden ser cruciales para el futuro comercial de la IA generativa en todo el bloque de la UE y es probable que los organismos de control de la privacidad de la UE desempeñen un papel clave.
El Congreso interroga a Microsoft sobre la filtración de datos
El 13 de junio, un panel de seguridad nacional de la Cámara de Representantes interrogó al presidente de Microsoft, Brad Smith, sobre el pirateo de datos de funcionarios del Departamento de Estado en 2023. Smith fue objeto de críticas durante la audiencia por los "errores evitables" que facilitaron el supuesto hackeo chino y asumió la responsabilidad de los errores de ciberseguridad del gigante tecnológico.
A pesar de ser un contratista clave para el gobierno estadounidense y muchos otros gobiernos de todo el mundo, el historial de Microsoft en materia de ciberseguridad ha sido bastante cuestionable últimamente. Según una reciente investigación de Propublica, el devastador ataque Solarwind de 2020 fue posible gracias a una cultura corporativa irresponsable que priorizó el posicionamiento de la empresa en el mercado clave de la computación en nube por encima de la seguridad, incluida la seguridad del gobierno estadounidense.
Meta, en el punto de mira por sus prácticas de pago y el cumplimiento de la DMA
La Comisión Europea cree que Meta incumple la Ley de Mercados Digitales al obligar a los usuarios a consentir la combinación de sus datos en Instagram y Facebook. Los resultados de la investigación son aún preliminares, pero podrían dar lugar a una multa de hasta el 10% de la facturación global anual de Meta.
La gestión del consentimiento de los usuarios por parte de Meta también está siendo cuestionada por organizaciones de la sociedad civil. No obstante, hay algunas diferencias en juego, ya que las conclusiones preliminares de la Comisión se basan en la DMA y sólo afectan a la combinación de datos de usuarios en distintas plataformas.
No dude en consultar nuestro blog sobre pay-or-ok si siente curiosidad por la impugnación del modelo de negocio de Meta y sus (enormes) implicaciones para la legislación sobre privacidad.
Un acuerdo de privacidad poco ortodoxo sienta un mal precedente
La empresa de reconocimiento facial Clearview AI propuso un acuerdo sin precedentes en el marco de una demanda colectiva por la presunta sustracción ilegal de fotografías de Internet. Según los términos del acuerdo, la empresa pagará a los demandantes una parte del valor potencial de la empresa.
Creo que este acuerdo envía un mensaje increíblemente peligroso a una industria tecnológica que ya está... luchando con el cumplimiento, por así decirlo. Permitir que las empresas asuman riesgos de cumplimiento aprovechando sus (a menudo infladas) proyecciones de crecimiento, es una receta para el desastre si alguna vez he visto una.
Clearview AI no es nueva en esto de las violaciones de la privacidad: a la empresa se le ha prohibido recopilar datos personales de ciudadanos australianos, italianos, franceses y griegos por incumplimiento de la legislación sobre privacidad. Probablemente hace caso omiso de todas estas órdenes, ya que ha admitido abiertamente que no puede clasificar los datos por nacionalidad.
La administración Biden prohíbe Kaspersky
La Administración estadounidense prohibió a la empresa rusa Kaspersky Lab distribuir su software antivirus de uso generalizado en Estados Unidos. Como consecuencia, la empresa cierra sus operaciones en Estados Unidos.
La Administración teme que Rusia pueda aprovechar su influencia sobre la empresa para poner en peligro la ciberseguridad estadounidense. Como todos los antivirus, Kaspersky necesita acceso privilegiado a los sistemas, lo que abre innumerables vías de ataque para el desarrollador del antivirus.
Malas noticias de los tribunales estadounidenses
En un caso en el que estaba implicado Google, el Tribunal de Apelaciones de Estados Unidos dictaminó que el **geofencing (es decir, el uso de datos de localización de dispositivos para identificar a todas las personas que se encuentran en una zona específica) no es**un registro** según la legislación estadounidense y no requiere una orden judicial.
Mientras tanto, un tribunal de Texas declaró ilegales las directrices HIPAA de los Servicios de Salud y Humanos de Estados Unidos. Como resultado, los sitios web relacionados con la salud tendrán más margen para rastrear a los usuarios con herramientas de análisis web, incluso cuando hacerlo pueda exponer información sanitaria. Esto es especialmente preocupante para las mujeres, ya que sus datos sanitarios se han vuelto increíblemente sensibles tras la sentencia Dobbs contra Jackson del Tribunal Supremo.
Julian Assange, en libertad tras declararse culpable
Tras un acuerdo con el Departamento de Justicia de Estados Unidos, Julian Assange se declaró culpable de un cargo de espionaje y fue condenado a 62 meses, tiempo que ya cumplió en prisiones del Reino Unido. El periodista australiano y fundador de Wikileaks ha regresado a su país como hombre libre.
El acuerdo con el Departamento de Justicia marca el final de una larga batalla legal que comenzó con el escándalo de Wikileaks en 2010. Julian Assange ha pasado desde entonces siete años en la embajada de Ecuador y cinco años encarcelado en el Reino Unido.
Francia impone un apagón de TikTok en Nueva Caledonia
El gobierno francés cerró TikTok durante dos semanas en el territorio de ultramar de Nueva Caledonia. El bloqueo se impuso durante un estado de emergencia para contrarrestar la propagación de disturbios.
Los cierres parciales o totales de Internet no son infrecuentes en todo el mundo, pero sí en los países de la UE, aunque Nueva Caledonia no forma parte oficialmente de la UE.
Sale a la luz un ataque masivo de información privilegiada a AT&T
El gigante estadounidense de las telecomunicaciones AT&T ha declarado que los registros de llamadas de 109 millones de clientes fueron violados en un ataque interno perpetrado en 2022. Según la empresa, los registros sólo contienen metadatos de las comunicaciones. La empresa declaró que el FBI está en el caso y que por el momento se ha detenido a una persona.