Muchas noticias que comentar ahora que se acerca el verano. La UE adoptó oficialmente la tan esperada Ley de IA, los sindicatos de trabajadores desafiaron a Amazon por la vigilancia en el lugar de trabajo en 11 países de la UE, y el EDPB adoptó lo que parece una postura algo estricta sobre ChatGPT (y los modelos fundacionales en general).
Sin más preámbulos, ¡entremos en materia!
- La UE ultima la Ley sobre IA
- El Consejo Europeo de Protección de Datos se pronuncia sobre ChatGPT
- Los sindicatos impugnan la vigilancia de Amazon en el lugar de trabajo
- Meta recopila datos para entrenar IA y se enfrenta a un desafío legal
- El organismo de control español suspende las herramientas electorales de Meta
- El TJUE confirma la retención de datos y el fiscal general se pronuncia sobre Meta
- AWS invierte mil millones en la nube soberana de la UE
- Los periodistas denuncian a la policía norirlandesa por vigilancia
- Estados Unidos sigue debatiendo la recopilación de datos chinos
- Una autoridad griega multa al Ministerio por una filtración de datos
- ByteDance lucha contra la desinversión en TikTok
la JEPD adoptó una postura algo estricta sobre ChatGPT
La UE ultima la Ley sobre IA
El Consejo de la Unión Europea adoptó la Ley de Inteligencia Artificial. La Ley, largamente esperada, prohíbe determinadas aplicaciones de IA y somete las aplicaciones de "alto riesgo" a ciertas obligaciones de cumplimiento, incluida la obligación de evaluar su impacto en los derechos fundamentales. Además, la IA de propósito general (es decir, los modelos de base en el corazón de la IA generativa) se enfrenta a requisitos específicos y los deepfakes deben ser etiquetados como tales.
La tan esperada Ley es la primera de este tipo y es probable que sirva de ejemplo a los responsables políticos de todo el mundo. Sin embargo, se han criticado algunas características de la Ley, como su excesiva dependencia de la autorregulación y sus amplias exenciones para la aplicación de la ley.
En el Boletín Mensual de abril se informó erróneamente de que la Ley de Inteligencia Artificial se había ultimado en marzo. Pido disculpas por la confusión.
El Consejo Europeo de Protección de Datos se pronuncia sobre ChatGPT
El Consejo Europeo de Protección de Datos publicó su informe sobre el trabajo del grupo de trabajo ChatGPT. Aunque el documento aborda la investigación en curso sobre ChatGPT, trata cuestiones de cumplimiento comunes a los modelos fundacionales y es muy probable que afecte a otras empresas.
El informe es complejo y lleno de matices, pero parece insinuar una postura rigurosa en general. En particular, el Consejo subraya que "la imposibilidad técnica no puede invocarse para justificar el incumplimiento" del RGPD. En otras palabras, los organismos de control de la privacidad probablemente no mostrarán demasiada indulgencia cuando se trate de problemas difíciles (y posiblemente irresolubles) como el derecho a la supresión y el derecho a la exactitud.
La Junta empezó a investigar los problemas de cumplimiento de ChatGPT el año pasado, cuando el organismo italiano de control de la privacidad impuso (y posteriormente levantó) una prohibición. La investigación italiana sigue en curso, junto con investigaciones paralelas en otros Estados miembros.
Los sindicatos impugnan la vigilancia de Amazon en el lugar de trabajo
Sindicatos de 11 países de la UE denuncian a Amazon por la vigilancia en el lugar de trabajo.
El gigante tecnológico emplea una tecnología de vigilancia en el lugar de trabajo notoriamente invasiva. No hace mucho Amazon fue multada en Francia con 32 millones de euros por violación grave de la intimidad de los trabajadores. Por si fuera poco, el Parlamento Europeo retiró recientemente las acreditaciones a los grupos de presión de Amazon después de que la empresa se negara a dialogar con los eurodiputados sobre las condiciones de trabajo en las instalaciones de Amazon.
Meta recopila datos para entrenar IA y se enfrenta a un desafío legal
Meta está desarrollando nuevas funciones de IA para Facebook e Instagram y cambió su política de privacidad para reflejar el uso de datos personales para entrenamiento. Los usuarios de la plataforma han sido notificados de los cambios y pueden "oponerse" al uso de sus datos con fines de entrenamiento.
Anecdóticamente, Meta parece estar aceptando objeciones a la velocidad del rayo e independientemente de su contenido. En la práctica, el sistema es una exclusión voluntaria disfrazada de objeción.
La ONG noyb ya ha impugnado la nueva política de privacidad de Meta por varios motivos, entre ellos la falta de consentimiento expreso de los usuarios.
El organismo de control español suspende las herramientas electorales de Meta
En otras noticias relacionadas con Meta, la autoridad española de protección de datos (AEPD) ordenó provisionalmente a Meta que suspendiera el despliegue de dos herramientas electorales ("Información sobre la jornada electoral" y "Unidad de información al votante") en sus plataformas sociales. El regulador italiano también está investigando la herramienta.
La orden de suspensión se basa en la preocupación por la privacidad, incluida la recopilación excesiva de datos, el intercambio de datos con terceros y la falta general de claridad.
Poco se sabe de las herramientas. El blog de la empresa no las menciona, aunque afirma que se pusieron en marcha una "Unidad de Información al Votante" y un "Recordatorio del Día de las Elecciones" antes de las recientes elecciones sudafricanas.
El TJUE confirma la retención de datos y el fiscal general se pronuncia sobre Meta
El Tribunal de Justicia ha confirmado una ley francesa de retención de datos en un caso en el que estaba implicada la ONG La Quadrature du Net. La ley permite a los proveedores de servicios de Internet conservar direcciones IP a las que las autoridades pueden acceder posteriormente para perseguir las infracciones de los derechos de autor. Según la ONG, la sentencia se aparta de la propia jurisprudencia del Tribunal sobre retención de datos y plantea problemas con la preservación del anonimato en línea.
En otras noticias relacionadas con el TJUE, el Abogado General Rantos intervino en un asunto sobre la publicidad selectiva de Meta. Rantos aceptó algunos de los argumentos de Meta, pero aún así llegó a la conclusión de que Meta utilizó ilegalmente datos sensibles. Dicho esto, el caso sigue pendiente y la opinión del Abogado General no es vinculante para el Tribunal de Justicia.
AWS invierte mil millones en la nube soberana de la UE
AWS ha anunciado una inversión de casi 8.000 millones de euros en su nube soberana de la UE. Aunque AWS ya ofrece una opción de localización de datos, la nube soberana permitirá una mayor separación de los datos de la UE y limitará el acceso al personal de Amazon basado en la UE.
Las cargas que supone el cumplimiento de las normas para la transferencia de datos personales y la incertidumbre normativa en torno a las transferencias de datos a EE.UU. han hecho que la localización sea deseable para muchas empresas. Gigantes estadounidenses como Amazon, Microsoft, Oracle y Google están invirtiendo grandes sumas en infraestructuras europeas para aprovechar esta demanda.
Los periodistas denuncian a la policía norirlandesa por vigilancia
Un tribunal de Londres investiga las acusaciones de que la Policía de Irlanda del Norte** vigiló encubiertamente a dos periodistas **en un intento de descubrir sus fuentes. Según un testigo, ambos se encuentran entre los objetivos de una**operación de vigilancia* másamplia* contra periodistas que realizaban investigaciones no deseadas.
Estados Unidos sigue debatiendo la recopilación de datos chinos
Incluso después de la prohibición de TikTok, el debate sobre los flujos de datos entre Estados Unidos y China no muestra signos de calmarse. La Cámara de Representantes aprobó un proyecto de ley que pretende impedir que las empresas estadounidenses hagan negocios con determinadas empresas biotecnológicas chinas para evitar que se compartan datos sanitarios estadounidenses. Mientras tanto, la Secretaria de Comercio, Gina Raimondo, declaró que Estados Unidos está considerando prohibir o imponer restricciones a los vehículos conectados chinos.
Por cierto, un informe de las Fundaciones Mozilla reveló que las prácticas de privacidad de datos en la industria automovilística son absolutamente terribles, y un reciente artículo de The Markup destacaba algunos de los perjuicios muy tangibles de estas prácticas. ¿Quizá prohibir que todos los vehículos espíen a sus propietarios sería un planteamiento mejor?
Una autoridad griega multa al Ministerio por una filtración de datos
El organismo griego de control de la privacidad multó al Ministerio del Interior con 400.000 euros por filtrar unas 20.000 direcciones de correo electrónico de votantes expatriados en 2023. Las direcciones fueron utilizadas por una política griega para reenviar correos electrónicos a los votantes e invitarles a suscribirse a su boletín informativo.
ByteDance lucha contra la desinversión en TikTok
Tal y como se había anunciado y se esperaba, el gigante chino ByteDance desafió la nueva ley estadounidense que le obliga a desinvertir en TikTok. Según Reuters, ByteDance preferiría abandonar el mercado estadounidense antes que vender la plataforma TikTok si el desafío legal fracasara.