Derechos y libertades digitales de las personas

¡Tienes derecho al olvido!

por

El Tribunal Constitucional reconoce el derecho de un comerciante que pidió eliminar datos descalificatorios. Y lo ha hecho declarando inconstitucionales las sentencias que anularon la decisión de la Agencia Española de Protección de Datos (AEPD) de atender la petición.

Pero bien, empezamos por el principio. ¿Qué es el derecho al olvido?

De forma resumida, podemos decir que es el derecho a solicitar, bajo determinadas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en Internet realizada con tu nombre.

Este derecho, de origen jurisprudencial, se encuentra recogido en el RGPD y en la LOPDGDD y no debe confundirse con el Derecho de Supresión (veremos las diferencias más adelante).

El asunto viene de lejos, sólo hay que recordar aquí la conocida como «Sentencia Google Spain”, pionera en la materia. 

Repasamos los principales rasgos de este derecho.

Características

El Derecho al olvido se puede ejercer ante los buscadores y de los editores de las páginas web porque son responsables del tratamiento de datos personales. Prevalece sobre el interés económico del buscador y del interés público para garantizar el derecho a la privacidad. El derecho aparece cuando el nombre de una persona está enlazado a publicaciones que contienen información personal. No hay plazo para ejercerlo, siempre que haya razones legítimas para hacerlo.

Requisitos para ejercerlo

La norma enumera diferentes supuestos que avalan el ejercicio cuando, por ejemplo, los resultados obtenidos después de una búsqueda realizada a partir del nombre de la persona, los enlaces publicados con información de la persona fueran inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieran ocurrido como tales por el transcurso del tiempo.

También se podrá solicitar si se evidenciara la prevalencia de los derechos del afectado sobre el mantenimiento de los enlaces para el servicio de búsqueda en Internet.

El derecho subsistirá, aunque sea lícita la conservación de la información publicada en el sitio web y no se procediera a su borrado previo o simultáneo.

Es importante destacar que el ejercicio del derecho no impedirá el acceso a la información publicada en el sitio web si se accede a él utilizando otros criterios diferentes al nombre de quien ejerce el derecho.

Limitaciones

El Pleno del TC ha precisado los límites del derecho al olvido, entre los que ha destacado el factor de la importancia pública de la noticia y el de su antigüedad; así como la responsabilidad de las entidades que operan motores de búsqueda de Internet de respetar el derecho a la supresión de estos enlaces cuando infrinjan la normativa de la Unión Europea y española en la materia.

Apuntar, por nuestra parte, otros límites que recoge el RGPD como son la libertad de expresión e información, el cumplimiento de una obligación legal, por razones de interés público en el ámbito de la salud pública, cuando haya fines de archivo de interés público, investigación científica o histórica y por la defensa de reclamaciones.

Procedimiento para el ejercicio del derecho al olvido

La normativa establece que para ejercer el derecho de supresión (y, por tanto, el derecho al olvido) es imprescindible que el afectado se dirija personalmente a la entidad que trata sus datos (buscador o web).

Si la entidad no responde a la petición realizada o la respuesta recibida no se considera adecuada, el afectado puede interponer una reclamación ante la AEPD que determinará si la estima o no.  La decisión de la Agencia es recurrible ante los Tribunales.

Diferencias entre el derecho al olvido y el derecho de supresión

Aunque a menudo se confunden el Derecho al Olvido y el Derecho de Supresión, no son exactamente lo mismo. Podemos ver el derecho al olvido como la manifestación del derecho de supresión aplicado a los buscadores de Internet. Hace referencia a la posibilidad de impedir la difusión de información personal a través de Internet cuando su publicación bueno cumple los requisitos de adecuación y pertenencia previstos en la normativa…

El primero, citado en el RGPD, está desarrollado en el artículo 93 LOPDGDD en cuanto a las búsquedas en Internet y en el artículo 94 de la misma Ley en cuanto a los servicios de redes sociales y similares.

El Derecho de Supresión se recoge el RGPD, en el artículo 17 que confiere al interesado el derecho a obtener, sin dilación indebida, del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir los datos personales cuando concurra alguna de las circunstancias que se detallan.

Resumiendo

El Derecho al olvido es la aplicación del Derecho de supresión en el entorno de los buscadores de Internet. Recientemente, el Tribunal Constitucional ha dictado una sentencia que reafirma este derecho en Internet.

El Derecho al olvido permite al afectado solicitar, en ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en Internet realizada en su nombre.

El Derecho puede ejercerlo el propio afectado ante los responsables de los buscadores o, si no obtiene respuesta adecuada, ante la AEPD.

En Tecnolawyer, como consultora especialista en Derecho Digital y Protección de Datos, podemos determinar la información personal vuestra que circula por Internet y ejercer en vuestro nombre el derecho al olvido. De forma segura y confidencial. Podéis hacernos una consulta aquí.

Como siempre, cuidémonos, ¡también en Internet!

Post relacionado: Google no olvida. La AEPD tampoco …

Cosas que no puedes hacer cuando quieres contratar personas

por

Ya hemos hablado otras veces de lo que se puede hacer, y cómo, y de lo que no se puede hacer cuando quieres contratar a una persona para la empresa. Hay unas reglas del juego que, cuando no se siguen, dan paso a consecuencias no deseadas, como es el caso que hoy nos ocupa.

Podemos resumir el asunto explicando que una abogada optó a una vacante en una empresa a través de un portal de empleo. Poco después, la candidata averiguó que la empresa había hecho indagaciones sobre ella consultando sin autorización un fichero de morosos y presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) que ha procedido a sancionar a la empresa.

Según el procedimiento sancionador de la Agencia, la empresa Alquiler Seguro, SA ofrecía, a través de InfoJobs, una plaza de abogada. La reclamante se inscribió en dicha oferta. Y la empresa, antes de llamarla, hizo previamente una consulta a Asnef  (Asociación Nacional de Establecimientos Financieros de Crédito) para conocer su situación. Al no figurar en el registro, a continuación, la llamaron.

Semanas más tarde, a raíz de unas gestiones que la abogada hizo con Asnef, le remitieron un histórico de consultas en la que, para sorpresa de la reclamante, aparecía la consulta de la Alquiler Seguro, SA. Considera la abogada que estamos ante un acceso al fichero por una finalidad diferente a la prevista. La empresa lo ha hecho en el marco de un proceso de selección de personal y no para valorar su solvencia de cara a una futura relación comercial.

La AEPD imputa a la parte reclamada la comisión de una infracción por vulneración del Artículo 6.1 del RGPD, por falta de legitimación en el tratamiento ya que, a su entender la actuación de la empresa no se ajusta a ninguno de los supuestos previstos en la norma. La empresa, por su parte, alegó, entre otros, que esta situación podía haberse dado por un error humano porque a la hora de introducir el DNI de la candidata a «Asnef empresas» lo hizo al «Servicio Bureau Crédito».

Finalmente, la Agencia impone una sanción de 70.000€ que, con el reconocimiento de la responsabilidad manifestado en plazo y la reducción por pago voluntario de la sanción, queda en 42.000€. No es un importe pequeño. Aprovechamos para recordar que el reconocimiento de la responsabilidad que da pie a la reducción hace que, a efectos prácticos, acabe con la vía contenciosa de reclamación.

En resumen, la empresa hizo un tratamiento de datos no legitimado porque no contaba con el consentimiento (u otra base legitimadora) para hacerlo. Y eso, según la LOPDGDD, es una infracción muy grave. La contratación de personas en las empresas tiene que seguir, como con todo, unas reglas de juego. En el post citado al principio se recogen las principales.

Como siempre, ¡Cuidaos!

17.200 millones de registros perdidos entre 2004 y 2021

por

Así se recoge en un reciente artículo de Visual Capitalist titulado «Visualizing The 50 Biggest Data Breaches From 2004–2021«. La verdad es que el dato objetivamente resulta impresionante. Claro que si la ponemos en el contexto del total de datos que se gestionan en el mundo, probablemente se podrá relativizar. En cualquier caso, el titular es lo suficientemente llamativo para hacer algunas reflexiones en torno a la privacidad y su corolario, la ciberseguridad.

¿Qué es una brecha de seguridad?

Empecemos por el principio. Una brecha de seguridad es un incidente por el que información sensible o confidencial es copiada, transmitida o robada por una entidad no autorizada. Esto puede ocurrir como resultado de ataques de malware, fraude en pagos, filtraciones internas o divulgación no intencionada.

Entendiendo los fundamentos de las Brechas de Seguridad

La brecha de seguridad consiste en todo acto de intromisión, ilícito o no autorizado que:

  1. Puede ocasionar la destrucción, pérdida o alteración accidental de los datos personales.
  2. Puede permitir la comunicación, revelación o acceso no autorizados a ficheros o tratamientos de datos personales.

Medidas de seguridad

El RGPD exige a los responsables de tratamiento de datos que apliquen las medidas jurídicas, técnicas y organizativas necesarias para garantizar la seguridad de las mismas.

Pero la seguridad debe ampliarse más allá de la protección de datos y debe rodear todos los activos de la empresa, empezando por los activos intangibles que son muchos y muy valiosos: planes de marketing, patentes, relaciones con clientes, proveedores, partners e instituciones, datos (por ejemplo, listas de clientes potenciales), desarrollo de software, marcas y un largo etcétera. Este patrimonio se puede proteger ampliando las medidas de seguridad que aplicamos a los datos.

Privacidad,  ciberseguridad y el factor humano.

La ciberseguridad es un medio para proteger a las organizaciones y a las personas. Las medidas son, como decíamos, jurídicas, organizativas y técnicas. Y el factor clave es, como siempre, el humano. Porque está en su mano implementar las medidas y, al mismo tiempo, es el activo final a proteger. Las medidas de ciberseguridad son del todo imprescindibles pero, del mismo modo, las personas debemos ser conscientes de la necesidad de protegernos ante prácticas como la ingeniería social, el phishing, la explotación de las redes sociales y tantas otras prácticas que solo buscan hacerse con nuestros datos para obtener un beneficio ilícito. Según el 2022 Data Breach Investigations Report de Verizon, en el 82% de las brechas estuvo implicado el factor humano, incluidos ataques sociales, errores y mal uso.

Medidas técnicas básicas

  1. Uso de contraseñas seguras y doble factor de autenticación
  2. Copias de seguridad
  3. Sistemas actualizados
  4. Exposición de servicios en Internet
  5. Cifrado de dispositivos

¿Qué tenemos que hacer si sufrimos una brecha de seguridad en la empresa? Protocolo AEPD

Partiendo del supuesto de que nuestra empresa está adecuada al RGPD, el artículo 33 nos impone la obligación de notificar el incidente a la autoridad de control cuando sea probable que éste constituya un riesgo para los derechos y libertades de las personas, en un plazo inferior a las 72h. desde que tengamos constancia.

La AEPD tiene publicada una Guía para la notificación de brechas de datos personales.

¡Vigilemos nuestros datos y, como siempre, cuidémonos!

 

 

 

 

¡Si no pagas los servicios con dinero, lo haces con tus datos!

por

Esto no es nuevo. Desde hace tiempo sabemos que todo aquello que nos dan «gratuitamente» lo estamos pagando con nuestros datos personales. Nos bajamos una app para hacer, pongamos por caso, de brújula y nos piden consentimiento para acceder a nuestros datos, a los contactos, a nuestra ubicación, a las fotografías y los vídeos y a un largo etc. de datos. 

Teniendo en cuenta que en nuestro teléfono tenemos de media unas doscientas aplicaciones instaladas, ya nos podemos ir haciendo una idea de la dispersión de datos que hay.

Pero tampoco es necesario que sea una app, ni siquiera que la transacción se haga en Internet. Las tarjetas de pago como VISA o las de fidelización de cualquier comercio, acumulan a lo largo del tiempo una gran cantidad de datos que permiten hacer perfiles muy detallados de los individuos.

Qué comemos, cuántos somos en casa, de qué edades, estatus económico, dificultades para llegar a fin de mes, cuáles son nuestras preferencias en alimentación, viajes, música y tantas otras cosas. Y todo a cambio de miserables puntos o algún descuento de tanto en tanto.

Hasta aquí todo lo que sabíamos pero ahora, CaixaBank, nos ha abierto aún más los ojos. Y de manera francamente desagradable, por decirlo suavemente. Porque la Agencia Española de Protección de Datos le ha sancionado con 2.100.000€ por condicionar la prestación del consentimiento a sus clientes. Una multa de 2.000.000€ por condicionar la obtención del consentimiento a la exención de comisiones bancarias. Y, una segunda, porque en el formulario de consentimiento las casillas estaban premarcadas.  Práctica muy habitual (también ocurre con las cookies) que, en este caso, ha sido sancionada con 100.000€.

Sí, he leído bien. Según la AEPD, el banco condicionaba la exención de comisiones al otorgamiento del consentimiento por parte del cliente para recibir comunicaciones comerciales y para ceder sus datos a las entidades del Grupo Bankia. El Reglamento Europeo, dice claramente que «el consentimiento quedará invalidado por cualquier influencia o presión inadecuada ejercida sobre el interesado que impida que éste ejerza su libre voluntad». La Agencia valora como agravante el gran número de clientes, cerca de un millón, que habían prestado el consentimiento para recibir publicidad y ceder los datos a Bankia.

La segunda multa se debe la inobservancia del requisito de obtener el consentimiento de una manera libre, específica, informada e inequívoca, incumpliendo el RGPD por cuanto «el silencio, las casillas premarcadas o la inacción no deben constituir consentimiento».  Esta invalidez conlleva una falta de legitimación que infringe el artículo 6.1 RGPD.

Estas noticias crean desazón en la sociedad, más si vienen de una institución que muchos consideramos señera. De una empresa de referencia como esta y por la naturaleza de su negocio, se espera que, además cumplir la normativa vigente, apliquen los más altos estándares éticos en el trato a sus clientes. La sanción económica no tendrá más trascendencia pero la reputación del Banco se verá afectada. 

Como dice el chef José Andrés, “lo importante es que nos cuidemos los unos a los otros”. Podemos empezar porque las empresas nos cuiden. ¡Y, no descuidemos, vigilar nosotros mismos!

Google no olvida. La AEPD tampoco …

por

La Agencia Española de Protección de Datos (AEPD) acaba de sancionar a Google con una multa récord de 10 millones de euros por cometer dos infracciones muy graves: una, por ceder datos a terceros y la otra por obstaculizar con un formulario confuso que la tecnológica ponía a disposición de los usuarios, precisamente, para ejercer el derecho al olvido.

Dos infracciones muy graves contra la normativa de protección de datos que suponen una multa récord de 10 millones de euros por ceder datos a terceros sin legitimación para hacerlo y obstaculizar el derecho de supresión de los ciudadanos, vulnerando los artículos 6 y 17 del Reglamento General de Protección de Datos (RGPD).

En cuanto a la primera, la cesión inconsentida de datos, la Agencia ha constatado que Google envía al Proyecto Lumen información de solicitudes que le hacen los usuarios, incluyendo la identificación, dirección de correo electrónico, motivos alegados y la URL reclamada. La finalidad del proyecto es la recogida y puesta a disposición de solicitudes de retirada de contenido en una base de datos accesible al público, lo que, en la práctica, supone frustrar la finalidad del derecho de supresión.

Recordemos que el derecho al olvido permite solicitar, en determinadas condiciones, que los enlaces a tus datos personales no figuren en los resultados de una búsqueda en Internet realizada en tu nombre. El ejercicio de este derecho no elimina el contenido en sí pero, al no estar disponible en los motores de búsqueda de los indexadores (Google, Bing, Yahoo, etc.), lo hace más difícil.

Lumen Database dispone de un buscador de reclamaciones que se alojan en su base de datos que se puede consultar por diversos parámetros (palabras clave, remitentes, temas, …)

De manera que, si puedes encontrarlo en la base de datos de Lumen ya no existe el derecho al olvido.

En cuanto a la segunda, el ejercicio del derecho mediante el formulario que ofrece Google, la AEPD ha entendido que es complejo, confunde al usuario y hacía muy difícil que se pudiera ejercer el derecho al olvido correctamente. El sistema conducía al interesado a través de varias páginas para cumplimentar la solicitud, sin mencionar la normativa de protección de datos de referencia, obligándolo a marcar opciones que se le ofrecían sin explicaciones.

Como resultado de este procedimiento, queda a criterio de Google la decisión de cuándo se aplica y cuándo no el RGPD, de forma que «aceptar el derecho de supresión de datos personales queda condicionado por el sistema de eliminación de contenidos por parte de la entidad responsable».

Según Google, ya han comenzado a «reevaluar y rediseñar las prácticas de intercambio de datos con Lumen a la luz de las consideraciones de la AEPD«. De las consideraciones y, apuntamos, de la sanción.

Seamos cuidadosos con nuestra información porque cuando ésta se publica en Internet ya no queda en nuestras manos. ¡Como siempre, cuidaos!

‘Fake news’ y empresa, ¿qué hemos de saber?

por

Tiempo atrás hablamos de las deepfakes y ahora queremos echar un vistazo a cómo las ‘fake news’ pueden afectar a las empresas.

Estamos, y cada día más, entrando de lleno en la era de la infoxicación (overload Information). Este neologismo hace referencia al concepto de sobrecarga informativa que tiene lugar cuando la cantidad o intensidad de información exceden la limitada capacidad de procesamiento del individuo, lo que puede provocar efectos disfuncionales. El término lo debemos a Alfons Cornella, fundador del Institut Next.

Medios compitiendo por la audiencia y por llenar parrillas y millones de usuarios que, de repente, nos hemos vuelto periodistas, comentaristas, influencers y no sé cuántas cosas más. Y, como es natural, las redes sociales han elevado la infoxicación a la enésima potencia.

Añadamos los acontecimientos extraordinarios que desde hace unos años estamos viviendo: pandemia, naturaleza desatada, guerra, crisis climática y una larga retahíla que añade presión a la caldera informativa.

Todos estos cúmulos de circunstancias hacen que cada vez seamos menos cuidadosos con la verificación de la información que recibimos, no tenemos tiempo, ni ganas, de contrastarla ni mucho menos de refutarla. Y ya tenemos un excelente caldo de cultivo por las fake news.

Pero todo esto, que en la esfera privada puede tener consecuencias que van desde leves (se anuncia de forma falsamente intencionada que un jugador fichará por otro equipo la próxima temporada) a muy graves (como puede ser el acoso sexual) , en el caso de las empresas los efectos pueden ser devastadores si no se toman medidas.

En efecto, en la empresa hay dos vertientes, como mínimo, que deben cubrirse. Por un lado, la difusión por parte de nuestra empresa de informaciones falsas: alertar de una supuesta escasez de un producto para subir su precio, difundir noticias negativas sin fundamento sobre un competidor o hacer publicidad denigratoria. En estos casos podríamos estar infringiendo una serie de normativas que van desde la Ley General de comunicación audiovisual (art.61) a la Ley de Competencia desleal (art 27.3), entre otros.

Y, por el contrario sensu, nuestra empresa puede ser la afectada. Sea por alguna noticia falsa de las mencionadas, que todas tendrán recorrido en los tribunales con las conocidas dificultades probatorias, o, y eso es más sutil, que una información no contrastada nos lleve a tomar una decisión desacertada con el consecuente perjuicio económico o, peor, reputacional.

En este punto, es necesario realizar unas recomendaciones para intentar minimizar los posibles peligros. Partir del convencimiento de que no todo lo que se publica, con independencia del medio, es fiable y aplicar grandes dosis de escepticismo y sentido común suele ser un buen comienzo. Recurrir a la fuente original (y sospechar si no se cita), buscar la información en otras fuentes, distinguir entre información y opinión y no creer por defecto aquella información que se adapta a nuestro sesgo pueden ser buenas guías para no caer en la trampa .

Desde noticias falsas para intentar manipular elecciones hasta noticias alarmantes a propósito del COVID estamos sometidos a una lluvia de informaciones que necesariamente debemos contrastar si queremos evitar situaciones adversas, tanto a nivel personal como profesional.

Quizás nos convendría un ‘detox’ informativo. Mientras tanto y como siempre, ¡cuidados!

¿Del interfono al Whatsapp?

por

Digo lo del interfono porque todavía no lo sabemos manejar correctamente y ahora cada día tenemos que aprender cosas nuevas. Pues bien, hoy toca repasar el Whastapp, que todos utilizamos, porque hay aspectos de los que quizás no somos conscientes de ello y pueden ocasionarnos problemas. Existen conductas, incluso, que pueden tipificarse como delito y tener consecuencias penales.

Más allá de cuestiones básicas como la de pedir el consentimiento para añadir a alguna persona a un chat grupal (ejemplo clásico son el grupo de padres de la clase o el grupo de viaje, en el marco de la normativa de protección de datos) o la difusión de imágenes íntimas, con o sin consentimiento (que vulnera el artículo 197.7 de nuestro Código Penal) y existen otras conductas más desconocidas que también pueden acarrear consecuencias.

Hablamos, por ejemplo, de prácticas muy habituales como es el compartir fotografías y reenviar capturas de pantalla con conversaciones ajenas, y archivos, mediante Whatsapp. Son infracciones, sino delito, cuando se realiza sin el consentimiento de los afectados y son especialmente graves cuando los datos se difunden de forma abierta ya un gran número de destinatarios. Sin olvidar la protección de los menores y personas vulnerables.

En estos supuestos podríamos estar lesionando el derecho a la intimidad o al honor de las personas implicadas. También puede ser delito difundir audios, vídeos o simplemente imágenes de un tercero sin consentimiento. En los casos más graves se puede incurrir en un delito de descubrimiento y revelación de secretos.

Otra conducta a la que quiero referirme es al espionaje del móvil de otra persona. Acceder al contenido de un móvil ajeno y hacerse con la información que contiene –fotos, vídeos, conversaciones, etc. es delito si no está autorizado por el propietario del dispositivo. Si además se reenvía la información a otras personas también se comete una ilegalidad, incluso la cometen quienes la difunden aunque no hayan participado en su obtención. Recordemos algunos ejemplos, a veces muy tristes, como el de la trabajadora de Iveco o el de Amanda Todd.

Respecto al espionaje, cabe decir que el Código Penal castiga incluso la mera adquisición de programas o contraseñas destinados a facilitar el acceso al dispositivo de otra persona. Pero si, además, se instalan y descubre la intimidad del propietario, estaríamos ante un delito de descubrimiento y revelación de secretos recogido en el citado artículo 197 del Código Penal que prevé penas de prisión de uno a cuatro años y multa de doce a 24 meses. No es ninguna broma.

Nos dejamos en el tintero muchos otros conductos habituales que tienen carácter de ilícitas como pueden ser las amenazas, las injurias, las calumnias, el grooming (engatusar a menores para que faciliten material sexual explícito), el stalking (acoso) y otros.

La tecnología pone en nuestras manos medios que hasta hace poco eran ciencia ficción. Debemos aprender a utilizarlos y, sobre todo, formar a los menores porque, desde la inconsciencia propia de la edad, existen conductas que, más allá de su reproche penal, pueden tener graves consecuencias para las personas afectadas. Como siempre, sentido común y prudencia.

Aprenda, también, cómo funciona el interfono que va siendo hora. ¡Cuidados!

Cuando la realidad supera a la ficción, una vez más

por

La RAE recoge en su diccionario, bajo la primera acepción de realidad, la «existencia real y efectiva de algo». Y, en la segunda, «verdad, lo que ocurre verdaderamente». Y por realidad virtual, la “representación de escenas o imágenes de objetos producida por un sistema informático, que da la sensación de su existencia real”.

Viene esto a cuento de algunas noticias aparecidas en los medios en los últimos días referidas a los “deepfakes”. El término se popularizó el pasado año a raíz de la aparición en la red social TikTok de la cuenta “deeptomcruise” que en cuestión de minutos se volvió viral con millones de seguidores.

En la cuenta se pueden ver imágenes del famoso actor haciendo trucos de magia, tocando la guitarra, promocionando productos de limpieza industrial y otras actividades, todas ellas con el denominador común de ser falsas o, como ahora se dice, “fakes. Esto con un realismo inquietante por las posibilidades, tan buenas como malas, que se nos pueden ocurrir.

Tanto es así que provocan el efecto que se denomina «uncanny valley«. Una hipótesis que afirma que cuando las réplicas antropomórficas se acercan en exceso a la apariencia y comportamiento de un ser humano real, causan una respuesta de rechazo entre los observadores humanos. Vale la pena visualizar algunos vídeos para hacernos una idea hasta dónde puede llegar esta tecnología que no ha hecho más que empezar.

De hecho, según Scientific American, «los humanos encuentran las caras generadas por IA más fiables que las reales«. Lo cierto es que las imágenes generadas por ordenador con Inteligencia Artificial son prácticamente indistinguibles de las caras humanas.

Y esta tecnología plantea muchas cuestiones a las que se les tendrá que dar respuesta. Porque esto va más allá del Photoshop o de los extraordinarios efectos especiales a los que Hollywood nos ha acostumbrado en los últimos años. Ahora cualquiera puede, de forma muy fácil y económica (en Internet hay muchos programas para hacerlo), sustituir una cara en un vídeo o en una foto y que resulte imperceptible al espectador.

Tecnología que permite desde bromear o divertirse poniendo la propia cara a un personaje de ficción en el cine (podemos ser Rick o Ilsa en Casablanca, por ejemplo) hasta hacer campañas de desinformación (políticas o de otro tipo ), creación de escenas porno falsas para chantajear o cualquier otra actuación orientada al fraude, al abuso o cualquier iniciativa orientada a extorsionar a otro.

Naturalmente, como con cualquier nueva tecnología, ya han salido al mercado herramientas para ayudar a identificar a los “deepfakes” y ha comenzado la guerra entre dos tecnologías opuestas. Y también, como era previsible, ya aparecen voces que proponen prohibir la tecnología por los peligros que puede acarrear. Prohibición que, obviamente, tendrá poco recorrido. Creo más posible la instalación en el dispositivo de un software tipo antivirus que detecte los deepfakes, por lo que no seamos tomada de los delincuentes.

Y esto, sin duda, no ha hecho más que empezar.

Como siempre, ¡cuidados!

 

¿Eres europeo? Pues la guerra de Ucrania no es la única amenaza

por

La semana pasada recogíamos el conflicto de Google con la legislación de protección de datos de la UE. De hecho, el Supervisor Europeo acababa, nada menos, de sancionar al Parlamento Europeo por infringir el RGPD al utilizar, precisamente, Google Analytics. Puedes leer el post aquí.

Y ahora toca, no podía faltar el inefable Mark Zuckerberg. Amenaza con cerrar Facebook e Instagram en Europa. La advertencia se encuadra en la guerra que Meta, la matriz de Facebook, Instagram y Whatsapp, tiene con las leyes europeas de protección de datos.

El problema tiene la misma raíz que con Google Analytics, MailChimp y una larga lista de empresas americanas que no cumplen con la legislación europea. Todo viene de la sentencia que anuló el acuerdo denominado Privacy Shield entre la UE y EEUU el pasado verano de 2020. Y ya lo explicamos en su día (‘Efecto Bruselas’: puñetazo de la UE sobre la mesa). Y la UE está dispuesta a hacer valer el Derecho de la Unión.

Y por si esto no ha quedado claro, la UE dar dos pasos definitivos en el sentido regulador: la reciente Ley de Servicios Digitales (DSA) que ha aprobado el Parlamento Europeo (que todavía no entrará en vigor hasta que se negocie con la Comisión y el Consejo Europeo) es una y, la otra, la Ley de Mercados Digitales.

Respecto a la primera, y en palabras del comisario de competencia de la UE, “Es hora de poner orden en el salvaje oeste digital. Hay un nuevo sheriff en la ciudad, que se llama DSA”. El resumen de la Ley sería que lo que es ilegal en la vida real, debería serlo online. La Ley se centra en crear un entorno digital más seguro para los usuarios y las empresas digitales, a través de la protección de los derechos fundamentales online. La Ley aborda, entre otros, el comercio e intercambio de bienes, servicios y contenidos ilegales online y, muy importante, los sistemas algorítmicos que amplían la propagación de la desinformación.

Y respecto a la segunda, complementaria de la primera, pretende igualar las condiciones para todas las empresas digitales, independientemente de su tamaño. Fija reglas claras sobre lo que las grandes plataformas de Internet pueden y no pueden hacer en la UE. Busca promover la innovación, el desarrollo y la competitividad, ayudando a las empresas más pequeñas ya las nuevas empresas a competir con las grandes.

Como decíamos en el post, Europa es un mercado único muy envidiable, entre otras cosas, por su gran poder adquisitivo. ¿Será suficiente para que los gigantes tecnológicos se sometan a las leyes europeas? ¿Es lo de Facebook una fanfarronada para presionar a las autoridades europeas? ¿Qué hará Google con Google Analytics?

Veremos lo que ocurre en los próximos meses pero, lo que esta claro, es que la UE quiere, y probablemente lo conseguirá, marcar el paso. Wait and see.

Mientras tanto, ¡cuidados!

Revisión Textos Legales Web