Ha sido un mes muy ajetreado en materia de privacidad. Tras largas negociaciones, la UE está un paso más cerca de la Ley de Inteligencia Artificial. Mientras tanto, los reguladores han emitido importantes decisiones contra Uber y Amazon, el EDPB está trabajando en el candente tema del pay-or-ok, el Senado ha escuchado a los directores generales de las redes sociales sobre la seguridad de los niños en línea, ¡y mucho más!
- La UE se acerca a la Ley de Inteligencia Artificial con la entrada en vigor de la Ley de Datos
- La EDPB debate el pago por uso
- Acalorada audiencia en el Senado sobre la seguridad de los niños
- Dos multas importantes del organismo de control francés
- El regulador holandés golpea a Uber
- La FTC toma medidas enérgicas contra el intercambio de datos
- El GPDP sigue insatisfecho con ChatGPT
- La UE y EE.UU. trabajan en un acuerdo sobre el acceso de la policía a los datos
- La Comisión Europea confirma 11 decisiones de adecuación
- Amazon exige ahora una orden judicial para las grabaciones de Ring
La UE se acerca a la Ley de Inteligencia Artificial con la entrada en vigor de la Ley de Datos
LosEstados miembros de la UE** votaron unánimemente a favor de** la Ley de Inteligencia Artificial. Aún faltan tres votaciones más, incluida la crucial votación plenaria del Parlamento Europeo en abril.
Mientras tanto, entra en vigor la Ley de Datos de la UE. El objetivo del Reglamento es facilitar el uso y el intercambio de datos, especialmente los datos industriales y de IoT, al tiempo que se logra un equilibrio con la ciberseguridad y el control de los usuarios.
La EDPB debate el pago por uso
El EDPB (es decir, la institución que reúne a los reguladores de la privacidad de la UE) debatió en enero el enfoque pay-or-ok de la privacidad y tiene intención de publicar directrices al respecto. En otras palabras, el EDPB pretende aclarar si, y hasta qué punto, las empresas pueden tratar los datos personales como una mercancía.
Pay-or-ok es un tema candente en estos momentos, ya que la última estrategia de cumplimiento de Meta se centra en ofrecer suscripciones de pago sin publicidad para Facebook e Instagram como alternativa a sus suscripciones gratuitas. Pero la cuestión va más allá y tiene enormes consecuencias para la legislación sobre privacidad de la UE en su conjunto.
Si siente curiosidad por el tema, nuestro blog explora las estrategias de cumplimiento de Meta y las implicaciones del pago por suscripción para el GDPR.
Acalorada audiencia en el Senado sobre la seguridad de los niños
En respuesta a la creciente preocupación pública por la seguridad de los niños en las redes sociales, un comité del Senado de EE.UU. interrogó a los directores ejecutivos de las principales plataformas sociales sobre la seguridad de los niños en línea.
Estuvieron presentes los directores ejecutivos de Meta, X, Snap, TikTok y Discord. El interrogatorio fue bastante tenso, y Mark Zuckerberg (Meta) y Shou Zi Chew (TikTok) se llevaron la peor parte. Evan Spiegel (Snap) y Linda Yaccarino (X) expresaron su apoyo a la Ley de Seguridad Infantil en Internet, mientras que otros consejeros delegados se mostraron escépticos.
Dos multas importantes del organismo de control francés
El regulador francés de la privacidad (CNIL) multó a Amazon Francia con 32 millones de euros por sus prácticas de vigilancia en el lugar de trabajo, y a Yahoo con 10 millones de euros por utilizar cookies de rastreo de forma ilegal.
El regulador envió una señal muy clara de que la vigilancia en el lugar de trabajo de Amazon, notoriamente invasiva, no será tolerada en Francia: 32 millones de euros es aproximadamente el 3% de la facturación de Amazon Francia en 2021 y está cerca del límite máximo del 4% en virtud del GDPR.
El regulador holandés golpea a Uber
El regulador holandés multó a Uber con 10 millones de euros por no informar a los conductores de sus políticas de conservación de datos y dificultarles el acceso a sus datos personales.
El control de los datos es crucial para el equilibrio de poder entre las empresas y los trabajadores de la economía colaborativa. En ocasiones, el derecho a acceder a los datos puede ayudar a los trabajadores a recuperarlos, inclinando la balanza a su favor. Esto ocurrió no hace mucho en un caso histórico que perdió Uber(Uber BV contra Aslam).
La FTC toma medidas enérgicas contra el intercambio de datos
Tras una investigación oficial, la Comisión Federal de Comercio ordenó a X que endureciera sus políticas de privacidad de los datos de localización. X no podrá recopilar datos de localización sin consentimiento y no podrá compartir datos de localización "sensibles" (como centros médicos o instituciones religiosas) con sus socios.
La FTC también [prohibió al agregador de datos InMarket Media compartir datos precisos de geolocalización.
El GPDP sigue insatisfecho con ChatGPT
El organismo italiano de control de la privacidad emitió una notificación (aún no publicada) sobre supuestas violaciones de la privacidad de Open AI en relación con ChatGPT . Merece la pena seguir de cerca la evolución futura, ya que las IA generativas plantean problemas de privacidad importantes y aún sin resolver.
El regulador se ocupó por primera vez de ChatGPT el año pasado, cuando se ordenó a la empresa interrumpir el servicio para los usuarios italianos por cuestiones de privacidad (analizamos el caso aquí). Más tarde, la autoridad levantó la restricción, pero sólo temporalmente: el caso quedó abierto y la investigación condujo finalmente a la notificación de enero de 2024.
La UE y EE.UU. trabajan en un acuerdo sobre el acceso de la policía a los datos
Según Politico, el Comisario europeo de Justicia, Didier Reynders, la UE y EE.UU. llegarán a un acuerdo sobre el acceso de la policía a los datos personales este mismo año.
La UE y EE.UU. ya cuentan con un tratado de asistencia mutua, pero los procedimientos existentes para acceder a los datos son lentos y engorrosos. La controvertida Cloud Act de EE.UU. puede acelerar las cosas para las fuerzas de seguridad estadounidenses, pero plantea problemas en relación con el RGPD y ha sido muy criticada por su carácter unilateral. Un nuevo acuerdo podría resolver algunos de los problemas que plantea la Cloud Act, al tiempo que permitiría a las autoridades policiales y judiciales de la UE un acceso más rápido a los datos estadounidenses.
Por supuesto, el futuro acuerdo debe equilibrar la aplicación efectiva de la ley con el derecho a la privacidad, y el Supervisor Europeo de Protección de Datos sin duda intervendrá en este frente.
La Comisión Europea confirma 11 decisiones de adecuación
La Comisión Europea revisó y confirmó las decisiones de adecuación vigentes para Andorra, Argentina, Canadá, las Islas Feroe, Guernesey, la Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza y Uruguay. Las decisiones de Japón, Corea del Sur, Reino Unido y Estados Unidos aún no han sido confirmadas.
Una decisión de adecuación es una decisión unilateral que simplifica enormemente las transferencias de datos al "dar luz verde" a un país no perteneciente a la UE como destino seguro para los datos personales. Las decisiones de adecuación se basan en una compleja evaluación del marco jurídico del país receptor y deben revisarse periódicamente.
Amazon exige ahora una orden judicial para las grabaciones de Ring
Amazon ha anunciado que ahora exige una orden judicial antes de compartir las grabaciones de Ring con las fuerzas de seguridad. Esperemos que Amazon acabe resolviendo otros problemas de privacidad de Ring, como sus graves vulnerabilidades de ciberseguridad y sus irresponsablemente laxas políticas de acceso a los datos para los empleados de Ring.