Otra victoria de NOYB en materia de privacidad: ¿Tus datos están al alcance de la mano? No en la UE, ¡ni siquiera para la IA de Meta!

El "interés legítimo" de Meta por utilizar datos de usuarios de Facebook e Instagram para entrenar sus modelos de inteligencia artificial suscita reacciones en contra en la UE.

Lena

by  Lena

Meta AI will not come to the EU for the time being.

El 26 de junio, Meta quiso actualizar su política de privacidad para poder empezar a utilizar los datos de los usuarios de Meta en la UE y el Reino Unido para entrenar sus modelos de IA. El grupo activista None of Your Business (NYOB) presentó denuncias en 11 países europeos y, sorprendentemente, autoridades como la Comisión Irlandesa de Protección de Datos (IDPC) también se opusieron a la introducción de la IA de Meta. Como resultado, Meta decidió poner en pausa su plan de utilizar los datos de los usuarios de la UE, y también ha dejado en suspenso la introducción de Meta AI en Europa.

NOYB y Max Schrems -que ya demandó a Facebook en múltiples ocasiones, con multas combinadas de más de 1.000 millones de euros en famosas decisiones judiciales como Schrems I y Schrems II- ha vuelto a golpear al gigante tecnológico de Silicon Valley. Esta vez, NOYB impidió que Meta abusara de los datos de los ciudadanos de la UE con fines de entrenamiento de inteligencia artificial.

Max Schrems y su organización sin ánimo de lucro NOYB se han convertido en conocidos defensores de la privacidad en Europa y fuera de ella. No solo se han enfrentado a Facebook, sino que también han librado una batalla legal contra Google en la que el tribunal dictaminó que el uso de Google Analytics es ilegal para las empresas europeas, lo que ha provocado un auge de las herramientas de análisis que dan prioridad a la privacidad, como Matomo y Piwik.

Max Schrems, None of Your Business (NOYB) Max Schrems, No es asunto tuyo (NOYB)

Curiosamente, Google cambió su política de privacidad ya en el verano de 2023, por lo que lo más probable es que Google ya utilice tus datos para entrenar a su IA y es posible que Gemini incluso utilice tus correos electrónicos de Gmail para ser entrenado. También se ha planteado una pregunta similar sobre la famosa solución de OpenAI: ¿Es ChatGPT una pesadilla para la privacidad o una herramienta útil?

En el caso de Google y OpenAI no se ha presentado ninguna demanda basada en el GDPR de la UE, ¡pero tendríamos curiosidad por ver cómo sucede!

Índice de contenidos

Meta AI se enfrenta a una reacción violenta

The EU GDPR continues to protect the data of EU citizens, also against Meta AI. El GDPR de la UE sigue protegiendo los datos de los ciudadanos de la UE, también contra Meta AI.

El plan de Meta para introducir Meta AI en la UE/EEE fue aprobado inicialmente por la Comisión de Protección de Datos (CPD) irlandesa. En mayo, Meta empezó a notificar a los usuarios los próximos cambios en su política de privacidad, previstos para el 26 de junio de 2024. Los nuevos cambios habrían dado a Meta el derecho a utilizar contenido público en Instagram y Facebook para entrenar sus modelos de IA. El contenido público que podría recopilarse incluía comentarios, actualizaciones de estado, interacciones con empresas, fotos y pies de foto.

Los planes de Meta plantean problemas de protección de datos que no se ajustan al GDPR. Una cuestión destacada es la opción de inclusión y exclusión voluntarias.

Si se van a procesar los datos del usuario, primero se le debe pedir y conceder su permiso, en lugar de exigirle que tome medidas para rechazarlo, como hace actualmente Meta. Por estas razones, la nueva política de privacidad de Meta fue impugnada legalmente por la organización austriaca NOYB. NOYB presentó denuncias ante las autoridades de protección de datos de 11 países europeos: Alemania, Austria, Bélgica, España, Francia, Grecia, Italia, Irlanda, Noruega, Países Bajos y Polonia.

Entonces también se opusieron a ella autoridades como la Comisión de Protección de Datos de Irlanda, que pidió a Meta que retrasara sus planes de utilizar datos de usuarios de Facebook e Instagram para el entrenamiento de IA. Tras esta decisión, el gran conglomerado tecnológico también ha puesto en pausa el despliegue de su asistente de IA en Europa.

Meta, que ya ha incurrido en múltiples multas GDPR] por no respetar las normas de protección de datos de la UE en el pasado y ha sido criticada por su enfoque de Pay or Okay para la privacidad de los datos, citó el interés legítimo en virtud del Reglamento General de Protección de Datos de la UE como la razón que justifica los planes para utilizar los datos de usuario para la formación de modelos de IA sin pedir a los usuarios que opten, o para el consentimiento real, por así decirlo. Las alegaciones de interés legítimo se respaldaron con la razón de que los usuarios de Facebook e Instagram eligen que sus datos sean públicos en sus perfiles.

”Bajo la Ley de Protección de Datos del Reino Unido y el Reglamento General de Protección de Datos de la UE, nos basaremos en la base legal de ‘Intereses legítimos’ para procesar ciertos datos de primera y tercera parte en la Región Europea y el Reino Unido para mejorar la IA en Meta”, dijo la firma. “Específicamente, tenemos intereses legítimos en el procesamiento de datos para construir estos servicios y esto significa que las personas pueden objetar usando un formulario que se encuentra en nuestro Centro de Privacidad si lo desean. Este enfoque es coherente con la forma en que otras empresas tecnológicas están desarrollando y mejorando sus experiencias de IA en Europa.”

Aunque el interés legítimo puede ser una razón válida bajo la ley GDPR, en este caso es extremadamente cuestionable. Al fin y al cabo, Meta quiere beneficiarse de todos tus datos y utilizarlos de formas desconocidas para cualquiera.

La opción de consentir que se procesen los datos para la IA de varios cientos de millones de usuarios de Meta en la UE debería tener prioridad sobre los intereses comerciales de Meta. NOYB cree que la política de privacidad de Meta, que sería aplicable a Facebook, Instagram y Threads, no cumple con el GDPR tal y como afirma el gigante tecnológico. En consecuencia, NOYB presentó quejas argumentando que Meta no cumplía con el GDPR de la UE.

El problema con Meta AI

La nueva política de privacidad de Meta era muy generosa para el gigante tecnológico y para la forma en que habría podido utilizar los datos de las personas: Si la nueva política de privacidad de Meta hubiera entrado en vigor el 26 de junio, se les habría permitido utilizar los datos públicos y no públicos de los usuarios que se han recopilado desde 2007(!) - eso no es una broma, sino casi dos décadas de tus datos. La enorme cantidad de datos incluye años de imágenes de usuarios, publicaciones y datos de seguimiento que Meta podría haber utilizado para entrenar sus modelos de inteligencia artificial, en formas que nadie conoce.

Y la gran cuestión en juego aquí es que Meta quería utilizar los datos sin pedir el consentimiento de los usuarios y esto es lo que NOYB está desafiando.

”Meta está diciendo básicamente que puede utilizar cualquier dato de cualquier fuente para cualquier propósito y ponerlo a disposición de cualquier persona en el mundo, siempre y cuando se haga a través de la ‘tecnología de IA’. Esto es claramente lo contrario del cumplimiento del GDPR”, dijo Max Schrems de NYOB.

Meta ha rechazado las afirmaciones de NOYB, diciendo que los datos que planean utilizar están disponibles públicamente en línea, información con licencia, así como información que la gente ha compartido públicamente en sus plataformas.

Continúan los descarados intentos de Meta de violar tus derechos sobre los datos

Si los planes de Meta de utilizar tus datos de los últimos diecisiete años te sorprenden, no debería ser así. Muchas veces Meta ha sido objeto de escrutinio por sus descarados intentos de obtener beneficios explotando a los usuarios y su privacidad. Además, Meta sabe muchísimo sobre ti, y tus datos son extremadamente valiosos para ellos.

Afortunadamente, para las personas que viven en la UE, existen buenas leyes, como el GDPR, que salvaguardan las identidades digitales y los derechos de los datos de sus ciudadanos. Sin embargo, esto no detiene los intentos de Facebook de aprovecharse de los datos de los usuarios o de encontrar formas nuevas y creativas de cumplir con el GDPR, como demuestra su último movimiento con el raspado de datos de usuarios para el entrenamiento de IA sin consentimiento activo.

Los datos de usuarios de fuera de la UE ya se utilizan para el entrenamiento de IA

Desafortunadamente, para las personas que viven en otros países como Estados Unidos, las leyes y las protecciones de privacidad no son tan fuertes como, por ejemplo, en Alemania, que tiene algunas de las mejores leyes de protección de datos. En EE.UU., desde el año pasado, Meta utiliza los datos de los usuarios para sus características generativas de IA. Para estos usuarios no hay forma de negarse a que se utilicen y abusen de sus datos. Esto vuelve a poner de manifiesto la falta de protección de los datos de los usuarios y de los derechos de privacidad, así como la necesidad de mejorar las leyes de protección de datos, también, y en particular, en Estados Unidos.

Dicho esto, y ante los interminables escándalos y multas que reciben las grandes empresas tecnológicas, uno no puede evitar preguntarse si por fin ha llegado el momento de borrar su perfil de Facebook. Y si no borrarlo, al menos endurecer la configuración de privacidad con este how to.

En Tuta celebramos el activismo de None of Your Business y aplaudimos su lucha por la privacidad. Aunque el GDPR es una gran ley, casos como el de Meta AI demuestran que la supervisión legal es muy necesaria para hacer cumplir realmente los derechos de privacidad de los europeos.