En esta edición del resumen de AdGuard: el chatbot de IA de Google llega a la UE después de un problema de privacidad, Shutterstock satisface el apetito de OpenAI por los datos, los sitios de declaración de impuestos filtran datos personales, la UE y EE. UU. intentan de nuevo un acuerdo de transferencia de datos, como reemplazo de Google para las cookies de seguimiento está bajo escrutinio en Francia.
El chatbot Bard AI de Google se lanza en la UE después de un retraso en la privacidad
La respuesta de Google a ChatGPT de OpenAI y Bing AI de Microsoft tiene lanzado finalmente en Europa, ampliando su alcance geográfico a más de 230 países. Se produce después de que Bard se descarrilara el mes pasado en su camino hacia el lanzamiento en la UE por parte del organismo de control de protección de datos irlandés. En junio, el regulador irlandés dijo que Google no había proporcionado suficiente información para demostrar que cumplía con las leyes europeas de privacidad de datos.
Desde entonces, Google ha actualizado la interfaz de Bard para incluir un enlace al “centro de privacidad” de Google que explica en detalle cómo los usuarios pueden limitar el acceso de Bard a sus datos. Los usuarios tienen la opción de desactivar la actividad de Bard, lo que significa que ya no se almacenará en su cuenta de Google, así como también eliminará sus chats anteriores. Sin embargo, Google señala que incluso con Bard Activity desactivado, aún conservará los chats durante 72 horas. “prestar el servicio” y “para procesar la retroalimentación”. Un aviso de privacidad mostrado por Bard insta
usuarios “no incluir información que pueda usarse para identificarlo a usted o a otros”, ya que puede ser revisado por humanos — contratistas de terceros mal pagados y con exceso de trabajopresumiblemente.
El hecho de que Google se haya visto obligado a poner a disposición de los usuarios la información sobre el procesamiento de datos de Bard y ofrecerles más opciones de privacidad es algo bueno. Sin embargo, la política de privacidad de Bard sigue siendo vaga y parece dejar lagunas para que Google continúe recopilando datos. Entonces, seguir el consejo de Google (sí, escuchaste bien) será la mejor opción esta vez: no le confíes a Bard ninguno de tus datos confidenciales.
Una investigación realizada por legisladores estadounidenses ha revelado que los sitios web de preparación de impuestos han sido entregar datos personales y financieros confidenciales a Meta y Google durante años, en posible violación de las leyes de privacidad. Los culpables son TaxAct, H&R Bloсk y TaxSlayer, quienes colocaron los códigos de seguimiento de Meta y Google en sus sitios web, dando acceso a los grandes gigantes tecnológicos a la información confidencial de millones de contribuyentes.
El informe se enfoca en las prácticas de seguimiento de Meta, que fueron expuestas por primera vez por The Markup el año pasado. Los sitios web compartieron todo tipo de datos con Meta, como nombres, direcciones de correo electrónico, números de teléfono y género como hash, así como el estado civil, el monto del reembolso, los impuestos adeudados y los nombres de los dependientes. Meta incluso obtuvo datos sobre si los usuarios calificaban para deducciones o exenciones. Luego, Meta usó esta información para orientar los anuncios a los contribuyentes en toda la web y para entrenar sus algoritmos de IA. Los legisladores criticaron tanto a Meta como a Google por su “impresionante desprecio por la privacidad de los contribuyentes”. El informe también señala que, si bien ambas empresas afirmaron tener sistemas de filtrado para evitar la recopilación de datos confidenciales de los contribuyentes, esos sistemas aparentemente fueron “ineficaz.”
La investigación confirmó que Meta y Google explotaron los sitios de preparación de impuestos para obtener información confidencial de los contribuyentes sin su consentimiento o conocimiento explícito, lo que demuestra una vez más que sus prioridades están en la recopilación de datos, no en la protección de datos. Es bueno ver que los legisladores de EE. UU. están tratando de responsabilizar a las grandes empresas de tecnología, y no solo a los sitios de preparación de impuestos (que afirman que no sabían que estaban enviando datos confidenciales de los contribuyentes). Los usuarios merecen que se proteja su privacidad y sus datos, especialmente su información personal y financiera.
Shutterstock permite que OpenAI entrene IA en sus imágenes durante 6 años más
El sitio de imágenes de archivo más grande del mundo, Shutterstock, seguirá permitiendo que OpenAI, la compañía detrás de ChatGPT y DALLE-E, utilice su amplia biblioteca de imágenes, videos, música y metadatos asociados para entrenar la IA. OpenAI y Shutterstock se asociaron por primera vez en 2021, y la asociación ahora se ha ampliado y extendido por 6 años más. La asociación de Shutterstock con OpenAI anteriormente vio que el sitio de fotografías de archivo integraba directamente un generador de imágenes DALLE-E en su plataforma.
Shutterstock prometió compensar a los artistas cuyas obras se usarían para entrenar su IA generativa, así como pagar regalías por “activos recién generados”. El año pasado, Shutterstock se convirtió en el primero en la industria en lanzar un fondo de contribuyentes en un intento de hacer las cosas bien con los creadores, enojados por el hecho de que sus imágenes estaban siendo raspadas para hacer arte de IA. El enfoque de Shutterstock hacia la IA es radicalmente diferente al de Getty Images, que prohibió las imágenes generadas por IA por temor a futuras reclamaciones por infracción de derechos de autor.
Las empresas de IA y los artistas han estado en desacuerdo durante mucho tiempo sobre el uso de su trabajo para la formación y generación de IA. Las cuestiones legales y éticas son complejas y no están resueltas. Shutterstock está tratando de equilibrar ambos lados al compensar a los artistas y dándoles la opción de no participar, pero es difícil decir si eso es suficiente o incluso exigible. Tendremos que esperar y ver qué enfoque, abrazando o rechazando el arte de la IA, prevalece. Mientras tanto, OpenAI se enfrenta a una presión cada vez mayor por parte de los reguladores, incluido el gobierno de EE. UU., que lo investiga por dañar potencialmente a los consumidores a través de la recopilación de datos y las “alucinaciones”.
El reemplazo de Google para las cookies de seguimiento requiere consentimiento, dice el organismo de control
Hemos escrito y criticado extensamente sobre el reemplazo de Google para cookies de terceros en Chrome llamado “Temas”. Los temas son parte de la iniciativa Privacy Sandbox de Google para hacer que la orientación de los anuncios personalizados sea más respetuosa con la privacidad. A pesar de las críticas generalizadas de que no lo hace, incluidas las de Apple, Mozzila y AdGuard, Google ha avanzado con la implementación de Topics. Desde julio, Google ha permitido que los sitios prueben sus funciones como parte de un período de transición antes de eliminar por completo las cookies de terceros en la segunda mitad de 2024.
Ahora, el organismo de control de privacidad francés, CNIL, ha aclarado las obligaciones legales de los desarrolladores que quieren probar el nuevo método de seguimiento de Google. El perro guardián dijo que, como antes con las galletas, los desarrolladores tendrían que pedir permiso a los usuarios para rastrearlos con el nuevo método.
La decisión del organismo de control de la privacidad francés es importante porque implica que el método de seguimiento nuevo y supuestamente respetuoso con la privacidad, Topics, no es infalible y es posible que no sea tan diferente de la antigua cookie de seguimiento. También parece validar nuestras preocupaciones de que los temas no impedirán el seguimiento de los usuarios por parte de plataformas más grandes, como el propio Google. Sin embargo, los usuarios de AdGuard no deben preocuparse: ya nos hemos comprometido a bloquear la API de temas.
Google enfrenta una demanda después de decir que eliminará todo Internet para entrenar a la IA
El intento de Google de afirmar que tiene todo el derecho de eliminar todo lo que publica en línea para entrenar sus modelos de IA ha fracasado, con su ahora frente a una demanda colectiva para “recolección de datos en secreto” para crear productos de IA. Google actualizó recientemente su política de privacidad para indicar que “utiliza información disponible públicamente para ayudar a entrenar los modelos de IA de Google y crear productos y funciones como Google Translate, Bard y las capacidades de IA en la nube”.
Diferencias históricas entre las políticas de privacidad antiguas y actualizadas de Google. La versión actual está en verde. Fuente: Google
Tal audacia provocó una reacción violenta de los activistas de la privacidad, y ahora Google enfrenta una demanda que busca miles de millones en daños punitivos. Los demandantes argumentan que las actividades de Google equivalen a robar a simple vista y que, en cambio, podría haber obtenido los datos legalmente. “Google tenía otras opciones además de robar información personal y protegida por derechos de autor. Los datos de Internet están disponibles para su compra como cualquier otro contenido o propiedad”, dice la demanda.
Es alentador ver que la captura de datos en curso de Google está siendo desafiada y expuesta, y que más personas se están dando cuenta de lo que sucede detrás de escena. Con suerte, esto disuadirá a Google de usar datos en línea como propios sin compensación o la posibilidad de optar por no participar. Aunque, podemos estar esperando demasiado.
EE. UU. y la UE acuerdan un acuerdo para transferir datos personales a través del Atlántico
La UE ha aprobado un acuerdo destinado a volver a legalizar la transferencia de datos personales de usuarios entre EE. UU. y la UE. El acuerdo se produce unos tres años después de que un tribunal de la UE anulara el pacto anterior, llamado “Privacy Shield”, que resultó en un vacío legal y multas multimillonarias para las empresas que continuaron enviando datos europeos a EE. UU..
Pero es demasiado pronto para celebrar el acuerdo. Los defensores de la privacidad argumentan que no es tan diferente de las propuestas anteriores que los organismos de la UE consideraron inadecuadas. NOYB, un grupo de privacidad que ha desafiado con éxito acuerdos anteriores, llamó al nuevo acuerdo “en gran parte una copia del Fallido Escudo de Privacidad” y dijo que también lo impugnaría en los tribunales.
Seguiremos de cerca la situación y, mientras tanto, abastecernos de palomitas de maíz.
