Home Data Governance Golpe regulatorio: Brasil impide a Meta procesar datos para sistemas de IA

Golpe regulatorio: Brasil impide a Meta procesar datos para sistemas de IA

Por Facundo Malaureille, Co-Founder & Privacy Manager de Data Governance Latam

El martes 2 de julio pasado la Autoridad Nacional de Protección de Datos (ANPD) de Brasil ha dictado una medida contra la cuestionable iniciativa de Meta -la empresa matriz de Facebook, Instagram y WhatsApp- quien había anunciado hace unas semanas que iba a utilizar a partir del 26 de junio de 2024 el contenido de sus plataformas para entrenar su inteligencia artificial.

Sin dudas ese anuncio ha generado un gran debate, y por supuesto una gran preocupación sobre las implicaciones de la medida para la privacidad de los datos personales.

La decisión de la ANPD estableció también una multa diaria de R$ 50.000 (aproximadamente 9.000 dólares estadounidenses) por incumplimiento, subraya las preocupaciones sobre bases legales inadecuadas para el procesamiento de datos, falta de transparencia con respecto a los cambios de políticas y posibles infracciones de los derechos de los usuarios, particularmente en lo que respecta a los niños y adolescentes.

Lo que Meta había anunciado

Meta había anunciado que a partir del 26 de junio de 2024, iba a utilizar el contenido subido por los usuarios a Facebook, Instagram y WhatsApp para entrenar a su inteligencia artificial (IA).

Su objetivo era “hacer tratamiento y entrenamiento de su IA” sobre fotos, vídeos, mensajes y notas de voz de sus usuarios.

Sin dudas una medida muy polémica y que encendió muchas alertas sobre la privacidad y el uso de los datos personales.

Consecuencias para la privacidad

La utilización de datos personales para entrenar modelos de IA significa que las interacciones privadas, como fotos familiares, mensajes personales y vídeos, podrían ser analizadas y utilizadas para desarrollar y aumentar tecnologías de IA.

A su vez existe la posibilidad de que el contenido generado por la IA se base en los datos personales propios de los usuarios sin solución de continuidad.

Esto implica que podría resultar en la creación de contenido que refleja o incluso reproduce elementos de las vidas privadas de los usuarios.

Entendemos que Meta debió tomarse “el trabajo” de requerir el consentimiento nuevamente a sus usuarios quienes habían dado su consentimiento originalmente a esas plataformas con determinadas finalidades.

Con este nuevo objetivo, Meta estaba obligada a realizar un Análisis de Impacto en el Tratamiento de Datos Personales (PIA) y a recolectar nuevamente los consentimientos de sus usuarios, informándoles previamente de “la nueva finalidad”.

En el caso concreto Meta debió informar a la ANDP de Brasil el resultado del PIA.

¿Sabemos si Meta realizó el PIA o no?

Lo importante es que con PIA o no, ese análisis de impacto iba a arrojar como resultado una actividad de alto riesgo, lo que sin dudas iba a derivar en la posibilidad de que las Autoridades de Aplicación le nieguen la autorización para proceder y/o lo que resolvió la ANPD que fue una medida preventiva que detiene el procesamiento de datos personales por parte de Meta para la capacitación de sistemas de inteligencia artificial (IA).

Sabemos que Meta es una de las empresas más cuestionadas en materia de protección de datos personales, y lo comentado mantiene esa línea de conflicto.

Tengamos presente que la “lucha de Meta” generalmente es contra las Autoridades de Control porque es una empresa o conglomerado que le cuesta aceptar límites a su accionar.

Es de esas empresas que pregona “la autoregulación” porque pretende seguir ganando capitalización de mercado explotando nuestros datos personales sin que ninguna Autoridad de Aplicación o normativa la regule.

Meta forma parte de esas empresas que se opone -sin decirlo- a la reforma de la Ley de Protección de Datos Personales en la Argentina. Cualquier limite es malo para su negocio.

Desde el surgimiento en Europa del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) en mayo de 2018 Meta ha tenido que dar explicaciones y pagar multas millonarias por querer seguir haciendo su negocio sin límites.

Lo que se le pide a Meta en Europa y/o Brasil para su negocio esté en compliance con datos personales son los siguientes requisitos:

  • Consentimiento claro y afirmativo: El GDPR y/o la LGPD requiere que el consentimiento para el procesamiento de datos sea explícito, informado y dado libremente. A esos efectos Meta debe proporcionar información clara sobre cómo se utilizarán los datos y obtener el consentimiento de manera afirmativa.
  • Derecho al olvido/Derecho de oposición: Estos derechos permiten a los individuos solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recolectados o si el individuo retira su consentimiento, y/o la oposición a que Meta realice ese nuevo tratamiento de datos personales.
  • Transparencia y Accountability: Meta debe ser transparente sobre cómo recolecta, utiliza y protege los datos personales de sus usuarios. También debe ser responsables de demostrar el cumplimiento con los principios de protección de datos.
  • Protección de Datos desde el Diseño y por Defecto: El GDPR y la LGPD requiere que las organizaciones implementen medidas de protección de datos desde las etapas iniciales del diseño de sistemas y procesos, y que solo recojan y procesen los datos necesarios para cada finalidad específica.

A su vez en la Argentina existe la Ley 25326 que como se ve requiere una urgente modificación y actualización.

Descansa en el Congreso Nacional argentino un proyecto presentado por la Agencia de Acceso a la Información (AAIP por sus siglas) que no logra avanzar al ritmo que los ciudadanos necesitan para tener protegidos sus datos personales.

Se trata de un Anteproyecto que los grandes conglomerados quieren dilatar su tratamiento. Por eso es clave que los diputados y senadores demuestren que están a la altura de los acontecimientos y sean responsables y evidencien su compromiso con la sociedad que los votó para sancionar las leyes que los argentinos necesitan.

Por otro lado ante la situación descripta, es importante que cada usuario de Meta y sus plataformas decida qué medidas tomar para proteger su privacidad, ya que Meta una vez más viene por todo.

La decisión de la ANPD sobre la materia es de gran mérito y hay que acompañar la medida ya que subraya la necesidad de una mayor conciencia y control sobre la privacidad de los datos.

Como usuarios tenemos que comprender las implicaciones de estas políticas y tomar medidas proactivas ya que Meta sólo seguirá pensando en maximizar sus ganancias.

Proteger la privacidad de los datos no solo es una cuestión de seguridad personal, sino también una responsabilidad hacia aquellos cuyos datos compartimos, especialmente cuando se trata de contenido que involucra a niños. La transparencia y el control son fundamentales para mantener la confianza en las plataformas digitales y asegurar un uso ético y responsable de la tecnología.