Privacidad ante todo: X detiene el uso de datos de usuarios no autorizado para su IA
En un movimiento sin precedentes que pone de relieve la importancia de la protección de datos en la era digital, la Comisión de Protección de Datos de Irlanda (DPC) ha llegado a un acuerdo con la plataforma X (anteriormente conocida como Twitter) para suspender el procesamiento de datos personales de usuarios de la Unión Europea (UE) recopilados sin su consentimiento. Este acuerdo se produce después de que la DPC iniciara un procedimiento de denuncia ante el Tribunal Superior de la Unión Europea contra la compañía. La DPC, la autoridad independiente de Irlanda responsable de la protección de datos personales de los ciudadanos de la UE, señaló que millones de usuarios europeos habían sido víctimas de la recopilación de datos por parte de X sin su consentimiento. Según la DPC, la plataforma había utilizado estos datos personales para entrenar su modelo de inteligencia artificial (IA) conocido como Grok, sin ofrecer a los usuarios una opción realmente efectiva para que la red social dejara de acceder libremente a su información, tal como exige el Reglamento General de Protección de Datos (RGPD). La denuncia de la DPC y el acuerdo con X En su demanda, la DPC señaló que X había rechazado las solicitudes para dejar de procesar los datos personales de los usuarios y denegado el aplazamiento del lanzamiento de la próxima versión de Grok. Sin embargo, tras un «amplio compromiso» entre la DPC y X, se ha llegado a un acuerdo para suspender el procesamiento de los datos personales de los usuarios de la UE recopilados entre el 7 de mayo y el 1 de agosto de 2024 con el objetivo de entrenar a la IA de la plataforma. La DPC ha destacado que esta solicitud «urgente» presentada ante el Tribunal Superior se realizó «para proteger los derechos y libertades de los usuarios de la Unión Europea en X». Este acuerdo representa un importante avance en la lucha por la privacidad y el control de datos de los ciudadanos europeos en el entorno digital, estableciendo un precedente significativo para las plataformas tecnológicas que buscan utilizar datos personales sin el consentimiento expreso de los usuarios. Implicaciones y lecciones aprendidas Este caso pone de manifiesto la creciente preocupación y el mayor escrutinio de las autoridades reguladoras en torno al uso de datos personales por parte de las empresas tecnológicas, especialmente en el desarrollo de soluciones de IA. Las compañías deben comprender que la confianza de los usuarios y el cumplimiento de las normas de protección de datos son factores clave para mantener su sostenibilidad y reputación en el mercado. Además, este acuerdo subraya la importancia de que las plataformas digitales implementen políticas de privacidad sólidas y transparentes, que brinden a los usuarios un control efectivo sobre sus datos personales. La rápida adopción de estas prácticas se vuelve crucial en un entorno cada vez más regulado y consciente de la necesidad de proteger la privacidad de los ciudadanos. En resumen, el acuerdo alcanzado entre la DPC y X representa un hito en la lucha por la protección de datos y los derechos de los usuarios en el entorno digital. Este caso servirá como un llamado de atención para que otras empresas del sector tecnológico adopten un enfoque más responsable y respetuoso con la privacidad de sus usuarios, estableciendo así un nuevo estándar en la industria. FUENTE: Servente, Diego. »Privacidad ante todo: X detiene el uso no autorizado de datos de usuarios para su IA» 09/08/2024. Que.es. (https://www.que.es/2024/08/09/privacidad-ante-todo-x-detiene-el-uso-no/).
Irlanda denuncia a X por uso indebido de datos de usuarios en su IA Grok
La Comisión de Protección de Datos de Irlanda (DPC) ha iniciado un procedimiento de denuncia ante el Tribunal Superior de la Unión Europea contra X (antes Twitter) por utilizar datos personales de usuarios europeos sin su consentimiento para entrenar su modelo de inteligencia artificial (IA) Grok. Esta acción se basa en la sospecha de que X no cumple con las obligaciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, abriendo un debate crucial sobre la privacidad y la ética en el desarrollo de la IA. La DPC es la autoridad independiente de Irlanda responsable de la protección de los datos personales de los ciudadanos de la Unión Europea, un rol que ya ha desempeñado al investigar plataformas como Instagram por la administración y el uso de datos de los usuarios. Sin embargo, la situación con X presenta un nuevo desafío, dado que la compañía, propiedad de Elon Musk, ha sido acusada de recopilar datos personales de usuarios europeos a través de sus publicaciones en la red social sin su consentimiento explícito. El caso de la privacidad y la IA en X: un debate abierto X activó una nueva opción de privacidad y seguridad en las cuentas de los usuarios a finales del pasado julio, con la que se otorgaba permiso a la compañía para utilizar las publicaciones e interacciones con el ‘chatbot’ para entrenar a su modelo de lenguaje Grok. Sin embargo, la DPC considera que este mecanismo de exclusión voluntaria no es suficiente para garantizar el consentimiento previo de los usuarios, lo que abre un debate fundamental sobre la ética en el desarrollo y la utilización de la IA. Lea también: Histórica sentencia sobre Google advierte a empresas sobre la protección de datos La DPC ha expresado su preocupación por la posibilidad de que millones de usuarios europeos hayan sido, y sigan siendo, víctimas de esta recopilación de datos por parte de X, dado que no se les ha brindado una opción realmente efectiva para que la plataforma deje de acceder libremente a su información, tal y como exige el RGPD. Además, la DPC ha mostrado su inquietud por el lanzamiento de la próxima generación del ‘chatbot’ Grok, que, según cree, ha sido entrenado con datos personales de usuarios de la Unión Europea. Un paso legal para proteger la privacidad y el futuro de la IA Ante la negativa de X a detener el procesamiento de datos personales de los usuarios y a aplazar el lanzamiento de la próxima versión de Grok, la DPC ha decidido iniciar un procedimiento judicial, denunciando a Twitter International Unlimited Company (la división de X en Irlanda) por su uso de datos personales de usuarios europeos sin consentimiento. Con esta acción legal, la DPC busca una orden que suspenda, restrinja o prohíba procesar los datos personales de los usuarios de X para desarrollar, entrenar o refinar cualquier aprendizaje u otros sistemas de IA utilizados por X. Además, la DPC ha destacado la urgencia del incidente y ha anunciado que remitirá la denuncia al Comité Europeo de Protección de Datos, el organismo independiente encargado de supervisar el RGPD en la UE. Este movimiento refleja el compromiso de la Unión Europea con la protección de la privacidad de los ciudadanos en la era digital y sienta un precedente importante en el desarrollo y la utilización ética de la IA. FUENTE: Rodríguez, Ana Carina. »Irlanda denuncia a X por uso indebido de datos de usuarios en su IA Grok» 07/08/2024. Moncloa.com. (https://www.moncloa.com/2024/08/07/irlanda-denuncia-x-datos-2813016/).
Histórica sentencia sobre Google advierte a empresas sobre la protección de datos
La histórica sentencia del lunes que determinó que Google monopoliza ilegalmente las búsquedas en Internet, vino acompañada de una reprimenda al gigante tecnológico por ocultar posibles pruebas en el caso y de una advertencia a otras empresas sobre la protección de datos. Amit Mehta, juez del distrito de Washington, arremetió contra la empresa norteamericana, propiedad de Alphabet, por no preservar los chats internos y abusar de la protección de las comunicaciones legales, pero se negó a sancionar formalmente a la empresa. El Departamento de Justicia de Estados Unidos había pedido a Mehta que sancionara al gigante tecnológico por lo que el gobierno calificó de «destrucción sistemática» de los mensajes de los empleados y «abuso flagrante» del privilegio abogado-cliente que protege las comunicaciones con los abogados. Lea también: Whatsapp fue denunciada en Argentina por usar datos privados para entrenar su IA El juez dijo que no era necesario pronunciarse sobre la manipulación de pruebas por parte de Google para decidir si la empresa violó la legislación antimonopolio. «Aun así, el tribunal se siente sorprendido por el empeño de Google en evitar la creación de un rastro de papel para los reguladores y los litigantes», escribió Mehta. La empresa «entrenó a sus empleados, con bastante eficacia, para no crear evidencia «negativa», dijo. Google y el Departamento de Justicia declinaron hacer comentarios sobre la decisión de Mehta de no sancionar a Google por sus salvaguardias en materia de pruebas. Google ha negado haber infringido la legislación antimonopolio y el lunes dijo que recurrirá la decisión del tribunal. También ha negado haber manejado mal la evidencia. El gigante norteamericano llevaba mucho tiempo eliminando automáticamente los mensajes de chat de sus empleados después de 24 horas, a menos que la persona pulse el botón «historial activado» para conservarlos. El año pasado cambió esta política para salvaguardar mejor los chats. Mehta también criticó a la empresa por su iniciativa «comunicar con cuidado», que consistía en que los empleados de Google añadieran abogados a los mensajes y los marcaran como «confidencial entre abogado y cliente». Podría interesarle: La demanda de Google a Colombia por la protección de nuestros datos personales La lucha por los registros de chats de Google se ha extendido a otros casos que cuestionan las prácticas empresariales de la empresa tecnológica. Un juez federal de California dictaminó el año pasado que Google no guardó «deliberadamente» pruebas relevantes de los chats en una demanda presentada por Epic Games, desarrollador de «Fortnite«. Epic se impuso en ese juicio, en el que se acusaba a Google de controlar excesivamente el mercado de aplicaciones de Android. A finales de este mes, un juez federal de Virginia escuchará los argumentos sobre la destrucción de pruebas en la demanda del Departamento de Justicia contra el gigante norteamericano por sus prácticas de publicidad digital. El mes que viene se celebrará un juicio sin jurado. Mehta dijo que su decisión de no sancionar a Google no era una exoneración. «Cualquier empresa que haga recaer en sus empleados la responsabilidad de identificar y conservar las pruebas pertinentes lo hace por su cuenta y riesgo«, escribió Mehta. «Google evitó las sanciones en este caso. Puede que no tenga tanta suerte en el próximo». FUENTE: Reuters. 06/08/2024. Histórica sentencia sobre Google advierte a empresas sobre la protección de datos. Eleconomista.com.mx. (https://www.eleconomista.com.mx/tecnologia/Historica-sentencia-sobre-Google-advierte-a-empresas-sobre-la-proteccion-de-datos-20240806-0048.html).
Whatsapp fue denunciada en Argentina por usar datos privados para entrenar su IA
La presentación de la denuncia a WhatsApp se hizo ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley de Protección de Datos Personales de Argentina (Ley 25.326). Los abogados especialistas en protección de datos personales, Facundo Malaureille y Daniel Monastersky, formalizaron la presentación contra Meta, la empresa matriz de Facebook, WhatsApp e Instagram, por el uso de datos personales en Argentina para el entrenamiento de IA, según publicó Ciberseguridad Latam. Consta de 22 puntos, en los que solicita a Meta Argentina explicaciones sobre sus prácticas de recolección y uso de datos personales a través de WhatsApp. Entre los puntos más relevantes de la denuncia a WhatsApp, figuran: También piden a la AAIP realizar una auditoría independiente de los procesos de Meta en el país y establecer directrices sobre los estándares de anonimización aceptables en Argentina, en el marco de sus facultades como autoridad de aplicación de la Ley 25.326. “Con esta presentación, buscamos que Argentina tome una posición proactiva en la regulación del uso de datos personales para el entrenamiento de IA“, comentó Facundo Malaureille, quien puso de relieve que “es crucial que no nos quedemos atrás en la protección de los derechos digitales de nuestros ciudadanos“. Monastersky agregó: “Esta denuncia busca establecer un precedente legal que guíe futuras regulaciones y prácticas en el ámbito de la IA y la protección de datos en nuestro país”. Lea también: La demanda de Google a Colombia por la protección de nuestros datos personales Ambos firmantes sostienen que “la ausencia de una legislación actualizada en este campo coloca a los ciudadanos en riesgo de sufrir abusos potenciales por parte de empresas multinacionales que manejan grande volúmenes de información personal”. E instaron a los diputados y senadores a tomar conciencia de la situación crítica en la que se encuentra la protección de datos personales en el país. El texto de la presentación advierte que “la falta de acción legislativa al no tratar el proyecto de reforma de la ley 25.326 deja a los ciudadanos argentinos en una posición vulnerable, expuestos a las decisiones unilaterales de corporaciones tecnológicas de gran envergadura, como Meta”. Quejas en Europa La corporación global Meta Platforms ya venía recibiendo desde junio 11 quejas presentadas en Austria, Bélgica, Francia, Alemania, Grecia, Italia, Irlanda, Países Bajos, Noruega, Polonia y España por los cambios propuestos en la forma en que utiliza datos personales para entrenar sus modelos de inteligencia artificial sin obtener consentimiento. Las quejas afirmaron que los recientes cambios en la política de privacidad de Meta, que entraron en vigor el 26 de junio, permitirían a la compañía utilizar años de publicaciones personales, imágenes privadas y datos de seguimiento en línea para su tecnología de inteligencia artificial. Debido a los cambios inminentes, NYOB pidió a las autoridades de protección de datos en los 11 países que inicien una revisión urgente. Según una declaración de NYOB, la recientemente actualizada política de privacidad de Meta cita un interés legítimo en usar los datos de los usuarios para entrenar y desarrollar sus modelos de IA generativa y otras herramientas de IA, las cuales pueden ser compartidas con terceros. El cambio de política impacta a millones de usuarios europeos, impidiéndoles eliminar sus datos una vez que están en el sistema. Amenazas de multas NYOB ha presentado previamente varias quejas contra Meta y otras grandes empresas tecnológicas por presuntas violaciones del Reglamento General de Protección de Datos (GDPR) de la UE, que amenaza con multas de hasta el 4% de la facturación global total de una empresa por violaciones. En tal sentido, el fundador de NYOB, Max Schrems, señaló en una declaración que el Tribunal de Justicia de la Unión Europea ya tomó una decisión histórica sobre este tema en 2021, la cual debería servir como punto de referencia para abordar el uso propuesto por Meta de los datos personales. Dijo: “El Tribunal de Justicia de la Unión Europea (CJEU) ya ha dejado claro que Meta no tiene un ‘interés legítimo’ para anular el derecho de los usuarios a la protección de datos cuando se trata de publicidad… Parece que Meta una vez más está ignorando descaradamente los fallos del CJEU”. Contexto internacional Esta denuncia en Argentina se produce en un contexto internacional de creciente escrutinio sobre las prácticas de las grandes tecnológicas en materia de IA y protección de datos. La comunidad tecnológica y legal del país observa atentamente el desarrollo de este caso, consciente de que el resultado podría tener un impacto significativo en la innovación en IA y la protección de datos personales en Argentina en los próximos años, habida cuenta del creciente poder y alcance de las plataformas digitales en la vida cotidiana. FUENTE: Sociedad. »WhatsApp fue denunciada en el país por usar datos privados para entrenar su IA» Laciudadavellaneda.com.ar. 30/07/2024. (https://laciudadavellaneda.com.ar/whatsapp-fue-denunciada-en-el-pais-por-usar-datos-privados-para-entrenar-su-ia/).
Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC
Un fallo en los sistemas operativos de Windows generó diversas incidencias a nivel global el viernes 19 de julio. Aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y empresas de telecomunicaciones se vieron gravemente afectadas por esta situación, que no tiene precedentes en su magnitud ni para Microsoft ni para los sistemas TI del mundo. El defecto, originado en una actualización del programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, fue señalado como la causa principal del problema. Esta falla en la actualización provocó una interrupción generalizada en los servicios de múltiples sectores. A pesar de la gravedad del incidente, la empresa CrowdStrike descartó que se trate de un ciberataque. George Kurtz, director general de CrowdStrike, pidió disculpas a través de la cadena estadounidense CNBC. “Me gustaría pedir disculpas personalmente a todas las organizaciones, grupos e individuos que se han visto afectados por esta interrupción”, manifestó Kurtz. ¿Cómo afectó la caída de Microsoft a Colombia, según el ministerio TIC? El Ministerio de Tecnologías de la Información y Comunicaciones (TIC) de Colombia emitió un comunicado al respecto. A través del Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el ministerio realizó una evaluación sobre el impacto en las entidades públicas y empresas privadas del país. Mauricio Lizcano, ministro de TIC, indicó: “Más del 95% de ellas no presentan problemas en sus servicios tecnológicos. El ColCERT estará monitoreando la situación, y mantendrá a las entidades públicas y privadas informadas sobre cualquier desarrollo adicional”. Podría interesarle: Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul Además, Lizcano señaló la importancia de que las empresas privadas revisen la compatibilidad de las actualizaciones y permisos de los agentes del sistema para evitar incidentes futuros. “Es crucial que las empresas privadas evalúen la compatibilidad de las actualizaciones y los permisos de los agentes del sistema para mitigar futuros incidentes. Tanto el Ministerio TIC como el ColCERT continuarán monitoreando la situación en el país, atento a reaccionar ante cualquier eventualidad”, añadió el ministro. CrowdStrike, por su parte, comunicó que ya trabaja en una solución permanente y ha proporcionado algunas soluciones alternativas a sus clientes afectados por el problema. La compañía enfatizó que la falla no se relaciona con un problema de seguridad informática, tranquilizando así a sus clientes sobre la naturaleza del incidente. FUENTE: Mazo González, Daniella. »Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC» Infobae.com. 19/07/2024. (https://www.infobae.com/colombia/2024/07/19/falla-de-microsoft-asi-afecto-a-colombia-segun-el-ministerio-tic/).
Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul
CrowdStrike indica que puede ser necesario reiniciar la computadora hasta 15 veces. Microsoft ha informado sobre una falla global en dispositivos que utilizan Microsoft Azure y Microsoft 365, caracterizada por la aparición de una pantalla azul en los equipos afectados. La compañía ha comunicado varias soluciones posibles para resolver este problema. En primer lugar, Microsoft sugiere que los usuarios afectados reinicien sus dispositivos. En muchos casos, esta acción puede ser suficiente para resolver temporalmente la falla. Desde Microsft Azure añaden que a algunos usuarios han tenido que reiniciar hasta 15 veces sus dispositivos para que vuelvan a funcionar con normalidad. Dado caso que al reiniciar la computadora, siga apareciendo la falla, Microsoft recomienda restaurar una copia de seguridad o reparar el disco del sistema operativo sin conexión. Imagen: Infobae.com ¿Cómo reiniciar una computadora? Si aparece una pantalla azul con el mensaje “Your PC ran into a problem and needs to restart”, se sugiere reiniciar la computadora de forma manual: ¿Qué hacer si al reiniciar sigue apareciendo la pantalla azul? Microsoft señala dos alternativas si el reinicio no funciona y sigue apareciendo la pantalla azul: restaurar una copia de seguridad o reparar el disco del sistema operativo sin conexión. ¿Cómo restaurar una copia de seguridad? ¿Cómo reparar el disco del sistema operativo sin conexión? ¿Por qué mi pantalla aparece azul? El error de la pantalla azul, también conocido como “pantalla de la muerte” (BSOD), fue causado por un fallo de la firma de ciberseguridad CrowdStrike que afectó a Microsoft. El incidente ocurrió el 19 de julio de 2024 y se debió a una actualización defectuosa de CrowdStrike Falcon. Esta actualización provocó incompatibilidades con los controladores del sistema operativo, lo que llevó a una falla global en dispositivos que utilizaban Microsoft Azure y Microsoft 365. Los equipos afectados mostraron una pantalla azul y se reiniciaron automáticamente, lo que interrumpió el acceso a servicios y datos críticos para usuarios y empresas en todo el mundo. Microsoft y CrowdStrike han estado trabajando juntos para solucionar el problema y evitar futuros incidentes similares. Por su parte, George Kurtz, presidente y director ejecutivo de CrowdStrike dijo en X que “CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows”. FUENTE: San Juan Durán, »Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul» Infobae.com. 19/07/2024. (https://www.infobae.com/tecno/2024/07/19/falla-global-de-microsoft-y-crowdstrike-tres-recomendaciones-a-tener-en-cuenta-si-aparece-una-pantalla-azul/).
La demanda de Google a Colombia por la protección de nuestros datos personales
El Espectador da a conocer la batalla jurídica que entabló Google contra el Estado colombiano, en la que pide no estar sujeta a las leyes de datos vigentes en Colombia. Expertos creen que el país debe actualizar su normativa para proteger la información personal de los ciudadanos. En el Tribunal Administrativo de Cundinamarca se está librando una disputa legal sobre los datos personales de los colombianos, sin que la opinión pública se haya percatado hasta ahora. El Espectador conoció la demanda que presentó Google en la que pide tumbar tres resoluciones emitidas en 2020 y 2021 por la Superintendencia de Industria y Comercio (SIC), durante el gobierno de Iván Duque, en las que se le ordenó cumplir con la ley de tratamiento de datos personales. Según la demanda, la empresa californiana pide no estar sujeta a las leyes de protección de datos vigentes en Colombia, porque el tratamiento de esa información no se hace en el país, sino que, según Google, está sometida a leyes extranjeras. Las resoluciones demandadas hacen referencia a las cookies, un tipo de ficheros que se alojan en el navegador y reúnen información sobre los usuarios. La SIC afirma que Google, a través de las cookies, ha estado recolectando datos personales de los colombianos sin cumplir la normativa. Lea también: Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD En su defensa, Google dijo en su demanda que “la SIC en ningún momento acredita que las cookies impliquen la recolección de información que pueda considerarse como Datos Personales. Si bien con el ejercicio de cookies se recopila información, no necesariamente son Datos Personales y con alta probabilidad no lo son”. Sin embargo, para la SIC, esta vez en la era de Gustavo Petro, coincide en decir como en el gobierno Duque que “la utilización de cookies es una modalidad de Tratamiento de Datos Personales debido a que la ley colombiana no distingue la forma ni los mecanismos como se realiza el tratamiento en territorio colombiano, por lo que no le corresponde a la SIC excluir el uso de esas cookies como una de las herramientas por medio de las cuales se puede realizar dicho tratamiento”. En términos más especializados, es verdad que no todas las cookies son datos personales. Hay mucha información que se guarda en estos ficheros para personalizar la experiencia del usuario cuando utiliza un navegador y visita páginas web. Por ejemplo, hay cookies que registran el idioma para que cuando navegue en internet se le muestren páginas en español o en su idioma. También hay cookies que registran las credenciales de acceso de sus cuentas, de modo que no tenga que ingresarlas cada vez que quiera iniciar sesión. Estas son las llamadas “cookies técnicas”. Pero también hay cookies que no son técnicamente necesarias, pero se almacenan, por ejemplo, con fines publicitarios. Muchas de ellas registran su ubicación, sus búsquedas en internet, las redes sociales que utiliza y las publicaciones a las que les da “me gusta”. La controversia se centra en las que no son “técnicamente” necesarias. El manejo de cookies en Europa, otro de los argumentos de Google Otro de los argumentos que expuso Google ante el tribunal fue que Colombia, a diferencia de la Unión Europea, no cuenta con una regulación emitida por el órgano competente en la que haya reglas claras respecto de las cookies. Francia es el país que más ha avanzado en la regulación de estos asuntos, y su estándar se generalizó para el resto de la Unión Europea en 2002. La Comisión Nacional de Informática y de las Libertades de Francia (CNIL) estableció que las empresas de tecnología que utilizan cookies deben obtener consentimiento previo y explícito, y tales consentimientos deben ser granulares. Es decir, que el usuario debe poder activar algunas cookies y negar otras, sin estar obligado a dar su consentimiento para todas o ninguna. Además, el consentimiento debe poder retirarse tan fácilmente como fue otorgado. Por incumplir el estándar europeo, la CNIL ha impuesto sanciones y multas por más de 250 millones de euros a Google, Facebook y Amazon. Los europeos incluyeron en su normativa una cláusula que obliga a todas las empresas, sin importar su origen, a cumplir la directiva de protección de datos siempre que el usuario esté ubicado en la Unión Europea. Sin embargo, ese principio de extraterritorialidad de la ley no existe en la legislación colombiana y, en opinión de Heidy Balanta, directora de la Escuela de Privacidad en Colombia, es el punto más débil de la regulación vigente. “Google podría ganar la demanda si el Tribunal acoge su argumento de que no se pueden aplicar leyes colombianas a empresas domiciliadas en el extranjero, pero en realidad la SIC tiene razón. Hace ya tiempo que se estableció que las cookies sí tratan con datos personales, eso es un hecho”, explicó la experta. Podría interesarle: La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados Sobre este asunto, los apoderados de Google dijeron que de reconocerse la posibilidad que la SIC ejerza control y vigilancia sobre toda compañía extranjera que utilice cookies en Colombia, “esta debería empezar un proceso en todas las páginas web extranjeras que se pueden acceder desde Colombia, lo que implicaría una extralimitación en sus funciones y una violación de la norma que indica la territorialidad de la ley”, como se lee en la demanda que reposa en el Tribunal Administrativo de Cundinamarca. Además, la empresa tecnológica dijo que “la SIC omitió pronunciarse sobre las pruebas y argumentos referentes a que Google LLC solicita autorización previa, expresa e informada conforme a las disposiciones legales y tomando las medidas correspondientes de conformidad con la edad y grado de madurez”. El Espectador envió un mensaje a la SIC para entender por qué considera insuficiente el consentimiento que Google solicita de sus usuarios, pero al cierre de esta edición no hubo respuesta. ¿Impuestos, sí, datos, no? Aunque el principal argumento
Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD
En torno a Europa y sus ingentes regulaciones tecnológicas hay mucho sujeto a debate. Lo último tiene que ver con una denuncia hecha en Italia contra Microsoft. Apple, por ejemplo, tiene una visión muy sucinta sobre cómo se debe cumplir el Reglamento de Mercados Digitales en lo que concierne a la presencia de tiendas de apps de terceros en su ecosistema. Meta sigue haciendo piruetas para que el Reglamento General de Protección de Datos (RGPD) afecte poco a su modelo de negocio basado en la publicidad personalizada. Pero al margen de esos debates hay algunas certezas. Las normas hay que cumplirlas y las autoridades de protección de datos de todo el continente se están acostumbrando a poner sanciones multimillonarias a las grandes tecnológicas que osen cuestionar las leyes comunitarias. Por eso, la denuncia que se ha conocido este martes llama tanto la atención. La ha presentado Noyb, una asociación de activistas por la privacidad con base en Austria. Esta organización ha presentado un escrito ante Garante, la agencia de protección de datos italiana, al entender que Xandr, un negocio publicitario de Microsoft, está incumpliendo sistemáticamente varios preceptos del RGPD. Xandr es una adtech que adquirió Microsoft a finales de 2021 por unos 1.000 millones de euros. Es una de tantas compañías que en el negocio de la publicidad en línea se dedica a subastar en tiempo real espacios de inserciones publicitarias. La subasta se realiza mediante un proceso algorítmico para que los anuncios se muestren a perfiles que puedan estar interesados en un producto. Podría interesarle: La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados Entre esos datos se encuentra información como por ejemplo las creencias filosóficas y políticas del usuario, su orientación y vida sexual, su estado de salud o su estado financiero. Pero además, Xandr tiene una tasa de respuesta del 0% a la petición de acceso que ampara el RGPD. El RGPD permite a los usuarios solicitar a las empresas que digan qué información tienen almacenada sobre ellos. Amparándose en que Xandr no puede deanonimizar sus bases de datos, la tasa de respuesta de la compañía de Microsoft a esas peticiones es del 0%. Así consta en una página oculta dentro de su dominio web a la que ha tenido acceso el demandante en Italia. El abogado de Noyb en este caso es Massimiliano Gelmi: «El negocio de Xandr se basa obviamente en almacenar datos de millones de europeos. Aun así, la compañía admite que tiene una tasa de respuesta del 0% cuando reciben peticiones de acceso o borrado de datos. Es sorprendente que Xandr confirme incluso públicamente como vulnera el RGPD», apunta. El problema no queda ahí. El demandante que sí ha podido conocer qué información se tiene en Xandr sobre él ha descubierto que la información ni siquiera es precisa. Gelmi carga contra toda la industria publicitaria: «Parece que no le importa realmente ofrecer información certera a los anunciantes». Noyb considera que con lo descubierto Xandr estaría vulnerando varios preceptos de cuatro artículos del RGPD. Por eso la plataforma pide que la autoridad de protección de datos italiana investigue a la filial de Microsoft y le imponga una multa administrativa. Este tipo de denuncias son ya comunes en el sector digital. La que presenta Noyb contra Xandr es noticia por lo burda que es la infracción. FUENTE: Aguiar, Alberto R. »Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD» Businessinsider.es. 09//07/2024. (https://www.businessinsider.es/denuncia-italia-revela-como-xandr-filial-publicitaria-microsoft-infringe-fundamentos-basicos-rgpd-1394776).
Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU
Nueva York, 13 jun (EFE).- El presidente de Microsoft, Brad Smith, admitió hoy ante un comité de Seguridad Nacional de la Cámara Baja estadounidense la “responsabilidad” de su compañía por “deficiencias de ciberseguridad” que facilitaron ataques de espías chinos en 2023 para acceder a datos de altos funcionarios de EE.UU. Un informe publicado en abril por la Junta de Revisión de la Ciberseguridad de EE.UU (CSRB), formada por expertos del Gobierno y del sector privado en esta materia, apuntó contra Microsoft por una cadena de errores que “pudo haber evitado” y que, a la postre, permitieron a los ‘hackers’ acceder al sistema del gigante tecnológico y a cuentas de correo electrónico de altos mandos. “Microsoft acepta la responsabilidad de todos y cada uno de los problemas citados en el informe de la CSRB. Sin equívocos ni vacilaciones. Y sin ningún tipo de sensación de estar a la defensiva”, afirmó Smith ante los legisladores estadounidenses en la Cámara de Representantes. El presidente de la empresa fundada por Bill Gates también reconoció en el comité que lo interrogaba por sus implicaciones sobre la seguridad del país que pueden y deben implementar mayores medidas para que la situación no vuelva a repetirse. “Reconocemos que podemos y debemos hacerlo mejor, y pedimos disculpas y expresamos nuestro más profundo pesar a aquellos que se han visto afectados”, dijo Smith ante el Comité de Seguridad Nacional de la Cámara de Representantes. Lea también: Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas El ejecutivo de Microsoft también informó que ya están aplicando 16 de las 25 recomendaciones de seguridad que le ha trasladado la Junta -4 de ellas dirigidas específicamente a su empresa y otras 12 a sus proveedores de servicios en la nube- y que han agregado otros objetivos concretos para blindarse ante nuevos ataques. En el último año, Microsoft ha sido objeto de dos graves campañas de piratería informática presuntamente llevadas a cabo por espías de China y de Rusia para atentar contra la ciberseguridad de EE.UU. “En noviembre pasado lanzamos una iniciativa para toda la empresa, llamada Secure Future Initiative (SFI), para actuar en base a este aprendizaje. Ampliamos este trabajo en enero después de un ataque agresivo por parte de la Agencia Rusa de Inteligencia Exterior, o SVR, y luego lo ampliamos nuevamente en marzo después del informe CSRB”, añadió Smith. Durante su declaración ante la Cámara Baja estadounidense, Smith también hizo hincapié en el “papel único” que desempeña Microsoft en la protección de la ciberseguridad de Estados Unidos y en su “deber colectivo”: “En el mundo actual, la nación de Estados Unidos no puede protegerse sin proteger el dominio cibernético”, sintetizó. FUENTE: Hola News. »Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU» Holanews.com. 13/06/2024. (https://holanews.com/microsoft-admite-fallos-que-facilitaron-ataque-de-espia-chino-a-la-ciberseguridad-de-eeuu/).
