Golpe al Mobile: multa de 200.000 euros por saltarse la protección de datos con el reconocimiento facial
Golpe a la GSMA, la patronal mundial de las telecos organizadora del Mobile World Congress de Barcelona. La Agencia de Protección de Datos ha impuesto una multa de 200.000 euros a la GSMA por vulnerar la ley de protección de datos tras una denuncia de una ponente de la feria que fue obligada a identificarse por el sistema de reconocimiento facial para asistir presencialmente al evento, en la edición de 2021. Al obligarla a inscribirse en ese sistema para poder acudir presencialmente -algo que no tenían que hacer los que participaban de manera virtual- la organización le obligó a añadir su pasaporte, con su fotografía y sus datos, que después pasaban a una tercera empresa que lo gestionaba. Lea también: Invertir en ciberseguridad, prioritario tras crecer un 72% en 3 años los delitos informáticos en España El problema, según la Agencia, es que la organizadora del Mobile de Barcelona no llevó a cabo el impacto de la medida, a lo que obliga la ley. De esta forma, por incumplir el artículo 35 de la ley de Protección de Datos, y al considerar la infracción grave según el artículo 73t de la ley, la Agencia impone la citada multa de 200.000 euros. La organizadora del Mobile alegó que el sistema se utilizó de manera temporal, a lo que la Agencia asegura que lo usó durante meses y que cada día pasaron por el congreso miles de personas, por lo que la gravedad de la infracción es clara. Además, la GSMA alegó que los participantes en la feria están familiarizados con estos sistemas tecnológicos, la Agencia responde que la multa no es por utilizar el sistema sino por «no prever la evaluación de impacto del tratamiento». Riesgo La sentencia deja claro que la ley obliga a esa evaluación en el supuesto en el que se utilicen nuevas tecnologías que «por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas». «Se han de analizar los riesgos diversos que se pueden dar, incluyendo su tecnología, en el marco de un uso cada vez más intensivo de este tipo de datos. Su uso, interoperabilidad e interconexión tecnológica, es más que probable que interfiera con estos derechos fundamentales y puede dar lugar a cuestionamientos sobre su implantación», señala el escrito de la Agencia que firma su presidenta, Mar España. Por el congreso del Mobile de 2021 pasaron miles de personas, pese a que todavía no estaba a pleno rendimiento tras la pandemia de coronavirus que obligó a suspender el de 2020. La GSMA, que preside ahora José María Álvarez-Pallete, presidente de Telefónica, ha ratificado ya a Barcelona como sede del Mobile hasta más allá de 2030. FUENTE: Ribagorda, Carlos. »Golpe al Mobile: multa de 200.000 euros por saltarse la protección de datos con el reconocimiento facial» Okdiario.com. 11/05/2023. (https://okdiario.com/economia/golpe-mobile-multa-200-000-euros-saltarse-proteccion-datos-reconocimiento-facial-10893006).
Anuncian posible creación en Angola de agencia de ciberseguridad
El Gobierno de Angola anunció hoy que estudia la posible creación de una agencia nacional de ciberseguridad, con su respectivo observatorio para dar respuestas a las amenazas en tiempo real. La puesta en práctica de la iniciativa ayudaría a conformar políticas públicas cada vez más consistentes y realistas a fin de elevar la protección de sistemas e infraestructuras críticas propensos a los ataques cibernéticos, argumentó el secretario de Estado de Coordinación Económica, Manuel Nunes Júnior. El proyecto de agencia y la idea de abrir una academia en Luanda para la formación especializada en cuestiones de seguridad informática, responden a una estrategia nacional, que perfila sus contenidos para el período 2022-2027, explicó el funcionario. Lea también: Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones? La concepción general también debe incluir acciones encaminadas a sensibilizar y educar a la población sobre la importancia de la ciberseguridad, subrayó Nunes Júnior, al inaugurar este miércoles un foro temático, promovido por la cartera de Telecomunicaciones, Tecnologías de la Información y Comunicación Social. Las necesidades de Angola para acoplarse al ritmo del mundo actual Según reconoció, el país precisa actualizar y fortalecer su marco legal para encarar los retos asociados al creciente uso gubernamental, empresarial y social de las herramientas y los espacios digitales, con un contexto mundial de acelerado desarrollo tecnológico en ese campo. La legislación nacional, acotó, debe contemplar penas severas para los posibles ciberdelitos, a fin de disuadir a los atacantes y malhechores. En opinión del dirigente, las empresas y las administraciones públicas están llamadas a invertir en la formación de sus empleados para que conozcan los riesgos y sepan cómo contribuir a la protección de los datos de sus respectivas instituciones. Todos los usuarios del universo cibernético tienen la responsabilidad de encontrar las mejores soluciones para fomentar la cultura de la seguridad y la adopción de las mejores prácticas en la materia, estimó. FUENTE: »Anuncian posible creación en Angola de agencia de ciberseguridad» Prensa-latina.cu. 10/05/2023. (https://www.prensa-latina.cu/2023/05/10/anuncian-posible-creacion-en-angola-de-agencia-de-ciberseguridad#).
Costa Rica apunta a 7 objetivos con su estrategia de ciberseguridad
A un año de una serie de ataques cibernéticos que interrumpieron servicios públicos y las aduanas, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) de Costa Rica está desarrollando una nueva Estrategia Nacional de Ciberseguridad. La versión preliminar del proyecto, puesta a consulta pública, contempla un marco estratégico con siete objetivos: el primero es establecer una visión de gobernanza clara y ambiciosa, lo cual incluye delinear las funciones y responsabilidades de las entidades involucradas. Como parte de la gobernanza, el Ministerio plantea la creación de una Agencia Nacional de Ciberseguridad que sería la autoridad competente en la materia para emitir lineamientos de carácter vinculante; la definición de un presupuesto para la implementación de planes de acción, y el desarrollo de un marco legal y regulatorio. El segundo objetivo se centra en la gestión de riesgos de ciberseguridad. En esta área, el gobierno se propone establecer un mecanismo para identificar, evaluar y mitigar amenazas; y capacitar a personal especializado para esta gestión. Lea también: Gobierno de Petro buscará nuevas estrategias para establecer una Agencia de Ciberseguridad La protección y resiliencia de infraestructura crítica es otra de las metas de la estrategia. En esta línea, el enfoque es garantizar la disponibilidad, integridad y confidencialidad de la infraestructura, por medio de medidas preventivas y de respuesta, así como de normativas, directrices y estándares específicos. Además, en cuarto lugar el Micitt busca promover la cultura cibernética en la sociedad, para que los usuarios adopten buenas prácticas de seguridad y se conviertan en actores activos en la protección de datos e información. Para generar una mayor concientización social al respecto, esta meta incluye fomentar la alfabetización digital, la investigación e innovación tecnológica, combatir la desinformación, y apoyar la creación y difusión de contenidos culturales digitales. Programas de formación y capacitación, dentro del plan de ciberseguridad de Costa Rica El quinto objetivo estratégico se refiere a la formación, capacitación y habilidades de seguridad cibernética, a través de programas de educación, la colaboración con la academia y la industria, campañas de comunicación, y la difusión de materiales didácticos y recursos en línea. Impulsar la cooperación internacional es el séptimo objetivo de la estrategia de Costa Rica. Se trata de colaborar e intercambiar información, conocimientos y recursos entre países y organizaciones para fortalecer la capacidad de prevenir, detectar y responder a incidentes cibernéticos. De acuerdo con el documento, con esta estrategia el gobierno apuesta por adoptar un enfoque multifacético y diverso para fortalecer la resiliencia cibernética, ya que reconoce que “las amenazas cibernéticas son una realidad presente y no un riesgo futuro”. Contenido de interés: ¿Qué significa la invalidación del Privacy Shield para las empresas que transfieren datos entre la UE y los EE.UU.? La elaboración de la Estrategia Nacional de Ciberseguridad se da luego de que Costa Rica ha sido blanco de ataques cibernéticos importantes. En la primera mitad de 2022, varias instituciones gubernamentales sufrieron ataques de ransomware que interrumpieron el funcionamiento de servicios públicos, como las plataformas de impuestos y las aduanas. Desde entonces, se ha demandado al gobierno que tome acciones contundentes para mejorar la ciberseguridad del país y evitar que los sucesos del año pasado se vuelvan a repetir. Incluso, el país ya recibió un apoyo de Estados Unidos por 25 millones de dólares. FUENTE: García Contreras, Violeta. »Costa Rica apunta a 7 objetivos con su estrategia de ciberseguridad» Dplnews.com. 05/05/2023. (https://dplnews.com/costa-rica-apunta-a-7-objetivos-con-su-estrategia-de-ciberseguridad/).
Gobierno de Petro buscará nuevas estrategias para establecer una Agencia de Ciberseguridad
El Consejero de Transformación Digital de Colombia, Saúl Kattan, resaltó el papel de la transformación digital en el propósito de alcanzar la paz total en el país, entre otros, a través de la creación de una Agencia de Ciberseguridad. El anuncio se dio durante la apertura del evento Claro Tech Summit 2023, donde Kattan también lamentó la eliminación de la Agencia de Seguridad Digital, que fue eliminada del Plan Nacional de Desarrollo, porque no alcanzó los votos necesarios para su aprobación. Aunque aseguró que el gobierno trabaja en nuevas estrategias para el garantizar la ciberseguridad de los ciudadanos. Lea también: Superintendencia de Industria tiene en la mira a la aplicación “Chat-GPT” La Agencia de Seguridad Digital, proyecto que sigue dentro de la mira de la agenda del gobierno colombiano “Me hubiese gustado venir a decirles que ya es un hecho que Colombia tendrá una Agencia de Seguridad Digital. Sin embargo, el proyecto no fue aprobado por el congreso. No la pudimos agregar al Plan Nacional de Desarrollo porque nos faltó un voto. Sin embargo, estamos trabajando en nuevas opciones y viendo qué podemos hacer para proteger a los ciudadanos”, aseguró. Además, el consejero de gobierno habló sobre la prioridad que tiene el Estado por fortalecer las habilidades digitales de la ciudadanía en todas las regiones del país, para lograr conectar al 85% de la población colombiana al terminar este cuatrienio. “La conectividad y la transformación digital pueden ser una herramienta de evolución y cambio en la calidad de vida de los ciudadanos. Por medio de la educación podemos asegurarnos que los jóvenes colombianos respondan a las necesidades laborales del mundo actual y puedan ser contratados rápidamente por empresas nacionales e internacionales y recibir salarios superiores al mínimo, transformando no sólo la vida de ese joven sino la de su familia, su barrio, su comunidad y hasta su región. Ahora, si eso no se hace con un solo joven, sino en toda una generación, los beneficios económicos para el país serán muy significativos”, enfatizó. Sin embargo, para lograr esos cambios es necesario garantizar conectividad en todos los territorios del país, por lo que Kattan asegura que “se trata de un gran rompecabezas que estamos armando con otras entidades para contribuir a esa transformación”. FUENTE: Durán, Sharon. »Gobierno de Petro buscará nuevas estrategias para establecer una Agencia de Ciberseguridad» Dplnews.com. 05/05/2023. (https://dplnews.com/gobierno-de-petro-buscara-nuevas-estrategias-para-establecer-una-agencia-de-ciberseguridad/).
Superintendencia de Industria tiene en la mira a la aplicación “Chat-GPT”
En la mira de la Superintendencia de Industria y Comercio está la aplicación ChatGPT, para comprobar si cumple con la regulación de protección de datos personales de los colombianos. Podría interesarle: El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT De acuerdo con la SIC lo que se busca es determinar si se han implementado medidas relacionadas con el principio de responsabilidad demostrada de conformidad con la regulación nacional, la cual está orientada a proteger información personal de los usuarios de dichas empresas. “Esta actuación se enmarca en un trabajo coordinado por la Red Iberoamericana de Protección de Datos, de la cual hacen parte la Superintendencia de Industria y Comercio y otras 15 autoridades de diferentes países de la región, cuyo objetivo es promover y garantizar el derecho fundamental a la protección de datos personales”, reveló la Superintendencia. Lea también: Los límites que ChatGTP tiene frente a la protección de datos y la propiedad intelectual de las personas La Superintendencia de Industria y Comercio -SIC- recomendó a los usuarios del servicio “Chat GPT” consultar la política de privacidad asociada a este servicio, que valoren la conveniencia de aportar datos personales y consultas que realicen, además de tomar con cautela la información que el servicio les suministra, mientras se surte el proceso administrativo que adelanta la autoridad. FUENTE: Hurtado, Luis Enrique. »Superintendencia de Industria tiene en la mira a la aplicación “Chat-GPT” Caracol.com.co. 15/05/23. (https://caracol.com.co/2023/05/15/superintendencia-de-industria-tiene-en-la-mira-a-la-aplicacion-chat-gpt/).
¿Cuáles son los riesgos en ciberseguridad en entornos híbridos y multicloud?
El CISO Report 2023 de Dynatrace revela que los CISO ven cada vez más difícil mantener la protección de su software, debido al aumento exponencial de los riesgos en ciberseguridad tanto en entornos híbridos como multicloud. Dynatrace ha dado a conocer los resultados de su CISO Report 2023, una encuesta global a 1.300 directores de seguridad de la información (CISO) de grandes empresas a nivel mundial, entre los que se incluye España. Este estudio ha revelado que los CISO ven cada vez más difícil mantener la protección de su software ya que los entornos híbridos y multicloud son cada vez más complejos, ya que algunos equipos continúan dependiendo de procesos manuales. Este informe constata que el uso continuado de herramientas aisladas para tareas de desarrollo, entrega y seguridad obstaculiza la consolidación de una estrategia DevSecOps. Estos datos señalan la creciente necesidad de combinar la observabilidad con la seguridad para impulsar la automatización basada en datos que permite a los equipos de operaciones, de desarrollo, de seguridad y de TI ofrecer una innovación segura. El informe incluye información muy reveladora sobre la gestión de vulnerabilidades; desarrollo de software; automatización y un largo etcétera y proporciona datos locales sobre cuál es la situación en España: Complejidad de entornos y detección de vulnerabilidades Más de dos tercios (66%) de los CISO entrevistados aseguran que la gestión de vulnerabilidades es más difícil debido a que ha aumentado la complejidad de los ecosistemas cloud y de la cadena de suministro de su software. Solo un 55% de los CISO está convencido de que el software ofrecido por los equipos de desarrollo ha sido sometido a pruebas exhaustivas y completas para detectar vulnerabilidades antes de pasar a entornos de producción. Podría interesarle: Cuatro consejos del director de Microsoft para diseñar un plan de ciberseguridad l 91% de los CISO encuestados hacen hincapié en la importancia de priorizar el análisis de vulnerabilidades ya que suele faltar información sobre el riesgo que suponen las mismas para sus entornos. De hecho, el 58% asegura que las alertas de vulnerabilidades señaladas como críticas por parte de los scanner de seguridad no suelen ser importantes en la producción por lo que se invierte un tiempo valioso del desarrollo persiguiendo falsos positivos. Cada miembro del equipo de desarrollo y seguridad pasa un tercio de su tiempo (de media) en la gestión de tareas de detección de vulnerabilidades que podrían estar perfectamente automatizadas. “Las empresas están peleando para encontrar el equilibrio entre la necesidad de innovar cada vez más rápido y hacerlo de una manera segura para mantener sus datos y servicios a salvo”, afirma Bernd Greifeneder, CTO de Dynatrace. Minimizar riesgos y consolidar estrategias El informe destaca que el 76% de los CISO afirman que el aislamiento de equipos y soluciones puntuales a lo largo del ciclo de vida de una estrategia DevSecOps facilita que haya brechas de seguridad. Por su parte, un número similar (77%) sugiere que habrá más vulnerabilidades explotadas si no se consigue que la estrategia DevSecOps sea más efectiva. De hecho, sólo el 12% de ellos afirman tener una cultura DevSecOps madura y consolidada. Lea también: ¿Qué significa SOC en ciberseguridad? La mayoría de los entrevistados (91%) asegura que la automatización y el uso de la Inteligencia Artificial son claves para el éxito de DevSecOps y para superar los problemas de recursos. El 87% de los CISO concluye que el tiempo que transcurre entre descubrir un ataque zero-day y su capacidad para arreglarlo es uno de los mayores retos a conseguir para minimizar el riesgo. FUENTE: Redacción Computing. »¿Cuáles son los riesgos en ciberseguridad en entornos híbridos y multicloud?» Computing.es. 03/05/23. (https://www.computing.es/seguridad/informes/1149771002501/cuales-riesgos-ciberseguridad-entornos-hibridos-y-multicloud.1.html).
Para proteger derecho al habeas data vía tutela deben agotarse los requisitos de procedibilidad
Se pronunció la Sala Penal de la Corte Suprema de Justicia respecto a la tutela presentada por un ciudadano que aseguraba que varias entidades vulneraron su derecho al habeas data por hacer uso de su información en bases de datos de centrales de riesgo sin que él lo hubiera autorizado, razón por la cual solicitó se le ampare su garantía constitucional y así poder ser excluido de dichos registros. Al respecto, explicó el alto tribunal, quien estime que su garantía al habeas data está siendo vulnerada por la consignación de datos o información errónea, imprecisa o no autorizada en bases de datos públicas o privadas primero debe agotar el procedimiento previsto en los artículos 14 y 15 de la Ley 1581 del 2012, como requisito de procedibilidad para poder acudir ante la Superintendencia de Industria y Comercio a presentar la correspondiente queja que le permita a esta entidad, como juez natural de la causa, asumir el conocimiento del asunto y adoptar una decisión en pro de la protección de dicha garantía. Otras noticias: El Tribunal de Justicia de la Unión Europea dictaminó que corresponde a los tribunales nacionales definir si las clases online vulneran las normas sobre protección de datos. Habeas data – No es potestad de los demandantes sustituir acciones administrativas por unas constitucionales, En el caso bajo estudio se comprobó que el accionante solicitó el amparo de su derecho de ‘habeas data’ mientras se encuentra en curso el trámite ordinario previsto por la ley para su salvaguarda, situación que inhabilita al juez constitucional para intervenir, pues de hacerlo invadiría la competencia del juez natural y desconocería el carácter residual y subsidiario de la acción de tutela. Aclaro la Sala que »No es potestad del demandante sustituir unas actuaciones administrativas por una de carácter constitucional, según se acomoden o no a sus intereses personales, pues ello sería admitir que los usuarios de la administración de justicia puedan llegar a desconocer las formas propias de cada juicio y con ello romper la igualdad ante la ley.’‘ Se resolvió entonces negar la solicitud de amparo constitucional, dado que el tutelante no acreditó haber agotado los requisitos de procedibilidad. FUENTE: Castro Chevarra, Gerson. »Para proteger derecho al ‘habeas data’ vía tutela deben agotarse los requisitos de procedibilidad» ambitojuridico.com. 18/04/2023. (https://www.ambitojuridico.com/noticias/constitucional/para-proteger-derecho-al-habeas-data-tutela-deben-agotarse-los-requisitos).
El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT
Todas las instituciones quieren regular ChatGPT. Tras la limitación provisional del Garante para la Protección de Datos Personales (GPDP) de Italia de bloquear “con efecto inmediato” el uso de ChatGPT el pasado 30 de marzo, ahora, el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha decidido crear un grupo de trabajo sobre ChatGPT. »Los miembros del EDPB debatieron la reciente acción coercitiva emprendida por la autoridad italiana de protección de datos contra OpenAI sobre el servicio ChatGPT», ha estipulado el organismo europeo a través de un comunicado. En consecuencia, el Comité Europeo de Protección de Datos ha decidido poner en marcha un grupo de trabajo específico con el fin de fomentar la cooperación e intercambiar información sobre posibles medidas coercitivas adoptadas por las autoridades de protección de datos. Lea también: Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT Una persona perteneciente a este organismo regulador ha declarado a la agencia de noticias Reuters que »los Estados miembro tienen la intención de alinear sus posiciones políticas con respecto a la inteligencia artificial”, pero que “llevará su tiempo”. La Unión Europea (UE), según esta fuente, “no busca castigar ni regular la actividad de OpenAI”, sino “establecer políticas generales que sean transparentes». La AEPD abre una investigación a OpenAI sobre ChatGPT La Agencia Española de Protección de Datos (AEPD) ha aprovechado esta coyuntura para abrir una investigación a OpenAI, empresa propietaria de ChatGPT. La AEPD considera que la compañía estadounidense puede haber cometido un posible incumplimiento de la normativa. En un comunicado, la AEPD recuerda que aboga por el desarrollo y la puesta en marcha de tecnologías innovadoras como la inteligencia artificial desde el pleno respeto a la legislación vigente. »Solo desde ese punto de partida puede llevarse a cabo un desarrollo tecnológico compatible con los derechos y libertades de las personas», apunta la AEPD en su nota. Además de España e Italia, en Europa, otros países como Francia, Alemania e Irlanda también han decidido estudiar la situación de ChatGPT. Por su lado, Estados Unidos también prepara la legislación para estas nuevas aplicaciones. De igual modo, la entidad reguladora de internet en China ha propuesto controles estrictos al tipo de contenido que se puede generar por parte de plataformas como ChatGPT. FUENTE: Pizarro García, Lorena. »El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT» Ecommerce-news.es. 19/05/23. (https://ecommerce-news.es/el-regulador-europeo-de-privacidad-crea-un-grupo-de-trabajo-sobre-chatgpt/).
Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT
La empresa estadounidense tiene de plazo hasta el próximo 30 de abril para cumplir con la mayoría de ellas si quiere volver a operar en Italia. Dos semanas después de que ChatGPT haya dejado de estar disponible en Italia, el Garante para la Protección de Datos ha movido ficha y ha publicado un comunicado con las condiciones que exige a OpenAI para que su herramienta de inteligencia artificial pueda operar de nuevo en el país. Así, el GPDP determina cinco áreas en las que la empresa estadounidense deberá implementar una serie de cambios, la mayoría antes del próximo 30 de abril, para que la autoridad italiana levante el veto impuesto a ChatGPT por infringir el Reglamento General de Protección de Datos europeo. OpenAI deberá ofrecer en el sitio web de ChatGPT “una información transparente, que explique los métodos y la lógica que subyace en el procesamiento de los datos necesarios para el funcionamiento de ChatGPT, así como los derechos atribuidos a los usuarios y a las partes interesadas que no son usuarios”. Los usuarios que vayan a registrarse deberán recibir esta información antes de completar la operación y los que ya lo estén, la primera vez que ingresen en el servicio tras su restauración en Italia. La segunda condición hace referencia a la base legal sobre la que opera el servicio que deberá eliminar “cualquier referencia a la ejecución de un contrato” entre el usuario y ChatGPT en los términos del servicio. En su lugar, tendrá que indicar “el consentimiento o el interés legítimo como requisito previo para el uso de tales datos”. Contenido relacionado: La creciente amenaza del hackeo a ChatGPT Rectificar y consultar los datos personales, un derecho de los usuarios que debe garantizar open AI con el uso de ChatGPT El GPDP también obliga a OpenAI a poner a disposición de los usuarios herramientas para que puedan “solicitar la rectificación de los datos personales que les conciernen generados inexactamente por el servicio o la cancelación de los mismos si la rectificación no es técnicamente posible”. Esta condición está dirigida también a quienes no sean usuarios de la inteligencia artificial y quieran ejercer “el derecho a oponerse al tratamiento de sus datos personales utilizados para el ejercicio de los algoritmos”. Otra de las cuestiones que el GPDP criticó a OpenAI cuando decidió bloquear ChatGPT es la ausencia de un sistema de verificación de edad en un servicio dirigido a mayores de 13 años. La compañía estadounidense deberá implementar un sistema de solicitud de edad en el registro para el acceso a ChatGPT y también un sistema de verificación de edad “capaz de excluir el acceso a usuarios menores de trece años y menores de edad que no tengan el consentimiento de los padres”. Para esta condición el límite no es el 20 de abril, sino el 30 de septiembre previa presentación de un plan de acción antes del 30 de mayo. Por último, Italia pide a OpenAI que, antes del 15 de mayo, promueva una campaña de información en radio, televisión, prensa e Internet “para informar a las personas sobre el uso de sus datos personales con fines de entrenamiento de algoritmos”. FUENTE: Biurrun, Alfredo. »Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT» Larazon.es. 17/04/2023. (https://www.larazon.es/tecnologia/inteligencia-artificial-5-condiciones-que-italia-pone-openai-levantar-veto-chatgpt_20230417643d9c5f1b5f5b00014ea6fb.html).
