Meta y la protección de datos en Argentina: preocupaciones crecientes y falta de avances
A poco más de un mes de la presentación de una denuncia formal contra Meta ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina, realizada a fines de julio de 2024, la situación ya genera preocupación por la falta de avances visibles.
La denuncia, que aborda el uso de datos personales para el entrenamiento de inteligencia artificial (IA) por parte de la compañía, no ha experimentado progresos significativos en su investigación, dejando a los usuarios argentinos en un limbo legal y de protección de datos.
La presentación que realizamos consta de 22 puntos, en los cuales solicitamos a Meta Argentina explicaciones detalladas sobre sus prácticas de recolección y uso de datos personales.
Como abogados especialistas en protección de datos hemos estructurado nuestra denuncia para abordar aspectos fundamentales para la privacidad de los usuarios argentinos.
Entre los puntos más relevantes de nuestra presentación, hemos incluido solicitudes de información sobre actualizaciones de políticas de privacidad, evaluaciones de impacto, procesos de anonimización y políticas de retención de datos.
Consideramos que estas cuestiones son esenciales para garantizar un uso ético y transparente de la información personal en el contexto del entrenamiento de inteligencia artificial.
Mientras Argentina parece no mostrar avances en esta investigación reciente, otros países han tomado medidas más decisivas:
1. Brasil: Recientemente, la Autoridad de Protección de Datos de Brasil (ANPD) ha tomado una posición firme respecto al uso de datos personales por parte de Meta para el entrenamiento de IA.
Tras un proceso de negociación y revisión, la ANPD ha permitido a Meta utilizar datos de usuarios brasileños, pero bajo un estricto “Plan de Cumplimiento” que incluye las medidas que comentamos a continuación.
Lo interesante es que lo que la ANPD le exige es muy similar a los 22 puntos que le pedimos que Meta cumpla en Argentina.
Lo solicitado por la ANPD es lo siguiente:
- Prohibición de incluir datos personales públicamente disponibles de cuentas pertenecientes a usuarios menores de 18 años en Brasil para el entrenamiento de productos de IA generativa.
- Obligación de enviar notificaciones a todos los usuarios de Facebook e Instagram en Brasil, tanto a través de las aplicaciones como por correo electrónico.
- Inclusión de banners informativos en artículos relevantes y en la página principal del Centro de Privacidad en Brasil.
- Actualización de la Política de Privacidad para Brasil, con un banner informativo sobre los cambios y un enlace fácil al formulario de objeción.
- Simplificación del proceso de objeción para garantizar un ejercicio facilitado de los derechos de los usuarios.
- Mejora de la transparencia en el formulario de objeción y reducción del número mínimo de caracteres requeridos para la solicitud.
- Ofrecimiento de un formulario simplificado para ejercer la oposición, incluso para no usuarios de los productos de Meta.
- Compromiso de Meta de presentar una petición ante la ANPD para confirmar cada compromiso adquirido.
Estas medidas representan un enfoque proactivo y centrado en el usuario para la protección de datos en el contexto del entrenamiento de IA, estableciendo un precedente importante en la región.
2. Unión Europea: Meta ha optado por no lanzar sus modelos de IA multimodal en la UE debido a la incertidumbre regulatoria, evidenciando el impacto que una regulación robusta puede tener en las prácticas corporativas.
Es imperativo señalar la estrategia que Meta parece estar empleando globalmente para el despliegue de sus tecnologías de IA:
- Análisis del panorama regulatorio de cada país.·
- Evaluación de las normativas existentes en protección de datos e IA.
- Consideración de las posibles sanciones por incumplimiento.
- Despliegue selectivo en países donde el riesgo regulatorio es menor.
Esta estrategia sugiere una preocupante priorización de los intereses corporativos sobre los derechos de privacidad de los usuarios, aprovechando las debilidades regulatorias de ciertos países.
Implicaciones para Argentina
La aparente falta de avance en la investigación de la denuncia recién presentada ante la AAIP pone de manifiesto varias preocupaciones:
1. Vacío legislativo: La no actualización de la Ley 25.326 de Protección de Datos Personales deja a los ciudadanos argentinos vulnerables frente a las prácticas de grandes corporaciones tecnológicas. Es una clara demostración que somos ciudadanos de 2da para los legisladores argentinos.
2. Falta de proactividad regulatoria: A diferencia de Brasil o la UE, Argentina parece no estar tomando medidas proactivas para proteger los datos de sus ciudadanos en el contexto de la IA.
3. Riesgo de convertirse en un “paraíso de datos”: La falta de regulación y enforcement podría convertir a Argentina en un destino atractivo para prácticas de recolección y uso de datos que serían inaceptables en jurisdicciones más estrictas.
Es crucial que los legisladores argentinos tomen conciencia de la urgencia de actualizar el marco regulatorio en materia de protección de datos y desarrollo de IA.
Por eso es que insistimos en que la comunidad tecnológica y legal del país debe presionar por:
- La actualización inmediata de la Ley 25.326.
- El fortalecimiento de las capacidades de la AAIP para investigar y sancionar prácticas abusivas.
- La implementación de medidas de transparencia y control por parte de Meta similares a las adoptadas en Brasil.
- El desarrollo de una estrategia nacional de IA que priorice la protección de los derechos digitales de los ciudadanos.
Aunque la denuncia es reciente, la falta de avances visibles en tan corto tiempo es preocupante, especialmente considerando la rapidez con la que se desarrolla y despliega la tecnología de IA.
Esta situación no solo pone en riesgo la privacidad de los argentinos, sino que también amenaza con dejar al país rezagado en la crucial discusión global sobre ética y regulación en la era de la IA.
Por lo expuesto creemos que es momento de que Argentina tome una posición proactiva y firme en la protección de los derechos digitales de sus ciudadanos, sin esperar a que se acumulen más casos sin resolver.