Las discusiones regulatorias coinciden con el plan de Google de comenzar oficialmente a desaprobar las cookies de terceros. El 4 de enero, la compañía comenzó a probar su nueva función Protección de seguimiento para bloquear las cookies de terceros y limitar el seguimiento entre sitios antes de que se elimine por completo en la segunda mitad de 2024.

También existe una tensión creciente entre la competencia y la privacidad. Un ejemplo es Epic Games y sus demandas separadas contra Apple y Google. Epic alegó prácticas anticompetitivas en las respectivas tiendas de aplicaciones, pero tanto Apple como Google habían argumentado que las políticas de sus tiendas de aplicaciones proporcionaban mayor privacidad y seguridad a los consumidores.

Aunque muchas nuevas leyes estatales de privacidad son bastante similares, los abogados de privacidad dicen que las diferencias en las leyes también crean nuevos desafíos de cumplimiento. Jane Horvath, abogada del bufete de abogados Gibson Dunn, mencionó que parte de la razón por la que la Unión Europea aprobó su Reglamento General de Protección de Datos fue para garantizar que las normas de privacidad existentes en la UE se interpretaran de manera consistente en cada país miembro.

“La mayoría de las empresas piensan en términos de fronteras nacionales, no de fronteras estatales”, dijo Horvath, quien anteriormente fue director de privacidad de Apple. “Cuando diriges una empresa global, lo que intentas encontrar es algún estándar común que puedas aplicar. Es muy difícil si hay que aplicar 100 leyes de privacidad diferentes. Estás tratando de encontrar un rumbo establecido y creo que a Estados Unidos le va a resultar cada vez más difícil con el libre flujo de datos”.

Las empresas no están del todo preparadas para manejar más regulaciones de privacidad. Cuando el bufete de abogados Womble Bond Dickinson encuestó a ejecutivos en abril y mayo de 2023, solo el 45 % dijo que estaban “muy preparados” para abordar las leyes y regulaciones de EE. UU., en comparación con el 59 % en 2022. En EE. UU., solo el 42 % de los ejecutivos había completado comparaciones de los marcos de las leyes de privacidad estatales, mientras que el 60% tuvo dificultades para rastrear los proyectos de ley de privacidad estatales o conocer las diferencias entre las leyes de privacidad estatales. De quienes hacían negocios en Europa y el Reino Unido, sólo el 35% estaban “moderadamente preparados” para seguir las leyes de privacidad de la UE y Gran Bretaña, mientras que el 53% dijo que estaban “muy preparados”.

A continuación, presentamos un vistazo a algunos de los problemas internacionales, nacionales y estatales que se esperan en 2024 relacionados con la privacidad, la inteligencia artificial y la antimonopolio:

leyes estatales

En 2023, entraron en vigor nuevas leyes de privacidad en California, Colorado, Connecticut, Virginia y Utah, y esta última solo entró en vigor desde el 31 de diciembre. Otros 15 estados aprobaron leyes de privacidad. Mientras tanto, los legisladores de otros ocho estados presentaron nuevos proyectos de ley o estatutos que no lograron aprobarse. (Un informe reciente de Politico detalló cómo LL Bean luchó contra una propuesta de ley de privacidad en Maine).

En 2024, las nuevas reglas de privacidad entrarán en vigor en Texas en julio y luego en Montana y Oregón en octubre. Y en 2025, al menos tres más entrarán en vigor en Iowa, Tennessee y Delaware.

En California, la Ley de Eliminación recientemente aprobada elevará los estándares de transparencia y responsabilidad para los intermediarios de datos y creará una manera para que los residentes del estado soliciten a los intermediarios que eliminen sus datos. No entrará en vigor hasta 2026, pero algunos abogados de privacidad creen que la Ley de Eliminación podría tener menos impacto de lo esperado.

Muchos estados se han centrado en aprobar nuevas leyes para proteger los datos biométricos y de atención médica, lo que los expertos legales esperan que probablemente continúe como tema en 2025. Otros estados apuntan a agregar más protecciones para los niños. (La nueva ley de Utah tiene como objetivo frenar el uso de aplicaciones de redes sociales por parte de los niños al proponer una nueva herramienta de verificación de edad, así como el consentimiento de los padres).

Si bien Europa ha tomado la ruta de exigir que los consumidores opten por recibir anuncios específicos, las nuevas leyes estatales de EE. UU. han agregado formas para que los consumidores opten por no participar más fácilmente. Pero si las futuras leyes estatales aprueban nuevas reglas de participación voluntaria, podrían aumentar los estándares existentes.

Muchos proyectos de ley estatales sobre privacidad son generalmente similares, pero existen algunas diferencias en las definiciones y otros detalles. El enfoque independiente de la plataforma de muchos también requerirá que los especialistas en marketing y los equipos tecnológicos examinen más profundamente sus datos, según Jessica Lee, presidenta de la práctica de privacidad, seguridad e innovación de datos de la firma de abogados Loeb & Loeb.

“Dependiendo de las plataformas que esté utilizando, la respuesta a esa pregunta puede ser diferente”, dijo Lee. “Esto requerirá una especie de investigación a nivel técnico para comprender cómo ingresan los datos a sus sistemas”.

A medida que el panorama de la privacidad estatal se vuelve más sólido (y más complejo), los grupos de tecnología publicitaria han tratado de ayudar a las empresas a afrontar todos los cambios. El otoño pasado, Interactive Advertising Bureau presentó un nuevo programa de privacidad y un nuevo marco multiestatal para ayudar a las empresas a cumplir con las innumerables leyes estatales.

Regulaciones estadounidenses: lo que hay en el horizonte

A pesar de los llamados a una nueva ley de privacidad en Estados Unidos, los esfuerzos en el Congreso aún están estancados. Y dado que 2024 es un año electoral, algunos expertos creen que a los legisladores les resultará demasiado arriesgado hacer cambios. Pero incluso sin la acción del Congreso, las agencias federales también están buscando formas de fortalecer las reglas de privacidad.

El mes pasado, la Comisión Federal de Comercio propuso actualizaciones a la Ley de Protección de la Privacidad Infantil en Línea (COPPA), que incluiría cambios radicales para las redes sociales, juegos, plataformas educativas y otras aplicaciones. La propuesta impondría nuevos límites a la forma en que las empresas monetizan los datos de niños menores de 13 años, como desactivar la orientación predeterminada de los anuncios y restricciones a las notificaciones automáticas.

Las preocupaciones sobre la privacidad relacionadas con los niños son mucho más graves, dijo Joseph W. Guzzetta, abogado con sede en California del bufete de abogados Grellas Shah.

“La privacidad es increíblemente popular”, dijo Guzzetta. “Aunque la gente no quiere pagar por ello, son muy optimistas con respecto a la privacidad en abstracto. Cuando dices: “Esta ley de privacidad te va a costar 12 dólares”, te dicen: “De ninguna manera”. La gente está dispuesta a pagar más y podría estar dispuesta a hacerlo con respecto a sus hijos, pero no necesariamente a ellos mismos”.

También hay esfuerzos en curso por parte de la Casa Blanca en el frente de la IA, incluida la orden ejecutiva del presidente Joe Biden que podría tener implicaciones sobre cómo las empresas desarrollan sistemas de IA y cómo los utilizan las agencias gubernamentales.

Otra agencia es la Oficina de Protección Financiera del Consumidor, que recientemente propuso nuevas reglas sobre el intercambio de datos financieros de los consumidores.

leyes internacionales

Quizás una de las leyes internacionales más destacadas que afecta la privacidad sea en realidad una centrada en la IA. En diciembre, funcionarios de la Unión Europea llegaron a un acuerdo sobre la Ley de IA, lo que marcó un importante hito político que podría impactar algo más que la IA. Propuesta por primera vez en 2021, la Ley de IA promulgaría un amplio conjunto de nuevas reglas para regular cómo se desarrollan y utilizan los sistemas de IA.

Aunque la Ley de IA no aborda directamente la publicidad, los expertos en privacidad señalan que aún podría tener un impacto importante en la forma en que las empresas recopilan y utilizan datos para sus sistemas de IA.

Otras leyes a las que hay que estar atentos incluyen la Ley de Servicios Digitales de la UE, que regula las plataformas sociales y en línea para prevenir actividades ilegales y dañinas, y que entró en vigor el año pasado. El mes pasado, se presentó una nueva denuncia contra X, anteriormente conocido como Twitter, alegando que violó la DSA al permitir que un anunciante se dirigiera a personas con anuncios basados ​​en datos confidenciales, como información política y religiosa.

IA y antimonopolio: ¿los comodines del mundo de la privacidad?

Otros esfuerzos regulatorios y demandas antimonopolio también podrían desempeñar un papel en los debates sobre privacidad tanto directa como directamente. Nuevas leyes y batallas judiciales en EE.UU. y Europa podrían cambiar la forma en que se utilizan los datos personales para todo, desde el entrenamiento de modelos de IA hasta la forma en que se utilizan.

Existen preocupaciones adicionales sobre la IA que van más allá de la IA generativa. Los defensores de los consumidores dicen que los gobiernos deberían frenar las transmisiones algorítmicas en las redes sociales, mientras que algunos investigadores advierten que los modelos lingüísticos de gran tamaño plantean una serie de riesgos para los datos de los consumidores y la seguridad de los niños. (En el Reino Unido, los reguladores enviaron recientemente una carta a Snap sobre cómo la compañía examinó su chatbot “My AI” para asegurarse de que sea seguro para los niños).

El año pasado, al menos 10 estados de EE. UU. agregaron nuevas regulaciones de inteligencia artificial dentro de leyes más amplias de privacidad del consumidor, según el Centro de información de privacidad electrónica. Es probable que se introduzcan más en 2024 tanto a nivel estatal como local.

“Veremos una colisión de la regulación de la privacidad con otros ámbitos, desde la política de competencia, la gobernanza de la IA y la política comercial hasta la libertad de expresión, la seguridad nacional y la protección”, dijo Caitlin Fennessy, vicepresidenta y directora de conocimientos de IAPP. “Las normas y requisitos de privacidad han chocado durante mucho tiempo con otras prioridades políticas. En 2024, chocarán de frente”.