Un nuevo estudio del Centro de Información de Privacidad Electrónica (EPIC) de EE. UU. sugiere que muchas empresas de IA están aplicando tácticas de diseño manipuladoras para dificultar que los usuarios se nieguen a compartir datos personales.
Según un informe publicado por esta unidad, se dice que los principales proveedores de modelos lingüísticos (LLM) como OpenAI, Google y Meta utilizan muchas formas similares a los corredores de datos tradicionales para reducir la capacidad de los usuarios de controlar los datos.
EPIC dijo que muchas empresas no establecen claramente formularios de rechazo para compartir datos en la página de inicio o en la política de seguridad.
Algunas plataformas también requieren que los usuarios completen varios formularios diferentes para el mismo requisito, lo que hace que el proceso sea complicado y time-consuming.
El estudio también sugiere que OpenAI actualmente no proporciona una herramienta clara para que los usuarios se nieguen a vender o transferir datos personales.
En cambio, esta plataforma permite principalmente a los usuarios solicitar la eliminación de la información que aparece en la respuesta de ChatGPT, en lugar de eliminar los datos de la plataforma que la empresa está almacenando.
Según EPIC, este problema es particularmente preocupante porque las empresas de IA están participando actualmente en un vasto ecosistema de datos, donde la información personal puede compartirse entre muchas partes diferentes, como corredores de datos, plataformas publicitarias y empresas de tecnología.
Esta organización advierte que la falta de mecanismos de denegación de transparencia puede conducir a muchos riesgos de seguridad graves.
El informe cita varios casos en el pasado en los que los datos comerciales se utilizaron para localizar, acosar o atacar a mujeres y otros grupos vulnerables.
En el estudio, EPIC examinó el proceso de protección de la privacidad de 38 empresas de big data. Los resultados mostraron que muchas formas de "diseño manipulado" se utilizan comúnmente.
Se dice que algunas empresas ocultan enlaces que se niegan a compartir datos en pequeñas letras difíciles de encontrar. Otras requieren que los usuarios creen una cuenta o paguen una tarifa de registro antes de ejercer su privacidad.
Los investigadores también descubrieron que en plataformas como X, OpenAI o Tinder, los usuarios deben iniciar sesión en sus cuentas primero para poder enviar solicitudes de rechazo de compartir datos.
Además, se dice que TikTok y Amazon proporcionan formularios de privacidad pero no tienen opciones claras para rechazar la venta de datos personales.
Para las aplicaciones de citas, la investigación muestra que los usuarios de Bumble están predeterminados para participar en el intercambio de datos a través de opciones marcadas, lo que puede causar confusión a los usuarios.
En respuesta al estudio, Amazon dijo que la compañía no vende la información personal de los clientes a terceros, por lo que los usuarios por defecto no necesitan realizar la acción de negarse a compartir datos.
Mientras tanto, OpenAI afirma que solo comparte datos limitados con socios de marketing para publicidad y proporciona muchas formas para que los usuarios controlen la privacidad.
Sin embargo, EPIC cree que incluso si los formularios se mejoran, los usuarios todavía tienen dificultades para proteger su privacidad si tienen que enviar solicitudes individuales a cada empresa que posee sus datos.
Según esta organización, una solución más eficaz es limitar la recopilación de datos desde el principio y construir regulaciones más estrictas para evitar que las empresas almacenen información personal innecesaria.
