OpenAI debe defenderse ante demanda por presunto incumplimiento a las normas sobre datos personales

Julio de 2023

En el mundo de la tecnología y la ley, cada día nos encontramos con nuevos desafíos y situaciones que nos obligan a reflexionar sobre el camino que estamos trazando hacia el futuro. Uno de estos casos es la reciente demanda presentada contra OpenAI, una de las organizaciones líderes en el campo de la inteligencia artificial.

La demanda, presentada por un grupo de demandantes, alega que OpenAI ha violado varias leyes de privacidad y protección de datos. Los demandantes argumentan que OpenAI ha utilizado datos personales sin el consentimiento adecuado para entrenar sus modelos de inteligencia artificial. Esta situación plantea preguntas significativas sobre cómo se deben manejar los datos personales en el desarrollo de la inteligencia artificial y cómo se deben proteger los derechos de los individuos en este nuevo contexto.

Los demandantes buscan una serie de remedios, incluyendo la creación de un Fondo de Indemnización de Inteligencia Artificial y Máquina (AIMF), la implementación de protocolos de responsabilidad y transparencia, y la compensación por los datos supuestamente robados. Este caso es un hito importante en la intersección de la tecnología y la ley, y tiene implicaciones significativas para la privacidad de los datos y la inteligencia artificial.

Pero, ¿Qué es lo que exactamente pretenden los demandantes? A continuación te explicamos:

A. Medidas cautelares en forma de una congelación temporal del acceso comercial y el desarrollo comercial de los Productos hasta que los Demandados puedan demostrar la finalización de algunos o todos los siguientes aspectos a satisfacción del Tribunal:

1. Establecimiento de un cuerpo independiente de líderes de pensamiento (el "Consejo de IA") que será responsable de aprobar los usos de los Productos antes, no después, de que los Productos se desplieguen para dichos usos;

2. Implementación de Protocolos de Responsabilidad que responsabilicen a los Demandados por las acciones y resultados de los Productos y les prohíban un despliegue comercial adicional a menos que los Productos puedan seguir un código de principios y directrices éticas similares a las humanas y respeto por los valores y derechos humanos, y hasta que los Demandantes y los Miembros de la Clase sean compensados de manera justa por los datos robados en los que dependen los Productos;

3. Implementación de salvaguardas de ciberseguridad efectivas de los Productos según lo determine el Consejo de IA, incluyendo protocolos y prácticas adecuados para proteger la PHI/PII de los Usuarios recopilada a través de la introducción de dicha información dentro de los Productos así como a través del raspado masivo de la web de los Demandados, de acuerdo con los estándares de la industria, las regulaciones aplicables y las leyes federales, estatales y/o locales;

4. Implementación de Protocolos de Transparencia Apropiados que requieran a los Demandados revelar clara y precisamente los datos que están recopilando, incluyendo dónde y de quién, en documentos de política claros y notorios que sean explícitos sobre cómo se almacenará, manejará, protegerá y utilizará esta información;

5. Requerir que los Demandados permitan a los usuarios de los Productos y a los usuarios cotidianos de Internet optar por no participar en toda la recopilación de datos y detener la toma ilegal de datos de Internet, eliminar (o compensar) cualquier dato mal obtenido, o los algoritmos que se construyeron sobre los datos robados;

6. Requerir que los Demandados añadan medidas de seguridad tecnológicas a los Productos que evitarán que la tecnología supere la inteligencia humana y cause daño a otros;

7. Requerir que los Demandados implementen, mantengan, revisen regularmente y revisen según sea necesario, un programa de gestión de amenazas diseñado para monitorear adecuadamente las redes de información de los Demandados para detectar amenazas, tanto internas como externas, y evaluar si las herramientas de monitoreo están configuradas, probadas y actualizadas de manera adecuada;

8. Establecimiento de un fondo monetario (el "Fondo Monetario de IA" o "AIMF") para compensar a los miembros de la clase por la mala conducta pasada y en curso de los Demandados, que será financiado por un porcentaje de los ingresos brutos de los Productos; 9.Nombramiento de un administrador de terceros (el "Administrador del AIMF") para administrar el AIMF a los miembros de la clase como "dividendos de datos" como compensación justa y equitativa por los datos robados en los que dependen los Productos;

9. Confirmación de que los Demandados han eliminado, destruido y purgado la PII/PHI de todos los miembros relevantes de la clase a menos que los Demandados puedan proporcionar una justificación razonable para la retención y uso de dicha información cuando se pondera contra los intereses de privacidad de los miembros de la clase; y

10. Requerir toda acción correctiva adicional y justa, consistente con la ley permisible y de acuerdo con solo aquellas causas de acción permitidas.

B. Daños reales por daño económico y no económico en una cantidad que se determinará en el juicio;

C. Daños estatutarios en una cantidad que se determinará en el juicio;

D. Alivio equitativo en forma de daños monetarios, restitución y desembolso;

E. Intereses prejuicio;

F. Intereses post-juicio;

G. Honorarios razonables de abogados y costos del juicio incurridos por sus abogados, en reconocimiento al espíritu de las leyes de protección al consumidor en cuestión, que fomentan la rendición de cuentas de las empresas por prácticas comerciales injustas;

H. Daños triples permitidos bajo las leyes aplicables;

I. Daños punitivos permitidos bajo las leyes aplicables;

J. Daños ejemplares permitidos bajo las leyes aplicables;

K. Cualquier otro alivio que el tribunal pueda considerar justo y apropiado.

En Lexfender, creemos que es crucial mantenerse al día con estos desarrollos y entender cómo pueden afectar a nuestras vidas y a nuestras empresas. Por eso, hemos decidido compartir con ustedes el archivo PDF completo de la demanda, para que puedan entender mejor los detalles de este caso y sus posibles implicaciones.

Te invitamos a leer la demanda completa y a unirte a la conversación. ¿Cómo crees que deberíamos manejar los datos personales en el desarrollo de la inteligencia artificial? ¿Cómo podemos proteger los derechos de los individuos mientras avanzamos en la tecnología? Estas son preguntas importantes que todos debemos considerar.

No olvides seguirnos para mantenerte al día con los últimos desarrollos en el campo del derecho y la tecnología. En Lexfender, estamos comprometidos con la educación y la discusión sobre estos temas cruciales.

Acá encontrarás el PDF con la demanda: