Más allá del debate sobre propiedad intelectual generado por la viralización de estilos como Ghibli, Pixar, Muppet, entre otros, y de la difusión de noticias falsas sobre supuestas vulneraciones a los derechos de autor—algo improbable, dado que estos protegen únicamente las creaciones originales (por ejemplo, obras literarias, artísticas o científicas expresadas por cualquier medio)—lo verdaderamente novedoso en este trend es la forma en que se recolectan datos personales sensibles, específicamente biométricos (rasgos faciales).
La base legal que legitima el tratamiento de datos personales varía según cada país. Sin embargo, cuando se trata de datos personales sensibles, la regla general es que se requiere el consentimiento expreso del titular. Particularmente en Estados Unidos, país de domicilio de OpenAI, no existe una ley federal integral sobre protección de datos personales. No obstante, el Estado de Delaware, donde está constituida la compañía, exige que los responsables del tratamiento se abstengan de procesar datos personales sensibles sin el consentimiento del titular (§ 12D-106, (a)(4), Delaware Personal Data Privacy Act).
Al revisar los Términos y Condiciones de Uso de OpenAI, la compañía aclara que recopila información personal suministrada por los usuarios (input y output) para entrenar sus modelos, incluyendo textos, archivos subidos y comentarios, salvo que el usuario expresamente se excluya mediante una opción de opt-out (exclusión voluntaria). Esta opción es obligatoria según la Ley de Privacidad de Delaware, la cual establece que los consumidores tienen derecho a solicitar la exclusión voluntaria del tratamiento cuando este conlleve la creación de perfiles para decisiones automatizadas.
Adicionalmente, los Términos de Uso responsabilizan directamente al usuario por cualquier contenido subido a la plataforma, especificando que debe asegurarse de no infringir ninguna legislación aplicable, contando con todos los derechos, licencias y autorizaciones necesarios para cargar ese contenido.
Este contexto abre un debate importante sobre: i) la idoneidad de las bases legales actuales para legitimar el tratamiento de datos personales sensibles en entornos digitales, ii) las salvaguardas que deben adoptar los responsables para proteger dichos datos (por ejemplo, anonimización, cifrado, tokenización, privacidad por diseño, evaluaciones de impacto), y iii) la efectividad y vinculatoriedad real de los términos y condiciones frente a los usuarios, algo que en Europa ya ha sido objeto de revisión en el marco del RGPD.
Por lo tanto, si ha subido fotos de terceros para transformarlas utilizando alguno de estos estilos virales, se recomienda verificar que cuente con la autorización explícita de los titulares de esos datos personales, ya que es usted, como usuario, quien tiene la obligación de cumplir la normativa sobre protección de datos. Asimismo, si no desea que OpenAI utilice esas imágenes para entrenar sus modelos, active la opción de exclusión voluntaria (opt-out). Finalmente, si desea que la compañía elimine cualquier imagen suministrada, ejerza su derecho a la eliminación de datos personales biométricos.
Athenea Saavedra L.