Google paga $1.375 mil millones a Texas por violaciones de privacidad y reconocimiento facial
Google ha llegado a un acuerdo con el estado de Texas para pagar $1.375 mil millones de dólares como parte de la resolución de dos demandas que acusaban a la compañía de recopilar datos de ubicación de usuarios sin su consentimiento y almacenar información biométrica, específicamente datos de reconocimiento facial, violando las leyes de privacidad estatales. Este acuerdo marca uno de los mayores pagos relacionados con privacidad en la historia de Estados Unidos.
Detalles técnicos de las violaciones
Las demandas se centraron en dos aspectos clave:
- Recolección de datos de ubicación: Google fue acusado de continuar rastreando la ubicación de los usuarios incluso cuando estos habían desactivado explícitamente el historial de ubicaciones en sus configuraciones. Esto se lograba mediante técnicas como el uso de APIs de geolocalización en aplicaciones de terceros y el análisis de patrones de conexión Wi-Fi.
- Almacenamiento de datos biométricos: La compañía habría recolectado y almacenado plantillas faciales de usuarios sin obtener el consentimiento explícito requerido por la Ley de Privacidad Biométrica de Texas (Texas Biometric Privacy Act). Estas plantillas se generaban mediante algoritmos de reconocimiento facial que analizaban fotografías subidas a servicios como Google Photos.
Implicaciones técnicas y regulatorias
Este caso establece varios precedentes importantes para la industria tecnológica:
- Refuerza la necesidad de implementar mecanismos de “consentimiento granular” donde los usuarios puedan controlar específicamente qué datos comparten.
- Destaca la importancia de cumplir con regulaciones estatales específicas sobre biometría, que pueden ser más estrictas que las federales.
- Evidencia las dificultades técnicas para garantizar una verdadera eliminación de datos cuando los usuarios revocan permisos.
Medidas correctivas y mejores prácticas
Tras el acuerdo, Google deberá implementar cambios significativos en sus sistemas:
- Mejorar la transparencia en la recolección de datos de ubicación, incluyendo notificaciones claras cuando otras apps accedan a esta información.
- Implementar controles más estrictos para el procesamiento de datos biométricos, incluyendo mecanismos de verificación de edad y consentimiento explícito.
- Establecer procesos automatizados para la eliminación definitiva de datos cuando los usuarios retiran su autorización.
Este caso sirve como recordatorio para todas las empresas tecnológicas sobre la importancia de diseñar sistemas con privacidad desde su concepción (Privacy by Design) y de realizar auditorías periódicas de cumplimiento normativo.
