La Comisión de Protección de Información Personal de Corea del Sur (PIPC) ha impuesto a SK Telecom una sanción histórica de 144 billones de wones surcoreanos —equivalentes a unos 88.750 millones de euros— por infracciones de la Personal Information Protection Act. El caso deriva de una brecha de seguridad que expuso datos de aproximadamente 23 millones de personas usuarias y que la autoridad ha vinculado a una gestión negligente en materia de protección de datos. Más allá de la magnitud de la multa, la decisión de la PIPC destaca por el alcance de las medidas correctivas ordenadas. SK Telecom deberá reforzar el papel real y efectivo de su Chief Privacy Officer…
-
-
Unos padres de EE.UU. demandan a OpenAI (Chat GPT) por homicidio culposo
Los padres de Adam Raine —un adolescente de 16 años que se suicidó el 11 de abril de 2025 en California— han presentado una querella por homicidio culposo contra OpenAI y su CEO, Sam Altman, ante el Tribunal Superior de San Francisco. Alegan que el chatbot GPT‑4o facilitó activamente el suicidio de su hijo, sin activar protocolos de emergencia pese a señales claras de riesgo . Se trata, según diversos medios, del primer caso que responsabiliza directamente a una empresa de IA por la muerte de un usuario . La familia sostiene que OpenAI omitió implementar medidas esenciales de protección. A pesar de tener mecanismos de seguridad para abordar crisis emocionales, estos “fallaron en situaciones…
Related Posts
El TS subraya la importancia de los secretos de empresa con la condena a dos años de prisión por acceso no autorizado de un empleado
La UE publica directrices para proteger a los menores en línea bajo la Ley de Servicios Digitales
La Audiencia Provincial de La Coruña condena a dos años de prisión a una empresaria por acceder ilícitamente al grupo de WhatsApp de sus trabajadoras
-
«AI Governance & Risk Management Playbook» del IAB — guía para una IA responsable en publicidad
El IAB presentó este recurso el 26 de agosto de 2025, con el fin de ayudar a los actores del ecosistema publicitario a adoptar la IA de manera responsable dentro del entorno legal y regulatorio actual . ¿Qué cubre el Playbook? Propósito del playbook Diseñado para ser aplicable al día a día profesional, orienta a: Este es el tercero de los tres recursos que el Interactive Advertising Bureau (IAB) ha lanzado para marcas, agencias, publishers y proveedores de AdTech y que son: State of Data 2025 – Companion Guide – parte del reporte State of Data 2025 (marzo de 2025), es un playbook estratégico con recomendaciones tácticas para la adopción efectiva de IA en planificación, activación y…
-
Consulta pública en la UE sobre la revisión del DMA y el papel de la IA
La Comisión Europea ha lanzado una consulta pública el 3 de julio de 2025, centrada en cómo el Reglamento de Mercados Digitales (DMA) puede fomentar mercados digitales justos y competitivos, especialmente en el contexto del sector de la Inteligencia Artificial (IA) . Esta consulta forma parte de la revisión del DMA, cuyo objetivo es evaluar su eficacia en la promoción de la equidad, la contestabilidad de los mercados digitales, y su impacto en empresas —particularmente pymes— y consumidores . ▶ Plazo para participar: Tienes hasta el 24 de septiembre de 2025 para responder al cuestionario sobre IA . ▶ Próximo paso legislativo: El análisis de los comentarios alimentará un informe que la Comisión presentará en mayo de 2026 al Parlamento Europeo, al…
-
La Asamblea General de la ONU toma medidas clave sobre el Consejo de Seguridad, la representación equitativa y la inteligencia artificial
El pasado 26 de agosto de 2025, la Asamblea General de las Naciones Unidas adoptó una serie de decisiones trascendentales —reclamadas en la comunicación oficial GA/12699 (A/79/L.118)— orientadas a transformar la arquitectura del Consejo de Seguridad, fortalecer la participación universal en el sistema multilateral y establecer un marco científico para el desarrollo y regulación de la inteligencia artificial (IA) . 1. Reformas al Consejo de Seguridad: representación e inclusión La Asamblea General avanzó en la cuestión de la representación equitativa y el aumento del número de miembros del Consejo de Seguridad, una demanda histórica de la comunidad internacional para reflejar mejor la diversidad geográfica y política en los órganos decisorios de la ONU . Este paso representa…
Related Posts
Inteligencia artificial y responsabilidad civil: ¿hacia una nueva arquitectura jurídica europea?
Cuando la inteligencia artificial empieza a hablar como un humano (sin que se lo pidas)
Australia: el Federal Court impone una sanción de 343.500 dólares por la difusión de deepfakes de mujeres australianas
-
Una aseguradora multada con 8.000 € por error en la cesión de información
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 8.000 euros a una compañía aseguradora por haber facilitado de forma indebida datos personales de asegurados distintos. El error consistió en compartir información que correspondía a otro cliente, vulnerando así el principio de integridad y confidencialidadestablecido en el artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD). El caso pone de relieve que la licitud del tratamiento de datos en el sector asegurador —habitualmente amparada en la relación contractual con el cliente (art. 6.1.b RGPD)— no exime de la obligación de adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de la información. En este supuesto, la deficiencia en los…
-
Victoria para la privacidad: Reino Unido abandona su exigencia de ‘backdoor’ en iCloud tras presión internacional
En un giro decisivo, el Reino Unido ha retirado su demanda a Apple para incorporar una vía de acceso (“backdoor”) a los datos cifrados de iCloud, después de una intensa negociación entre gobiernos y un amplio rechazo desde el ámbito de la ciberseguridad. A principios de año, el Ministerio del Interior británico emitió una Notificación de Capacidad Técnica bajo el Investigatory Powers Act de 2016 —también conocido como “Snoopers’ Charter”— que obligaba a Apple a proporcionar un acceso global a datos cifrados en iCloud, incluyendo los de ciudadanos estadounidenses Apple respondió retirando la función “Advanced Data Protection” (ADP) para nuevos usuarios en Reino Unido —una medida que impedía activar el cifrado extremo aun sabiendo…
Related Posts
Aplicaciones móviles y privacidad: la CNIL publica recomendaciones clave para desarrolladores y editores
Meta resuelve una demanda por privacidad: una salida negociada antes del testimonio de Zuckerberg
Sanción pionera en Europa: la AEPD multa a un menor por la creación de un “deepfake” sexual con inteligencia artificial
-
El modelo ‘pagar o aceptar’ de Der Standard viola el RGPD, según la justicia austriaca
La Corte Administrativa Federal de Austria ha confirmado la decisión previa de la autoridad de protección de datos (DSB), declarando que el modelo denominado “pay or OK” implementado por el diario Der Standard vulnera el Reglamento General de Protección de Datos (RGPD). Este modelo obligaba al usuario a elegir entre pagar una suscripción mensual de 9,90 € para evitar el rastreo o consentir sin alternativa alguna el tratamiento de sus datos personales con fines publicitarios. La infracción radica en que dicha modalidad ofrecía únicamente una decisión binaria: aceptar el rastreo o pagar, sin posibilidad de otorgar un consentimiento diferenciado por finalidad —como exige el RGPD—. La ley europea exige que los interesados puedan consentir de…
Related Posts
La Directiva sobre el Registro de Nombres de Pasajeros (PNR) a la luz de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en el caso C-817/19
La lista de países que prohiben ‘Zoom’ por falta de seguridad aumenta
El Tribunal Supremo y el derecho de acceso a los algoritmos públicos: un precedente clave para la transparencia digital
-
Meta apela sentencia sobre privacidad en datos de salud: un análisis legal del caso Flo
Este mes agosto de 2025, un jurado federal de California dictaminó que Meta Platforms violó la California Invasion of Privacy Act (CIPA) al interceptar datos sensibles de usuarias de la aplicación de seguimiento menstrual Flo. Las conclusiones del jurado determinaron que Meta “intencionalmente interceptó y/o grabó” comunicaciones electrónicas confidenciales sin consentimiento, una violación directa de la ley estatal . En respuesta al revés judicial, Meta ha presentado una moción judicial solicitando que se revoque la sentencia o que, en su defecto, se convoque un nuevo juicio. La compañía sostiene que el veredicto no se ajusta al reclamo legal planteado por las demandantes, alegando que Meta no podía ser considerada responsable bajo la CIPA por comunicaciones…
Related Posts
Proyecto de Decisión de Adecuación para Brasil: clave para las transferencias de datos UE-Brasil
Nace la ‘Oficina del Dato’ dentro de la Secretaria de Estado de Digitalización e Inteligencia Artificial
La AEPD incoa un procedimiento sancionador contra EL ESPAÑOL por el uso de datos en una publicación
-
Wikipedia vs. Online Safety Act: un análisis jurídico de la reciente decisión de la High Court británica
El 11 de agosto de 2025, la High Court of Justice de Inglaterra y Gales resolvió el recurso interpuesto por la Wikimedia Foundation contra determinadas disposiciones reglamentarias dictadas en desarrollo del Online Safety Act 2023 (OSA). La sentencia desestimó las pretensiones de la Fundación, pero introdujo matices relevantes que impiden calificar el fallo como una derrota absoluta. El juez Jeremy Johnson subrayó que, aunque el legislador cuenta con competencia para establecer un marco general de obligaciones preventivas, la eventual aplicación de esas obligaciones a Wikipedia deberá someterse a un control de proporcionalidad y no podrá afectar de manera sustancial al funcionamiento de la plataforma. El OSA 2023 establece un régimen reforzado para las plataformas designadas como Category 1 services, entre cuyas…
