Referencias documentales

La Cámara de Representantes de New Hampshire aprobó el proyecto HB 1460, que amplía la protección de datos infantiles más allá de la normativa federal (COPPA), prohibiendo que redes sociales y plataformas vendan datos de localización u otra información sensible de menores a terceros. La iniciativa fue respaldada por mayoría republicana, aunque generó críticas sobre la falta de debate y transparencia en su tramitación, debido a la ausencia de la promotora en la audiencia inicial y a la escasa participación de actores relevantes. También se plantearon dudas sobre su posible impacto presupuestario y la falta de intervención del Departamento de Justicia. Sus defensores sostienen que la medida es clara y se alinea con reformas similares en otros estados. El texto pasa ahora al Comité de Finanzas para nueva revisión.

Conforme a la New Hampshire Data Privacy Act (RSA 507-H), el estado de New Hampshire tiene nuevas obligaciones relativas a la destrucción de datos y gestión de residuos electrónicos a partir de 2025. La exige a determinadas empresas eliminar de forma segura los datos personales cuando lo solicite el consumidor, conforme a estándares como NIST SP 800-88, dentro de un plazo de 45 días, imponiendo multas de hasta 10.000 dólares por infracción. También obliga a aplicar principios de minimización, medidas de seguridad razonables y control contractual de proveedores. Paralelamente, se refuerzan las prohibiciones de vertido o incineración de dispositivos electrónicos y baterías recargables, requiriendo reciclaje certificado. El enfoque combina protección de datos, trazabilidad documental y cumplimiento ambiental, afectando especialmente a sectores regulados como salud y servicios financieros.

La expansión de la banda ancha en Vermont, financiada con más de 100 millones de dólares y articulada mediante distritos de comunicación, ha sido necesaria pero insuficiente. El verdadero problema no es la conectividad, sino la falta de capacidad institucional de los pequeños municipios para gestionar servicios digitales complejos, ciberseguridad, subvenciones y atención en línea. La cooperación informal entre localidades ya no basta. Ciertas propuestas incluyen crear Consejos de Gobiernos (Councils of Governments) como entidades regionales formales, con personal profesional y gobernanza estable, que permitan prestar servicios digitales compartidos sin eliminar la autonomía local. El argumento central recurrente es que la brecha actual es estructural: sin instituciones regionales de implementación, la inversión en infraestructura digital no se traduce en una administración pública moderna, equitativa y eficaz.

Vermont recibirá 93 millones de dólares en fondos federales para ampliar la red de banda ancha en zonas rurales remotas, acercándose a una cobertura superior al 99% de la población. La financiación procede del programa BEAD y, junto con aportaciones estatales y privadas, supone una inversión total de 162 millones. Una parte significativa se destinará a proveedores municipales de fibra óptica en el Northeast Kingdom, mientras que las direcciones demasiado costosas de conectar por fibra, algunas con costes estimados de hasta 50.000 dólares, serán atendidas mediante internet satelital de órbita baja. Sin embargo, persiste incertidumbre sobre el uso del resto de fondos federales y sobre los criterios de coste impuestos por la administración federal. El debate refleja la tensión entre eficiencia presupuestaria y equidad territorial en el acceso digital.

La Security Breach Notice Act (9 V.S.A. § 2435) impone obligaciones legales al estado de Vermont sobre destrucción segura de datos y gestión de residuos electrónicos en 2025. Aunque no existe una ley integral de privacidad de datos, se recomienda aplicar el estándar NIST SP 800-88 para la sanitización o destrucción física de dispositivos. En paralelo, el programa E-Cycles regula el reciclaje de equipos electrónicos y prohíbe su eliminación sin previa destrucción de datos. El cumplimiento requiere trazabilidad, cadena de custodia documentada y alineación con normas federales como HIPAA o GLBA.

La Agency of Digital Services (ADS) de Vermont presenta su estrategia 2026-2028 orientada a modernizar y unificar la tecnología estatal bajo el enfoque “One ADS”. La agencia, creada como entidad única de servicios digitales tras la reforma de 2019, busca automatizar y hacer más fiables los servicios públicos, mejorar la experiencia digital de la ciudadanía y reforzar la ciberseguridad. La estrategia se apoya en cuatro ejes: experiencia de usuario, estándares comunes, reducción de complejidad técnica y presupuestación basada en servicios. Además, articula iniciativas de liderazgo organizativo, estandarización de servicios, alineación de inversiones y modelo financiero sostenible. El plan estratégico persigue una administración digital más accesible, segura y eficiente a largo plazo.

El último proyecto legislativo del estado de Vermont obligaría a incluir una advertencia clara cuando, dentro de los 90 días previos a una elección, se difunda contenido engañoso generado o manipulado mediante inteligencia artificial. La norma exige que el material indique expresamente que ha sido creado con tecnología digital y que representa hechos o declaraciones que no ocurrieron, incluyendo avisos específicos en anuncios audiovisuales. La iniciativa surge tras episodios recientes de “deepfakes” políticos y busca proteger la integridad electoral sin vulnerar la libertad de expresión, optando por la transparencia en lugar de la prohibición. Se excluyen la sátira y los medios informativos que contextualicen adecuadamente el contenido. El incumplimiento conllevaría multas económicas y posibles acciones civiles por parte de las personas afectadas.

La Cámara de Representantes de Massachusetts aprobó un proyecto de ley que exige que cualquier anuncio político en audio o video que utilice “medios sintéticos” incluya una advertencia visible y audible indicando que contiene contenido generado por IA. El aviso deberá aparecer al inicio y al final del anuncio, así como mantenerse durante su emisión. La norma se aplicará a comunicaciones financiadas por candidatos o grupos políticos con intención de influir en el voto, y prevé multas de 1.000 dólares por incumplimiento. La iniciativa responde a precedentes recientes de desinformación electoral mediante IA en otros estados. Además, la Cámara aprobó otra propuesta que prohíbe la difusión de comunicaciones engañosas dentro de los 90 días previos a una elección, permitiendo a las víctimas demandar, aunque excluye medios informativos y sátira.

En torno a ciertos sectores de la ciudadanía de Massachusetts existe cierta preocupación sobre el Massachusetts Data Privacy Act, ya que, aunque valorando positivamente sus objetivos de protección de datos, temen su posible impacto negativo en pequeñas empresas. Se sostiene que limitar la recopilación y el tratamiento de datos al mínimo necesario para prestar un servicio reduciría la eficacia de herramientas publicitarias y analíticas esenciales para que negocios locales compitan con grandes corporaciones. También critica el umbral de aplicación (60.000 consumidores), por considerarlo bajo en comparación con otros estados, lo que podría generar mayores costes de cumplimiento para empresas con menos recursos. Aunque respalda la protección de datos sensibles y la prohibición de publicidad dirigida a menores, defiende un enfoque equilibrado que salvaguarde la privacidad sin perjudicar la competitividad y viabilidad económica de pequeñas empresas.

La ACLU (American Civil Liberties Union) de Massachusetts denuncia que más de 40 departamentos policiales del estado utilizan lectores automáticos de matrículas (LPR) de la empresa Flock Safety y comparten esos datos en una red nacional con más de 7.000 agencias. Esto permite que policías de otros estados puedan rastrear en tiempo real a conductores en Massachusetts sin orden judicial ni sospecha razonable. Aunque la ley estatal “Shield Law” busca proteger a quienes acceden a servicios sanitarios legales en Massachusetts, el sistema de intercambio masivo de datos debilita esa protección. La ACLU reclama una ley estatal que limite el uso, conservación y cesión de estos datos, exija órdenes judiciales y refuerce las garantías de privacidad frente a esta vigilancia masiva.