Referencias documentales

El informe de NARUC titulado «State Responses to Net Neutrality» analiza cómo los Estados de EE. UU. respondieron a la derogación de las normas federales de neutralidad de la red en 2017. El documento destaca que, ante la falta de regulación federal, muchos Estados —incluido Delaware— tomaron medidas legislativas, ejecutivas o regulatorias para proteger el acceso abierto a internet. Estas acciones incluyeron órdenes ejecutivas, leyes estatales y demandas judiciales. El informe también examina los desafíos legales y técnicos de aplicar normas de neutralidad a nivel estatal.

Se trata de una página web en la que se explica el Reglamento europeo de IA y la importancia del mismo. Así, en la web se puede observar de manera fácil y sencilla como el reglamento parte de un enfoque basado en el riesgo y divide los sistemas de IA entre: riesgo inaceptable (prohibidos), riesgo alto (requisitos estrictos), riesgo limitado (algún requisito) y riesgo bajo (sin requisitos).

La web aporta información sobre la European AI Office (Oficina Europea de Inteligencia Artificial): una entidad especializada creada dentro de la Comisión Europea para apoyar la implementación y aplicación del Reglamento Europeo de Inteligencia Artificial (AI Act) y promover el desarrollo de una IA fiable y alineada con los valores de la UE. Con unidades dedicadas a regulación, seguridad, innovación, política y aplicaciones sectoriales como la salud, la Oficina contribuye a aplicar de manera coherente las normas en todos los Estados miembros, desarrollar metodologías y códigos de práctica, supervisar el cumplimiento, evaluar riesgos de modelos de IA de uso general, y cooperar con científicos, industria y administraciones. También impulsa acciones políticas y estructurales para fortalecer ecosistemas de IA confiable, ayudar a pymes y startups, y fomentar cooperación internacional sobre gobernanza de IA, con el objetivo de equilibrar la protección de derechos fundamentales y la seguridad con la competitividad y la innovación europea.

El artículo explica que la regulación europea de IA está avanzando de forma irregular y con muchas incógnitas. El Reglamento de IA europeo es la primera normativa global de este tipo que clasifica sistemas según riesgo y fija obligaciones y prohibiciones para proteger seguridad y derechos fundamentales. Su aplicación progresiva ya ha comenzado para sistemas de alto riesgo, pero muchas empresas aún no saben cómo cumplirla y hay dudas sobre plazos, requisitos y el impacto que tendrá en la innovación y competitividad. El reto principal es armonizar la protección de derechos, la transparencia y la responsabilidad con la necesidad de fomentar el desarrollo tecnológico en Europa, evitando desventajas frente a otras regiones con marcos menos estrictos

El artículo explica que una nueva ley de Virginia entró en vigor limitando a los menores a una hora diaria de uso de redes sociales, salvo que un padre autorice más tiempo mediante verificación de edad. La normativa, firmada por el gobernador Glenn Youngkin, exige que las plataformas identifiquen si un usuario es menor y apliquen los límites correspondientes. Sus defensores sostienen que busca establecer controles para reducir la exposición de los jóvenes a los efectos negativos del uso excesivo de redes sociales. La medida llega en un contexto en el que varios estados intentan regular el uso de redes sociales por parte de menores. La ley enfrenta una impugnación judicial presentada por NetChoice, que argumenta que la regulación es inconstitucional. Otros estados han tenido resultados diversos en la implementación de leyes similares.

El artículo explica que, a partir del 1 de enero de 2026, Virginia aplica una nueva ley que limita a una hora diaria el uso de redes sociales para menores de 16 años, salvo que un progenitor otorgue un consentimiento verificable. Las plataformas deben identificar la edad de los usuarios mediante métodos razonables y usar cualquier dato recogido exclusivamente para verificación de edad. La norma forma parte de una actualización de la Consumer Data Protection Act del estado. Sus defensores afirman que la medida busca reducir la exposición excesiva a redes sociales y mejorar la salud mental juvenil. La ley enfrenta una demanda de grupos de la industria tecnológica que argumentan preocupaciones de libertad de expresión. El artículo también ofrece consejos prácticos para que las familias fomenten hábitos digitales saludables.

El artículo explica que, ante la creciente integración de inteligencia artificial en el gobierno estatal, la jefa de privacidad de Carolina del Norte, Martha Wewer, considera que la clasificación de datos es el paso fundamental para adoptar la tecnología de forma segura. Wewer, quien asumió el cargo en mayo de 2025, lidera un proyecto para identificar y clasificar los datos estatales según su sensibilidad, ubicación y posibles riesgos, con el fin de determinar qué conjuntos pueden usarse en sistemas de IA, cuáles requieren anonimización y cuáles no son adecuados. También destaca que el gobernador Josh Stein firmó una orden ejecutiva para crear un marco estatal de IA, un consejo de liderazgo y un acelerador dentro del Departamento de Tecnología, reforzando la prioridad gubernamental de un uso seguro y confiable de la IA. Wewer subraya que una clasificación adecuada permitirá evitar filtraciones de datos sensibles y mejorar la coordinación entre agencias, que ya protegen la información pero requieren procesos más estandarizados para afrontar los desafíos de la IA.

El artículo informa que el 5 de febrero de 2026 Carolina del Sur aprobó la Age-Appropriate Code Design (SC AACD), convirtiéndose en el quinto estado en adoptar un código de diseño apropiado para menores. La ley entró en vigor inmediatamente y establece estrictos requisitos de privacidad y seguridad para servicios en línea razonablemente accesibles a menores, incluyendo un deber de cuidado en el diseño, límites en el uso de datos y obligaciones de evaluación. Asimismo, impone responsabilidad civil significativa, con posibilidad de daños triplicados y responsabilidad personal para empleados por violaciones dolosas. La norma enfrenta ya un desafío legal por parte de una asociación del sector. El texto también explica que el alcance del SC AACD se basa en criterios de conocimiento efectivo de la edad del usuario o de si un servicio está dirigido a menores bajo COPPA, lo que lo hace más estrecho que otros códigos estatales.

El artículo detalla que, tras siete años de debates legislativos, Oklahoma está a punto de aprobar una ley integral de privacidad. El 19 de febrero de 2026, la Cámara de Representantes aprobó el proyecto SB 546 por 84-4, adoptando un texto de compromiso que se alinea principalmente con el modelo de la Virginia Consumer Data Protection Act. La norma se aplicaría a empresas que controlen o procesen datos de al menos 100.000 habitantes del estado o 25.000 consumidores si el 50 % de sus ingresos proviene de la venta de datos. Incluye derechos de acceso, supresión y exclusión de publicidad dirigida, así como evaluaciones de impacto para ciertas actividades de tratamiento. Si es promulgada, entrará en vigor el 1 de enero de 2027, con un periodo de subsanación de 30 días y aplicación exclusiva por parte del fiscal general.

El artículo explica que Oklahoma modificó por primera vez desde 2008 su ley de notificación de brechas de datos mediante el proyecto de ley SB 626, cuyas disposiciones entran en vigor el 1 de enero de 2026. La reforma amplía la definición de “información personal” para incluir identificadores electrónicos y datos biométricos como huellas dactilares o escaneos de retina. También introduce la obligación de notificar al fiscal general cuando una brecha afecte a 500 residentes o más, dentro de los 60 días posteriores a la notificación a los individuos.