Referencias documentales

El documento aborda la revisión de la ePrivacy Directive (2002/58/EC) aboga por un nuevo marco jurídico más claro, fuerte y actualizado que complemente y especifique las protecciones del GDPR, sin rebajar el nivel actual. Insiste en proteger la confidencialidad de las comunicaciones electrónicas como un derecho fundamental para todos los servicios, incluidos VoIP, mensajería móvil, IoT y redes Wi‑Fi públicas. El consentimiento debe ser genuino y libre, sin “muros de cookies”, y ampliarse la protección del tráfico y datos de localización. Se solicita que el nuevo instrumento permita el uso de cifrado de extremo a extremo sin puertas traseras y que mejore la protección contra comunicaciones no solicitadas, requiriendo consentimiento previo. Asimismo, el EDPS recomienda extender el alcance y armonizar la aplicación para cubrir tecnologías modernas y garantizar mecanismos eficaces de consentimiento y revocación.

La guía explica la Montana Consumer Data Privacy Act (2025), una ley que otorga a los residentes de Montana derechos sobre sus datos personales frente a empresas y plataformas digitales. Detalla derechos como acceso, corrección, eliminación y limitación del uso de datos, obligaciones para controladores y procesadores de datos, requisitos de transparencia y seguridad, y mecanismos de opt-out para venta o uso de categorías sensibles. También compara la ley con otras estatales y ofrece recomendaciones para cumplimiento empresarial.

Este estudio examina cómo las tecnologías digitales emergentes —como IA, vigilancia biométrica, algoritmos, apagones de internet y control de información— se han convertido en herramientas utilizadas por regímenes autoritarios y estados para reprimir derechos humanos y controlar sociedades, ampliando sus capacidades de vigilancia y limitando libertades. Señala que estas tecnologías, aunque pueden apoyar valores democráticos, en la práctica han profundizado problemas de derechos fundamentales, afectando la libertad de expresión e información, la privacidad, la no discriminación y el ejercicio de derechos civiles. El informe analiza marcos internacionales de derechos humanos, evalúa la herramienta de política exterior de la UE para contrarrestar tales abusos y propone recomendaciones para fortalecer las respuestas de la UE, incluyendo instrumentos legales más sólidos, cooperación multilateral y presión sobre terceros países y empresas tecnológicas.

El artículo anuncia la entrada en vigor de la Maryland Online Data Privacy Act (MODPA) el 1 de octubre de 2025. Explica que la ley supone un cambio relevante hacia normas que limitan sustancialmente la recopilación y el abuso de datos personales. Se menciona que EPIC apoyó el proyecto en la Cámara y el Senado estatales. También destaca que la ley obliga a las empresas a reducir la recopilación de datos y prohíbe la venta de datos sensibles. Finalmente, subraya que Maryland adopta una de las protecciones de privacidad más sólidas del país.

El artículo informa que el fiscal general de Virginia Occidental, John B. McCuskey, presentó una demanda contra Apple alegando que la empresa permitió la distribución y almacenamiento de material de abuso sexual infantil (CSAM) en iCloud. La demanda sostiene que Apple conocía la presencia de este contenido y no actuó, citando comunicaciones internas donde supuestamente se describía a iCloud como una plataforma importante para la difusión de CSAM. Se señala que Apple reportó muy pocos casos de CSAM en comparación con Google y Meta en 2023. La denuncia exige daños, medidas cautelares y rediseños para mejorar la detección de CSAM. Apple no respondió inmediatamente a la solicitud de comentarios.

El artículo informa que Florida aprobó una nueva y amplia ley que penaliza la creación y distribución de imágenes generadas con IA que “desnudan” digitalmente a personas sin su consentimiento. La norma, motivada por el aumento de herramientas que permiten crear desnudos sintéticos a partir de fotos reales, tipifica estas prácticas como un delito que puede conllevar tiempo en prisión y multas. La ley protege tanto a adultos como a menores, con sanciones agravadas en casos que involucren a estos últimos. También permitirá a las víctimas demandar civilmente a los responsables. Legisladores y expertos citados señalan que la proliferación de aplicaciones de “nudificación” ha generado casos de acoso, abuso y extorsión, y que la legislación busca frenar un riesgo creciente para la privacidad y la seguridad pública.

El artículo explica que la Corte Suprema de EE. UU. permitió la entrada en vigor de la ley de verificación de edad para redes sociales en Mississippi, una medida con posibles consecuencias amplias para la privacidad y la libertad de expresión. La autora señala que esta normativa es más amplia que leyes similares en Texas y se asemeja a la del Reino Unido, donde ya ha provocado que plataformas como Reddit, X, Telegram, Discord e incluso Spotify exijan verificación de edad mediante identificación oficial o escaneos faciales. Advierte que estas obligaciones implican recopilar datos altamente sensibles, con riesgos demostrados en filtraciones como la que sufrió la app de citas Tea, que expuso millones de selfies y licencias de conducir usadas para verificación. El artículo añade que muchos usuarios recurren a VPN para evitar estos requisitos, como ya ocurre en el Reino Unido, aunque el uso de VPN también puede conllevar riesgos propios y ha sido mencionado por autoridades como una práctica potencialmente sancionable.

El artículo reporta la reacción del representante estatal de Arkansas, Scott Richardson, tras la filtración de un borrador de orden ejecutiva del expresidente Donald Trump que impediría que los estados regulen la inteligencia artificial, incluidas las leyes destinadas a combatir deepfakes, pornografía sintética y otros riesgos asociados a modelos generativos. Según la cobertura, la medida federal —apodada el “Big Beautiful Bill”— podría bloquear las recientes leyes estatales de Arkansas orientadas a proteger a los residentes frente al uso abusivo de IA, especialmente en contextos de explotación sexual digital, deepfake porn y suplantación con fines de daño. Richardson afirma que las regulaciones estatales responden a necesidades urgentes de seguridad y privacidad, y que una prohibición federal de legislar limitaría la capacidad de los estados para proteger a sus ciudadanos frente a tecnologías emergentes. El legislador sostiene que el Congreso debería establecer estándares mínimos sin impedir que los estados actúen donde consideren necesario.

El Tribunal Superior de Vermont (Washington Unit) estimó la moción de desestimación presentada por Clearview AI y archivó la demanda del Estado por falta de jurisdicción personal. Vermont había acusado a la empresa de vulnerar su Consumer Protection Act al recopilar y tratar datos biométricos faciales y metadatos extraídos de imágenes públicas en internet, incluyendo supuestamente datos de residentes (y menores) sin consentimiento, con efectos de invasión de privacidad, riesgo de fraude y “enfriamiento” de libertades civiles. Sin embargo, el tribunal concluye que Clearview no tiene contactos suficientes con Vermont: no opera ni tiene clientes en el estado, no dirige su actividad al mercado local y la mera presencia incidental de datos de residentes o el registro como “data broker” no prueba “purposeful availment”. Por ello, la demanda se desestima conforme a la garantía de debido proceso

El artículo explica que en Texas la creación o distribución de pornografía deepfake —imágenes o videos sexualizados generados con IA sin consentimiento— constituye un delito bajo el Código Penal de Texas § 21.165, reforzado por reformas legislativas recientes que ampliaron su alcance a todos los tipos de representaciones visuales. El texto detalla que la ley penaliza tanto la producción como el envío de contenido falsificado que muestre a una persona desnuda o en actos sexuales sin su autorización, y que en 2025 se añadieron nuevas prohibiciones, incluidas amenazas de crear o divulgar deepfakes con intención de intimidar o extorsionar.