TECNOLOGIA

Por qué el enfoque de anonimización de la UE puede no sobrevivir a la prueba del RGPD

Foto de Redacción - ACN Redacción - ACN Enviar un correo electrónico 2 horas hace
0 2 8 minutos de lectura

Sergey Vasilvitsky, distinguido científico de Google desde 2012, escribió para advertir a Bruselas que el plan de anonimato propuesto por la Comisión para el intercambio forzoso de datos de búsqueda, según la propia demostración de su equipo rojo, se desmorona en 120 minutos. La fecha límite para tomar la decisión es el 27 de julio.

Existe un patrón familiar de quejas corporativas en los procedimientos regulatorios de la UE: una empresa tecnológica estadounidense protesta contra una norma de Bruselas, enmarca la protesta como una defensa del bienestar de los usuarios y los reguladores la descartan como un argumento interesado bajo el manto de la privacidad. Reuters reveló la exclusiva el martes. Hace que el despido sea más difícil de lo habitual.

Sergey Vasilvitsky, un distinguido científico de Google desde 2012 y uno de los investigadores más citados en el campo de la privacidad diferencial, escribió a la Comisión Europea advirtiendo que el método de anonimización propuesto por la Comisión para el intercambio forzado de datos de búsqueda podría romperse en menos de dos horas.

Sus palabras exactas en comentarios escritos a Reuters, reproducidos en un cable sindicado: "Estamos preocupados porque el enfoque de la CE hacia la anonimización no ha logrado proteger la privacidad de los europeos: nuestro equipo rojo pudo volver a identificar a los usuarios en menos de dos horas".

Espacio de coworking de TNW City: donde ocurre tu mejor trabajo

Un espacio de trabajo diseñado para el crecimiento, la colaboración y un sinfín de oportunidades de networking en el corazón de la tecnología.

El número es inusualmente específico. También es digno de elogio en cuanto a literatura técnica.

Lo que realmente necesita la UE

El proceso se encuentra dentro de la Ley de Mercados Digitales, el marco de competencia emblemático de la UE para las llamadas plataformas guardianas. El 27 de enero de 2026, la Comisión inició el procedimiento de especificación formal. contra Google en virtud de la Sección 6(11) de la DMA, que exige que los motores de búsqueda guardianes permitan a terceros competidores clasificar, consultar, hacer clic y ver datos anónimos en términos justos, razonables y no discriminatorios (FRAND).

Según los propios materiales de prensa de la ComisiónEl proceso tiene como objetivo abordar cuatro cuestiones, incluidos matices operativos: el alcance de los datos que se compartirán, los métodos de anonimización que se les aplicarán, los términos de acceso y la elegibilidad de los proveedores de chatbots de IA (OpenAI, Anthropic y otros) para acceder a ellos.

La fecha límite de cumplimiento de Google es el 27 de julio de 2026. El incumplimiento puede dar lugar a cargos de DMA con multas de hasta el 10 por ciento de los ingresos anuales globales de la empresa. Mencionado en el Registro a mediados de abril Dado que Google ha acumulado aproximadamente 9.710 millones de euros en multas antimonopolio europeas desde 2017, las finanzas de este proceso son, incluso para los estándares de Google, materiales.

Lo que hace que el proceso sea inusual es que la solución propuesta, que comparte los datos de búsqueda en sí, es sensible a la privacidad de una manera que la mayoría de las soluciones DMA no lo son. Fundación de Innovación y Tecnología de la Información, en una presentación del 1 de mayoSe señala la misma tensión básica: obligar a un motor de búsqueda a poner los datos de búsqueda de los usuarios a disposición de los competidores es, por definición, ampliar el área de superficie sobre la cual se pueden utilizar los datos de búsqueda de los usuarios.

La Cámara del Progreso planteó preocupaciones paralelas esa misma semana y CyberInsider advirtió que la propuesta podría permitir una vigilancia a gran escala si los procedimientos de anonimato resultan inadecuados. La intervención de Vassilvitskii es la especificación técnica de esa preocupación.

El anonimato, en la literatura moderna sobre privacidad, no es una propiedad binaria de un conjunto de datos. Esta es una propiedad potencial que depende de (a) los datos en sí, (b) el acceso del atacante a la información de respaldo y (c) la técnica utilizada para revelar el nombre. La carrera investigadora de Vassilvitskii, según su perfil de Google Researchse ha centrado específicamente en la privacidad diferencial, un marco matemático para cuantificar y encapsular el riesgo de reidentificación en conjuntos de datos publicados. Su artículo ACM SIGKDD de 2025 es una de las aplicaciones más rigurosamente documentadas de un marco de sistema comercial en vivo sobre conjuntos de datos privados, por separado para la API de temas de Google.

La afirmación de las dos horas, en ese marco, es una declaración empírica, no retórica. El equipo rojo de Vassilvitskii, trabajando a partir de una muestra de datos anonimizados de consultas en motores de búsqueda según el método propuesto por la Comisión, pudo volver a identificar a usuarios individuales en dos horas. La estrategia de anonimización que la comisión propuso en su formulación cae en una categoría de métodos (típicamente una combinación de seudonimización, agregación e inyección de palabras) que durante más de una década ha demostrado ser vulnerable a ataques de vinculación cuando las consultas subyacentes son suficientemente distintas.

Esa debilidad no es teórica. En 2006, una publicación anónima de datos de búsqueda de AOL dio como resultado la identificación de múltiples usuarios por su nombre durante un período de días, incluida la famosa reconstrucción del New York Times de un usuario en particular. El mismo principio se aplica, más precisamente, a los datos de búsqueda modernos, que ahora son mucho más granulares que el corpus de 2006 y mucho más fáciles de comparar con la web pública.

Hay una delicada cuestión política que Google tiene que abordar aquí. La compañía ha pasado la última década argumentando, a veces de manera convincente y otras no, que la privacidad del usuario es una de sus principales promesas. La misma empresa está ahora sujeta a un procedimiento de comisión que busca obligarla a compartir datos de usuarios con rivales por motivos de competencia.

El argumento de que hacerlo dañaría la privacidad del usuario, independientemente de si es técnicamente correcto, está abierto a la obvia acusación de que las preocupaciones de Google sobre la privacidad han activado dudosamente sus intereses comerciales.

La intervención de Vassilvitskii, en los informes disponibles, es un intento de mitigar esa contraacusación al anclar el argumento de la privacidad en un investigador cuya independencia profesional y credibilidad técnica son difíciles de descartar. No se limitó a escribir cartas; Se reunió personalmente con funcionarios de la comisión el miércoles y, según su propio marco, propuso organismos de control anónimos alternativos que cumplirían con la intención competitiva de la DMA sin crear el riesgo de reidentificación demostrado por su equipo rojo.

Si la Comisión acepta ese marco es una cuestión aparte. La presión política sobre el proceso es en ambos sentidos: los competidores de IA (OpenAI, Anthropogenic, Confusion, Mistral) quieren acceder a los datos de búsqueda de Google en los términos más permisivos posibles, tanto porque mejorará sustancialmente su posición comercial en términos de generación mejorada de recuperación, como porque el propio precedente, ese guardián, es el guardián de FR&Search, FRAND Search. Los valiosos defensores e investigadores de la privacidad, entre los cuales Vassilvitskii es ahora públicamente uno, quieren los términos más restrictivos posibles. La comisión tiene seis meses para enhebrar la aguja.

Marco regulatorio integral

La intervención de Vasilvitsky se sitúa dentro de un entorno regulatorio en Bruselas que a su vez está bajo una presión inusual. TNW informó sobre las luchas más amplias de Europa a principios de este año Se trata de desmantelar partes de su propia arquitectura regulatoria para competir más eficazmente con EE.UU., con algunas medidas recientes para suavizar las disposiciones de la Ley de IA y acelerar una respuesta competitiva al dominio estadounidense a nivel de modelo.

Seguimos el cronograma de implementación de la Ley de IALas reglas del sistema de alto riesgo entrarán en vigor en agosto. El proceso DMA contra Google coincide con ese calendario, pero en el eje de la competencia más que en el de la seguridad.

También existe una amplia dimensión transatlántica. TNW cubrió la dura postura de la UE sobre la infraestructura de conectividad de origen chino Paralelamente, y en el panorama más amplio, Europa está tratando simultáneamente de arrastrar a sus propios reguladores hacia los guardianes de acceso estadounidenses (DMA), los proveedores chinos (recomendaciones de la Ley de Ciberseguridad) y las nuevas empresas europeas de IA.

La carta de Vasilvitsky complica ese trilema al plantear la posibilidad de que los propios remedios de competencia de la UE, que están diseñados para socavar la posición de guardián de Estados Unidos, estén creando en sí mismos exposiciones a la privacidad de los usuarios que el Marco de Privacidad de la UE (GDPR) fue diseñado para prevenir.

Es, en una lectura estricta, el tipo de tensión regulatoria que Europa nunca antes había tenido que resolver. Cobertura anterior de TNW sobre la implementación del RGPD Italia-OpenAI ChatGPT La política estableció que la ley de protección de datos de la UE se aplica extraterritorialmente a los sistemas de inteligencia artificial entrenados con datos europeos.

El mismo principio, aplicado al remedio de intercambio de datos de la DMA, sugiere que cualquier método de anonimización que la Comisión especifique debe superar no sólo la prueba de competencia de la DMA sino también la prueba de privacidad del RGPD. En efecto, la propia Comisión ha redactado un problema en el que las dos pruebas van en direcciones opuestas.

¿Qué pasa después?

Tres factores determinarán el curso del juicio. La primera es si la comisión modifica su especificación anónima antes de la fecha límite para tomar la decisión del 27 de julio. Los resultados del Equipo Rojo de Vasilvitsky, si se reprodujeran o se confirmaran de forma independiente, harían cada vez más difícil defender una especificación continua del método original.

TNW cubrió el impulso más amplio de la UE por la soberanía digitalY un resultado en el que el remedio de título de la Comisión no supere su propia prueba de privacidad sería un resultado que los reguladores europeos tienden a evitar mediante una reconsideración silenciosa en lugar de una confrontación pública.

La segunda es si los proveedores de chatbots de IA, como OpenAI, Anthropic, Mistral y otros que son aparentes beneficiarios de las reglas de intercambio de datos, adoptan posiciones públicas sobre cuestiones de privacidad. Hasta ahora no lo hacen. Su interés comercial en obtener datos en los términos más permisivos posibles está en tensión con su interés de reputación pública en ser vistos como operadores modelo que respetan la privacidad. Cuanto más tiempo permanezca sin cuestionarse el marco de Vasilvitsky, más difícil será manejar esa tensión.

La tercera es que, en última instancia, el Tribunal de Justicia de las Comunidades Europeas tendrá que pronunciarse sobre si las soluciones de la DMA que generan conclusiones que infringen el RGPD son válidas según la legislación de la UE. Bruselas ha evitado hasta ahora estas cuestiones constitucionales. La carta de Vassilvitskii hace más plausible que la pregunta haya sido formulada por Google en los tribunales, por abogados de privacidad en los tribunales o por una autoridad nacional de protección de datos antes de la especificación de la Comisión.

Nada de esto excusa el interés comercial de Google en los resultados. La empresa, según una lectura honesta, no preferiría compartir sus datos de búsqueda con rivales, y su lógica de privacidad se está poniendo al servicio de una posición competitiva preexistente.

]Lo que ha cambiado es que los argumentos sobre privacidad ahora los presenta alguien sobre cuya credibilidad técnica es difícil dejar de escribir y cuya carrera se ha desarrollado en subcampos específicos dependiendo de las soluciones propuestas por la Comisión.

La fecha límite para tomar la decisión es el 27 de julio. Las imágenes de dos horas de Vassilvitskii, que están en el registro público, se incorporan a la base de pruebas del proceso. Bruselas tiene unas doce semanas para responder a la pregunta de si esto genera una reconsideración, un retraso, un seguimiento del caso o un acuerdo político silencioso.

Source link

Foto de Redacción - ACN Redacción - ACN Enviar un correo electrónico 2 horas hace
0 2 8 minutos de lectura
Foto de Redacción - ACN

Redacción - ACN

Somos un portal de noticias líder en la República Dominicana que se especializa en ofrecer una cobertura informativa integral. Desde eventos políticos y económicos hasta avances científicos y noticias de entretenimiento, este sitio web es tu fuente confiable para mantenerse al día con los acontecimientos más relevantes tanto a nivel nacional como internacional. Además de ofrecer informes actualizados, ACN también se destaca por sus análisis en profundidad y sus entrevistas exclusivas que proporcionan una comprensión más completa de las noticias.

Artículos Relacionados

Foto de Kutu de Peter Serlin también valorado en 380 millones de dólares en una ronda ángel

Kutu de Peter Serlin también valorado en 380 millones de dólares en una ronda ángel

46 minutos hace
Foto de Davis recaudó 5,5 millones de dólares pre-semilla para ampliar el desarrollo inmobiliario

Davis recaudó 5,5 millones de dólares pre-semilla para ampliar el desarrollo inmobiliario

3 horas hace
Foto de Intel alcanza un máximo histórico en las conversaciones sobre la fundición de Apple mientras la participación del gobierno de EE. UU. de 8.900 millones de dólares recupera un 300% en nueve meses

Intel alcanza un máximo histórico en las conversaciones sobre la fundición de Apple mientras la participación del gobierno de EE. UU. de 8.900 millones de dólares recupera un 300% en nueve meses

6 horas hace
Foto de Una empresa de reciclaje del Reino Unido implementa un robot humanoide de fabricación china mientras el sector de clasificación de residuos enfrenta una rotación de personal anual del 40 % y una tasa de mortalidad 8 veces mayor

Una empresa de reciclaje del Reino Unido implementa un robot humanoide de fabricación china mientras el sector de clasificación de residuos enfrenta una rotación de personal anual del 40 % y una tasa de mortalidad 8 veces mayor

7 horas hace

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba botón