La Autoridad de Protección de Datos de Hamburgo (HmbBfDI) ha comunicado a Google su intención de aplicar el Artículo 66 del Reglamento General de Protección de Datos (RGPD) para activar el “Procedimiento de Urgencia” que la ley contempla. Esta es la primera vez que se activa este procedimiento desde la entrada en aplicación del RGPD en mayo de 2018.
En concreto, la HmbBfDI ha ordenado a Google el cese de las revisiones manuales de archivos de audio generados por su servicio asistente virtual Google Assitant.
Esta noticia surge después de que el mes pasado una persona contratada por Google filtrase a la prensa más de 1 000 grabaciones de Google Assistant en holandés. La cadena de noticias holandesa VRT fue capaz de identificar a algunas de las personas de las grabaciones. Entre los contenidos de las conversaciones grabadas se encontraban direcciones, conversaciones sobre salud e incluso un posible caso de violencia doméstica.
El artículo 66 del RGPD permite a las autoridades de protección de datos “intervenir para proteger los derechos y las libertades de interesados” dándole la posibilidad de “adoptar inmediatamente medidas provisionales destinadas a producir efectos jurídicos en su propio territorio, con un periodo de validez determinado que no podrá ser superior a tres meses”.
En un comunicado en su página web, la autoridad de Hamburgo ha declarado tener “dudas significativas” acerca de si el servicio Google Assistant cumple con la legislación europea en materia de protección de datos. Además, recuerda a las autoridades de otros países europeos que pueden hacer lo mismo y parar este tipo de tratamientos de dudosa legalidad durante 3 meses para tener un margen de tiempo para investigarlos.
Tanto el servicio de Google Assistant como otros similares como Alexa de Amazon o Siri de Apple necesitan de revisores humanos para poder aprender y refinar sus resultados. Para ello se sirven de personas que escuchan selecciones aleatorias de grabaciones para evaluar el grado de precisión con el que la máquina los ha interpretado. Este proceso, del que informó Google recientemente en un post, es el que ha llevado a esta importante brecha de seguridad que, por otro lado, no es la primera de este tipo en Europa como hemos informado ya en este blog.
“Estas revisiones ayudan a hacer los sistemas de reconocimiento de voz más inclusivos hacia los diferentes dialectos y acentos en las diferentes lenguas. No asociamos cortes de audio con cuentas de usuario durante el proceso y sólo realizamos revisiones en el 0,2% de los archivos de audio,” declaró Google en un comunicado acerca de esta nueva brecha de seguridad.
Por su parte, Johannes Caspar, el director de la autoridad de protección de datos de Hamburgo ha declarado que: “El uso de sistemas de asistencia basados en el lenguaje deben cumplir con los requerimientos en materia de protección de datos. En el caso de Google Assistant, tenemos dudas significativas de que estos sea así. El uso de este tipo de sistemas debe hacerse en un modo transparente de modo que sea posible el consentimiento informado de los usuarios. En particular, se debe proporcionar suficiente información sobre el procesamiento de los comandos de voz y también de la frecuencia y riesgos de una activación accidental del servicio.”
