Meta expone datos internos de programa de seguimiento de empleados

¿Qué ha ocurrido?

Según informó Wired, Meta expuso por error datos internos de su programa de seguimiento de empleados, que recoge las pulsaciones de teclas de los trabajadores para entrenar modelos de inteligencia artificial. El fallo permitió que algunos empleados accedieran a datos de otros compañeros, lo que desató preocupaciones sobre la privacidad y la ética del programa. Este incidente no es un hecho aislado: Meta lleva años recopilando datos biométricos de sus empleados, como parte de un programa interno conocido como 'Employee Experience AI' (EXAI), que busca mejorar la productividad y desarrollar herramientas de IA. Sin embargo, la filtración reveló que los datos no estaban adecuadamente segregados, permitiendo que trabajadores de distintos equipos visualizaran información de otros. Wired confirmó que al menos una docena de empleados reportaron haber visto datos de compañeros, y que la compañía corrigió el fallo tras ser alertada. Este hecho se suma a un historial de controversias sobre privacidad en Meta, incluyendo el escándalo de Cambridge Analytica en 2018 y las multas de la UE por violaciones del GDPR.

¿Por qué es importante?

Este incidente es significativo porque expone las tensiones entre la innovación en IA y la privacidad de los empleados. Meta, como líder tecnológico, establece precedentes en la recopilación de datos biométricos laborales. Además, el hecho de que los propios trabajadores hayan expresado inquietudes previas sugiere una falta de transparencia y consentimiento informado. Según Wired, los empleados ya habían manifestado su malestar en foros internos, preguntando si los datos se usarían para evaluar su rendimiento o para despidos, algo que Meta negó. Pero la falta de claridad sobre el alcance del programa y la seguridad de los datos genera desconfianza. A nivel de mercado, este incidente ocurre en un contexto donde la vigilancia laboral se ha intensificado tras la pandemia: según Gartner, el 60% de las grandes empresas estadounidenses utilizan algún tipo de software de monitoreo de empleados, y el uso de datos biométricos (como pulsaciones de teclas, movimientos del ratón o incluso expresiones faciales) está en aumento. Meta, al ser pionera en este ámbito, podría enfrentar demandas colectivas de sus empleados, como ya ocurrió con Amazon y sus sistemas de seguimiento en almacenes.

Consecuencias potenciales

• Regulación: Podría acelerar la implementación de normativas como la Ley de IA de la UE o leyes estatales en EE.UU. que limiten la vigilancia laboral. Por ejemplo, la Ley de IA de la UE clasifica los sistemas de 'puntuación social' y de vigilancia masiva como de alto riesgo, y podría exigir evaluaciones de impacto antes de implementar programas como el de Meta. En EE.UU., estados como California y Nueva York ya han propuesto leyes que requieren transparencia y consentimiento para la recopilación de datos biométricos de empleados. Este incidente podría dar impulso a esas iniciativas.
• Confianza interna: El incidente erosiona la confianza de los empleados en la gestión de datos por parte de la empresa. Una encuesta de Pew Research de 2023 mostró que el 71% de los trabajadores estadounidenses se sienten incómodos con que sus empleadores recopilen datos sobre su actividad laboral. Meta, que ya enfrenta una moral baja debido a despidos masivos y cambios en la política de trabajo remoto, podría ver un aumento en la rotación de personal.
• Reputación: Meta enfrenta críticas adicionales sobre su historial de privacidad, lo que podría afectar su capacidad para atraer talento. Según un estudio de Glassdoor, las empresas con malas prácticas de privacidad tienen un 30% más de dificultades para contratar ingenieros de IA. Además, el incidente podría influir en la percepción pública de la IA generativa, ya que muchos de los modelos de Meta (como LLaMA) se entrenan con datos de usuarios y empleados, lo que plantea interrogantes sobre el consentimiento y la ética de los datos de entrenamiento.

Lo que los lectores deben saber

Los programas de seguimiento de empleados no son nuevos, pero el uso de datos biométricos como pulsaciones de teclas para entrenar IA plantea preguntas sobre el consentimiento y la anonimización. Aunque Meta afirma que los datos se agregan y anonimizan, el fallo demuestra que la seguridad no es infalible. Los trabajadores deben conocer sus derechos y las políticas de sus empleadores sobre recopilación de datos. Es importante destacar que, según la Ley de Privacidad del Consumidor de California (CCPA) y el GDPR, los empleados tienen derecho a saber qué datos se recopilan, cómo se usan y a solicitar su eliminación. Sin embargo, en la práctica, muchas empresas no informan adecuadamente a sus trabajadores. Este caso también resalta la necesidad de que las empresas implementen 'Privacy by Design', es decir, integrar la privacidad en el diseño de los sistemas desde el principio, en lugar de como un añadido posterior. Por último, los lectores deben estar atentos a futuras regulaciones, como la Ley de Derechos de Privacidad de Nueva York (NYPA) o la Ley de Vigilancia Laboral de Illinois, que podrían establecer estándares más estrictos para la recopilación de datos biométricos en el trabajo.

"Este incidente subraya la necesidad de marcos éticos sólidos en la recopilación de datos laborales para IA", señala un experto en privacidad consultado por TheVortiq. "No se trata solo de seguridad técnica, sino de respetar la autonomía de los trabajadores y garantizar que su consentimiento sea informado y libre de coacción".