Una nueva demanda presentada en un tribunal federal de Illinois está poniendo de relieve los riesgos legales asociados a los asistentes de reuniones impulsados por inteligencia artificial que ofrecen servicios de transcripción e identificación de hablantes en plataformas como Zoom y Microsoft Teams. La demanda, presentada por Katelin Cruz, residente de Illinois, alega que la empresa tecnológica Fireflies.AI Corp., con sede en California, está recopilando y almacenando ilegalmente datos biométricos de voz de los individuos sin su conocimiento ni consentimiento.
Según la denuncia de Cruz, el asistente de reuniones de Fireflies.AI supuestamente graba, analiza, transcribe y almacena las características vocales únicas (es decir, las “huellas de voz”) de cada participante en la reunión. Esto incluye a personas que nunca han creado una cuenta de Fireflies, nunca han aceptado sus términos de servicio y nunca han dado su consentimiento escrito para la recopilación de sus datos biométricos.
Cruz argumenta que las huellas de voz son identificadores biométricos sensibles, que a menudo se utilizan para autenticar el acceso a información personal o financiera. Si se ven comprometidas, plantean un riesgo significativo de robo de identidad y fraude.
Fireflies.AI promociona su software como que tiene capacidades de “reconocimiento de hablantes”, es decir, la tecnología puede distinguir entre diferentes personas que hablan en una reunión analizando la voz única de cada participante. El asistente de IA a menudo se une a las reuniones automáticamente cuando lo habilita el anfitrión, funcionando en segundo plano y atribuyendo las declaraciones a cada hablante.
De acuerdo con la denuncia:
- La política de privacidad de Fireflies permite la recopilación y el procesamiento de “datos de la reunión” y “derivados”, y el almacenamiento de grabaciones de reuniones en sus sistemas.
- La compañía afirma que eliminará la información personal solo cuando la considere “ya no necesaria” o si un usuario realiza una solicitud específica, pero no proporciona un cronograma claro de retención.
Cruz relata que durante una reunión virtual en noviembre, su voz fue grabada y analizada, a pesar de que nunca consintió, creó una cuenta ni interactuó con Fireflies.AI de ninguna manera. Sin embargo, el software aún construyó un perfil basado en su voz y atribuyó declaraciones a ella en la transcripción de la reunión.
También señala que los términos de servicio de Fireflies teóricamente solo se aplican a los usuarios registrados, o aquellos que hacen clic en “Acepto”. Para los participantes de la reunión no registrados, nunca se obtiene el consentimiento escrito, ni se les notifica que sus huellas de voz podrían ser recopiladas.
Además, Cruz alega que Fireflies.AI no publica una política sobre cuánto tiempo conserva los datos biométricos o cuándo destruye los datos antiguos, lo cual es un requisito claro según la Ley de Privacidad de Información Biométrica de Illinois (BIPA).
Cruz busca presentar su caso como una acción colectiva, que podría representar a cualquier persona cuyos datos biométricos de voz hayan sido recopilados por Fireflies.AI sin consentimiento. Pide al tribunal que otorgue daños y perjuicios legales, medidas cautelares y otros costos, destacando el impacto más amplio en los derechos de privacidad del consumidor en la era de los servicios impulsados por la IA.
La BIPA de Illinois es una de las leyes de privacidad biométrica más estrictas de los Estados Unidos, que exige una notificación por escrito y un consentimiento explícito antes de que cualquier empresa pueda recopilar, almacenar o utilizar datos biométricos como huellas dactilares, escaneos de retina o huellas de voz. También exige políticas públicas sobre la retención y destrucción de datos.
Este caso podría tener consecuencias de gran alcance no solo para Fireflies.AI, sino para cualquier proveedor de herramientas de reuniones de IA que grabe y procese datos de voz personales, especialmente si lo hace sin una divulgación clara y el consentimiento del usuario.
A medida que el trabajo remoto y las reuniones virtuales siguen siendo la norma, las empresas que ofrecen asistentes de reuniones inteligentes enfrentarán un escrutinio cada vez mayor sobre el cumplimiento de la privacidad. El resultado de esta demanda podría sentar un precedente importante para proteger la privacidad biométrica en los espacios de trabajo digitales. Para aquellos preocupados por su propia privacidad durante las reuniones virtuales, es prudente preguntar a los organizadores de las reuniones sobre cualquier herramienta de terceros que se esté utilizando y si sus datos están realmente protegidos.
[Ver fuente.]
