Microsoft ha comenzado a implementar en su servicio de almacenamiento OneDrive una controvertida función de reconocimiento facial con inteligencia artificial que presenta limitaciones inéditas para los usuarios que deseen proteger su privacidad.
La nueva función de reconocimiento facial
La característica permite que OneDrive utilice IA para reconocer rostros en las fotografías almacenadas por los usuarios. Sin embargo, lo más alarmante es que la configuración de privacidad incluye una restricción sin precedentes: «Solo puedes desactivar esta configuración 3 veces al año».
Según reportes, cuando los usuarios intentan desactivar la función moviendo el control deslizante hacia «No», este vuelve automáticamente a la posición «Sí» y muestra el mensaje «Algo salió mal al actualizar esta configuración».
Respuestas evasivas de Microsoft
En una entrevista con un portavoz de Microsoft, las preguntas directas sobre esta limitación fueron sistemáticamente evadidas:
Pregunta: ¿Cuál es la razón por la que OneDrive dice a los usuarios que esta configuración solo puede desactivarse 3 veces al año?
Microsoft: [El portavoz eligió no responder esta pregunta]
Pregunta: Si muevo el control deslizante hacia la izquierda (para «No»), vuelve hacia la derecha y dice «Algo salió mal al actualizar esta configuración». ¿Es correcto decir que no hay forma de que los usuarios seleccionen «No» ahora?
Microsoft: No hemos escuchado sobre la experiencia que estás teniendo con el alternado, pero nuestros contactos de Microsoft quisieran investigar por qué está sucediendo esto contigo.
Funcionalidad en fase de preview limitada
Microsoft confirmó que «esta característica está actualmente siendo lanzada a usuarios limitados en un preview», aunque la documentación oficial sigue indicando que la función está «próximamente» desde hace casi dos años.
Cuando se le preguntó sobre el enfoque opt-out en lugar de opt-in, Microsoft respondió vagamente: «Microsoft OneDrive hereda características y configuraciones de privacidad de Microsoft 365 y SharePoint, cuando aplica».
Preocupaciones de expertos en privacidad
Thorin Klosowski, activista de seguridad y privacidad de la Electronic Frontier Foundation (EFF), expresó serias preocupaciones sobre esta implementación:
«Cualquier característica relacionada con privacidad realmente debería ser opt-in y las empresas deberían proporcionar documentación clara para que sus usuarios puedan entender los riesgos y beneficios para tomar esa decisión por sí mismos»
La política de «tres veces al año» le parece especialmente limitante: «Las personas también deberían poder cambiar esas configuraciones a voluntad cuando sea posible porque todos encontramos circunstancias donde necesitamos re-evaluar y posiblemente cambiar nuestras configuraciones de privacidad»
Implicaciones técnicas y posibles explicaciones
Algunos expertos sugieren que la limitación podría deberse a consideraciones técnicas. Según AmiMoJo, colaborador de Slashdot, bajo GDPR, si desactivas la función, Microsoft probablemente necesite eliminar todos los datos biométricos. Si luego la reactivas, tendría que regenerar todos los datos biométricos y re-escanear cada foto.
Sin embargo, como señalan otros usuarios, una solución más sensata sería permitir al usuario alternar cuando quiera, con la advertencia de que si la reactivan, podría tomar mucho tiempo comenzar a funcionar.
Reacciones de la comunidad tecnológica
La respuesta de la comunidad ha sido abrumadoramente negativa. Los usuarios han expresado su preocupación por esta nueva forma de control corporativo sobre la privacidad, comparándolo con métodos coercitivos donde «tus datos ya están en el tornillo de banco, ¿te gustaría hacer opt-out por una pequeña tarifa? Puedes hacer esto 3 veces al año».
¿Qué viene después?
Esta implementación marca un precedente preocupante en la industria tecnológica, donde las empresas no solo implementan características de reconocimiento facial por defecto, sino que además limitan artificialmente la capacidad de los usuarios para proteger su privacidad.
Para los usuarios preocupados por su privacidad, los expertos recomiendan considerar alternativas como el cifrado local de archivos antes de subirlos a cualquier servicio de nube, o migrar a servicios que respeten más las decisiones de privacidad de los usuarios.
La controversia pone de relieve una vez más el debate sobre quién debería controlar nuestros datos personales: ¿nosotros como usuarios, o las corporaciones que proporcionan los servicios que utilizamos?
