Otter.ai Enfrenta Demanda por Privacidad: IA y Consentimiento
Un creciente desafío legal está ensombreciendo la conveniencia de los servicios de toma de notas y transcripción impulsados por IA, herramientas populares en el panorama empresarial actual. Una demanda colectiva, presentada recientemente en un tribunal de distrito de California en nombre del demandante Justin Brewer, alega que Otter.ai, un prominente servicio de transcripción, graba a los usuarios y aprovecha sus voces y datos para entrenar sus modelos de inteligencia artificial sin obtener consentimiento explícito. Esta queja tiene implicaciones significativas, no solo para Otter.ai sino también para otras aplicaciones de grabación de llamadas y toma de notas ampliamente utilizadas, como Read.ai e incluso Google Gemini.
La demanda afirma que Otter.ai graba a todos los participantes en una conversación, incluidos aquellos que no son usuarios de Otter y no han concedido permiso, una práctica que podría violar los requisitos de consentimiento en California y otros estados. Además, alega que la empresa utiliza estas grabaciones de voz para perfeccionar sus herramientas de IA de reconocimiento de voz. La queja destaca específicamente que, si bien los usuarios de Otter podrían estar conscientes y cómodos con el servicio grabando sus reuniones, los no usuarios a menudo no lo están y ciertamente no se les pide permiso. El equipo legal de Brewer sostiene que sus derechos de privacidad han sido violados, sugiriendo que las prácticas de Otter.ai pueden contravenir estatutos federales como la Ley de Privacidad de Comunicaciones Electrónicas y la Ley de Fraude y Abuso Informático, junto con numerosas leyes de California. Con más de 100 posibles demandantes que comparten las preocupaciones de Brewer, los demandantes buscan proceder como una demanda colectiva.
Esta acción legal señala un ajuste de cuentas más amplio para la proliferación de aplicaciones de transcripción dentro de las empresas. Johannes Ullrich, decano de investigación del SANS Technology Institute, sugiere que muchas empresas de IA han adoptado un enfoque de “moverse rápido y romper cosas”, a menudo pasando por alto las complejidades de las leyes de derechos de autor y de escuchas telefónicas. Advierte que exigir el permiso explícito de todos los participantes en una llamada podría desafiar fundamentalmente los modelos de negocio de muchas de estas aplicaciones de toma de notas y asistente personal.
Otter.ai, que cuenta con más de 25 millones de usuarios globales y recientemente celebró $100 millones en ingresos anuales, se encuentra en el centro de este debate. El servicio “Otter Notetaker” de la compañía se integra sin problemas con plataformas como Google Meet, Zoom y Microsoft Teams, grabando a los participantes de la reunión independientemente de su estado de usuario de Otter. La política de privacidad de la compañía establece explícitamente el uso de las voces de los participantes para entrenar su IA de reconocimiento de voz. En respuesta a la queja, un portavoz de Otter.ai afirmó el compromiso de la compañía con la seguridad y privacidad de los datos, declarando: “Nadie debería ser grabado sin su conocimiento o permiso, independientemente del dispositivo de grabación utilizado”. El portavoz añadió que Otter Notetaker tiene como objetivo liberar a los usuarios para que participen más plenamente en las reuniones y que se alienta a los usuarios a ser transparentes y buscar permiso al grabar conversaciones.
Otter.ai enfatiza que no inicia grabaciones de forma autónoma; más bien, las grabaciones son iniciadas por los usuarios de Otter, y los Términos de Servicio de la compañía estipulan claramente que los usuarios son responsables de obtener todos los permisos necesarios. La compañía afirma proporcionar a los usuarios los requisitos locales, estatales y federales aplicables para la grabación. Sin embargo, la demanda argumenta que Otter.ai intenta “transferir la responsabilidad”, subcontratando sus obligaciones legales a los titulares de las cuentas en lugar de buscar directamente el consentimiento de cada individuo que graba, como exige la ley. La queja también señala que, si bien algunas aplicaciones de transcripción competidoras, como Read.ai, permiten a cualquier participante, incluidos los no titulares de cuentas, detener una grabación durante una reunión, Otter no ofrece esta funcionalidad.
Los demandantes alegan además que Otter.ai no obtiene el consentimiento previo de los participantes ni les informa que sus conversaciones se están utilizando para entrenar los modelos de reconocimiento automático de voz y aprendizaje automático de la compañía, lo que en última instancia beneficia económicamente al negocio de Otter. Describen a Otter Notetaker como una “entidad tercera separada y distinta” que principalmente busca el consentimiento solo del anfitrión de la reunión. La queja también destaca que Otter.ai puede unirse a reuniones sin enviar invitaciones o notificaciones previas a la reunión, a menos que se habilite una configuración específica (que está desactivada por defecto), y no proporciona un enlace a su política de privacidad al unirse a una reunión. Si bien Otter.ai afirma que entrena su IA propietaria con “grabaciones de audio desidentificadas” y transcripciones, la demanda cuestiona la eficacia de esta desidentificación, señalando investigaciones científicas que sugieren que incluso los procedimientos sofisticados pueden ser poco fiables y destacando la política de retención de datos indefinida de Otter.
Este nuevo territorio para la toma de notas con IA difiere fundamentalmente de los sistemas tradicionales de grabación de llamadas. Como explica Ullrich de SANS, los sistemas antiguos típicamente confinaban las grabaciones a la persona u organización que las realizaba. Con la IA, el proveedor obtiene acceso a estas grabaciones, lo que plantea preocupaciones previamente vistas con otros asistentes de voz, como Siri de Apple. Fritz Jean-Louis, asesor principal de ciberseguridad en Info-Tech Research Group, subraya el imperativo ético para una innovación segura y efectiva en la transcripción basada en IA. Advierte que la transcripción no autorizada puede comprometer la confidencialidad, exponer comunicaciones privilegiadas y erosionar la confianza. Las empresas que implementan tales tecnologías deben ser muy conscientes de las leyes de consentimiento en todas las jurisdicciones operativas, establecer procedimientos claros para las divulgaciones en reuniones grabadas y tener precaución al usar la transcripción en contextos sensibles como discusiones legales o de recursos humanos. Además, deben examinar el software de terceros en busca de una seguridad y gobernanza de datos robustas, y capacitar a los empleados sobre las implicaciones éticas del uso de registros transcritos. Jean-Louis concluye que los requisitos de consentimiento más estrictos no significan el fin de la tecnología de transcripción; más bien, la industria debe adaptarse, equilibrando la conveniencia con la responsabilidad.