El regulador británico investiga la privacidad en las Ray-Ban Meta por revisión humana de grabaciones

La investigación ICO por privacidad en Ray-Ban Meta ya está en el radar regulatorio del Reino Unido: la Information Commissioner’s Office (ICO) ha confirmado que está contactando con Meta para pedir explicaciones sobre cómo gestiona datos personales captados por sus smart glasses con IA, después de que se publicaran reportes sobre acceso de revisores humanos a contenidos extremadamente sensibles.

El caso gira en torno a las Ray-Ban Meta, gafas con cámaras, micrófonos y un asistente de IA capaz de capturar fotos y vídeo, además de procesar comandos de voz. La preocupación no es solo la captura en sí, sino la fase posterior: parte de esas interacciones podrían acabar en colas de revisión para “mejorar” el rendimiento del sistema, según el propio enfoque habitual de entrenamiento y ajuste de modelos en productos de consumo.

Qué se sabe de la investigación ICO por privacidad en Ray-Ban Meta

Según publicaciones de medios suecos citadas por otras cabeceras internacionales, trabajadores subcontratados habrían revisado clips de vídeo, audio y transcripciones asociados a interacciones realizadas con las gafas, como parte de tareas de etiquetado y control de calidad orientadas a entrenar o refinar modelos de IA. Varios testimonios describen la exposición a escenas íntimas y conversaciones privadas capturadas por usuarios que, presuntamente, no esperaban que terceros las visualizaran durante procesos de revisión.

El ICO ha calificado las alegaciones como “preocupantes” y ha indicado que solicitará información a Meta sobre el cumplimiento de sus obligaciones bajo la normativa británica de protección de datos. El regulador recuerda que, en productos que recogen datos personales, la transparencia sobre qué se recopila, cómo se usa y quién puede acceder es un requisito central de cumplimiento.

Revisión humana, IA y el problema de la expectativa de privacidad

La investigación ICO por privacidad en Ray-Ban Meta también reabre un debate incómodo para la industria: el marketing de “AI-powered” suele esconder flujos de trabajo donde humanos siguen siendo parte del pipeline. En sistemas multimodales (audio, vídeo, texto), la revisión humana puede emplearse para depurar fallos, evaluar respuestas, etiquetar contextos del mundo real o mejorar la precisión en escenarios complejos. El riesgo aparece cuando ese proceso no está delimitado de forma estricta (minimización, redacción/blur, controles de acceso, retención) o cuando el consentimiento del usuario no es inequívoco y específico.

En wearables con cámara, además, existe un efecto colateral: no solo se potencialmente procesa información del portador, sino también de terceros que aparecen en el entorno (conversaciones, documentos, pantallas, tarjetas, rostros). Eso eleva el listón de privacidad, seguridad y gobernanza del dato.

Datos transfronterizos y subcontratación

Otro punto crítico es la externalización. Cuando hay contratistas fuera del país (o fuera de áreas regulatorias con requisitos equivalentes), entran en juego obligaciones adicionales: acuerdos de tratamiento, salvaguardas para transferencias internacionales, auditorías, y controles para evitar accesos excesivos o reutilización indebida. Aunque parte del debate público se enmarca en GDPR a nivel europeo, el ICO aplicará el prisma de la legislación del Reino Unido y sus estándares de rendición de cuentas.

Respuesta de Meta y qué puede pasar ahora

Meta ha sostenido ante medios generalistas que las grabaciones solo se usarían para mejorar sus sistemas de IA en ciertas circunstancias, por ejemplo cuando el usuario decide compartir interacciones para ayudar a entrenar la tecnología. También afirma que el usuario puede gestionar y borrar grabaciones desde la configuración del dispositivo.

A partir de aquí, el recorrido típico de una actuación regulatoria puede incluir requerimientos de información, evaluación de medidas técnicas y organizativas, y —si se detectan incumplimientos— posibles exigencias de cambios en el producto, limitaciones de tratamiento o sanciones. En el corto plazo, el impacto más inmediato para Meta suele estar en la confianza del consumidor y en la presión para endurecer el diseño de privacidad por defecto.

Para contexto oficial sobre el dispositivo y sus capacidades, Meta mantiene la información del producto en su sitio corporativo: Meta (sitio oficial). La ICO publica sus criterios y obligaciones aplicables en su portal: Information Commissioner’s Office (ICO). La colaboración de hardware y marca también se enmarca en Ray-Ban: Ray-Ban (sitio oficial).

En definitiva, la investigación ICO por privacidad en Ray-Ban Meta se convierte en una señal clara para todo el sector de wearables: en productos que capturan el mundo en primera persona, no basta con prometer controles en ajustes; la industria tendrá que demostrar, con arquitectura y gobernanza, que la mejora de IA no se hace a costa de la privacidad.