En 2019, McDonald’s compró una compañía de reconocimiento de voz para la implementación de un chatbot capaz de controlar los pedidos en sus instalaciones drive-thru con el fin de comenzar la transición hacia el uso de inteligencia artificial en determinadas labores en sus sucursales. Ahora, ciudadanos en el estado de Illinois acusan al gigante de la comida rápida de recopilar y procesar sin autorización las grabaciones de voz de sus clientes empleado McD Tech Labs, su propia tecnología de reconocimiento de voz.
Hace unas semanas, McDonald’s dio a conocer que diez de sus restaurantes en Chicago están probando este chatbot y que podría reemplazar permanentemente a los trabajadores humanos. Como era de esperar. En los primeros tests, el software arrojó una tasa de precisión del 85%.
Shannon Carpenter, residente de Illinois, afirma que McDonald’s está infringiendo la ley, ya que este estado tiene algunas de las leyes de privacidad de datos más estrictas. Por ejemplo, la Ley de Privacidad de la Información Biométrica (BIPA) establece que “ninguna entidad privada puede recopilar, capturar, comprar, recibir a través del comercio u obtener de otra manera el identificador biométrico o la información biométrica de una persona o un cliente sin consentimiento expreso.”
En representación de los ciudadanos de Illinois, Carpenter presentó una demanda contra McDonald’s argumentando que esta práctica entra en conflicto con las leyes de protección de datos del estado, pues la cadena de comida rápida en ningún momento solicitó consentimiento expreso a sus usuarios para recolectar estos registros. Los demandantes también argumentan que McDonald’s está experimentando con la información recolectada en sus restaurantes.
“Al día de hoy, los demandantes ignoran qué ha hecho la compañía con sus registros biométricos. Bajo la legislación actual, las personas afectadas pueden recibir hasta $5,000 USD en daños de entidades privadas por cada violación cometida”, señala la demanda.
Dada la cantidad de personas que van a McDonald’s, la demanda podría resultar costosa para la corporación: “La estimación por una potencial compensación podría rebasar los 5 millones de dólares, sin contar con los honorarios del equipo legal”, añaden los demandantes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.