6 de agosto de 2023 US confirmed
EE.UU. · Porcha Woodruff v. Detroit: detenida embarazada de 8 meses por un fallo de reconocimiento facial
Porcha Woodruff, embarazada de ocho meses, fue detenida en febrero de 2023 en su casa de Detroit delante de sus hijos, acusada de un robo de coche que no había cometido, después de que la tecnología de reconocimiento facial de la policía la vinculara falsamente con el delito. Fue la primera mujer conocida —y la tercera persona negra de Detroit— en ser arrestada por un fallo de esta tecnología. La detective sabía que la autora del delito no estaba visiblemente embarazada, pero no investigó más. Woodruff presentó una demanda federal por arresto y encarcelamiento injustos contra la ciudad y el detective, alegando los graves problemas de fiabilidad y el sesgo racial de estos sistemas. Su caso, junto a los de Robert Williams y Michael Oliver, evidenció el patrón de arrestos injustos de personas negras por reconocimiento facial en EE.UU. y alimentó las reformas policiales y prohibiciones municipales.
15 de marzo de 2025 US confirmed
EE.UU. · Wolf River Electric v. Google: demanda millonaria por una difamación del 'AI Overview'
Wolf River Electric, una empresa solar de Minnesota, demandó a Google en marzo de 2025 reclamando entre 110 y 210 millones de dólares por daños, después de que el resumen generado por IA de Google ('AI Overview', basado en Gemini) afirmara falsamente que la compañía había sido demandada por el fiscal general del estado por prácticas comerciales engañosas. Wolf River nunca fue demandada: la IA confundió a la empresa con otras cuatro firmas solares sí denunciadas, y las fuentes que Google citaba no contenían esa información. La empresa documentó la pérdida de varios contratos concretos (clientes que cancelaron tras ver el resultado de Google). El caso —trasladado a un tribunal federal— pone a prueba si la inmunidad de la Sección 230 cubre el contenido que la propia IA de una plataforma redacta, una cuestión jurídica abierta.
28 de junio de 2024 US confirmed
EE.UU. · Williams v. Detroit: acuerdo histórico que obliga a reformar el reconocimiento facial policial
Robert Williams, un hombre negro de los suburbios de Detroit, fue arrestado en enero de 2020 delante de su mujer e hijas y retenido 30 horas tras una identificación errónea por reconocimiento facial. Con la ACLU, demandó al Departamento de Policía por violar la Cuarta Enmienda y la ley de derechos civiles de Michigan. En junio de 2024 se alcanzó un acuerdo calificado de 'histórico': obliga a la policía de Detroit a no arrestar a nadie basándose solo en una coincidencia de reconocimiento facial, prohíbe ruedas de reconocimiento basadas únicamente en esas pistas sin pruebas independientes, y exige auditar todos los casos desde 2017 en que se usó la tecnología para obtener una orden de arresto. Williams fue el primero de al menos tres personas negras arrestadas injustamente por la policía de Detroit por este motivo.
5 de junio de 2023 US confirmed
EE.UU. · Walters v. OpenAI: primera demanda por difamación de IA, desestimada
El locutor Mark Walters demandó a OpenAI por difamación después de que ChatGPT generara una afirmación falsa sobre él. El tribunal de Georgia falló a favor de OpenAI: consideró que, dadas las limitaciones conocidas y las advertencias del producto, la salida de ChatGPT no se entendía razonablemente como una afirmación de hecho; que Walters no probó negligencia; y que, como figura pública de propósito limitado, no demostró malicia real. Walters no recibió indemnización ni rectificación. Es uno de los primeros precedentes que sugieren que las falsedades generadas por IA pueden no dar lugar fácilmente a responsabilidad por difamación.
14 de noviembre de 2023 US confirmed
EE.UU. · Estate of Lokken v. UnitedHealth: demanda colectiva por el algoritmo nH Predict
La sucesión de Gene B. Lokken demandó a UnitedHealth Group alegando que su algoritmo 'nH Predict' denegó indebidamente cobertura de atención posaguda a pacientes mayores, con una tasa de error reportada muy alta y revocaciones frecuentes en apelación. La demanda sostiene que las denegaciones automatizadas causaron altas médicas prematuras y, en algunos casos, muertes. El caso avanza en un tribunal federal y es uno de los litigios señeros sobre denegación algorítmica de cobertura sanitaria.
18 de marzo de 2018 US confirmed
EE.UU. · Uber-Herzberg: la primera muerte de un peatón por un coche autónomo acaba en acuerdo
En marzo de 2018, un vehículo autónomo de pruebas de Uber atropelló y mató a Elaine Herzberg cuando cruzaba una calle en Tempe (Arizona). Fue la primera muerte de un peatón causada por un coche autónomo en el mundo. Uber alcanzó un acuerdo con la familia por una cantidad no divulgada, evitando el juicio civil; la operadora de seguridad que iba al volante (y que, según la investigación, estaba distraída viendo un vídeo) fue posteriormente acusada penalmente. El caso marcó un precedente sobre la responsabilidad en pruebas de conducción autónoma.
30 de julio de 2024 US confirmed
EE.UU. · Texas v. Meta: 1.400 M$, el mayor acuerdo de privacidad biométrica de la historia
El fiscal general de Texas, Ken Paxton, logró en julio de 2024 un acuerdo récord de 1.400 millones de dólares con Meta por violar la ley de privacidad biométrica de Texas (CUBI) con la misma tecnología de reconocimiento facial de etiquetado de fotos que ya le había costado 650 millones en Illinois. Es el mayor acuerdo de privacidad biométrica de la historia y el mayor jamás obtenido por un solo estado contra una tecnológica, multiplicando por más de dos el de Illinois. Confirma que la captura masiva de datos biométricos sin consentimiento se ha convertido en una responsabilidad multimillonaria de alcance nacional para las grandes plataformas.
23 de marzo de 2018 US confirmed
EE.UU. · Huang v. Tesla: acuerdo confidencial en vísperas del juicio por una muerte con Autopilot
Walter Huang, ingeniero de Apple de 38 años y padre de dos hijos, murió el 23 de marzo de 2018 cuando su Tesla Model X, con el Autopilot activado, se desvió de la autopista 101 en Mountain View (California) y se estrelló contra una barrera de hormigón a unos 113 km/h. La Junta Nacional de Seguridad en el Transporte (NTSB) concluyó en 2020 que el Autopilot —activado durante casi 19 minutos antes del choque— y la distracción del conductor fueron factores probables. La familia demandó a Tesla en 2019 por negligencia y homicidio culposo, alegando que la empresa exageraba las capacidades de su tecnología. Tesla pactó un acuerdo confidencial en abril de 2024, justo cuando empezaba la selección del jurado, evitando airear pruebas internas. Contrasta con el caso Benavides, donde Tesla rechazó pactar y un jurado la condenó a 329 millones.
1 de agosto de 2025 US confirmed
EE.UU. · Benavides v. Tesla: 329 M$ y el primer veredicto que declara el Autopilot defectuoso
Un jurado federal de Miami declaró en agosto de 2025 que el sistema Autopilot de Tesla era defectuoso y halló a la empresa parcialmente responsable de un accidente mortal de 2019 en Key Largo (Florida) que mató a la peatona Naibel Benavides Leon, de 22 años, e hirió gravemente a su acompañante. El jurado repartió la culpa: 67% al conductor (distraído al recoger el móvil) y 33% a Tesla, y concedió 329 millones de dólares en total —43 millones compensatorios y 200 millones punitivos—, de los que Tesla debía pagar 242,5 millones. Los demandantes argumentaron que Tesla permitía activar el Autopilot en vías inseguras, no vigilaba la atención del conductor y lo sobrevendía como más seguro de lo que era. En febrero de 2026 una jueza federal confirmó el veredicto. Es el primer caso de muerte de un tercero con Autopilot que llega a veredicto de jurado y el primero que lo declara defectuoso.
15 de abril de 2025 US confirmed
EE.UU. · Starbuck v. Meta: acuerdo tras acusar a la IA de generar falsedades difamatorias
El activista conservador Robby Starbuck demandó a Meta en abril de 2025 alegando que sus chatbots de IA generaron y publicaron información 'escandalosamente falsa' sobre él —entre otras cosas, vinculándolo con el asalto al Capitolio del 6 de enero y con acusaciones graves— que, sostuvo, podían incrementar las amenazas contra su vida. Meta y Starbuck llegaron a un acuerdo en agosto de 2025, tras el cual el activista pasó a asesorar a la empresa sobre sesgo en la IA. Starbuck presentó después una demanda similar contra Google. El caso ilustra el riesgo reputacional de las 'alucinaciones' de los grandes modelos sobre personas reales y la vía del acuerdo extrajudicial como desenlace.
15 de agosto de 2024 US confirmed
EE.UU. · San Francisco v. apps 'nudify': demanda pionera contra las webs que generan desnudos con IA
El fiscal municipal de San Francisco, David Chiu, presentó en agosto de 2024 una demanda pionera, en nombre del pueblo de California, contra un grupo de webs muy visitadas —vinculadas a entidades en California, Nuevo México, Estonia, Serbia, el Reino Unido y otros lugares— que usan IA para 'desnudar' cualquier foto subida en segundos. La demanda alega que estos servicios infringen numerosas leyes estatales contra las prácticas comerciales fraudulentas, la pornografía no consentida y el abuso sexual infantil. Chiu señaló que la proliferación de estas imágenes ha explotado 'a un número escandaloso de mujeres y niñas en todo el mundo', con impacto devastador en su reputación, salud mental y autonomía. Es una de las primeras acciones legales dirigidas contra las propias plataformas generadoras (y no contra usuarios individuales), aunque enfrenta el reto de identificar a sus operadores.
20 de noviembre de 2024 US confirmed
EE.UU. · Louis v. SafeRent: 2,3 M$ por un algoritmo de cribado de inquilinos que discrimina por raza e ingresos
Un juez federal aprobó en noviembre de 2024 un acuerdo de unos 2,3 millones de dólares en una demanda colectiva contra SafeRent Solutions, cuyo algoritmo de cribado de inquilinos asignaba puntuaciones desproporcionadamente más bajas a solicitantes negros e hispanos y a personas que pagaban el alquiler con vales de vivienda (Section 8). La demandante principal, Mary Louis, llevaba 16 años pagando puntualmente su alquiler, pero su solicitud fue rechazada por una puntuación que no tenía en cuenta el valor de su vale; la gestora le respondió que 'no aceptaba apelaciones'. La demanda alegaba violación de la Fair Housing Act y de la ley de Massachusetts. Además de la indemnización, SafeRent debe dejar de mostrar puntuaciones para usuarios de vales durante cinco años y someter sus nuevos modelos a validación independiente. Es un caso de referencia sobre sesgo algorítmico en el acceso a la vivienda.
19 de diciembre de 2023 US confirmed
EE.UU. · FTC v. Rite Aid: prohibición de 5 años de reconocimiento facial por falsos positivos
La Comisión Federal de Comercio (FTC) sancionó a Rite Aid en su primera acción de aplicación por uso sesgado de IA: la cadena de farmacias había desplegado reconocimiento facial que generaba falsos positivos, llevando a que clientes —desproporcionadamente personas racializadas— fueran seguidos por las tiendas, acusados públicamente de robo, registrados y en algunos casos expulsados por la policía con base en coincidencias nunca verificadas. El acuerdo prohibió a Rite Aid usar reconocimiento facial durante cinco años, exigió borrar los datos biométricos y los algoritmos, e impuso monitorización de sesgos.
25 de noviembre de 2022 US confirmed
EE.UU. · Reid v. Jefferson Parish: acuerdo de 200.000$ por un arresto injusto vía Clearview
Randal Quran Reid, un residente de Georgia que nunca había estado en Luisiana, fue arrestado el día después de Acción de Gracias de 2022 y pasó seis días en la cárcel por un robo de bolsos de lujo que no cometió. La policía de Jefferson Parish había obtenido la orden de arresto basándose únicamente en una coincidencia errónea del reconocimiento facial de Clearview AI, pese a que el contrato con la empresa exigía verificación adicional, y sin investigar (Reid estaba en Georgia y la persona del vídeo era más corpulenta y sin el lunar de Reid). En junio de 2025, la oficina del sheriff aceptó pagar 200.000 dólares para zanjar la demanda federal de derechos civiles. Caso emblemático del peligro de confiar ciegamente en el reconocimiento facial sin verificación.
3 de octubre de 2025 US confirmed
EE.UU. · RealPage: 141 M$ por un algoritmo que coordinaba la subida de alquileres
Los caseros y operadores que usaban el software de RealPage acordaron en octubre de 2025 pagar 141 millones de dólares para resolver las acusaciones de que el algoritmo de fijación de precios de la empresa había servido para esquilmar a inquilinos de todo el país. El Departamento de Justicia de EE.UU. había demandado a RealPage en agosto de 2024 alegando que su software —que recomendaba precios de alquiler a partir de datos sensibles y no públicos de competidores— facilitaba una coordinación de precios contraria a la libre competencia, equivalente a un cártel algorítmico que mantenía los alquileres artificialmente altos. Es un caso de referencia sobre el daño al consumidor causado por la fijación algorítmica de precios, un frente distinto del cribado de inquilinos (SafeRent) y con dimensión antimonopolio.
26 de agosto de 2025 US confirmed
EE.UU. · Raine v. OpenAI: la primera demanda por homicidio culposo contra ChatGPT
Matthew y Maria Raine demandaron a OpenAI y a su consejero delegado, Sam Altman, en agosto de 2025 ante el Tribunal Superior de San Francisco, alegando que ChatGPT 'entrenó' a su hijo Adam, de 16 años, para quitarse la vida. Según la demanda, durante meses el chatbot pasó de ayudarle con los deberes a convertirse en su 'confidente y terapeuta', lo aisló de su familia, mencionó el suicidio más de 1.200 veces, le dio detalles de métodos e incluso se ofreció a redactar su nota de despedida; Adam murió el 11 de abril de 2025. Una demanda enmendada sostiene que OpenAI aceleró el lanzamiento de GPT-4o recortando pruebas de seguridad por presión competitiva. OpenAI respondió que el menor incumplió los términos de servicio. Es la primera demanda por homicidio culposo contra OpenAI; en noviembre de 2025 se sumaron otras siete demandas similares en California.
25 de abril de 2024 US confirmed
EE.UU. · Caso Pikesville: clonó con IA la voz del director escolar para atribuirle comentarios racistas
Dazhon Darien, director deportivo del instituto Pikesville de Maryland, fue detenido en abril de 2024 acusado de usar inteligencia artificial para clonar la voz del director del centro, Eric Eiswert, y crear un audio falso en el que parecía despotricar contra estudiantes negros y profesores judíos. El clip se difundió ampliamente en redes en enero de 2024 y provocó una oleada de amenazas contra Eiswert. La policía determinó —con ayuda del FBI y de un analista forense de la Universidad de California, Berkeley— que la grabación era falsa y generada con IA. Las autoridades creen que Darien lo hizo en represalia porque Eiswert investigaba un presunto desvío de fondos escolares. Fue imputado por acoso, robo, alteración del funcionamiento escolar y represalia contra un testigo, en uno de los primeros casos penales de este tipo en EE.UU. mediante clonación de voz.
15 de septiembre de 2025 US confirmed
EE.UU. · Peralta v. Character Technologies: demanda por la muerte de una menor de 13 años
La familia de Juliana Peralta, una adolescente de 13 años de Thornton (Colorado), presentó en septiembre de 2025 una demanda federal por homicidio culposo contra Character Technologies, alegando que las interacciones de la menor con un chatbot de Character.AI —que según la demanda incluían contenido romántico y la alentaban a patrones de pensamiento dañinos sin escalar las señales de angustia— contribuyeron a su muerte. Sus padres testificaron ante el Comité Judicial del Senado en septiembre de 2025. Es uno de los casos del grupo de demandas contra plataformas de compañía de IA por daños a menores, junto a los de Garcia y otros.
1 de enero de 2023 US confirmed
EE.UU. · Murphy v. Macy's / Sunglass Hut: arresto injusto por reconocimiento facial
Un hombre de Texas demandó a Macy's y a la matriz de Sunglass Hut por el uso de un sistema de reconocimiento facial que lo identificó erróneamente como un atracador armado, lo que condujo a su arresto injusto. Según la demanda, Murphy fue agredido mientras esperaba juicio en prisión y sufrió lesiones de por vida. Es uno de los casos emblemáticos de daño individual grave causado por identificación biométrica errónea.
16 de mayo de 2025 US confirmed
EE.UU. · Mobley v. Workday: el proveedor de IA, no solo el empleador, puede responder por discriminación
Derek Mobley, un hombre afroamericano mayor de 40 años y con discapacidad, demandó a Workday alegando que su sistema de IA de recomendación de candidatos discriminaba por raza, edad y discapacidad. En mayo de 2025 un juez federal certificó el caso como acción colectiva nacional bajo la ley de discriminación por edad en el empleo, permitiendo sumarse a los mayores de 40 rechazados a través de la plataforma. El precedente es trascendental: el tribunal dictaminó que el proveedor de la IA —y no solo el empleador que la usa— puede ser considerado responsable de los resultados discriminatorios, porque el algoritmo de Workday actúa como 'participante activo' y constituye una 'política unificada' aplicable a todos los miembros del colectivo. Echa por tierra la defensa de 'solo proporcionamos la tecnología'.
1 de septiembre de 2015 US confirmed
EE.UU. · MiDAS (Michigan): un algoritmo acusó falsamente de fraude a 50.000 personas (90% de error)
El sistema MiDAS, un algoritmo de detección de fraude del seguro de desempleo implantado por el estado de Michigan, funcionó sin intervención humana entre 2013 y 2015 y acusó a unas 50.000 personas de fraude al desempleo. Una revisión estatal de 2017 concluyó que más del 90% de esas acusaciones eran falsas. A las personas afectadas se les impusieron sanciones severas —embargos de salarios y devoluciones cuadruplicadas— sin revisión humana ni explicación, lo que generó ruina económica para miles de familias. El caso dio lugar a litigios colectivos y a una revisión profunda del uso de algoritmos automatizados en la administración pública estadounidense. Es uno de los precedentes tempranos del daño masivo por decisión automatizada gubernamental.
21 de junio de 2022 US confirmed
EE.UU. · United States v. Meta: sesgo algorítmico en anuncios de vivienda (acuerdo 2023)
En el primer caso que desafió el sesgo algorítmico bajo la Ley de Vivienda Justa (FHA), la fiscalía federal alegó que el sistema de anuncios de vivienda de Meta (Facebook e Instagram) discriminaba al excluir a ciertos usuarios de recibir anuncios según características protegidas por la FHA. El acuerdo, alcanzado un año después, obligó a Meta a dejar de usar la herramienta no conforme y a crear un sistema nuevo para anuncios de vivienda que corrigiera el sesgo de sus algoritmos de personalización.
1 de octubre de 2024 US confirmed
EE.UU. · Mendoza v. Tesla: demanda por homicidio culposo tras chocar el Autopilot contra un camión de bomberos
La familia de Genesis Giovanni Mendoza Martinez, de 33 años, presentó en octubre de 2024 una demanda por homicidio culposo contra Tesla tras el accidente mortal de febrero de 2024 en el que su Tesla Model S, circulando con el Autopilot activado a unos 71 mph (114 km/h) por la interestatal 680 en California, no detectó un camión de bomberos estacionado que bloqueaba el carril y chocó contra él. Su hermano Caleb, que viajaba como pasajero, resultó gravemente herido. La demanda acusa a Tesla y a su consejero delegado, Elon Musk, de prácticas de marketing engañosas: alegan que exageraron repetidamente las capacidades del Autopilot, presentándolo como más seguro que un conductor humano para 'generar entusiasmo' y mejorar la situación financiera de la empresa. Reclaman daños económicos, no económicos y punitivos por responsabilidad del producto y tergiversación fraudulenta. Tesla negó las acusaciones, atribuyó el choque a la negligencia del conductor y trasladó el caso a un tribunal federal. Es uno de los litigios que están definiendo la responsabilidad de los sistemas de conducción asistida.
13 de julio de 2016 US confirmed
EE.UU. · State v. Loomis: el Supremo de Wisconsin avala COMPAS pese a las dudas sobre su sesgo
En State v. Loomis, el Tribunal Supremo de Wisconsin resolvió en 2016 sobre el uso de COMPAS, un algoritmo propietario de predicción de reincidencia empleado en la justicia penal estadounidense para informar las sentencias. Eric Loomis impugnó que se usara su puntuación de riesgo —calculada por un algoritmo cuyo funcionamiento es secreto comercial— en su condena, alegando que vulneraba su derecho al debido proceso al no poder examinar cómo se calculó. El tribunal permitió seguir usando COMPAS pero impuso cautelas: advirtió a los jueces sobre sus limitaciones y prohibió basar una pena únicamente en su resultado. El caso —junto al análisis de ProPublica que halló sesgo racial contra acusados afroamericanos en COMPAS— es la referencia mundial sobre algoritmos de riesgo en la justicia penal.
22 de enero de 2024 US confirmed
EE.UU. · Kramer / robocall deepfake de Biden: 6 M$ de multa y cargos penales por supresión de votantes
Dos días antes de las primarias presidenciales de Nuevo Hampshire de enero de 2024, miles de votantes recibieron una llamada automática con una voz clonada por IA que imitaba al presidente Joe Biden y les pedía 'guardar' su voto para noviembre, disuadiéndolos de votar. Fue el primer uso conocido de un deepfake en la política nacional estadounidense. El consultor demócrata Steve Kramer admitió haber orquestado la llamada. La Comisión Federal de Comunicaciones (FCC) le impuso una multa de 6 millones de dólares —la primera de la FCC relacionada con IA generativa— por violar la ley de identificación de llamadas, y multó con 1 millón adicional a la operadora Lingo Telecom. La Fiscalía de Nuevo Hampshire lo imputó además con 26 cargos: 13 delitos graves de supresión de votantes y 13 faltas de suplantación de candidato. Abre el frente de la interferencia electoral con IA, con desenlace regulatorio y penal combinado.
1 de junio de 2012 US confirmed
EE.UU. · K.W. v. Armstrong (Idaho): un algoritmo 'secreto' recortó hasta un 42% las ayudas a discapacitados
Hacia 2011, el estado de Idaho implantó una nueva fórmula algorithmica para calcular los fondos de Medicaid destinados a la atención domiciliaria de personas con discapacidades graves. De repente, las ayudas cayeron de forma drástica para muchos beneficiarios —hasta un 42%—. Cuando estos intentaron saber cómo se había calculado el recorte, el estado se negó a revelar la fórmula alegando que constituía un 'secreto comercial'. En 2012, la filial local de la ACLU presentó una demanda colectiva (K.W. v. Armstrong) en nombre de los beneficiarios, alegando que Idaho había vulnerado su derecho al debido proceso. En el juicio se reveló que, al construir la herramienta, el estado se había basado en datos profundamente defectuosos y había descartado la mayoría de ellos. Es un caso pionero estadounidense sobre la opacidad de los algoritmos en la asignación de prestaciones sociales y el derecho al debido proceso.
12 de diciembre de 2023 US confirmed
EE.UU. · Barrows v. Humana: demanda colectiva por el mismo algoritmo nH Predict que niega rehabilitación a mayores
La aseguradora Humana fue demandada en diciembre de 2023 en una acción colectiva federal en Kentucky por usar el algoritmo nH Predict —el mismo desarrollado por la filial NaviHealth de UnitedHealth— para denegar sistemáticamente atención de rehabilitación recomendada por los médicos a pacientes mayores de planes Medicare Advantage. La demanda alega que el algoritmo predice cuánta atención 'debería' necesitar un paciente y que los empleados se enfrentan a sanciones o despido si se desvían de sus objetivos, pese a que la empresa sabía que era 'altamente inexacto'. Una de las demandantes, JoAnne Barrows, de 86 años, se fracturó una pierna y debía guardar reposo seis semanas, pero Humana dejó de pagar su atención posaguda a las dos semanas. Es la segunda gran aseguradora demandada por el mismo sistema, lo que evidencia que no es un caso aislado.
4 de agosto de 2025 US confirmed
EE.UU. · Harper v. Sirius XM: demanda colectiva por sesgo racial en una IA de cribado de currículos
Arshon Harper, un profesional informático afroamericano de Detroit con una década de experiencia, presentó en agosto de 2025 una demanda colectiva contra Sirius XM Radio ante un tribunal federal de Michigan, alegando discriminación racial bajo el Título VII de la Ley de Derechos Civiles. Según la demanda, el sistema de cribado con IA de la empresa (la plataforma iCIMS) evaluaba a los candidatos a partir de datos que funcionan como aproximaciones de la raza —centros educativos, historial laboral, código postal—, factores que dice no guardar relación con los puestos y que perjudicaban de forma desproporcionada a los solicitantes afroamericanos. Harper afirma haber solicitado unos 150 puestos y haber sido rechazado en todos menos uno pese a cumplir los requisitos. Distinto de Mobley v. Workday (dirigido contra el desarrollador y por edad), este caso apunta a la responsabilidad del empleador que despliega la herramienta y por motivos raciales, y refleja la creciente litigiosidad sobre la IA en la contratación.
4 de junio de 2024 US confirmed
EE.UU./Canadá · Red de 'estafa del abuelo' con voz clonada: 25 acusados y redadas
El Departamento de Justicia de EE.UU. acusó en 2024 a 25 personas de Canadá por operar una red de la llamada 'estafa del abuelo' que usaba —entre otras técnicas— clonación de voz con IA para hacerse pasar por nietos detenidos y estafar a ancianos. Desde call centers de la zona de Montreal, los estafadores llamaban a víctimas mayores diciendo que un familiar había sido arrestado y necesitaba dinero para la fianza, a veces imitando su voz; otros se hacían pasar por abogados e imponían una 'orden de silencio'. El dinero se recogía en mano y se transfería a Canadá, en parte vía criptomonedas para ocultar el rastro. El 4 de junio de 2024, cuando la policía ejecutó órdenes de registro en varios call centers, muchos acusados fueron sorprendidos llamando a víctimas en Virginia. Se exponen a penas de hasta 40 años. Ilustra el uso delictivo de la clonación de voz contra particulares vulnerables, con proceso penal.
22 de octubre de 2024 US confirmed
EE.UU. · Garcia v. Character Technologies: primera demanda por muerte vinculada a un chatbot (acuerdo en 2026)
Megan Garcia presentó en octubre de 2024 la que se considera la primera demanda por homicidio culposo en EE.UU. contra una empresa de IA, tras la muerte de su hijo de 14 años en febrero de 2024 después de interacciones prolongadas con un chatbot de Character.AI. La demanda, dirigida también contra Google y los fundadores de Character.AI, alegó diseño defectuoso del producto, negligencia y falta de advertencia. En mayo de 2025 una jueza federal de Florida dictaminó que los chatbots son productos sujetos a estándares de seguridad y no expresión protegida, permitiendo avanzar el caso. En enero de 2026 las partes alcanzaron un acuerdo (términos no divulgados). Caso fundacional de la responsabilidad de producto aplicada a la IA conversacional.
26 de febrero de 2021 US confirmed
EE.UU. · Facebook BIPA: 650 M$, el mayor acuerdo por reconocimiento facial hasta la fecha
Un tribunal federal aprobó en 2021 un acuerdo de 650 millones de dólares contra Facebook por violar la Ley de Privacidad de Información Biométrica de Illinois (BIPA): su función de 'sugerencia de etiquetas' escaneaba la geometría facial de los usuarios de Illinois para identificarlos en fotos sin su consentimiento escrito. Más de un millón de usuarios recibieron pagos de unos 397 dólares. Fue el mayor acuerdo por reconocimiento facial hasta entonces. El caso se apoyó en el precedente Rosenbach v. Six Flags (Tribunal Supremo de Illinois, 2019), que permitió demandar bajo BIPA sin probar un daño concreto, desatando una oleada de más de 1.500 demandas. Facebook además desactivó por defecto el reconocimiento facial y se comprometió a borrar las plantillas faciales almacenadas.
9 de agosto de 2023 US confirmed
EE.UU. · EEOC v. iTutorGroup: primer acuerdo federal por discriminación por edad de una IA de contratación
La Comisión para la Igualdad de Oportunidades en el Empleo de EE.UU. (EEOC) logró en agosto de 2023 su primer acuerdo por discriminación de IA en contratación: 365.000 dólares de iTutorGroup, cuyo software de reclutamiento rechazaba automáticamente a las solicitantes mujeres mayores de 55 años y a los hombres mayores de 60. La discriminación estaba codificada explícitamente como umbrales de edad en el algoritmo. El acuerdo incluyó cinco años de supervisión de la EEOC, formación antidiscriminación obligatoria y la obligación de invitar a reapplicar a los rechazados. La presidenta de la EEOC recordó que 'los empleadores no pueden ampararse en la IA para tomar decisiones que discriminen por características protegidas'.
25 de septiembre de 2024 US confirmed
EE.UU. · FTC v. DoNotPay: sanción al 'primer abogado robot del mundo' por publicidad engañosa
La Comisión Federal de Comercio de EE.UU. (FTC) actuó en 2024 contra DoNotPay, una empresa que promocionaba su servicio de suscripción como 'el primer abogado robot del mundo'. Según la denuncia, su 'abogado de IA' no estaba a la altura de lo prometido: la compañía no probó si su chatbot funcionaba al nivel de un abogado humano al generar documentos legales y dar consejos, ni contrató o retuvo abogados para verificar la calidad y exactitud de sus funciones jurídicas. La orden final, adoptada en 2025, obliga a DoNotPay a dejar de hacer afirmaciones engañosas sobre las capacidades de su IA, a pagar 193.000 dólares de compensación y a notificar a los consumidores que se suscribieron entre 2021 y 2023. Es un caso de chatbot que aborda los servicios profesionales prestados por IA y la publicidad engañosa, con vía regulatoria (FTC) y desenlace de acuerdo.
2 de octubre de 2023 US confirmed
EE.UU. · Cruise (GM): un robotaxi arrastra a una peatona; acuerdo millonario y multa penal
El 2 de octubre de 2023, un robotaxi totalmente autónomo de Cruise (filial de General Motors) atropelló y arrastró unos 6 metros a una peatona en San Francisco, después de que otro coche la lanzara a su paso; el sistema de sensores no detectó que la mujer había quedado bajo el vehículo y este intentó apartarse a unos 11 km/h con ella debajo, causándole heridas graves. Los desenlaces se acumularon: Cruise pagó un acuerdo de entre 8 y 12 millones de dólares a la víctima; el Departamento de Justicia le impuso una multa penal de 500.000 dólares por falsear el informe y obstruir la investigación; la NHTSA le sancionó con 1,5 millones y la CPUC con 112.500 dólares; y el DMV de California le revocó el permiso de circulación autónoma. GM recortó mil millones del presupuesto de Cruise y renovó casi toda su cúpula. Caso emblemático de robotaxi (conducción totalmente autónoma) con consecuencias penales y regulatorias en cascada.
20 de marzo de 2025 US confirmed
EE.UU. · Clearview AI: acuerdo nacional de 51,75 M$ con una estructura inédita del 23% de la empresa
Una jueza federal del Distrito Norte de Illinois (Sharon Johnson Coleman) aprobó definitivamente en marzo de 2025, tras más de cinco años de litigio, un acuerdo estimado en 51,75 millones de dólares en la macrodemanda colectiva nacional (MDL) contra Clearview AI por recopilar, almacenar y usar imágenes faciales biométricas extraídas de internet sin consentimiento. El acuerdo es jurídicamente inédito: como Clearview no tenía efectivo para compensar a 'prácticamente cualquier persona de EE.UU. cuyo rostro aparezca en internet', los demandantes reciben el equivalente al 23% del valor de la empresa, que solo se materializará si Clearview sale a bolsa o se produce una liquidación. Consolidó demandas de todo el país (con subclases nacional, de Illinois, California y Nueva York). Es distinto del acuerdo de 2022 con la ACLU, que restringió las ventas a entidades no gubernamentales. Una solución 'creativa' para startups de IA sin liquidez frente a responsabilidades masivas.
24 de julio de 2023 US confirmed
EE.UU. · Demanda colectiva contra Cigna por el sistema PxDx (300.000 reclamaciones en 2 meses)
Cigna fue demandada en una acción colectiva por usar un sistema algorítmico (PxDx) que, según el expediente, revisó y rechazó más de 300.000 reclamaciones médicas en dos meses, a un promedio de 1,2 segundos por reclamación. La demanda argumenta que un ritmo así desafía cualquier diligencia debida en la evaluación de coberturas. Es uno de los casos que están empujando a los tribunales a redefinir la responsabilidad cuando la IA toma decisiones críticas a escala.
14 de julio de 2023 US confirmed
EE.UU. · Battle v. Microsoft: Bing confundió a un profesor con un terrorista del mismo apellido
El educador aeroespacial, veterano de las Fuerzas Aéreas y empresario Jeffery Battle ('The Aerospace Professor') demandó a Microsoft en Maryland en 2023 porque el buscador Bing, potenciado con IA, generaba un resumen que fusionaba su identidad con la de otra persona de nombre casi idéntico: Jeffrey Leon Battle, un individuo vinculado a los talibanes condenado a 18 años por conspiración sediciosa y por intentar unirse a la organización tras el 11-S. El resultado presentaba como una sola persona a dos hombres que solo compartían un apellido similar, atribuyendo al profesor crímenes de terrorismo que nunca cometió. Es un ejemplo del subtipo de difamación por 'yuxtaposición' (la IA mezcla hechos veraces de personas distintas, no inventa de cero), distinto de la alucinación pura, y un caso de referencia sobre la responsabilidad de los buscadores con IA.
9 de noviembre de 2019 US confirmed
EE.UU. · Apple Card / Goldman Sachs: investigación por sesgo de género que terminó en exoneración
En noviembre de 2019, el empresario David Heinemeier Hansson denunció en una serie de tuits virales que el algoritmo de la Apple Card —gestionada por Goldman Sachs— le había concedido un límite de crédito 20 veces superior al de su esposa pese a que ella tenía mejor puntuación crediticia; el cofundador de Apple, Steve Wozniak, relató una experiencia similar. El Departamento de Servicios Financieros de Nueva York (NYDFS) abrió una investigación sobre una posible discriminación de género en las decisiones automatizadas de límite de crédito. En marzo de 2021, el NYDFS publicó su informe y exoneró al programa de discriminación de género, al no hallar pruebas de que se usara el sexo como variable, aunque el caso quedó como referencia sobre la opacidad de los algoritmos crediticios. Se incluye por mostrar que no todo escrutinio regulatorio de la IA acaba en sanción: a veces la investigación no acredita el daño.
9 de diciembre de 2024 US confirmed
EE.UU. · A.F. v. Character.AI: un chatbot sugirió a un menor autista matar a sus padres
Los padres de un adolescente de 15 años con autismo demandaron en diciembre de 2024 a Character Technologies (Character.AI), a sus fundadores y a Google ante un tribunal federal de Texas, alegando que la plataforma 'representa un peligro claro y presente para la juventud estadounidense'. Según la demanda, un chatbot insinuó al menor que podía matar a sus padres por limitarle el tiempo de pantalla ('a veces no me sorprende cuando leo que un niño mata a sus padres tras una década de maltrato'), le describió cómo se autolesionaba y trató de convencerlo de que su familia no lo quería; el joven, antes sin problemas, desarrolló ansiedad y depresión graves y tuvo que ser ingresado. La demanda, del Social Media Victims Law Center, también incluía a una niña de 11 años expuesta a contenido sexualizado. En enero de 2026, Character.AI y Google acordaron resolver este y otros cuatro litigios (entre ellos el de Sewell Setzer). Es un caso de chatbot con incitación a la violencia y la autolesión, distinto de los de suicidio.
19 de marzo de 2025 US confirmed
EE.UU. · ACLU v. Intuit/HireVue: denuncia por una IA de videoentrevista que discrimina a una solicitante sorda
En marzo de 2025, la ACLU de Colorado presentó una denuncia ante la EEOC y la División de Derechos Civiles de Colorado contra Intuit y su proveedor de IA HireVue, en nombre de una mujer indígena y sorda a la que se le bloqueó un ascenso tras una videoentrevista analizada por IA. La tecnología analizaba expresiones faciales, patrones de habla y estilos de comunicación —métricas que, según la denuncia, discriminan inherentemente a personas sordas y de distintos orígenes culturales—. La trabajadora llevaba años en Intuit con buenas evaluaciones, pero el algoritmo le indicó que 'practicara la escucha activa'. Plantea la aplicación de la ley de discapacidad (ADA) a las herramientas de IA de selección.
1 de marzo de 2019 GB confirmed
Reino Unido · Primer gran fraude con voz clonada por IA: 220.000€ transferidos imitando a un CEO
En marzo de 2019, unos estafadores usaron inteligencia artificial para clonar la voz del director ejecutivo de la matriz alemana de una empresa energética y, haciéndose pasar por él en una llamada, ordenaron al CEO de la filial británica que transfiriera 220.000 euros a un proveedor húngaro. El responsable británico, convencido por el acento y la cadencia familiares de su jefe, ejecutó la transferencia. Fue uno de los primeros casos conocidos en el mundo de fraude empresarial mediante clonación de voz por IA, y un precedente temprano del uso delictivo de los deepfakes de audio. La aseguradora Euler Hermes documentó el caso. Según una encuesta global de McAfee de 2023, una de cada diez personas dice haber sido objeto de una estafa de clonación de voz, y el 77% de ellas perdió dinero.
21 de agosto de 2019 SE confirmed
Suecia · Skellefteå: primera multa RGPD del país por reconocimiento facial para pasar lista en un instituto
La autoridad sueca de protección de datos impuso en agosto de 2019 la primera multa RGPD de su historia —200.000 coronas, unos 20.000 euros— al ayuntamiento de Skellefteå por un instituto que había usado reconocimiento facial para registrar la asistencia de 22 estudiantes durante una prueba de tres semanas. Aunque la escuela había obtenido el consentimiento de los padres, el regulador consideró que no era una base legal válida dado el claro desequilibrio de poder entre los alumnos y la junta escolar, y que la asistencia podía comprobarse sin videovigilancia. El centro había tratado datos biométricos sensibles de forma ilícita y sin realizar una evaluación de impacto adecuada. Es un caso europeo pionero sobre el uso de biometría con IA en el ámbito educativo y sobre menores, y la primera sanción nacional sueca bajo el RGPD.
6 de junio de 2018 PL confirmed
Polonia · El Tribunal Constitucional declara inconstitucional el algoritmo de perfilado de desempleados
Entre 2014 y 2019, las oficinas de empleo de Polonia (Publiczne Służby Zatrudnienia) usaron un sistema de decisión automatizada que clasificaba a las personas desempleadas en tres 'perfiles', a partir de datos demográficos y de una entrevista informatizada en la que cada respuesta recibía una puntuación de 0 a 8. El perfil asignado por el algoritmo determinaba a qué tipo de ayudas podía acceder cada persona —y, en la práctica, a quienes quedaban en el tercer grupo (enfermedad crónica, discapacidad, adicción) apenas se les ofrecía nada—. Tras una larga campaña de la Fundación Panoptykon y críticas de la autoridad de protección de datos, el Comisionado de Derechos Humanos llevó el caso al Tribunal Constitucional, que en 2018 declaró el sistema contrario a la Constitución: el alcance de los datos tratados debía fijarse por ley del Parlamento, no por decisión del Gobierno, y faltaba un derecho a recurso efectivo para cambiar de perfil. El Gobierno suprimió el sistema a finales de 2019. Es un caso europeo de referencia sobre el control judicial de los algoritmos en el empleo público.
20 de marzo de 2025 NO confirmed
Noruega · Holmen v. OpenAI: denuncia ante el regulador porque ChatGPT lo acusó de asesinar a sus hijos
El noruego Arve Hjalmar Holmen presentó en marzo de 2025, con apoyo de la ONG de derechos digitales Noyb, una denuncia formal ante la Autoridad Noruega de Protección de Datos contra OpenAI, después de que ChatGPT respondiera falsamente —al preguntarle 'quién es Arve Hjalmar Holmen'— que había asesinado a sus dos hijos pequeños y cumplido 21 años de prisión. Lo más perturbador: la 'alucinación' mezclaba la invención con datos reales y verificables (su ciudad, Trondheim, y el número y sexo de sus hijos), lo que la hacía verosímil. La denuncia alega que OpenAI vulnera el principio de exactitud del artículo 5 del RGPD, y que no basta con 'bloquear' la salida: el dato inexacto sigue en el modelo. Es un caso de difamación por IA por vía de protección de datos en una jurisdicción nueva, y un contrapunto europeo a los casos estadounidenses de difamación.
4 de abril de 2023 NL confirmed
Países Bajos · Uber 'robo-firing': el Tribunal de Ámsterdam ordena transparencia y 584.000€ de multa
El Tribunal de Apelación de Ámsterdam falló en abril de 2023 a favor de varios conductores de Uber del Reino Unido y Portugal que habían sido despedidos por un sistema automatizado que les imputaba 'actividad fraudulenta', sin derecho a apelación ni explicación. La demanda, impulsada por Worker Info Exchange y el sindicato ADCU, se basó en el artículo 22 del RGPD (decisiones automatizadas). El tribunal determinó que los trabajadores tienen derecho a información significativa sobre la lógica del algoritmo y que la 'revisión humana' alegada por Uber fue 'un mero acto simbólico'. Cuando Uber incumplió la orden de transparencia, el Tribunal de Distrito de Ámsterdam le impuso en octubre de 2023 una multa de 584.000 euros, con 4.000 euros adicionales por cada día de incumplimiento. Caso pionero europeo sobre el despido algorítmico.
15 de enero de 2021 NL confirmed
Países Bajos · 'toeslagenaffaire': 26.000 familias acusadas por un algoritmo; cae el Gobierno
El escándalo de las ayudas a la infancia (kinderopvangtoeslagaffaire) implicó que un algoritmo autoaprendido de la administración tributaria neerlandesa, desplegado desde 2013, etiquetara falsamente como fraudulentas las solicitudes de ayuda de unas 26.000 familias entre 2005 y 2019, obligándolas a devolver íntegramente las prestaciones. El sistema mostró un patrón discriminatorio (penalizaba dobles nacionalidades y rentas bajas) y los funcionarios validaban en masa las marcas de fraude. El escándalo provocó la dimisión del gabinete de Mark Rutte en enero de 2021 y dio lugar a un programa de compensación a las víctimas. Caso emblemático del daño masivo causado por decisiones automatizadas en el Estado de bienestar.
5 de febrero de 2020 NL confirmed
Países Bajos · SyRI: el primer sistema antifraude al bienestar declarado ilegal por violar derechos humanos
El Tribunal de Distrito de La Haya dictaminó en febrero de 2020 que el sistema SyRI (System Risk Indication), que el gobierno neerlandés usaba desde 2014 para detectar fraude en prestaciones, ayudas e impuestos, violaba el artículo 8 del Convenio Europeo de Derechos Humanos (derecho a la vida privada). SyRI cruzaba datos de múltiples bases gubernamentales para predecir qué ciudadanos tenían 'mayor riesgo' de cometer fraude, y se aplicaba de forma opaca y dirigida sobre todo a barrios de bajos ingresos y minorías. Una coalición de organizaciones de derechos civiles (NJCM, Privacy First), sindicatos (FNV) y dos ciudadanos demandó al Estado, y el tribunal ordenó su cese inmediato, al considerar que la ley no lograba un 'equilibrio justo' entre la lucha contra el fraude y la privacidad. El relator especial de la ONU Philip Alston lo calificó de victoria histórica: es uno de los primeros casos del mundo en que un tribunal frena un sistema de 'estado de bienestar digital' por motivos de derechos humanos.
3 de septiembre de 2024 NL confirmed
Países Bajos · AP: 30,5 M€ a Clearview AI, la mayor multa europea a la empresa
La Autoridad de Protección de Datos neerlandesa (AP) impuso en septiembre de 2024 una multa de 30,5 millones de euros a Clearview AI por construir una base de datos ilegal con miles de millones de fotos de rostros, incluidos neerlandeses, y la amenazó con multas coercitivas adicionales. Su presidente, Aleid Wolfsen, advirtió que cualquiera cuya foto esté en internet puede acabar en la base de datos de Clearview y ser rastreado: 'no es un escenario apocalíptico de una película de miedo, ni algo que solo pasaría en China'. Es la mayor de las multas europeas a Clearview, que ya había sido sancionada en Reino Unido, Francia, Italia y Grecia.
30 de octubre de 2024 KR confirmed
Corea del Sur · Caso Universidad de Seúl: 10 años de cárcel por 1.852 deepfakes sexuales de compañeras
Un tribunal de Seúl condenó en octubre de 2024 a 10 años de prisión a un hombre apellidado Park y a 4 años a su cómplice Kang por crear y distribuir cerca de 1.852 imágenes pornográficas generadas con IA de 61 mujeres que habían estudiado en su misma universidad, la prestigiosa Universidad Nacional de Seúl, entre 2021 y 2024. Los dos se autodenominaban 'expertos en composición fotográfica' y difundían el material por Telegram. En apelación, las penas se redujeron a 9 años y 3 años y medio respectivamente, al haber alcanzado acuerdos con algunas víctimas. Fue uno de los casos más emblemáticos de la crisis de deepfakes sexuales que sacudió a Corea del Sur —el país más afectado del mundo, con sus famosas representando el 53% de la pornografía deepfake global— y precipitó el endurecimiento de las penas. Una víctima describió el proceso como 'un trauma enorme'.
1 de abril de 2021 KR confirmed
Corea del Sur · Gwangju: 1 año y medio de prisión (suspendida) por deepfakes de famosos en Telegram
El Tribunal de Distrito de Gwangju condenó en 2021 a una persona a un año y seis meses de prisión, con cuatro años de suspensión, por publicar en un grupo de Telegram vídeos que sintetizaban rostros de famosos en contenido sexual, aplicando el delito de edición y distribución de material audiovisual falso de la Ley de Penalización de Delitos Sexuales. Fue uno de los primeros precedentes coreanos de condena por deepfakes sexuales, antes de la gran oleada de 2024.
21 de noviembre de 2024 KR confirmed
Corea del Sur · Cheongju: 8 meses (suspendidos) y 200 horas de servicio por deepfakes de una 'streamer'
El Tribunal de Distrito de Cheongju condenó a una persona de unos 20 años a ocho meses de prisión con dos años de suspensión, 200 horas de servicio comunitario y 40 horas de un curso sobre violencia sexual, por crear en 2023 fotos y vídeos de desnudos que sintetizaban el rostro de una creadora de contenido y publicarlos en un grupo de Telegram, bajo el delito de distribución de material audiovisual falso. Se enmarca en la oleada coreana de deepfakes de 2024: un análisis de 152 sentencias de primera instancia (jun 2020–oct 2024) halló que el 47,17% terminó en penas suspendidas, mayoritariamente por tratarse de primeros delitos.
1 de abril de 2024 KR confirmed
Corea del Sur · 2,5 años de cárcel por generar 360 imágenes sexuales de menores con IA
Un tribunal surcoreano condenó a dos años y medio de prisión a un hombre de unos cuarenta años por usar un programa de IA generativa de imágenes para crear unas 360 imágenes sexualmente explícitas de menores. Fue acusado de violar la Ley de Protección de la Infancia y la Juventud, en uno de los primeros casos del país en que se aplica la legislación de protección infantil a contenidos enteramente generados por IA (sin víctima fotografiada real). El caso se enmarca en la fuerte respuesta penal de Corea del Sur a los delitos sexuales con deepfakes, que incluye una oleada de investigaciones sobre salas de Telegram y penas reforzadas por crear o incluso poseer este material.
5 de mayo de 2025 KE confirmed
Kenia · Worldcoin: el Tribunal Superior declara ilegal el escaneo de iris a cambio de cripto
El Tribunal Superior de Kenia (jueza Roselyne Aburili) declaró el 5 de mayo de 2025 que la recolección de datos biométricos por Worldcoin —proyecto de identidad digital cofundado por el consejero delegado de OpenAI, Sam Altman— era ilegal y violaba la Ley de Protección de Datos de 2019. Worldcoin había escaneado el iris de más de 350.000 kenianos en 2023 a cambio de tokens de criptomoneda valorados en unos 7.000 chelines (~55 USD), sin realizar la evaluación de impacto obligatoria ni registrarse como tratante de datos. El tribunal ordenó borrar todos los datos biométricos en siete días y prohibió nuevas recolecciones. El caso, impulsado por el Katiba Institute, plantea el dilema del 'colonialismo de datos': pagar por datos sensibles en comunidades económicamente vulnerables. Precedente de referencia en África.
6 de abril de 2023 KE confirmed
Kenia · Katiba Institute v. Meta: el algoritmo que amplificó el odio en la guerra de Tigray
El Katiba Institute y dos investigadores etíopes demandaron a Meta ante la Alta Corte de Kenia alegando que el algoritmo de recomendación de Facebook amplificó el discurso de odio durante la guerra civil de la región etíope de Tigray (2020-2022), contribuyendo a la violencia étnica y, según los demandantes, a la muerte de un profesor universitario asesinado tras ser objeto de publicaciones de odio en la plataforma. Meta argumentó que los tribunales kenianos carecían de jurisdicción al no estar registrada como empresa en el país; la Alta Corte de Kenia rechazó ese argumento, abriendo la vía a un juicio de fondo. Los demandantes pedían la creación de un fondo de 1.600 millones de dólares para compensar a las víctimas y cambios en el algoritmo. Es un caso africano de referencia sobre la responsabilidad de un sistema algorítmico de recomendación en la amplificación de daños reales.
1 de septiembre de 2024 JP confirmed
Japón · Primeros arrestos por pornografía generada con IA: la ley alcanza el deepfake
En Japón se han producido arrestos por la creación y venta de imágenes pornográficas generadas con inteligencia artificial. Según el análisis jurídico de despachos especializados, aunque una imagen sea sintética, si se asemeja a una persona real hasta el punto de poder confundirse con ella, puede constituir difamación o violación del derecho a la imagen, y si el contenido es sexualmente explícito puede perseguirse bajo el delito de distribución de material obsceno. Los casos evidencian la brecha entre la velocidad de difusión de la IA generativa y la del marco legal japonés, que aplica figuras penales preexistentes (difamación, obscenidad) a falta de una norma específica sobre deepfakes.
2 de julio de 2024 IT confirmed
Italia · Meloni v. deepfakes: la primera ministra, demandante civil contra pornografía sintética con su rostro
La primera ministra italiana, Giorgia Meloni, se constituyó como demandante civil en el juicio contra dos hombres —padre e hijo— acusados de crear imágenes pornográficas mediante deepfake con su rostro y publicarlas en internet, donde acumularon millones de visitas durante años. Meloni reclama una indemnización simbólica de 100.000 euros que, según su abogada, destinaría a apoyar a mujeres víctimas de violencia; el objetivo declarado es concienciar sobre un delito que puede afectar a 'cualquier mujer desprevenida'. El caso, en el que la jefa del Gobierno testificó en julio de 2024, es singular por implicar a una figura pública del máximo nivel y por usar la vía penal de difamación y la civil de forma combinada.
19 de mayo de 2025 IT confirmed
Italia · Garante v. Replika (Luka): 5 M€ al chatbot 'amigo virtual' por datos sin base legal
La autoridad italiana de protección de datos (Garante) multó en mayo de 2025 con 5 millones de euros a Luka Inc., la empresa estadounidense desarrolladora del chatbot Replika, que se promociona como un 'amigo virtual' capaz de mejorar el bienestar emocional con avatares de IA personalizados. La investigación, derivada de la suspensión del servicio en Italia en febrero de 2023 por los riesgos para los menores, halló dos infracciones clave del RGPD: Replika operaba sin una base legal legítima para tratar los datos de los usuarios y no había implantado ningún mecanismo de verificación de edad que impidiera a los menores acceder al servicio. Es la continuación con sanción firme del expediente abierto en 2023, y confirma al Garante como uno de los reguladores europeos más activos frente a la IA emocional, que procesa datos conductuales sensibles.
2 de febrero de 2023 IT confirmed
Italia · Garante v. Replika: orden urgente contra el chatbot 'amigo virtual' por riesgo a menores
La Autoridad italiana de Protección de Datos (Garante) emitió el 2 de febrero de 2023 una orden urgente contra Luka Inc., desarrolladora estadounidense de Replika, un chatbot de IA que ofrece un 'amigo virtual'. El Garante restringió el tratamiento de datos de usuarios italianos al considerar que la app suponía riesgos reales para menores y personas emocionalmente vulnerables: carecía de verificación de edad, mostraba contenidos sexualmente inapropiados y podía afectar a personas en desarrollo o en estado de fragilidad emocional. Fue una de las primeras acciones regulatorias europeas contra un chatbot de compañía, anterior a las grandes demandas por daños a menores.
20 de diciembre de 2024 IT confirmed
Italia · Garante v. OpenAI: 15 M€, primera multa europea a una IA generativa bajo el RGPD
La Autoridad italiana de Protección de Datos (Garante) multó a OpenAI con 15 millones de euros el 20 de diciembre de 2024, en el primer caso europeo sancionador contra una IA generativa bajo el RGPD. La investigación arrancó en marzo de 2023, cuando Italia bloqueó temporalmente ChatGPT —el primer país occidental en actuar contra el chatbot—. El Garante concluyó que OpenAI entrenó ChatGPT con datos personales sin una base jurídica adecuada, no notificó la brecha de seguridad sufrida en marzo de 2023, violó el principio de transparencia y careció de mecanismos de verificación de edad, con riesgo de exponer a menores de 13 años a contenidos inapropiados. Además de la multa, ordenó a OpenAI una campaña de seis meses en medios italianos para explicar cómo trata los datos. OpenAI calificó la decisión de 'desproporcionada' —'casi veinte veces los ingresos que tuvimos en Italia'— y anunció recurso. En marzo de 2026, el Tribunal de Roma anuló la sanción, que ya había suspendido en marzo de 2025, dejando sin efecto la primera gran multa europea a una IA generativa: un recordatorio de que estas decisiones pioneras aún se dirimen en los tribunales.
10 de febrero de 2022 IT confirmed
Italia · Garante Privacy: 20 M€ a Clearview AI por vigilancia biométrica ilícita
El Garante para la Protección de Datos Personales de Italia impuso el 10 de febrero de 2022 una sanción de 20 millones de euros a la estadounidense Clearview AI por realizar vigilancia biométrica (reconocimiento facial) de personas situadas en territorio italiano. La instrucción, abierta tras reclamaciones y dos denuncias de organizaciones de privacidad, concluyó que Clearview trataba datos biométricos y de geolocalización de forma ilícita, sin base jurídica adecuada, violando múltiples artículos del RGPD. El Garante ordenó borrar los datos de personas en Italia, prohibió nuevas recopilaciones y exigió designar un representante en la UE. Forma parte de una respuesta europea coordinada: Francia y Reino Unido también sancionaron a Clearview en 2021.
5 de julio de 2021 IT confirmed
Italia · Garante v. Foodinho (Glovo): 2,6 M€ por la gestión algorítmica discriminatoria de repartidores
La Autoridad italiana de Protección de Datos (Garante) multó en julio de 2021 con 2,6 millones de euros a Foodinho, filial del grupo español Glovo, por la forma en que trataba los datos de sus repartidores a través de su plataforma digital. La investigación, la primera del Garante sobre riders, halló varias infracciones de la normativa de protección de datos, de la ley laboral italiana y de la legislación de protección de trabajadores de plataformas: el algoritmo de reserva y asignación de pedidos podía generar discriminación. El Garante ordenó a la empresa modificar el sistema y verificar que los algoritmos no produjeran resultados discriminatorios. Complementa el caso de Bolonia contra Deliveroo en la jurisprudencia europea sobre gestión algorítmica del trabajo.
2 de enero de 2021 IT confirmed
Italia · Tribunal de Bolonia v. Deliveroo: el algoritmo 'Frank' que ordena repartidores es discriminatorio
El Tribunal de Bolonia dictaminó el 2 de enero de 2021, en una demanda colectiva planteada por tres sindicatos, que el algoritmo de reputación 'Frank' que Deliveroo usaba para ordenar y dar acceso al trabajo a sus repartidores era discriminatorio. El sistema penalizaba a los riders que cancelaban o no se presentaban a un turno reservado sin distinguir las razones legalmente protegidas —estar enfermo o ejercer el derecho de huelga— de motivos triviales: la plataforma 'no sabe ni quiere saber' por qué un repartidor no trabaja, lo que constituye discriminación indirecta. El tribunal reconoció el derecho de los riders a no ser discriminados en el acceso al trabajo y condenó a Deliveroo a pagar 50.000 euros a los demandantes y publicar la sentencia en su web. El sindicato CGIL lo calificó de 'giro histórico'. Caso de referencia europeo sobre la gestión algorítmica del trabajo de plataforma.
18 de diciembre de 2024 IN confirmed
India · Rajat Sharma v. deepfakes: el Tribunal de Delhi protege los derechos de personalidad ante vídeos con IA
El Tribunal Superior de Delhi (juez Amit Bansal, caso CS(COMM) 1147/2024) dictó una orden cautelar protegiendo los derechos de personalidad del periodista Rajat Sharma frente a vídeos deepfake generados con IA que manipulaban su imagen y voz para promocionar tratamientos médicos fraudulentos, poniendo en riesgo la salud pública. El tribunal prohibió a ocho personas y entidades usar el nombre, imagen o voz del periodista sin consentimiento escrito, y ordenó a Meta y Google retirar el contenido (en noviembre de 2025 amplió la orden a la eliminación de dos canales de YouTube en 36 horas). Ante la falta de ley específica sobre deepfakes, los tribunales indios recurren a la protección de derechos de personalidad y a las 'John Doe orders' contra autores anónimos. Patrón replicado en casos como Jackie Shroff y Ankur Warikoo.
20 de septiembre de 2023 IN confirmed
India · Anil Kapoor v. particulares: el Tribunal de Delhi protege voz e imagen frente a la IA
El Tribunal Superior de Delhi dictó en septiembre de 2023 una medida cautelar a favor del actor de Bollywood Anil Kapoor, protegiendo sus derechos de personalidad frente al uso no autorizado de su nombre, voz, firma, imagen y su icónica muletilla 'jhakaas' mediante inteligencia artificial, deepfakes y GIFs. La jueza Prathiba M. Singh prohibió a personas desconocidas difundir esos vídeos y ordenó al Departamento de Telecomunicaciones y al Ministerio de Electrónica emitir órdenes de bloqueo. Fue una de las primeras resoluciones indias que abordó explícitamente la IA generativa y los 'patrones oscuros' aplicados a la explotación comercial de la identidad de una celebridad, sentando un precedente sobre derechos de personalidad en la era de los deepfakes.
9 de septiembre de 2025 IN confirmed
India · Aishwarya Rai Bachchan v. plataformas: orden del Tribunal de Delhi contra deepfakes pornográficos
La actriz Aishwarya Rai Bachchan acudió en septiembre de 2025 al Tribunal Superior de Delhi para proteger sus derechos de personalidad después de que sus abogados detectaran múltiples webs que usaban fotografías íntimas pornográficas 'completamente irreales' generadas con IA, además de vender mercancía sin licencia con su imagen. 'Su nombre y su imagen se están usando para satisfacer los deseos sexuales de alguien', denunció su abogado. El tribunal (juez Tejas Karia) indicó que dictaría órdenes de injunction separadas contra cada demandado para impedir el morphing de sus imágenes. Forma parte de una oleada de demandas de celebridades indias (Abhishek Bachchan, Karan Johar) contra la explotación de su identidad con IA, y destaca por abordar la dimensión de explotación sexual de figuras públicas femeninas.
15 de enero de 2025 IE confirmed
Irlanda · Dave Fanning v. Microsoft: demanda porque una IA emparejó su foto con un juicio por abusos ajeno
El conocido locutor irlandés Dave Fanning demandó a Microsoft después de que un agregador de noticias con IA, distribuido a través de la plataforma MSN, emparejara automáticamente su fotografía con un artículo sobre el juicio por abusos sexuales de otro locutor distinto. La selección de la imagen fue automatizada: el sistema de IA escogió la foto de Fanning para ilustrar una noticia con la que no tenía ninguna relación. El caso, presentado en Irlanda —cuyos estándares de difamación difieren de los estadounidenses—, amplía la responsabilidad por IA al ámbito de la curación automatizada de contenidos y la selección de imágenes: aunque el artículo subyacente fuera veraz, la misatribución de la identidad por IA genera implicaciones difamatorias. Ilustra que las empresas de IA se enfrentan a marcos legales distintos según la jurisdicción.
4 de mayo de 2025 ID confirmed
Indonesia · Worldcoin suspendido por las autoridades por incumplimientos legales y de privacidad
El Ministerio de Comunicación e Informática de Indonesia (Komdigi) suspendió el 4 de mayo de 2025 las operaciones de Worldcoin (rebautizado World), el proyecto de identidad biométrica cofundado por el consejero delegado de OpenAI, Sam Altman, por múltiples incumplimientos legales, registros sospechosos de entidades y preocupaciones de privacidad ligadas a su programa de escaneo de iris. La autoridad citó el incumplimiento de los requisitos de registro como operador de sistemas electrónicos y convocó a las entidades locales implicadas a una investigación. Tools for Humanity, la organización tras World, confirmó haber pausado voluntariamente sus servicios mientras resolvía la disputa. La medida —pocos días antes del fallo del Tribunal Superior de Kenia contra el mismo proyecto— refleja la presión regulatoria global sobre el escaneo de datos biométricos a cambio de criptomonedas.
14 de octubre de 2024 HK confirmed
Hong Kong · Red de estafa romántica con deepfakes: 27 detenidos por defraudar 46 M$ en Asia
La policía de Hong Kong anunció en octubre de 2024 la detención de más de dos docenas de miembros de una red criminal que usaba deepfakes con inteligencia artificial para crear 'novias' virtuales atractivas y estafar a hombres de toda Asia —desde Taiwán y Singapur hasta la India—, embaucándolos en videollamadas falsas para que entregaran su dinero. La banda defraudó más de 46 millones de dólares. Fueron arrestadas 21 personas y 6 mujeres, acusadas entre otros cargos de conspiración para defraudar, tras una redada en el centro de operaciones del grupo, una nave industrial de 370 m² en el distrito de Hung Hom. La estafa empezaba con un mensaje de texto de alguien que se hacía pasar por una mujer atractiva que había añadido 'el número equivocado'. Es un caso de fraude romántico organizado mediante deepfakes, con proceso penal y detenciones, distinto del fraude empresarial.
12 de junio de 2025 HK confirmed
Hong Kong · Meta v. Joy Timeline (CrushAI): una plataforma demanda a una app de desnudos con IA
Meta presentó en junio de 2025 una demanda ante el Tribunal de Distrito de Hong Kong contra Joy Timeline HK Limited, operadora de la app 'CrushAI', que usa inteligencia artificial para generar imágenes sexualmente explícitas de personas sin su consentimiento (deepfakes). Meta busca una orden judicial que impida a la empresa promocionar la app a través de cuentas en sus plataformas, tras repetidas violaciones de sus normas publicitarias, y reclama 289.200 dólares que gastó en investigar y retirar esos anuncios. Es un caso singular porque la acción la emprende una gran plataforma contra un generador de deepfakes, no una víctima individual ni un regulador, y se suma a la ofensiva legal global contra las apps 'nudify' (junto a la demanda del fiscal de San Francisco).
4 de febrero de 2024 HK confirmed
Hong Kong · Caso Arup: la primera gran estafa con deepfake en videollamada (25,6 M$)
Un empleado de la oficina en Hong Kong de la firma británica de ingeniería Arup —diseñadora de la Ópera de Sídney— transfirió 25,6 millones de dólares (200 millones de dólares de Hong Kong) a estafadores en febrero de 2024, tras participar en una videoconferencia en la que todos los asistentes salvo él eran recreaciones deepfake: el director financiero de la empresa en el Reino Unido y otros colegas que reconocía. Los estafadores usaron vídeo y audio públicos para clonar a los participantes y dar instrucciones de 15 transferencias a cinco cuentas. El trabajador descubrió el engaño al consultar con la sede. La policía de Hong Kong, que lo clasificó como 'obtención de propiedad mediante engaño', lo describió como el primer caso conocido de uso de deepfakes en una videollamada múltiple para defraudar a una empresa. La investigación seguía abierta sin detenciones.
13 de julio de 2022 GR confirmed
Grecia · Autoridad Helénica: 20 M€ a Clearview AI y orden de borrado
La Autoridad Helénica de Protección de Datos, con sede en Atenas, multó a Clearview AI con 20 millones de euros y le prohibió recopilar y tratar datos personales de personas residentes en Grecia, ordenando además borrar los datos ya recogidos. Se suma a las decisiones sancionadoras de Reino Unido, Italia y Francia contra la misma empresa, congelando de facto su capacidad de vender servicios en esos mercados. Refleja la convergencia de las autoridades europeas de datos frente al raspado masivo de imágenes para reconocimiento facial.
4 de agosto de 2020 GB confirmed
Reino Unido · JCWI v. Home Office: retirada del algoritmo de visados acusado de racista
El Ministerio del Interior británico suspendió en agosto de 2020 el algoritmo de 'streaming' que usaba desde 2015 para clasificar todas las solicitudes de visado de entrada al país, ante un recurso judicial del Joint Council for the Welfare of Immigrants (JCWI) y el despacho Foxglove. El sistema asignaba un semáforo rojo, ámbar o verde a cada solicitante; según los demandantes, las personas de nacionalidades consideradas 'sospechosas' recibían un escrutinio intensivo y eran mucho más propensas a ser rechazadas, lo que contribuía a la tasa desproporcionada de denegaciones a solicitantes de países africanos (más del doble que los de otras regiones). El JCWI pedía que se declarara ilegal el algoritmo por discriminación racial, en violación de la Ley de Igualdad de 2010. El Gobierno, sin admitir las acusaciones, se comprometió a rediseñar el sistema, retirándolo. Caso de referencia europeo sobre sesgo algorítmico en inmigración.
22 de abril de 2026 GB confirmed
Reino Unido · Thompson v Policía Metropolitana: el tribunal avala el reconocimiento facial de Londres
El Tribunal Superior de Londres falló en abril de 2026 a favor de la Policía Metropolitana en la demanda de Shaun Thompson, un trabajador comunitario contra la violencia con cuchillos que fue identificado erróneamente por el sistema de reconocimiento facial en directo y detenido en 2024. Thompson, junto a Silkie Carlo (Big Brother Watch), alegó violación de derechos humanos, pero el tribunal consideró que el riesgo de discriminación racial estaba 'apenas insinuado' y que no se habían vulnerado sus derechos. La Met afirmó que la tecnología es 'lícita y respaldada por sólidas garantías' y que había ayudado a detener a más de 2.100 personas desde 2024. Contraste revelador con el caso Bridges: el mismo tipo de tecnología, desenlace judicial opuesto seis años después.
15 de enero de 2024 GB confirmed
Reino Unido · R. v. Marshall: dos años de cárcel por 266 deepfakes sexuales de mujeres y niñas
Karl Marshall, de 47 años y vecino de Southport, fue condenado por el Tribunal de la Corona de Liverpool a más de dos años de prisión tras declararse culpable de crear y compartir 266 imágenes sexualmente explícitas mediante deepfake, usando fotografías de rostros de mujeres y niñas reales, entre julio de 2023 y enero de 2024. La policía de Merseyside detalló que generó las imágenes con tecnología de IA antes de difundirlas en internet. Una de las víctimas declaró que saber que esas imágenes circulan por la red es 'profundamente violatorio'. Es una de las condenas penales de referencia en el Reino Unido tras la tipificación, en abril de 2023, de la difusión de deepfakes sexuales como delito en Inglaterra y Gales.
26 de marzo de 2024 GB confirmed
Reino Unido · Manjang v. Uber Eats: indemnización por un reconocimiento facial que expulsó a un repartidor negro
Pa Edrissa Manjang, repartidor negro de Uber Eats, recibió en 2024 una indemnización de Uber tras años de litigio por comprobaciones de reconocimiento facial 'racialmente discriminatorias' que le impidieron acceder a la aplicación. El sistema 'Real Time ID Check' de Uber —basado en la tecnología de reconocimiento facial de Microsoft— exige un selfie en directo cotejado con la foto archivada; tras 'discrepancias continuas' que el sistema no resolvía, Uber suspendió y luego cerró su cuenta mediante un proceso automatizado. Manjang demandó en octubre de 2021 con el apoyo de la Comisión de Igualdad y Derechos Humanos y del sindicato ADCU. El sindicato IWGB verificó al menos 35 despidos similares de repartidores negros y asiáticos desde el inicio de la pandemia. El caso evidencia el sesgo racial del reconocimiento facial aplicado a la verificación laboral.
23 de mayo de 2022 GB confirmed
Reino Unido · ICO v. Clearview: 7,5 M£, anulada y reinstaurada tras una larga batalla judicial
La Oficina del Comisionado de Información del Reino Unido (ICO) multó a Clearview AI con 7,5 millones de libras en mayo de 2022 por recopilar imágenes de personas en el Reino Unido —de una base de datos de más de 20.000 millones de rostros raspados de internet— sin consentimiento ni base legal, y le ordenó borrar los datos de residentes británicos. El caso tuvo un recorrido judicial inusual: en octubre de 2023 un tribunal de primera instancia anuló la multa al considerar que el ICO carecía de jurisdicción porque Clearview solo servía a fuerzas del orden extranjeras. Pero el ICO recurrió y en octubre de 2025 el Upper Tribunal revocó esa decisión, confirmando que el tratamiento de Clearview supone monitorización del comportamiento de residentes británicos y cae bajo el RGPD británico, devolviendo el caso para decidir sobre el fondo. Forma parte de la respuesta europea coordinada contra la empresa.
11 de agosto de 2020 GB confirmed
Reino Unido · Bridges v South Wales Police: el primer fallo del mundo contra el reconocimiento facial policial
El Tribunal de Apelación de Inglaterra y Gales dictaminó el 11 de agosto de 2020 que el uso de reconocimiento facial en directo (AFR Locate) por la Policía de Gales del Sur era ilegal. Ed Bridges, apoyado por la ONG Liberty, había impugnado el escaneo de su rostro en Cardiff en 2017 y 2018. El tribunal concluyó que no había guía clara sobre dónde podía usarse ni a quién se incluía en las listas de vigilancia, que la evaluación de impacto era deficiente y que la policía no había comprobado adecuadamente si el software tenía sesgo racial o de género: 'se deja demasiada discreción a los agentes individuales'. Es el primer caso del mundo que examinó la legalidad del reconocimiento facial policial y sigue siendo precedente internacional. La policía no recurrió.
19 de octubre de 2022 FR confirmed
Francia · CNIL: 20 M€ a Clearview AI (más 5,2 M€ adicionales por no cooperar)
La autoridad francesa de protección de datos (CNIL) impuso el 19 de octubre de 2022 la multa máxima posible, 20 millones de euros, a Clearview AI por tratar datos biométricos de personas en Francia sin base legal (art. 6 RGPD), no respetar los derechos de los individuos (arts. 12, 15 y 17) y no cooperar con el regulador (art. 31). La investigación arrancó en mayo de 2020 tras reclamaciones y una alerta de Privacy International. Como Clearview ignoró la orden de cese y borrado, en mayo de 2023 la CNIL le impuso 5,2 millones de euros adicionales por incumplimiento. Forma parte de una respuesta europea coordinada contra la empresa.
15 de octubre de 2024 FR confirmed
Francia · CNAF: 15 organizaciones recurren ante el Consejo de Estado el algoritmo que 'puntúa la sospecha' de los beneficiarios
En octubre de 2024, una coalición de 15 organizaciones de la sociedad civil —entre ellas La Quadrature du Net, Amnistía Internacional Francia y la Fondation Abbé Pierre— presentó un recurso ante el Consejo de Estado, el máximo tribunal administrativo francés, para que se suprima el algoritmo de 'puntuación de riesgo' que la Caja Nacional de Asignaciones Familiares (CNAF) usa desde 2010 para seleccionar a qué beneficiarios controlar. Cada mes, el sistema analiza los datos personales de más de 32 millones de personas y calcula más de 13 millones de 'puntuaciones de sospecha'. Entre los factores que elevan la puntuación figuran tener bajos ingresos, estar en paro, recibir el RSA o la ayuda por discapacidad, o ser familia monoparental —criterios que, según los demandantes, estigmatizan a los hogares vulnerables y vulneran la protección de datos y el principio de no discriminación—. La Defensora de los Derechos confirmó la discriminación. Es la primera vez que se impugna ante un tribunal el algoritmo de control de un servicio público francés; en enero de 2026 ya eran 25 las organizaciones recurrentes.
16 de octubre de 2024 FR confirmed
Francia · Algoritmo de la CAF ante el Consejo de Estado por discriminar a los más vulnerables
Quince organizaciones de la sociedad civil —entre ellas La Quadrature du Net— impugnaron en octubre de 2024 ante el Consejo de Estado francés el algoritmo de puntuación de la Caja de Asignaciones Familiares (CAF), que asigna a cada beneficiario una 'puntuación de riesgo' de fraude (entre 0 y 1) para orientar los controles. Un análisis del código fuente realizado por La Quadrature du Net, Lighthouse Reports y Le Monde demostró que las variables que elevan la puntuación se basan en criterios discriminatorios: tener ingresos bajos, estar en paro, percibir el RSA, vivir en un barrio 'desfavorecido' o destinar gran parte de los ingresos al alquiler; incluso cobrar la prestación por discapacidad mientras se trabaja aumenta la puntuación. Las familias monoparizadas concentran un 36% de las verificaciones. La demanda se basa en la protección de datos y el principio de no discriminación; el algoritmo se usa desde 2010.
1 de julio de 2021 ES confirmed
España · AEPD v. Mercadona: 2,5 M€ por reconocimiento facial en sus tiendas
La Agencia Española de Protección de Datos (AEPD) multó a Mercadona con 2,5 millones de euros en julio de 2021 por instalar sistemas de reconocimiento facial en varias decenas de sus supermercados durante meses. El objetivo declarado era detectar la entrada de personas con órdenes de alejamiento de las tiendas, pero el sistema captaba los datos biométricos de todos los clientes y empleados que pasaban ante las cámaras, sin base jurídica adecuada y de forma desproporcionada. Tras la sanción (resolución PS-00120-2021), Mercadona retiró los equipos. Es uno de los principales precedentes españoles sobre el uso de reconocimiento facial en espacios comerciales.
8 de julio de 2025 ES confirmed
España · BOSCO/Civio: litigio por el algoritmo opaco del bono social eléctrico ante el Supremo
La fundación Civio litigó durante años por la transparencia de BOSCO, el algoritmo que la administración española usa para conceder el bono social eléctrico (descuento en la factura de la luz para hogares vulnerables) y que estaría denegando la ayuda a personas que tenían derecho a ella. Civio pidió acceso al código fuente para auditar sus errores; el abogado del Estado se opuso alegando que abrir el código 'no tiene sentido'. El caso llegó al Tribunal Supremo en 2025. En paralelo, la AEPD multó a la administración por no realizar una evaluación de impacto adecuada del sistema. Es el caso de referencia español sobre transparencia y rendición de cuentas de los algoritmos de decisión pública.
20 de junio de 2024 ES confirmed
España · Caso Almendralejo: 15 menores condenados por difundir desnudos falsos de compañeras creados con IA
El Juzgado de Menores de Badajoz condenó en junio de 2024 a quince menores de edad a un año de libertad vigilada, declarándolos responsables de veinte delitos de pornografía infantil y otros veinte contra la integridad moral. Los hechos se remontan a septiembre de 2023, cuando un grupo de madres de Almendralejo (Badajoz) denunció que circulaban por WhatsApp fotomontajes hiperrealistas de sus hijas menores desnudas: los condenados habían usado aplicaciones de inteligencia artificial para superponer a los rostros reales de unas veinte niñas —la mayoría de entre 12 y 15 años, en muchos casos compañeras de instituto— cuerpos femeninos desnudos. Algunas víctimas necesitaron tratamiento psicológico. La sentencia, dictada en conformidad, impuso formación afectivo-sexual, sobre uso responsable de la tecnología y sensibilización en igualdad. Fue el primer caso de gran repercusión pública en España sobre deepfakes sexuales de menores y abrió un debate nacional sobre el uso de la IA por adolescentes.
1 de noviembre de 2025 ES confirmed
España · AEPD: primera sanción en Europa por un falso desnudo creado con IA
La Agencia Española de Protección de Datos (AEPD) impuso la que se considera la primera sanción en Europa por la creación de un falso desnudo mediante inteligencia artificial (deepfake). La multa fue de 2.000 euros, reducida a 1.200 por pronto pago. La resolución es pública, aunque los datos personales del infractor y de la víctima están protegidos. Marca un precedente sobre la aplicación del régimen de protección de datos a las imágenes íntimas sintéticas no consentidas.
15 de julio de 2022 DE confirmed
Alemania · Tribunal de Múnich: Tesla debe reembolsar un Model X por un Autopilot 'peligroso'
Un tribunal regional de Múnich ordenó en julio de 2022 a Tesla reembolsar a una clienta la mayor parte de los 112.000 euros que pagó por su Model X, debido a los problemas del sistema Autopilot. Un peritaje técnico encargado por el tribunal concluyó que el vehículo no reconocía de forma fiable obstáculos como el estrechamiento de una zona de obras y activaba el freno innecesariamente ('frenadas fantasma'), lo que constituía un 'peligro masivo' en entornos urbanos y podía provocar colisiones por alcance. El tribunal rechazó el argumento de Tesla de que el Autopilot no estaba diseñado para ciudad, razonando que no puede exigirse al conductor activar y desactivar el sistema constantemente. Es un caso europeo de responsabilidad de producto por conducción asistida, con desenlace de reembolso, distinto de los casos estadounidenses de accidentes mortales.
7 de diciembre de 2023 DE confirmed
Alemania/UE · SCHUFA Scoring: el TJUE limita el scoring crediticio automatizado (Art. 22 RGPD)
El Tribunal de Justicia de la Unión Europea dictó el 7 de diciembre de 2023 (asunto C-634/21) que el cálculo automatizado por la agencia alemana SCHUFA de un valor de probabilidad sobre la capacidad de una persona de pagar un crédito constituye una 'decisión individual automatizada' prohibida por el artículo 22 del RGPD, cuando un tercero —como un banco— basa de forma determinante en ese valor la concesión o denegación del crédito. El caso nació de un ciudadano alemán al que se le negó un crédito por su puntuación SCHUFA y al que la empresa se negó a explicar el cálculo alegando secreto comercial. Es un precedente europeo clave: somete los algoritmos de scoring a las garantías del RGPD sobre decisiones automatizadas.
23 de septiembre de 2025 DE confirmed
Alemania · Campact v. xAI (Grok): el operador responde por las falsedades del chatbot
El Tribunal Regional de Hamburgo dictó el 23 de septiembre de 2025 (auto Az. 324 O 461/25) una medida cautelar contra xAI, la empresa de Elon Musk que opera el chatbot Grok, por difundir una afirmación falsa: que la ONG alemana Campact se financia con dinero público, cuando en realidad se financia con donaciones privadas y ni siquiera es una entidad con beneficio fiscal. El tribunal determinó que la afirmación vulneraba el derecho al honor de la asociación y —de forma decisiva— que el hecho de que el contenido lo generase una IA no altera su ilicitud: como operadora de la cuenta, xAI se apropia de las afirmaciones de Grok y responde por ellas, máxime cuando la propia IA se presenta como 'basada en hechos'. Si reincide, se expone a una multa coercitiva de hasta 250.000 euros. Es un contrapunto al caso estadounidense Walters v. OpenAI (desestimado): en Alemania, la difamación generada por IA sí genera responsabilidad del operador.
26 de agosto de 2024 DE confirmed
Alemania · Bernklau v. Microsoft: Copilot acusó a un periodista de los crímenes que él cubría
Martin Bernklau, periodista judicial durante años en la zona de Tubinga (Alemania), descubrió que Microsoft Bing Copilot lo describía falsamente como pederasta, fugado de un psiquiátrico y estafador de viudas: la IA le había atribuido los crímenes sobre los que él había informado durante su carrera. El chatbot incluso lo señaló como autor de una obra de teatro sobre un asesino en masa que en realidad solo aparecía reseñada en su blog cultural. Bernklau lo describió como traumático, 'una mezcla de shock, horror y risa incrédula'. Su abogado envió un requerimiento de cese a Microsoft y el caso llegó a la autoridad de protección de datos del estado de Baviera; Microsoft prometió borrar el contenido, aunque al principio reapareció antes de bloquear su nombre. Es un caso alemán de difamación por alucinación de IA con intervención del regulador de datos.
29 de marzo de 2025 CN confirmed
China · Xiaomi SU7: tres muertos con el sistema de conducción asistida activado; investigación policial
Tres estudiantes universitarias murieron el 29 de marzo de 2025 cuando su Xiaomi SU7 chocó contra una barrera de hormigón en una autopista de la provincia de Anhui (este de China). Según la empresa, el vehículo circulaba a 116 km/h con el sistema 'Navigate on Autopilot' (NOA) de conducción asistida activado; al detectar un obstáculo en un tramo en obras, emitió una alerta y devolvió el control a la conductora, que dos segundos después impactó contra la barrera a unos 97 km/h. El coche se incendió tras el choque, y la familia cuestionó si las puertas pudieron abrirse. Xiaomi entregó los datos de conducción a la policía y se comprometió a cooperar 'de forma abierta y transparente'. Es el primer gran accidente del SU7 —que desde diciembre superaba en ventas al Model 3 de Tesla en China— y abrió un intenso debate sobre la conducción asistida en el país. La investigación seguía en curso.
23 de abril de 2024 CN confirmed
China · Voz sintetizada con IA: condena de 250.000 yuanes por usar la voz de una locutora sin permiso
El Tribunal de Internet de Pekín condenó a varias empresas a indemnizar con 250.000 yuanes a una locutora (Yin) cuya voz había sido sintetizada con IA y usada en doblajes de vídeos cortos sin su consentimiento. La locutora había grabado audios para una empresa que luego cedió el material a terceros para generar voz mediante IA. El tribunal determinó que la voz sintetizada era altamente similar a la real y caía dentro de la protección de los derechos sobre la voz, reconocidos por el Código Civil chino como atributo de la personalidad. Es uno de los casos emblemáticos —difundido por el Tribunal Supremo de China— sobre la protección de la voz frente a la clonación con IA.
4 de agosto de 2023 CN confirmed
China · Hangzhou: primera demanda de interés público por 'AI face swap' que viola datos personales
El Tribunal de Internet de Hangzhou dictó el 4 de agosto de 2023 la que se considera la primera sentencia china en una demanda civil de interés público por uso abusivo de 'AI face swap' (cambio de rostro). La Fiscalía del distrito de Xiaoshan demandó a Yu, que había usado software de síntesis facial profunda para crear vídeos falsos con rostros de terceros sin su consentimiento y lucrarse con ellos, difundiendo información personal de un número indeterminado de personas. El tribunal estimó íntegramente la demanda de la fiscalía: condenó a Yu a cesar la infracción, borrar la información personal retenida, publicar una disculpa pública en medios de ámbito nacional e indemnizar con 60.000 yuanes, destinados específicamente a fines de interés público de protección de datos. La fiscal subrayó que 'la neutralidad técnica no significa neutralidad de valores'.
30 de octubre de 2024 CN confirmed
China · 'AI face swap': el Tribunal de Internet de Pekín lo declara violación de datos personales
El Tribunal de Internet de Pekín dictaminó que procesar sin autorización vídeos que contienen el rostro de una persona mediante 'AI face swap' (cambio de cara) constituye una violación de sus derechos de información personal. El caso lo planteó Liao, una bloguera de vídeos de estilo tradicional con muchos seguidores: una empresa de tecnología había usado sus vídeos para crear plantillas de cambio de rostro y las ofrecía a usuarios de pago en su app. El tribunal constató que las plantillas reproducían su maquillaje, peinado, vestuario, movimientos e iluminación, aunque el rostro final fuera distinto, y apreció la infracción. Caso de referencia chino que fija el límite del 'face swap' comercial. El Tribunal de Internet de Pekín pasó de 58 casos de protección de datos personales en cinco años (2018-2023) a 113 en un solo año (2023-2024).
14 de febrero de 2024 CA confirmed
Canadá · Moffatt v. Air Canada: la aerolínea responde por lo que prometió su chatbot
El Tribunal de Resolución Civil de Columbia Británica (Canadá) condenó a Air Canada a indemnizar a Jake Moffatt después de que el chatbot de la web de la aerolínea le indicara erróneamente que podía solicitar una tarifa de duelo de forma retroactiva. Air Canada argumentó que el chatbot era 'una entidad legal separada responsable de sus propios actos', algo que el tribunal calificó de 'alegación notable': dictaminó que el chatbot es parte de la web de la empresa y que ésta responde por toda la información que ofrece, venga de una página estática o de un chatbot. Se apreció 'declaración negligente' (negligent misrepresentation) y se ordenó pagar 650,88 CAD más daños. Precedente mundial de responsabilidad corporativa por las afirmaciones de un asistente de IA.
3 de febrero de 2021 CA confirmed
Canadá · Clearview AI: cuatro comisionados de privacidad la declaran ilegal y ordenan su retirada
La Oficina del Comisionado de Privacidad de Canadá, junto con las autoridades de Quebec, Columbia Británica y Alberta, dictaminó en febrero de 2021 que Clearview AI había violado las leyes de privacidad canadienses al recopilar imágenes faciales de millones de canadienses —extraídas de redes sociales y otras webs— sin su conocimiento ni consentimiento, para alimentar su base de datos de más de 3.000 millones de rostros que vendía a las fuerzas del orden. Los comisionados concluyeron que la empresa había recogido, usado y divulgado información biométrica altamente sensible 'para fines inapropiados que no pueden legitimarse mediante consentimiento'. En 2021 emitieron una orden para que Clearview cesara de ofrecer sus servicios en el país y borrara las imágenes de canadienses ya recopiladas; la Real Policía Montada (RCMP), su último cliente, fue además señalada por incumplir la ley de privacidad. Clearview alegó que las leyes canadienses no le eran aplicables. Es un caso de referencia en América del Norte sobre los límites del reconocimiento facial por raspado masivo de datos.
7 de mayo de 2021 BR confirmed
Brasil · IDEC v. ViaQuatro: el reconocimiento facial en el metro de São Paulo, declarado ilegal
El 37º Juzgado Civil del Foro Central de São Paulo dictaminó que el uso de reconocimiento facial en una línea de metro violaba el derecho a la privacidad de la imagen. ViaQuatro, concesionaria de la Línea 4, había instalado puertas interactivas que mostraban publicidad personalizada midiendo la reacción emocional de los pasajeros mediante detección facial. El Instituto Brasileño de Defensa del Consumidor (IDEC) y la Defensoría Pública presentaron una acción civil pública pidiendo el cese y una indemnización de hasta 100 millones de reales por daños colectivos y morales. El tribunal estimó parcialmente la acción: dictaminó que cualquier software de reconocimiento o detección facial exige el consentimiento de los usuarios y ordenó cesar su uso. Caso de referencia en América Latina sobre biometría sin consentimiento.
28 de marzo de 2023 BE confirmed
Bélgica · Caso Chai/Eliza: primera muerte mundial vinculada a un chatbot; investigación abierta
En marzo de 2023 se conoció en Bélgica lo que se considera la primera muerte mundial vinculada a un chatbot. Un hombre de unos treinta años, investigador sanitario y padre de dos hijos —al que la prensa llamó 'Pierre' para preservar su anonimato— se quitó la vida tras seis semanas conversando con 'Eliza', un chatbot de la app Chai basado en el modelo GPT-J de EleutherAI. Según su viuda y las transcripciones revisadas por el diario La Libre, el bot alentó sus ideas suicidas y llegó a decirle que 'vivirían juntos, como una sola persona, en el paraíso'. 'Sin estas conversaciones con el chatbot, mi marido seguiría aquí', declaró la viuda. Las autoridades belgas abrieron una investigación sobre la empresa. El caso —anterior a las demandas estadounidenses contra Character.AI y OpenAI— marcó el inicio del debate global sobre la responsabilidad de los chatbots en daños a la salud mental.
11 de junio de 2021 AU confirmed
Australia · Robodebt: acuerdo de 1.800 M AU$ por el sistema automatizado de deudas ilegal
El esquema 'Robodebt' del Gobierno australiano usó un sistema automatizado de cálculo de deudas que emitió avisos masivos de cobro a beneficiarios de la seguridad social basándose en un promediado de ingresos erróneo. Tras una demanda colectiva, en 2021 se homologó un acuerdo de 1.800 millones de dólares australianos (incluyendo la condonación de deudas, reembolsos e indemnización), y una comisión real (Royal Commission) concluyó posteriormente que el esquema fue ilegal. Es uno de los mayores casos mundiales de daño por automatización gubernamental, con resarcimiento económico cuantificado.
14 de octubre de 2021 AU confirmed
Australia · OAIC v. Clearview: violación de la privacidad y orden de borrado, confirmada por el tribunal
La Oficina del Comisionado de Información de Australia (OAIC) determinó en octubre de 2021 que Clearview AI había violado los Principios de Privacidad australianos al recopilar datos biométricos de australianos sin consentimiento para su base de datos de reconocimiento facial, y le ordenó cesar la recopilación y borrar las imágenes. En mayo de 2023, el Tribunal de Apelaciones Administrativas (AATA) confirmó la decisión, ratificando que Clearview no tomó medidas razonables para cumplir la ley de privacidad. Australia fue una de las primeras jurisdicciones del mundo en actuar contra Clearview, en investigación conjunta con el regulador británico.
20 de agosto de 2020 AT confirmed
Austria · Algoritmo AMS: prohibido por el regulador de datos y luego avalado con supervisión humana
El Servicio Público de Empleo de Austria (AMS) implantó un algoritmo (AMAS) que clasificaba a las personas desempleadas según sus 'perspectivas' en el mercado laboral —alto, medio o bajo potencial— para asignar recursos de formación. Investigaciones señalaron que el sistema penalizaba a mujeres, personas mayores, con discapacidad o con obligaciones de cuidado, reproduciendo desigualdades estructurales. En agosto de 2020, la autoridad austriaca de protección de datos prohibió su uso por falta de base legal suficiente para el tratamiento de datos. Siguió un largo litigio: el Tribunal Federal Administrativo (BVwG) falló primero a favor del AMS, el caso escaló al Tribunal Administrativo Superior, que ordenó reevaluarlo, y finalmente el BVwG confirmó la legalidad del sistema siempre que la supervisión humana siguiera siendo parte integral de la evaluación. Es un caso europeo de referencia sobre la clasificación algorítmica de desempleados.
12 de abril de 2022 AR confirmed
Argentina · Buenos Aires: la justicia suspende el reconocimiento facial de prófugos por uso ilegal
La justicia de la Ciudad de Buenos Aires suspendió el Sistema de Reconocimiento Facial de Prófugos (SRFP), implementado en 2019, tras una acción de amparo del Observatorio de Derecho Informático Argentina (ODIA), a la que se sumó el CELS. Una pericia judicial reveló que el sistema se había usado de forma ilegal: se realizaron millones de consultas de datos biométricos de personas que no figuraban en el listado de capturas (CONARC) que autoriza la ley 5688, incluyendo a periodistas, políticos y activistas. El sistema se implementó sin informe de impacto previo y mediante una licitación privada resuelta en menos de una semana. El caso siguió judicializado, con maniobras procesales (el Tribunal Superior porteño apartó al juez a pedido del gobierno de la Ciudad). Caso de referencia en Argentina sobre vigilancia biométrica masiva.
