Directrices de IA de la FTC

Preparacion para la aplicacion de la FTC en IA

Q: ¿Que es la Seccion 5 de la Ley FTC y como se aplica a la IA?

La Seccion 5 de la Ley FTC prohibe actos o practicas desleales o enganosas en el comercio. Esto se aplica a la IA de multiples maneras: afirmaciones falsas o no sustanciadas sobre capacidades de IA, marketing enganoso sobre funciones de IA, patrones oscuros en interfaces impulsadas por IA y practicas desleales como algoritmos discriminatorios o seguridad de datos inadecuada.

Q: ¿Como define la FTC la sustanciacion razonable para afirmaciones de IA?

La FTC requiere que las empresas tengan una base razonable para todas las afirmaciones de rendimiento antes de realizarlas. Para sistemas de IA, esto significa poseer evidencia competente y confiable como datos de pruebas, estudios de validacion y benchmarks que respalden las afirmaciones sobre precision, rendimiento o capacidades.

Q: ¿Como aplica la FTC contra el sesgo algoritmico?

La FTC utiliza leyes antidiscriminacion existentes como la Ley de Igualdad de Oportunidades de Credito y la Ley de Informes de Credito Justo para perseguir el sesgo algoritmico en credito, prestamos, empleo y vivienda. La FTC se enfoca en el impacto dispar, es decir, resultados que perjudican desproporcionadamente a grupos protegidos incluso sin intento discriminatorio.

Q: ¿Como se aplica COPPA a los sistemas de IA?

COPPA requiere consentimiento parental verificable antes de recopilar informacion personal de menores de 13 anos. Para sistemas de IA, esto significa: implementar verificacion de edad robusta, obtener consentimiento parental antes de recopilar datos para entrenamiento de IA, evitar el perfilado conductual de ninos, restringir la publicidad dirigida y atender las solicitudes de eliminacion.

La FTC aplica leyes existentes de proteccion al consumidor a sistemas de IA con un escrutinio creciente. Desde la veracidad en la publicidad hasta la equidad algoritmica y la privacidad infantil, le ayudamos a navegar las expectativas de la FTC y construir evidencia de practicas responsables de IA.

Iniciar evaluacion de cumplimiento Reservar consulta de preparacion FTC

¿Que son las directrices de IA de la FTC?

La Comision Federal de Comercio (FTC) no tiene regulaciones autonomas especificas de IA. En su lugar, aplica leyes de proteccion al consumidor existentes a sistemas de IA, incluyendo la Seccion 5 de la Ley FTC (practicas desleales o enganosas), COPPA (privacidad infantil), la Ley de Igualdad de Oportunidades de Creditoy la Ley de Informes de Credito Justo.

Por que esto importa ahora: La FTC ha aumentado dramaticamente la aplicacion en IA con acuerdos que totalizan mas de $5 mil millones y prohibiciones tecnologicas. Los comisionados han declarado que la IA es una prioridad maxima de aplicacion, particularmente para afirmaciones enganosas, sesgo algoritmico y violaciones de privacidad.

Basada en aplicacion

No se requiere aprobacion previa, pero las violaciones conllevan fuertes sanciones

Enfocada en evidencia

Sustanciacion de afirmaciones y documentacion de esfuerzos de cumplimiento

Consulte el centro de IA de la FTC oficial para orientacion y acciones de aplicacion.

¿Quien necesita cumplimiento de la FTC?

Empresas de productos de IA

Que realizan afirmaciones de rendimiento o capacidad en publicidad

Servicios financieros

Que usan IA para decisiones de credito, prestamos o seguros

Plataformas de comercio electronico

Precios, recomendaciones o segmentacion impulsados por IA

Proveedores de salud

Herramientas de diagnostico con IA o evaluacion de riesgos de pacientes

Empleadores y tecnologia de RRHH

Sistemas de contratacion, evaluacion o gestion de fuerza laboral con IA

Aplicaciones para consumidores

Que sirven a ninos o recopilan datos de usuarios para entrenamiento de IA

Como VerifyWise apoya el cumplimiento de la FTC

Capacidades disenadas especificamente que abordan las prioridades de aplicacion de la FTC

Documentacion y sustanciacion de afirmaciones de IA

Documente todas las afirmaciones sobre capacidades de IA con evidencia de respaldo y datos de rendimiento. La plataforma mantiene un rastro de auditoria de las afirmaciones realizadas en materiales de marketing y las vincula con la validacion tecnica, asegurando el cumplimiento de los requisitos de sustanciacion de la FTC.

Aborda: Seccion 5 de la Ley FTC: Sustanciacion, veracidad en la publicidad

Monitoreo de sesgos algoritmicos y pruebas de equidad

Implemente monitoreo continuo de discriminacion algoritmica en caracteristicas protegidas. La plataforma rastrea metricas de equidad, paridad demografica e impacto dispar alineados con las expectativas de aplicacion de la FTC y los requisitos de la Ley de Igualdad de Oportunidades de Credito.

Aborda: ECOA, Ley de Informes de Credito Justo: Equidad algoritmica, prevencion de sesgos

Controles de privacidad de datos y gestion de consentimiento

Establezca practicas de minimizacion de datos, flujos de consentimiento y controles de privacidad para el entrenamiento y despliegue de IA. La plataforma documenta los propositos de recopilacion de datos, periodos de retencion y consentimiento del usuario alineados con las expectativas de privacidad de la FTC.

Aborda: Aplicacion de privacidad de la FTC: Seguridad de datos, consentimiento, minimizacion

Deteccion y prevencion de patrones oscuros

Identifique y elimine patrones de diseno enganosos en interfaces impulsadas por IA. La plataforma rastrea decisiones de experiencia de usuario, implementaciones de divulgacion y arquitectura de eleccion para prevenir practicas manipulativas que la FTC persigue.

Aborda: Seccion 5 de la Ley FTC: Prevencion de engano y practicas desleales

Privacidad infantil y cumplimiento de COPPA

Implemente controles especializados para sistemas de IA que puedan interactuar con menores de 13 anos. La plataforma documenta mecanismos de verificacion de edad, flujos de consentimiento parental y practicas de manejo de datos requeridas bajo COPPA.

Aborda: COPPA: Consentimiento parental, verificacion de edad, restricciones de datos

Preparacion para acciones de aplicacion y respuesta a incidentes

Mantenga documentacion completa de decisiones de gobernanza de IA, evaluaciones de riesgos y esfuerzos de cumplimiento. La plataforma genera paquetes de evidencia para consultas de la FTC y rastrea la implementacion de acciones correctivas.

Aborda: Investigaciones de la FTC: Documentacion, seguimiento de remediacion

Todas las actividades de cumplimiento tienen marca de tiempo y son rastreadas con propietarios asignados. Esto crea un rastro de auditoria defendible que muestra esfuerzos de cumplimiento proactivos en lugar de respuestas reactivas a consultas de la FTC.

Cobertura completa de areas de cumplimiento de la FTC

VerifyWise aborda todas las principales prioridades de aplicacion de la FTC para sistemas de IA

Categorias de aplicacion de la FTC

Categorias con herramientas dedicadas

100%

Cobertura en todas las areas prioritarias

Veracidad en la publicidad de IA5/5

Verificacion de afirmaciones, sustanciacion, supervision de marketing

Equidad algoritmica4/4

Deteccion de sesgos, prevencion de discriminacion, trato igualitario

Privacidad y seguridad de datos6/6

Minimizacion de datos, consentimiento, controles de seguridad, respuesta a brechas

Prevencion de patrones oscuros3/3

Diseno enganoso, tacticas de manipulacion, transparencia

Disenado para la preparacion ante la aplicacion de la FTC

Sustanciacion de afirmaciones

Documente evidencia para cada afirmacion de rendimiento de IA antes de su publicacion

Flujos de deteccion de sesgos

Monitoreo continuo de discriminacion algoritmica e impacto dispar

Cumplimiento de COPPA

Verificacion de edad, consentimiento parental y controles de manejo de datos de ninos

Mapeo multi-marco

Correspondencia con requisitos de NIST AI RMF, EU AI Act y CCPA

Cinco areas clave de aplicacion de IA de la FTC

Comprendiendo donde la FTC enfoca sus acciones de aplicacion relacionadas con IA

Afirmaciones enganosas sobre IA

Afirmaciones falsas o no sustanciadas sobre capacidades, rendimiento o beneficios de IA en publicidad y marketing.

Violaciones comunes

Afirmaciones exageradas sobre capacidades de IA sin evidencia
Afirmaciones de rendimiento similar al humano cuando son inexactas
Declaraciones enganosas sobre datos o metodos de entrenamiento de IA
Afirmaciones falsas sobre precision o confiabilidad de decisiones de IA
Limitaciones o modos de fallo de IA no divulgados

La FTC requiere una base razonable para todas las afirmaciones de rendimiento

Sesgo algoritmico y discriminacion

Sistemas de IA que producen resultados discriminatorios o impacto dispar en grupos protegidos.

Violaciones comunes

Resultados discriminatorios en decisiones de credito
Algoritmos de contratacion o empleo sesgados
Precios injustos o acceso a servicios basado en caracteristicas protegidas
Evaluacion de inquilinos con impacto dispar
Algoritmos de salud o seguros con sesgo

ECOA y FCRA se aplican a decisiones algoritmicas

Privacidad y seguridad de datos

Proteccion inadecuada de datos de consumidores utilizados en entrenamiento, despliegue o vigilancia de IA.

Violaciones comunes

Recopilacion excesiva de datos para entrenamiento de IA
Seguridad inadecuada para conjuntos de datos de entrenamiento de IA
Vigilancia impulsada por IA no autorizada
Incumplimiento de solicitudes de eliminacion de datos
Practicas enganosas de recopilacion de datos

Se requiere minimizacion de datos y seguridad por diseno

Patrones oscuros y manipulacion

Interfaces impulsadas por IA disenadas para manipular, enganar o coaccionar decisiones del consumidor.

Violaciones comunes

Arquitectura de eleccion manipulativa
Configuraciones predeterminadas enganosas en sistemas de IA
Costos ocultos o trampas de suscripcion
Flujos de cancelacion confusos
Segmentacion explotadora de poblaciones vulnerables

El diseno de interfaz no debe enganar ni manipular

Privacidad infantil (COPPA)

Sistemas de IA que recopilan o utilizan datos de menores de 13 anos sin las salvaguardas adecuadas.

Violaciones comunes

Recopilacion de datos de IA de ninos sin consentimiento parental
Mecanismos inadecuados de verificacion de edad
Perfilado conductual de ninos
Publicidad dirigida a ninos
Incumplimiento de eliminacion de datos de ninos a solicitud

COPPA requiere consentimiento parental verificable

Acciones de aplicacion y precedentes de la FTC

Acuerdos recientes relacionados con IA y ordenes de consentimiento demuestran las prioridades de la FTC

Empresa	Ano	Violacion	Sancion	Conclusion clave
Weight Watchers (aplicacion Kurbo)	2024	Recopilacion y comparticion ilegal de datos de salud de ninos	$1.5 millones	La FTC alego que la aplicacion de perdida de peso Kurbo recopilo informacion personal de menores de 13 anos sin el consentimiento parental adecuado, violando COPPA.
Amazon Ring	2023	Seguridad inadecuada de video de vigilancia con IA	$5.8 millones	La FTC acuso a Ring de violaciones de privacidad, incluyendo permitir a empleados y contratistas acceso irrestricto a videos de vigilancia impulsados por IA de clientes.
Amazon Alexa	2023	Violaciones de COPPA en retencion de datos de voz	$25 millones	La FTC alego que Amazon conservo indefinidamente grabaciones de voz de ninos de Alexa y socavo las solicitudes de eliminacion de los padres, violando COPPA.
Rite Aid	2023	Reconocimiento facial con salvaguardas insuficientes	Prohibicion de 5 anos + monitoreo de cumplimiento	La FTC prohibio a Rite Aid usar tecnologia de reconocimiento facial durante cinco anos tras el presunto despliegue sin salvaguardas razonables contra danos.
Twitter (X)	2022	Uso enganoso de datos de seguridad para publicidad	$150 millones	La FTC alego que Twitter uso de manera enganosa numeros de telefono y direcciones de correo electronico recopilados con fines de seguridad para dirigir publicidad.
Facebook/Meta	2019 (en curso)	Violaciones de privacidad, discriminacion algoritmica	$5 mil millones + supervision continua	La orden de consentimiento de la FTC incluye requisitos de responsabilidad algoritmica y evaluaciones de privacidad para nuevos productos de IA.

Patron: La FTC esta aumentando la frecuencia de aplicacion y los montos de sanciones por violaciones relacionadas con IA. Mas alla de las sanciones monetarias, la FTC ahora impone prohibiciones tecnologicas, monitoreo continuo y requisitos de auditoria algoritmica.

Fuente: Base de datos de aplicacion de la FTC

Hoja de ruta de cumplimiento de la FTC de 20 semanas

Un camino practico hacia la preparacion para la aplicacion con hitos claros

Fase 1Semanas 1-4

Auditoria y sustanciacion de afirmaciones

Auditar todas las afirmaciones de marketing relacionadas con IA
Documentar la sustanciacion tecnica de cada afirmacion
Identificar afirmaciones no sustanciadas o exageradas
Implementar proceso de revision de afirmaciones

Fase 2Semanas 5-10

Evaluacion de equidad algoritmica

Identificar sistemas de IA con impacto en consumidores
Implementar deteccion de sesgos y pruebas de equidad
Documentar metricas de paridad demografica
Establecer monitoreo de impacto dispar

Fase 3Semanas 11-16

Controles de privacidad y seguridad

Implementar practicas de minimizacion de datos
Establecer flujos de gestion de consentimiento
Desplegar controles de seguridad para datos de entrenamiento de IA
Crear procedimientos de retencion y eliminacion de datos

Fase 4Semanas 17-20

Prevencion de patrones oscuros y COPPA

Auditar interfaces de usuario en busca de diseno manipulativo
Implementar verificacion de edad para IA dirigida a ninos
Establecer flujos de consentimiento parental
Desplegar monitoreo continuo de cumplimiento

Estructura de sanciones

Sanciones de aplicacion de IA de la FTC

La FTC tiene autoridad para imponer sanciones civiles significativas, medidas cautelares y prohibiciones tecnologicas por violaciones de IA

Seccion 5 de la Ley FTC

Sanciones civiles

Hasta $50,120 por violacion por dia

Sanciones por practicas enganosas o desleales, incluyendo afirmaciones falsas de IA y patrones oscuros

Violaciones de COPPA

Sanciones civiles

Hasta $51,744 por violacion

Sanciones por cada violacion de las reglas de privacidad infantil en sistemas de IA

Violaciones de ordenes de consentimiento

Sanciones civiles

Hasta $50,120 por violacion

Sanciones adicionales por violar ordenes de consentimiento o acuerdos de la FTC

Discriminacion algoritmica

Medidas cautelares + danos

Variable (puede exceder $100M)

Violaciones de ECOA y FCRA en decisiones de prestamos, credito o empleo con IA

Mas alla de las sanciones monetarias: La FTC puede prohibir tecnologias especificas (por ejemplo, la prohibicion de reconocimiento facial de 5 anos de Rite Aid), requerir auditorias algoritmicas, imponer monitoreo continuo y ordenar la eliminacion de datos.

Cada violacion puede contarse por separado, lo que lleva a sanciones que superan con creces los montos base.

Plantillas de politicas

Politicas de gobernanza de IA alineadas con la FTC

Acceda a plantillas de politicas listas para usar que abordan las prioridades de aplicacion de la FTC, desde sustanciacion de afirmaciones hasta cumplimiento de COPPA

Veracidad en la publicidad

• Politica de sustanciacion de afirmaciones de IA
• Procedimientos de revision de marketing
• Estandares de pruebas de rendimiento
• Requisitos de divulgacion
• Comunicacion de limitaciones
+ 3 politicas mas

Equidad algoritmica

• Politica de deteccion y pruebas de sesgos
• Monitoreo de impacto dispar
• Estandares de metricas de equidad
• Procedimientos de cumplimiento ECOA
• Requisitos de decisiones de IA FCRA
+ 4 politicas mas

Privacidad y COPPA

• Politica de cumplimiento COPPA
• Estandares de verificacion de edad
• Flujos de consentimiento parental
• Politica de minimizacion de datos
• Estandares de privacidad por diseno
+ 5 politicas mas

Explorar todas las plantillas de politicas

Preguntas frecuentes

Preguntas comunes sobre la aplicacion de IA de la FTC y el cumplimiento

La FTC no tiene regulaciones autonomas especificas de IA. En su lugar, aplica leyes existentes como la Seccion 5 de la Ley FTC (que prohibe practicas desleales o enganosas), COPPA, la Ley de Igualdad de Oportunidades de Credito y la Ley de Informes de Credito Justo a sistemas de IA. La FTC ha emitido orientacion a traves de publicaciones en blog, acciones de aplicacion y declaraciones de politica.

La Seccion 5 de la Ley FTC prohibe 'actos o practicas desleales o enganosas' en el comercio. Esto se aplica a la IA de multiples maneras: afirmaciones falsas o no sustanciadas sobre capacidades de IA, marketing enganoso sobre funciones de IA, patrones oscuros en interfaces impulsadas por IA y practicas desleales como algoritmos discriminatorios o seguridad de datos inadecuada. La FTC tiene amplia autoridad para perseguir a empresas cuyas practicas de IA perjudican a los consumidores.

La FTC requiere que las empresas tengan una 'base razonable' para todas las afirmaciones de rendimiento antes de realizarlas. Para sistemas de IA, esto significa poseer evidencia competente y confiable (datos de pruebas, estudios de validacion, benchmarks) que respalde las afirmaciones sobre precision, rendimiento o capacidades. El nivel de sustanciacion depende de la especificidad de la afirmacion y las posibles consecuencias de la decision de IA.

Las sanciones varian segun el tipo de violacion. Las violaciones de la Seccion 5 de la Ley FTC pueden resultar en hasta $50,120 por violacion por dia. Las violaciones de COPPA conllevan sanciones de hasta $51,744 por violacion. Los acuerdos recientes van desde $1.5 millones (Weight Watchers/Kurbo) hasta $5 mil millones (Facebook/Meta). La FTC tambien puede imponer medidas cautelares, incluyendo prohibiciones de uso de ciertas tecnologias (por ejemplo, la prohibicion de reconocimiento facial de 5 anos de Rite Aid).

La FTC utiliza leyes antidiscriminacion existentes como la Ley de Igualdad de Oportunidades de Credito (ECOA) y la Ley de Informes de Credito Justo (FCRA) para perseguir el sesgo algoritmico en credito, prestamos, empleo y vivienda. La FTC se enfoca en el impacto dispar (resultados que perjudican desproporcionadamente a grupos protegidos) incluso sin intento discriminatorio. Las empresas deben realizar pruebas de sesgo, monitorear el impacto dispar y estar preparadas para explicar y justificar las decisiones algoritmicas. Consulte el informe de la FTC sobre danos algoritmicos.

Los patrones oscuros son trucos de diseno que manipulan a los usuarios para que tomen decisiones que de otro modo no tomarian. En sistemas de IA, esto incluye arquitectura de eleccion manipulativa, configuraciones predeterminadas enganosas, costos ocultos, flujos de cancelacion confusos o segmentacion explotadora. La FTC trata los patrones oscuros como practicas enganosas bajo la Seccion 5 y ha iniciado acciones de aplicacion contra empresas que usan disenos de interfaz manipulativos.

COPPA (Ley de Proteccion de la Privacidad en Linea de los Ninos) requiere consentimiento parental verificable antes de recopilar informacion personal de menores de 13 anos. Para sistemas de IA, esto significa: implementar verificacion de edad robusta, obtener consentimiento parental antes de recopilar datos para entrenamiento de IA, evitar el perfilado conductual de ninos, restringir la publicidad dirigida y atender las solicitudes de eliminacion. Las acciones recientes incluyen Amazon Alexa ($25M) y Weight Watchers Kurbo ($1.5M).

La FTC espera que las empresas sigan principios de privacidad por diseno: recopilar solo los datos necesarios para el proposito declarado (minimizacion de datos), implementar medidas de seguridad razonables para conjuntos de datos de entrenamiento de IA, obtener consentimiento significativo para la recopilacion de datos, atender solicitudes de eliminacion y acceso, evitar practicas enganosas de datos y realizar evaluaciones de privacidad antes de lanzar nuevos productos de IA. La orden de consentimiento de Facebook/Meta requiere evaluaciones de impacto de privacidad para nuevas funciones de IA.

Mantenga documentacion para cada afirmacion de IA: datos de validacion y pruebas tecnicas, benchmarks y metricas de rendimiento, limitaciones y modos de fallo, fuentes de datos y metodologia, resultados de monitoreo continuo y registros de revisiones de afirmaciones. Esta evidencia debe existir antes de hacer las afirmaciones (no crearse despues de una consulta de la FTC). VerifyWise ayuda a mantener este rastro de auditoria con marcas de tiempo y aprobaciones.

Las investigaciones de la FTC tipicamente comienzan con una Demanda de Investigacion Civil (CID) solicitando documentos, datos y testimonios. La FTC examina afirmaciones de marketing, documentacion del sistema de IA, pruebas de equidad, practicas de privacidad y quejas de consumidores. Las investigaciones pueden resultar en: ninguna accion, acuerdo de cumplimiento voluntario, orden de consentimiento con sanciones y monitoreo, o litigio. La documentacion solida de esfuerzos de cumplimiento y gestion de riesgos de buena fe puede influir en los resultados.

El EU AI Act es un marco regulatorio integral con requisitos ex-ante (cumplimiento antes del despliegue). La aplicacion de la FTC es ex-post (accion despues de que ocurre el dano) usando leyes de proteccion al consumidor existentes. Ambos se enfocan en equidad algoritmica, transparencia y proteccion del consumidor, pero a traves de diferentes mecanismos. Las organizaciones que operan globalmente necesitan tanto preparacion para el cumplimiento de la FTC como conformidad con el EU AI Act.

Si, VerifyWise proporciona herramientas especificamente para la preparacion ante la aplicacion de la FTC: documentacion y seguimiento de sustanciacion de afirmaciones, deteccion de sesgos algoritmicos y monitoreo de equidad, controles de privacidad de datos y gestion de consentimiento, capacidades de auditoria de patrones oscuros, flujos de cumplimiento de COPPA y paquetes de evidencia para consultas de la FTC. La plataforma tambien se mapea a otros marcos como NIST AI RMF y EU AI Act para gobernanza integral.

¿Listo para la preparacion ante la aplicacion de la FTC?

Construya evidencia defendible de practicas responsables de IA con nuestra plataforma integral de cumplimiento.

Iniciar evaluacion de cumplimiento Programar consulta de preparacion FTC