La Comisión Federal de Comercio de EE.UU. (FTC) presentó cargos contra OkCupid y su empresa matriz Match Group Americas por engañar a sus usuarios al compartir datos personales — fotos, ubicación, y más — con un tercero sin informarles ni darles la opción de rechazarlo. El acuerdo propuesto prohíbe permanentemente a ambas empresas tergiversar sus políticas de privacidad. El voto de la Comisión fue 2-0.
El caso parece una historia sobre una empresa de citas que falló en sus promesas de privacidad. Lo que revela es algo más sistémico: cómo funciona en la práctica la economía informal de datos en plataformas digitales, y qué significa para cualquier empresa que recolecta datos de usuarios.
¿Qué hizo OkCupid exactamente?
Según la denuncia federal, OkCupid le dio acceso a un tercero a casi tres millones de fotos de usuarios, junto con información de ubicación y otros datos — sin ninguna restricción contractual sobre cómo podían usarse. La política de privacidad de OkCupid en ese momento prometía explícitamente que no compartiría información personal con terceros “excepto según se indica en esta Política de Privacidad o cuando te informamos y te damos la oportunidad de optar por no compartir tu información”.
Aprende IA con nosotros
Únete gratis a mi comunidad en Skool, donde compartimos noticias, tutoriales y recursos para seguir aprendiendo juntos.
👥 Únete gratis 🚀El tercero que recibió los datos no era un proveedor de servicios, socio comercial, ni empresa relacionada — las tres categorías que la política de OkCupid listaba como excepciones válidas. Era una empresa donde los fundadores de OkCupid eran inversores financieros. Es decir: los datos de millones de usuarios migraron hacia una empresa privada en la que los propios fundadores tenían interés económico personal, sin que los usuarios lo supieran ni pudieran impedirlo.
La FTC además alega que OkCupid tomó pasos activos para ocultar y negar que la transferencia de datos había ocurrido — incluyendo intentos de obstaculizar la investigación. Cuando una nota periodística reveló que el tercero había obtenido los datasets, OkCupid le dijo a los medios y a sus propios usuarios que no tenía relación con esa empresa. Eso es: mintió activamente.
La anatomía del problema de datos que los usuarios no ven
El caso OkCupid ilustra un patrón que es más común de lo que los usuarios asumen. Las políticas de privacidad son documentos legales densos que casi nadie lee, y las empresas los interpretan de manera tan expansiva como pueden hasta que un regulador los detiene. El mecanismo funciona así:
1. Una empresa recolecta datos con la promesa implícita de que los usará para mejorar el servicio del usuario.
2. La política de privacidad tiene excepciones amplias (“socios”, “empresas relacionadas”, “cuando te informamos”) que en la práctica la empresa puede interpretar de manera conveniente.
3. Los datos migran hacia terceros que el usuario nunca vio ni autorizó.
4. Sin aplicación regulatoria, el ciclo se repite.
Lo particular del caso OkCupid es que la motivación no fue monetizar los datos con un broker externo — fue alimentar una empresa en la que los fundadores tenían interés personal. Es un conflicto de interés directo que usó los datos de los usuarios como recurso sin valor reconocido para ellos.
Qué cambia con el acuerdo — y qué no
El acuerdo propuesto prohíbe permanentemente a OkCupid y Match Group tergiversar sus políticas de privacidad en tres dimensiones: cómo recolectan, usan y comparten datos; para qué propósito los recolectan; y cómo funcionan los controles de privacidad que le ofrecen a los usuarios.
Lo que no hay en el acuerdo publicado: una multa monetaria significativa. El comunicado oficial de la FTC no menciona cifras de penalidad — lo que limita el poder disuasivo del caso para otras empresas. La prohibición permanente de tergiversar políticas es un estándar mínimo que cualquier empresa ya debería cumplir. Es un mensaje regulatorio, pero no uno que duela económicamente.
Esa limitación es relevante en el contexto actual. La FTC bajo la administración Trump ha mostrado menos apetito por multas masivas a empresas tech que la administración anterior. El resultado es un acuerdo que establece precedente legal sin el costo económico que haría que otras empresas cambiaran comportamientos por temor al mismo destino.
Por qué esto importa para cualquier empresa con datos de usuarios
El caso FTC vs. Match/OkCupid no es solo una historia americana. Es una señal de cómo van a evolucionar los estándares de privacidad en plataformas que recolectan datos sensibles — y en particular datos de comportamiento (patrones de uso, fotos, ubicación) que son especialmente valiosos para modelos de IA.
El riesgo específico para empresas que están construyendo con IA es la tentación de usar los datos de usuarios para entrenar modelos de terceros o propios sin un consentimiento explícito y granular. Las políticas de privacidad que dicen “podemos usar tus datos para mejorar nuestros servicios” están siendo interpretadas por algunas empresas como autorización para entrenar LLMs — una interpretación que los reguladores van a cuestionar progresivamente. GitHub ya enfrenta este escrutinio por entrenar sus modelos con código de usuarios de Copilot.
Para startups en LATAM que están en etapas tempranas de construcción: las decisiones sobre arquitectura de privacidad que se toman hoy son mucho más baratas de hacer bien que de remediar después. El patrón que el caso OkCupid documenta — compartir datos informalmente, confiar en que nadie mira — funciona hasta que deja de funcionar. Y cuando deja de funcionar, el costo reputacional y legal puede exceder cualquier beneficio que los datos generaron. El compliance de IA en 2026 ya no es solo sobre multas del RGPD — es sobre confianza estructural.
El patrón regulatorio detrás del caso
La FTC lleva años construyendo jurisprudencia sobre privacidad de datos en plataformas digitales. Casos anteriores contra Meta, Google, y otros establecieron el principio de que las promesas de privacidad son compromisos legalmente exigibles, no aspiraciones. Lo que añade el caso OkCupid es el elemento de conflicto de interés: cuando los datos de usuarios se usan para beneficio personal de los fundadores a través de empresas en las que invierten, eso eleva la gravedad del incumplimiento.
El comunicado de Christopher Mufarrige, director del Bureau de Protección al Consumidor de la FTC, fue directo: “La FTC hace cumplir las promesas de privacidad que las empresas hacen. Investigaremos, y cuando sea apropiado, tomaremos acción contra empresas que prometen proteger tus datos pero no cumplen.” Es un mensaje a toda la industria, no solo a Match.
El caso llegó a resolución porque la FTC tuvo que ir a corte federal para forzar a OkCupid a entregar información en su investigación — lo que agravó el perfil del caso. Esa parte del proceso (obstrucción de investigación) es la que más debería preocupar a cualquier empresa en situación similar: resistir la investigación regulatoria es invariablemente peor que cooperar.
