#10 Especial herramientas útiles
... y con el mazo dando
Esta semana ha sido algo parca en docs cafeteros así que hemos embutido unas cuantas herramientas que nos han parecido interesantes en una nueva sección. Si sus gustan, manifestarus: igual nos animamos a repetir.
Esto es ZERO PARTY DATA. La newsletter sobre actualidad de tecnología y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
Al turrón:
🗞️Noticias del Mundodato🌍
.- Elon intentó comprarle la criatura a Sam Altman, sin éxito. ¿En serio? En realidad, todo apunta a que lo único que quería conseguir era elevar la valoración de OpenAI para dificultar la reestructuración de la entidad -he- sin ánimo de lucro -hehehe-, en un grupo empresarial ordinario. Jorge Morell hace un buen resumen aquí, para presentar su propia newsletter: The Legal Letters, que recomendamos.
.- A estas alturas, un artículo puntualizando el hecho de que Meta se descargó la LibGen enterita sabiendo que hacía algo ilegal no es noticia para nadie. Sí me ha llamado la atención que las reservas internas de sus pros se limitaran al hecho de descargar cosis vía torrent en máquinas corporativas. En el fondo el artículo tiene gracia, para qué nos vamos a engañar…
.- Otra de Meta: nuestros simpáticos muchachotes utilizaron su pixel de ojo rojo, no para prestar un servicio a los clientes donde lo tenían alojado, no… ¿Lo adivinan? Lo utilizaron para espiar a sus visitantes (todas eran webs de juego online) y bombardearlas después con publicidad relacionadas con ese mundo. Una de las muchas ruedas de molino que Meta ha hecho tragar a las autoridades de protección de datos europeas es que es un mero “encargado de tratamiento” en lo que se refiere a la captación y tratamiento de toooodos esos datos absorbidos por sus tracking pixeles. No, my friend, Meta absorbe y trata tooooodos esos datos también para sus propios fines, en muchos casos en frontal conflicto de interés con el de sus clientes.
.- Una historia de terror que tiene a un grupo de mujeres víctimas de deepfakes sexuales como protagonistas. Los hechos no son novedosos. El quid está en las dificultades de las víctimas para obtener justicia, y la sorpresa generalizada cuando lo consiguieron.
.- Un estudio ¡de Microsoft! advierte de que el uso de LLMs inhibe nuestra capacidad para el pensamiento crítico. Este hilo de bluesky con varios greatest hits del documento es impagable.
📄Documentos dateros-muy-cafeteros☕️
.- El EDPB publica su Statement 1/2025 on Age Assurance.
.- Bruselas abandona los proyectos legislativos del Reglamento ePrivacy y la Directiva sobre responsabilidad de la IA. Un buen juicio rápido sobre esto último sería el de Peter Hense en la captura que sigue. La crónica sosegada y cargada de insights internos sería la de Luca Bertuzzi.
.- Guía actualizada de la ICO sobre protección de datos en el entorno laboral. Como siempre: ojo porque hay cosillas que cambian, pero como siempre, hay que tener muy en cuenta el material pedagógico de una autoridad de cumplimiento que concentra sus esfuerzos prácticamente en eso: su actividad sancionatoria es less than zero.
.- El pasado jueves se publicó la opinión del Abogado General Spielmann sobre el asunto EDPS vs SRB que, como saben, me (nos) interesa mucho. Mi comentario sobre el mismo ya lo recibiste el martes como newsletter específica, pero es bastante cafetero: Racionalizando la doctrina Scania: el argumento de la prohibición.
💀Death by Meme🤣
🤖Lo de la IA
.- La CNIL publica dos documentos de interés en el mundo IA: cómo informar a los interesados y cómo atender sus derechos en este contexto.
.- ¿He oído “AI literacy”? El post de Robert Bateman y otro par de recursos aportados en este post por Peter Hense te serán de utilidad.
.- Hablando de Peter Hense, aprovecho para hacer referencia aquí a lo que es un clamor en Europa: su libro -escrito a cuatro manos con Tea Mustac- “AI Act Compact” es altamente recomendable.
Aprovecho la ocasión para clarificar que aquí nadie se lleva un duro por recomendar cosas. Sólo vendemos la mierda que nosotros mismos consumimos. Muy al contrario de lo que recomendaba el Padrino.
🧷 Herramientas útiles 🔧
¿Estamos a tiempo de incluir una nueva sección? Nosotros decimos que sí:
.- Saferlayer.- Hemos visto esto en twitter y parece una ideaca: no sólo por lo evidentemente útil, sino también por lo bien pensada que está: cuando alguien te pida que le mandes scan de tu DNI, puedes meterle una marca de agua (identificando el destinatario para que se lo piense dos veces antes de hacer putadas con él) antes de enviarlo. El scan no se sube a ningún servidor, el tratamiento se produce dentro de tu navegador, igual que cuando accedes a la web del banco.
.- Kagi.- El calvo es tan viejo que cuando empezó a trabajar todo el mundo buscaba en Altavista, Yahoo y cosas parecidas. Recuerdo perfectamente cómo empecé a recomendar un nuevo buscador llamado “Google” a mis compañeros. La diferencia entre la nueva herramienta y las antiguas era tan brutal que nunca nadie miró atrás. Pues bien: hoy les recomiendo KAGI. Un buscador, lamentablemente de pago, abismalmente mejor que el resto y lo que es tan importante: no te espía. Te da un buen montón de búsquedas gratuitas hasta que te pide la suscripción. Además incluye un traductor y otras cositas realmente buenas.
.- Lo único que podemos decir a estas alturas de RedInk, la herramienta de IA (que funciona en local y está concebida especialmente para abogados) desarrollada ¡y liberada para todos! por David Rosenthal es que se instala y funciona en tres minutos: sólo le tienes que meter la API key de tu proveedor favorito y estás funcionando. Definitivamente deberías echarle un vistazo.
.- They see your photos.- Esta web permite subir una imagen que tengas en tu galería y te muestra cómo la procesa la API de Google Photos: en qué se fija, cómo te perfila y cómo enlaza esa información con productos o servicios que te pueden emplumar. Una de esas cosas que te darán momentos de gloria con los cuñaos más a mano.
.- IoT Inspector.- No es una herramienta nueva, pero viene apadrinada por la Universidad de Princeton para detectar dispositivos conectados por casa. Los mil casos de una Alexa o una Roomba enviando fuera más de lo que crees.
.- La herramienta de auditoría de cumplimiento de webs del EDPB que ha sido presentada oficialmente esta semana, aunque llevaba entre nosotros bastante tiempo. ¡Es gratis! ¡Y funciona!
.- Olivia web tool: una plataforma de formación sobre protección de datos especialmente diseñada para Pymes y Micropymes, gratuita (en inglés) patrocinada por el EDPB.
¿Continuará?
📃Papers de la semana
.- Un paper que ilustra uno de los casos más claros de “enshittification” que asolan nuestras vidas digitales (y analógicas): el “recaptcha”. Originalmente una ingeniosa aplicación del test de Turing, ha sufrido varias reencarnaciones a lo largo de los años: la principal, en 2007 para ayudar a digitalizar el texto de libros, en 2009 por Google para digitalizar las cosas complicadas incluidas en las fotos de Google Maps, y después -porque por qué limitarse a eso- como otra de las omnipresentes tracking tools de Google. Enlace a la noticia y al paper. Yo me quedo con la interpretación más divertida, que es la de John Mulaney.
.- Katherina Koerner enlaza un paper de Margaret Mitchell, jefaza de ética en Hugging Face haciendo una declaración que en los días que corren, resulta muy alien: “No se deberían desarrollar agentes de IA completamente autónomos”.
.- ¿Más papers? La maquinAI de paper-churros ha llegado.
🏠 Cosas de casa
.- Un auténtico placer echar un rato hablando con el gran Alejandro Sánchez del Campo -Replicante legal-, en una de sus “Charlas con el Replicante”. A calzón quitao, como a mí me gusta.
.- Noasíofásil, pero ya hay título provisional para la charleta del calvo en el Congreso GRC en la Fundación Telefónica, el próximo 26 de febrero sobre las 16:30. Como los muy imprudentes me han dado media hora para hablar y los problemas ya nos los sabemos todos, es muy posible que me dé tiempo a hablar de algún que otro tip útil para sobrevivir. Se puede asistir online.
🙋Invitados de excepción sin invitación
.- Relacionado con la herramienta que comentamos para no enviar scan del DNI, tenemos esta semana a Gerard Espuga Torné comentado sanción de la AEPD por justo enviar scan de DNI por correo electrónico. Sin cifrar ni más que mero adjunto, no es un medio que garantice confidencialidad por ningún lado. 50.000 euritos por falta de medidas de seguridad.
.- Relacionado con lo anterior, tenemos a Alejandro Prieto Carbajo dando vueltas sobre la consideración del DNI como dato de categoría especial no declarado por la peligrosidad que puede llegar a desplegar, vía otra resolución de la AEPD. Es un punto que el EDPB también dejaba caer en aquellas directrices de ejemplos de brechas de seguridad, pero el cuidado está en que podrá desplegar este peligrosidad de “dato sensible alternativo” en los términos que determina la AEPD: el número completo + el NIF para habilitar ese posible fraude de identidad con efectos de privacidad, honor o económicos. No es la 1º vez que la AEPD mete el literal de la argumentación que da en esta última resolución.
.- No me digais que esto de Phil Lee no tiene su grasia…
🙄 El chorradón final
Que la Comisión Europea comparta la alegría química que se gasta para hablar de neurocosas en los videojuegos (en el doc famoso de directrices sobre finalidades prohibidas de IA). Algo a nivel de prototipo o de loco que se lo construyó en casa hay, pero muy Black Mirror lo que comentan. No es un chorradón para nada, pero puede que no esté tan cerca como se está vendiendo. Primero nos tiene META que hacerlo pasar mal con el eye tracking de las Oculus para publi dirigida y +.
.- Es increíble verme defender a un político, pero el único payaso que hay en la imagen haría bien en cerrar esa bocaza.
¡Gracias por leer Zero Party Data! ¡No te pierdas la de la próxima semana, suscríbete!
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela. Y si crees que es una auténtica pérdida de tiempo, reenvíasela a alguien que te caiga mal. Puedes hacerlo dos, tres veces... 👇
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.
Como siempre, súper interesante y para consumir despacio, pero las gracias de hoy son por la magnífica idea de una sección de herramientas 👏👏👏