#12 DSA, DMA y Cifrado E2EE en la picota.
Cosas veredes…
En uno de los movimientos más anunciados y que menos me podía creer de este mundo, el Gobierno UK ha impuesto a Apple la creación de una backdoor sobre su sistema de cifrado en Icloud (bueno, es un poco más complicado). Apple ha reaccionado eliminando -para los usuarios británicos- esa posibilidad de cifrar sus datos en la nube de modo que ni siquiera Apple pudiera leerlos. Un paso en falso histórico para un Gobierno occidental, una reacción de mierda de Apple y ….. un precedente funesto.
Y digo precedente porque, si uno se fía de Theodore Christakis, verá que Francia y Suecia van pisando los talones a UK. Y el FBI también presiona para obtener su agujerito en la pared para fisgar.
Esto es ZERO PARTY DATA. La newsletter sobre actualidad de tecnología y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
Into the groove:
🗞️Noticias del Mundodato🌍
.- Criteo publica “el mayor dataset anonimizado relacionado con subastas de publicidad en tiempo real, respetando la privacidad mientras se asegura un internet abierto económicamente viable”. Bien, en esta casa no le damos mucho crédito a Criteo. Esto es como si Trump dijera que si la UE no aplica su normativa protectora de los derechos fundamentales a la BigTech USA, la innovación florecerá y favorecerá a todos los ciudadanos europeos y que los leopardos no nos comerán la cara. ¿Sería grasioso eh? ¿O no?
Respecto a lo de Criteo, hay un paper y el dataset está en Hugging face.
.- Este artículo incide en algo que se suele pasar por alto: la fuerza de un video deepfake no está en su capacidad para engañarte (su calidad para parecer real) sino en su capacidad para transmitir y expresar cosas que encajen con lo que tu esperas: en lo bien que encajen con tus ideas preconcebidas o tus sesgos. Si lo hacen bien, los compartirás sin dar importancia alguna a que sean o no reales (y que ni te llegues a plantear que no lo fueran).
.- Jason Kint se descarga los documentos que, a regañadientes, la BigTech aporta en la fase de discovery judicial. Se los lee. Y luego postea las capturas más sabrosas. El nivel de surrealismo de algunos de sus hilos es digno de una peli de David Lynch. Este es uno de ellos: las conversaciones entre empleados de Meta discutiendo si merece siquiera la pena elevar a Zuck la “posible” ilegalidad de descargar el dataset de libros de LibGen y utilizarlo para entrenar Llama. No se lo pierdan.
.- Más cosas que ya sabes pero que aun así es flipante verlas “reconocidas” por escrito: Grok está programado para bloquear outputs en los que se describan explícitamente como desinformación la que publican o promueven Trump y Elon. Que tampoco se puede esperar nada bueno de gente que encaja lo de “DOGE” como acrónimo de la nueva agencia federal de dar la turra de Elon (Department Of Government Efficiency).
📄Documentos dateros-muy-cafeteros☕️
.- No es un resolución especialmente larga (20 páginas), pero tiene su qué con el eterno tira y afloja de la videovigilancia y el perímetro que tiene que tener para no afrontar la probable infracción del 5.1.c del RGPD (como es el caso, aunque en acostumbrados 5.000 euros a entidad pequeña ).
Bueno a lo de jugar a limitar a la zona de caja registradora (los fantasmas de Mercadona y las resoluciones sobre cámaras oculta), pero ni de coña a la zona de comedor con los clientes de chill.
Ni cuela la finalidad de seguridad de personas y bienes (valdría con la entrada/salida), ni la AEPD lo pone fácil al dejar caer el triplete de derechos fundamentales que se podrían ver afectados sobre área de ocio y esparcimiento de larga duración: el obvio de la protección de datos, el de la intimidad, el derecho a la intimidad o el libre desarrollado de la personalidad. Un triplete de Moiras para jugar (las de la mitología griega, pero vale si te imaginas a las que compartían ojo en la de Hércules de Disney).
Y ya que cada cual valore si le parece mucho o poco la imposición adicional de 1.000 euritos por seguir con un cartel informativo de la 15/99.
.- Sobre la base de la anterior, el cotilleo de que es la 1ª resolución de la AEPD que vemos de esta etapa de vacancia de mandos que vivimos. Está presta a acabar, pero nos la firma la Subdirectora General de Inspección de Datos. No es el más fácil de pillar el artículo 48 de la LOPDgdd que regula el orden de prelación por ausencia, pero la parte de corona de procedimiento se la queda en funciones Inspección. Tan presta a acabar que ya tenemos los nombramientos de Lorenzo Cotino Hueso y Francisco Pérez Bes como 1º Presidente y Adjunto, respectivamente. Los Consejos de Ministros en España se hacen los martes, así que al día siguiente suele salir la noticisa de lo relevante que se acordara.
.- Curioso documento compartido por Luis Montezuma: respuesta de la ICO a una pregunta sobre un caso de uso. La respuesta combina factores a tener en cuenta desde el punto de vista de protección de datos y derecho de protección del consumidor.
.- No hay nada nuevo en este artículo de Tea Mustac sobre todas las putadas que TikTok hace en tu cabeza y en la de tus hijos. Simplemente está todo puesto en orden en el mismo sitio, de una forma absolutamente quirúrgica y desapasionada. Recordar que Tea es parte del equipo que ha demandado por lo civil. TikTok (demandado civilmente, no denunciado) en Alemania. Si después de leer esto, no desinstalas semejante porquería de tu dispositivo y del de tus hijos, vendrán cosas malas. Y ojo: estoy seguro de que no vas a hacerlo. METEORITO come to me!!
💀Death by Meme🤣
Dos por el precio de uno
Es de El Mundo Today
Esto otro, no. Aunque lo parezca.
🤖Lo de la IA
.- De la serie de Papers sobre IA de la OCDE: un interesante documento con un montón de información sobre todos los melones abiertos, desde el punto de vista de la Propiedad Intelectual, al entrenar los modelos de IA hegemónicos con inmensos datasets de datos y obras escrapeados de internet.
.- Federico Marengo nos trae un doc de la Autoridad danesa sobre movidas a tener en cuenta en el uso de IA generativa por parte de la administración.
📃 Papers de la semana
.- Han sido unos cuantos: esta misma semana os digerimos y regurgitamos cuatro de ellos en la newsletter especial lanzada el martes: “Sesgo de automatización: Doc: ¿En el futuro nos volvemos gilipollas?”
Sesgo de automatización: Doc: ¿En el futuro los LLMs nos vuelven gilipollas?
Al final de Regreso al futuro I, Doc Brown se baja del Delorean -que ahora vuela- y le dice a Marty que tienen que regresar urgentemente al futuro.
.- El otro día en linkedin, os resumí este otro de Marvin van Bekkum sobre la habilitación del 10.5 RIA que permite el tratamiento de categorías especiales de datos personales siempre que sea estrictamente necesario para garantizar la detección y corrección de sesgos en sistemas de IA de alto riesgo, sujeto a salvaguardias apropiadas para los derechos y libertades fundamentales de las personas físicas.
🙄 El chorradón final
¿¿Cómo ser interesado, responsable de tratamiento y destinatario por este orden??
Así se consigue:
Al entregar un paquete te pegas un hostia, y le dices al cliente que revise las imágenes de Ring, las disfrute y luego te envíe copia.
Yo hubiera hecho lo mismo.
¡Gracias por leer Zero Party Data! ¡No te pierdas la de la próxima semana, suscríbete!
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela. Y si crees que es una auténtica pérdida de tiempo, reenvíasela a alguien que te caiga mal. Puedes hacerlo dos, tres veces... 👇
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.