#14 Íbamos hacia "Un mundo feliz", no hacia "1984"
Recuerdo cómo me impresionó este artículo en 2017. Leído hoy, impacta aún más su presciencia: El artículo cita un libro de 1985 y clava nuestro presente. El bottom line sería éste: La distopía que nos amenazaba no era “1984” de Orwell, era “Un mundo feliz” de Huxley.
Por supuesto, nuestra actual distopía tiene sus propias peculiaridades: estamos viendo cómo un Estado, el británico, juzga en un ¿Tribunal secreto? las alegaciones de Apple contra la medida que impide a los británicos cifrar sus datos y comunicaciones para hacerlas… secretas frente al Estado británico.
O cómo un septuagenario bully de patio de colegio parece conseguir, mediante un flujo incesante de cipotudeces que la UE deje en anécdota lo que se presumían milmillonarias sanciones a la BigTech por su “cumplimiento” cosmético de la DSA y la DMA.
Si esto último se confirma, en fin… que paren el tren que me bajo.
Zuckerberg ha bro-pularizado una camiseta que decía “Aut Zuck aut nihil” (“o Zuck o nada”) evidenciando una vez más que le faltan cien gramos para el kilo. La noticia es lo que hizo Jay (@jay.bsky.team) la je-fa-za de Bluesky a la derecha en el SXSW: mi traducción libre sería “Por un mundo sin dictadores”
¿Quieres una para ti para el veranito? (Yo sí) @analozano.bsky.social got you covered. De nada
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad de tecnología y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- Ya hemos cubierto por aquí la situación de los inmigrantes esclavizados en Myanmar por mafias que les obligan a realizar estafas online por un plato de comida. Lo que es nuevo es la derivada de que todo el mundo les ha cortado internet menos Starlink de Elon.
.- ¿Alguien se acuerda de la Cartera Digital Beta de verificación de edad?. Vale, del “Pajarporte”. El Gobierno poco para ponerlo en marcha, pero Jordi Pérez Colome narra las peripecias de una de la empresitas con página nopor española que hizo prueba en ese sentido ¿Resultado? El esperado bajón de usuarios + “Del 15% que acaba accediendo, “un 3,38% hace la verificación y un 11,7% hace la estimación con IA, son casi cuatro veces más prácticamente los que ponen su cara”, dice Javier Fernández, jefe de Tecnología de Techpump”. El pajaporte pierde claramente incluso contra la estimación facial con IA.” Y la dichosa estimación facial que empresa poco pequeñas como EPIC están mareando por autoridades estadounidenses, entrará al cuerpo al cuerpo con el intento europeo capitaneado por la AEPD para verificación de edad en general (si es que el francés, que iba a por las páginas de este tipo, se fue del todo a pique).
.- El 7 de marzo (viernes, por supuesto), la APDCAT sacó a consulta pública su nueva Circular sobre videovigilancia. Es un doc que sólo afecta a las entidades públicas catalanas y empresa controlada por lo público catalán, pero puede ser una lectura interesante. No dice nada muy nuevo, pero sí tiene gracia la exigencia de memoria justificativa y de detalle previa (a mayores del RAT). Es curioso que hable de enmascaramiento en los derechos de acceso con posibles terceros afectados, pero no recoja la opción fácil que la AEPD daba en la Instrucción del 2006 y en la guía actual de transcripción o “escrito certificado”. El EDPB también lo menciona en las directrices sobre derecho de acceso, aunque un poco más difuso.
.- En todos sitios cuecen habas y en las elecciones alemanas se tiró de microtargeting, como en todos sitios. Crónica aquí.
.- Apple se ha pegado la torta con su promesa de Apple Intelligence. Su AI Siri iba a estrenarse este marzo y ya no se sabe ni cuándo vendrá.
.- En lo que viene siendo una consolidada trénica ultra (en corto: “cada acusación equivale a una confesión”) Elmo acusa a los de enfrente de violar la privacidad de Big Balls y el resto de sus DOGE Bros (por “doxxing”). En realidad, quienes ejercen cargos públicos tienen su protección de datos limitada… en lo que toca precisamente a dicho ejercicio. Melón.
📄Documentos dateros-muy-cafeteros☕️
.- Las faqs sobre el Reglamento Europeo del Espacio de Datos Sanitarios de la Comisión es todo lo contrario que las últimas guidelines del EDPB: un doc claro que se lee solo. Ojo porque hay mucho material datero de interés ahí. Y hay un guiño descarado a la doctrina Scania.
.- Guidelines for Evaluating Differential Privacy Guarantees via San Luis Montezuma.
.- La Agencia Holandesa abre consulta pública sobre ADM. La DPA Belga también publica y abre a consulta pública la última versión de sus guidelines sobre marketing directo. Ahí os dejamos una traducción a inglés.
.- Podríamos hacer una edición entera de ZPD sobre la sentencia Dun del TJUE. Y quizá la hagamos. De momento, este bluit de Michael Veale es muy grasioso.
.- Nueva Ley de protección de datos en Chile y Nueva autoridad en Mexico tras la sorprendente (y vergonzante) demolición del INAI.
.- Buen comentario de un post de la AEPD (algo así como “menos es más en redes neuronales”) por Johanna Rozenska.
.- No recomiendo todas las semanas el podcast Masters of Privacy porque el maldito Sergio Maldonado es aún más prolífico que yo, y he perdido comba últimamente. Si te ha pasado lo mismo, no me perdería la newsroom de otoño y sus pod con Daniel Solove, Borja Adsuara, Daniel Jiménez y Markus Wünschelbaum.
💀Death by Meme🤣
🤖Lo de la IA
.- Buen resumen de Luca Bertuzzi del poco comentado desastre que está siendo la articulación de la entrada en vigor del RIA.
.- Del equipo o de colaboradores de David Rosenthal nos llega la actualización de la matriz de “riesgos” sobre Chatpgt, Copitot y Gemini. No es de los excel clásicos de riesgos súper desarrollados a los que nos tiene acostumbrados, pero vale su peso en tierras raras tener al alcance un cuadro de resumen de sí tiene DPA, si van a intentar fines propios o si se recomienda usarlo en la empresa. Una primera valoración inicial. Aquí el excel, y aquí el comentario de Linkedin de Rosenthal.
.- Actualizadas las cláusulas contractuales tipo específicas para IA de la Comisión Europea según alto riesgo o no. Todo llamado igual para que nos liemos con las clásica de protección de datos.
.- En España se ha movido la 1ª pieza para ir sacando anteproyecto de ley que adecúe la normativa al RIA que ya tenemos con nosotros. Y el comentario de Jorge Morell Ramos destacando que a la AEPD le caería vigilancia de “sistemas prohibidos biométricos y de gestión de fronteras”. Y comentando más cositas de todas las que han salido de IA casi juntas.
.- La AEPD ha sacado post interesante sobre conceptos equívocos en tema IA. Como se basa muy mucho en un documento del ICO, doble posibilidad Inglés/Español por la cara: Lo de la AEPD. Lo del ICO (Al igual que todo lo del ICO, tiene sustancia adicional en las páginas enlazadas).
.- ¿Hay contradicciones entre el RIA y el GDPR? Del runblox blog.
🧷 Herramientas útiles 🔧
.- Si se te arruga el morro cuando lees sobre los agentes IA, es que no has probado Deep Research de OpenAI, HAMIGO.
.- Otro agente que no puede tener mejor pinta es el integrado en el navegador Opera. Yo soy más de Brave, pero vean, vean lo que dicen estos chicos:
.- Aunque utilizo KeePass desde siempre (un gestor de contraseñas, sólido, open source y gratuito) si lo único que necesitas es un generador de contraseñas decente (y que genere combinaciones de palabras: técnica muy extendida porque son más fáciles de recordar), aquí tienes Password Generator.
.- Via Thomas O’neil Álvarez, dos cosillas… polémicas:
Mr Holmes: una herramienta OSINT “ética”. O cuyo uso ético se recomienda, que no necesariamente es lo mismo.
otra: (ii) https://usersearch.ai. Siempre es curioso saber cacharrear cosas como ésta o como Kali, para entender mejor el mundo.
.- ¿Tienes ganas de más? Con el clima de Trumpismo actual que puede hacer que se caiga el DPF, no viene mal tener un par de buscadores que no pintan mal sobre alternativas europeas (partiendo de que habrá veces que no sean alternativas viables según X casos de volumen, disponibilidad…. + que siempre hay que revisar RGPD por si acaso).
European Alternatives: el más clásico que filtra sobre los siguientes requisitos a: si tiene su sede en un país miembro de la UE, EEE, EFTA o DCFTA; si tiene una empresa matriz o holding, pero su sede en UE o lo mismo de antes;. o que los proveedores no sean de mero subalojamiento tipo AWS.
Go European: la no teníamos tan controlada, pero no va arrojando malos resultados en búsquedas de prueba. Filtra por lo siguiente: la empresa tenga su sede en Europa, o que si es filial que la matriz tenga la sede en Europea. Nos ponen de ejemplo a BRAUN para decirnos que mucha empresa alemana, pero no pasa el corte porque la matriz es USA.
.- No es un ranking de VPNs pero sí un compendio de insights útiles para saber para qué y para qué no sirve una VPN, y cómo elegir la que más te interesa. Si no te aporta mucho a ti, comparte el enlace al menos en tus chats con cuñaos.
.- No es una herramienta digamos, técnica, pero esta “Critical Thinking Tool” me parece algo imprescindible para tener por ahí y volver sobre él de vez en cuando, de Paul Dervan, via Joan Sardá.
Recomendamos más herramientas hace unas semanas aquí:
#10 Especial herramientas útiles
Esta semana ha sido algo parca en docs cafeteros así que hemos embutido unas cuantas herramientas que nos han parecido interesantes en una nueva sección. Si sus gustan, manifestarus: igual nos animamos a repetir.
📃 Papers de la semana
.- Pocas dudas sobre cuál es el paper de la semana: “Assessing (the Severity of) Impact on Fundamental Rights” de una de nuestras jefazas favoritas: Cristiana Santos y Gianclaudio Malgieri.
.- Como contrapunto a las dos últimas entregas especiales de esta newsletter apuntando vías -no teóricas, sino prácticas: aquí ya las hemos explorado- para la legitimación del tratamiento de datos personales en el entrenamiento de modelos de IA generativa, siempre está bien reunir tooodos los problemas en un solo lugar. Y eso es lo que hacen el Profesor Daniel Solove y Woodrow Hartzog en The great scrape.
🏠 Cosas de casa
.- Mikel Recuero se ha marcado un super post interesante para el blog de Citizen8. Nadie mejor para escribir sobre el Reglamento Europeo del Espacio Europeo de Datos de Salud publicado el 5 de marzo.
.- El calvo salió en la tele. Y el casco mandaloriano en pantalla casi le cuesta el divorcio (“Parece tu hermano, hijo”, le espetó su parienta). Yo cuento esto aquí como terapia, porque esto no lo lee nadie: ya tú sabes.
🙄 Los inevitables chorradones finales
.- De un gran mandatario de ficción para otro de la realidad. X sigue teniendo destellos de su antigua gracia (y la carpa no queda mal).
.- Este hilo sobre hipopótamos es de lo mejor que he leído este año.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela. Y si crees que es una auténtica pérdida de tiempo, reenvíasela a alguien que te caiga mal. Puedes hacerlo dos, tres veces... 👇
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.