Cuando leí el mensaje de Darío diciendo “empiezan los juegos del agua embotellada” pensé “Uy, agua”.
Cuando me le encontré en la cola del Mercadona con sus botellas de Vichy catalán (only H2O remaining) pensé “Glups”.
Cuando me puse a la cola con dos botellas de litro y medio de Aquarius para pasar el tirón y quince personas la abandonaron a la carrera en dirección a la sección de isotónicos, me dije: “Estamos al borde de algo jodido”.
¿Tú también te vas a pillar la mochila de supervivencia, verdad?
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- Un día alguien se va a hacer mucho, mucho daño con este tema: el uso del certificado electrónico del cliente por parte de abogados (hablemos claro: principalmente: gestorías). El bueno de Jun Wei Du ha tratado el tema desde distintos puntos de vista en este artículo. My two cents: peca de buenista. No se puede “suplantar” al cliente en ningún caso, -ni siquiera desde el punto de vista del RGPD- , principalmente porque hay herramientas para representarle formalmente a través de tu propio certificado de firma. Para eso hizo Dios “Apodera”, el registro electrónico de apoderamientos.
.- .- ¡¡ Mamá, mamá, MIRA: sin psicólogo!! “Con ChatGPT ya lo tengo hecho”. Buen artículo del NYT. Mejor comentario de Lilian Edwards sobre lo mismo.
.- Como portador de la llama de los premios LOLPD (que nunca, nunca se extinguirá), me ha interesado mucho saber que existen los premios Big Brother, que van de lo mismo, pero sin tanto cachondeíto.
.- Si sólo lees un enlace de esta newsletter, que sea éste: We Need To Rewild The Internet.
“The story of German scientific forestry transmits a timeless truth: When we simplify complex systems, we destroy them, and the devastating consequences sometimes aren’t obvious until it’s too late.”
“The more proprietary solutions are built and deployed instead of collaborative open standards-based ones, the less the internet survives as a platform for future innovation.”
“Rewilding the internet is more than a metaphor. It’s a framework and plan. It gives us fresh eyes for the wicked problem of extraction and control, and new means and allies to fix it. It recognizes that ending internet monopolies isn’t just an intellectual problem. It’s an emotional one. It answers questions like: How do we keep going when the monopolies have more money and power? How do we act collectively when they suborn our community spaces, funding and networks? And how do we communicate to our allies what fixing it will look and feel like?”
.- ¿Gemini accede a tu actividad en su plataforma? Google dice que no. Curtis Poe, que sí.
.- Ojo al parche: What does the DOJ final rule on protecting Americans' sensitive data from foreign adversaries really mean for global business?
The Dorito moment
.- Elon practica el medievo con el principio de limitación de finalidad.
.- Lo chocante de este artículo 6 Things You Can Do to Secure Your Phone as You Reenter the Country After Traveling es que está dirigido, no a extranjeros que entran en USA, sino a norteamericanos que vuelven.
.- ¿Quieres tener un hijo de Elon Musk? ¿Pero sin que nadie sepa que es suyo y siguiendo TODAS sus instrucciones por 25 millones y 100.000 dólares al mes? ¡Conteste primero a la segunda pregunta!
.- Cuidado si una start-up te intenta comprar tu “likeness”…
💀Death by Meme🤣
📄Documentos dateros-muy-cafeteros☕️
.- Nuevo compendio de resoluciones interesantes en materia datera del TJUE. Aunque figura con fecha de julio de 2024, está recién sacado del horno el 28 de abril. Es un acumulado de grandes éxitos de la casa, así que nadie se asuste por ver Fashion ID, Nowak, Jehovan Todistajat o Lindqvist.
.- Un documento datero bien cafetero de título autoexplicativo: Reflexiones sobre el potencial de protección internacional de los derechos humanos en la era de la neurotecnología, de Miguel Ángel Elizalde Carranza.
.- Privacy by design by Apple: la promo de Pedro Pascal bailoteando con los casquitos de Apple molaba, pero ni la mitad que esta aplicación de la privacidad diferencial publicada en su blog. [ESPOILER BORRADO]… que en The Last of Us. ¿Todavía te acuerdas de aquella época en que era al revés: los videojuegos eran la mascotilla maltratada del cine/series?
.- En esta especie de cruzada personal que tengo por el castigo simultáneo del spam (ePrivacy) y la recopilación ilegal de datos para posibilitar ese spam (RGPD), recibí con alborozo la sentencia del TS (Federal) Alemán declarando que el 95 RGPD no impide la aplicación simultánea de ambas normas. Si te interesa esto, los párrafos que buscas son los 43-48. Traduzco éste último:
48.- “No obstante, el artículo 95 del RGPD no conduce aquí a la inaplicabilidad del artículo 6, apartado 1, párrafo primero, letra f) del RGPD, porque el artículo 13, apartado 3 de la Directiva 2002/58/CE no constituye una disposición respecto de la cual el Reglamento General de Protección de Datos imponga a personas físicas o jurídicas “obligaciones adicionales”. Al contrario: el artículo 13, apartado 3 de la Directiva 2002/58/CE contiene, en lo que respecta a los mensajes no solicitados con fines de mercadotecnia directa, requisitos más estrictos que los del Reglamento General de Protección de Datos. Mientras que conforme al Reglamento se aplican también a este respecto las disposiciones generales, el artículo 13, apartado 3 de la Directiva establece que los Estados miembros deben adoptar medidas adecuadas para garantizar —sin coste alguno para los abonados— que, salvo en los casos mencionados en los apartados 1 y 2, no se permitan los mensajes no solicitados con fines de mercadotecnia directa que se envíen sin el consentimiento de los abonados afectados o que se dirijan a abonados que no deseen recibir tales mensajes; cuál de estas opciones se adopte debe regularse en el derecho nacional. Este mandato normativo dirigido a los legisladores nacionales conduce, en última instancia, a una ampliación de la obligación de los responsables del tratamiento de abstenerse de tratar datos personales sin un consentimiento expreso. Por tanto, el artículo 6, apartado 1, párrafo primero, letra f) del RGPD y el artículo 13, apartado 3 de la Directiva 2002/58/CE son, en principio, aplicables de forma concurrente.”
.- Blair Attard-Frost ha publicado la documentación de sus dos cursos de IA governance and policy para la Universidad de Toronto.
.- La Autoridad de protección de datos de Hamburgo publica un documento corto (porque 15 páginas ahora es corto) sobre el cruce de la Data Act y el RGPD. No se está prestando mucha atención por el foco más luminoso del RIA, pero será directamente aplicable en septiembre. Lo más interesante son los ejemplos aplicados a datos personales que plantea por cada apartado de relevancia/nuevas obligaciones que vienen vía Data Act (los + interesantes los de datos de datos sacados de la pulsera fit y del coche para cosas). Bueno, y que tenemos regla de primacía del RGPD en caso de conflicto. Vía Luis Montezuma por su versión compartida en inglés, y vía Sergi Ariño por ponernos en la pista del doc.
🤖Robot.txt o lo de la IA
.- La FRIA en el diseño y desarrollo de modelos de IA, por Núria Pedrós Ramos.
.- Curiosísimo “cheat-sheet” de la Universidad de Standford para explicar la arquitectura de transformers de un LLM. Enlazo la versión en español, pero los más expertos sacarán más partido a la original.
.- Otro interesante (He dicho interesante? ¡Imprescindible!) paper de título autoexplicativo: RealHarm: A Collection of Real-World Language Model Application Failures de Pierre Le Jeune y otros.
.- Interesante comentario sobre la jodida superposición de roles entre RIA (provider/deployer) y RGPD (RT / ET) Vadym Honcharenko sobre un cuadro de Isabel Barberá.
Cosas de casa
.- Nuevo post de IA aplicada en Citizen8: ¿Qué tienen que ver las finalidades prohibidas del RIA con los micropagos?. Completito con parte de legal, contexto de psicología aplicada y ejemplo de fumada de la CE que no parece ser tan inmediato como dicen.
.- La AEPD tuvo a bien invitarnos a un encuentro de “divulgadores” para comentar su Plan Estratégico y escuchar sugerencias y aportaciones. Asistimos desde casa, porque no nos fiábamos un pelo de RENFE.
Una pena, porque esa selección bien podría ganar otra Eurocopa…
El paper de la semana
Este, de Tea Mustac: Data Altruism by Default: An Alternative to Consent for Personal Data Processing in Machine Learning.
“This article is about carving out an exception for certain types of data processing conducted for the development of AI systems. All in the attempt to allow the development of high-quality AI systems while striking an appropriate balance between the developers of such systems and the data subjects providing the data for their development.”
🙄 Los chorradones finales
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.