A la semana justa del nombramiento del nuevo sucesor del trono de San Pedro (y después de que alguien descubriera que la cruz invertida no es símbolo de satanismo), ya se pasó el máximo de audiencia de la parcela católica. Como un concierto esperado que se repite sólo cada muchos años.

La gracia que aporta el nuevo y flamante Leon XIV, es que ha mencionado a la IA en su elección de nombre papal:

“Elegí el nombre de León XIV. Hay diferentes razones para ello, pero principalmente porque el Papa León XIII, en su histórica Encíclica Rerum Novarum, abordó la cuestión social en el contexto de la primera gran revolución industrial. En nuestros días, la Iglesia ofrece a todos el tesoro de su doctrina social en respuesta a otra revolución industrial y a los avances en el campo de la inteligencia artificial, que plantean nuevos desafíos para la defensa de la dignidad humana, la justicia y el trabajo”

Vivimos tiempos extraños en los que parece que se paga por decir palabras clave. ¿Veremos en el futuro a IAs luchando por ver qué religión es la más mejor?

Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.

En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

¡Gracias por leer Zero Party Data! Apúntate!

🗞️Noticias del Mundodato 🌍

.- Por el otro lado del charco, la Autoridad Colombiana de protección de datos ha sancionado a Mercado Libre por obligación de identificación biométrica para acceso a cuenta de usuario. Una burradita por uno de los monstruos del comercio electrónico en ese lado del charco. Por el tema de la verificación de edad, no es descartable que empiecen a venir desde ese lado las opciones de “estimación facial” como única opción a nivel mundial. Salvo que haya novedades de la capitanía a nivel EDPB-UE que se dijo que tenía la AEPD sobre el tema.

.- Una útil comparativa, no sobre sistema de cifrado de transmisión de estas apps de mensajería, sino sobre el cifrado de backups de los chats. Tema que está de moda por lo que sea.

.- Soundcloud se sube al carro del AI training sobre los datos de sus usuarios.

.- Ni una sola semana sin una espina en la rosa Dorita. Y ni siquiera estamos hablando del cese de la Jefa de la Oficina de Derechos de Autor, después de su informe contrario a la posición de la BigTech sobre entrenamiento de IAs con “contenidos de acceso público”. Veremos.

💀Death by Meme🤣

📄Documentos dateros-muy-cafeteros☕️

.- Más cafetera que una resolución larga de la AEPD, pocas cosas. Las interesantes suelen ser ya las de aprox 120-140 hojas. Y la del famoso “sistema BOSCO” para el bono social eléctrico, no es una excepción por su triple de nope 22 y 35. Un buen ejemplo de caja negra y de detalle de los elementos que tiene que tener la intervención humana real: por parte del responsable del tratamiento, significativa, o que se lleve a cabo por una persona autorizada y competencia,

La AEPD impone deberes con plazo:

• 6 meses para para informar a los solicitantes afectados por BOSCO;

• 6 meses para hacer la PIA que no existe; y

• 9 meses para garantizar el derecho a intervención humana efectiva (aclarando que no se confunda el 22.1 de los requisitos para que estemos en el supuesto, por el 22.3 del derecho a intervención humana).

Exacto, empiezan a contar desde que sea firme la resolución.

La AEPD se arranca por bulerías con un cuadro resumen del porqué no considera que la intervención esgrimida por el Ministerio sea tal. El cuadro de la AEPD estaba bien, pero queda mucho mejor la versión del mismo que se sacó el señor Espuga por Linkedin.

No es exactamente por el mismo punto, que siempre está bien recordar el maravilloso artículo de la citizen Carmen Villarroel. Sobre lo que Civio estuvo investigando en su momento.

.- EL TS declara un régimen de responsabilidad cuasi objetiva del proveedor de servicios de pago para los supuestos de estafa "SIM phishing".

.- No sólo soy excéptico sobre la posibilidad de poder calcular con una excel la probabilidad de riesgo de acceso por una Autoridad extranjera a mis datos objeto de transferencia internacional. Soy nihilista sobre la utilidad en general de todo el papeleo en términos de SCCs, TIAs, etc cuando las empresas que alojan tus datos están obligadas a entregarlos a sus amados líderes. Y entiéndanme bien, aquí no estoy personalizando en personaje Dorito alguno: lo hacen todos los que pueden. Pero si no eres tan nihilista como yo, igual esto de David Rosenthal te sea de utilidad.

.- Las Faqs de la Comisión Europea sobre la obligación de impartir AI literacy en tu organización se han publicado esta semana. La principal novedad es que las hostiacas por no cumplir esta obligación no empezarán hasta agosto del 26 y no del 25 como se venía interpretando hasta ahora.

.- Entra lamiendo el poste en la edición de esta semana el GDPR enforcement tracker de CMS 2025 via Sergi Ariño. Recién publicadito.

🤖Robot.txt o lo de la IA

.- A veces te encuentras con Santos Griales por casualidad. Eso es lo que nos ha pasado con el repositorio de enlace de Kevin Fumai, vía Linkedin. Hay que investigarlo muchos más, pero tenemos concrentrados posdcast, newsletter, normas técnicas y estándares, algunos paper y libros, charlas TED, documentación de herramientas, NIST, documentación de la CE y mil cosas sobre IA. Impagable.

Justo en el anterior número hablamos de “AI Incident Database”, y aquí tenemos otras tantas. Enlaces a las ISO específicas vereis, pero no sin pasar por caja (ya era mucho que se la hubiera jugado a darnos acceso piratesco a esta normas técnicas tan caras)

.- ¿Quién puede detectar mejor textos generados por IA? ¿Un humano o una IA?. La respuesta te sorprenderá…

.- Anonymeyes es una IA que se pasa por la piedra el 22 RGPD. Por favor, señores ingenieros, llámennos antes de publicar en linkedin sus ideacas.

.- Hay modelos de IA - Quen3 NotSafeAI - que inyectan backdoors en código sintético. Y son muy buenos haciéndolo. Noticias tranquilizadoras de Mitko Valisiev.

.- From Copilot to Autopilot es un buen artículo para sosegar a tooodos esos clientes que quieren instalar un agente de IA para ayer en su organización. Los desafíos en materia de madurez de procedimientos internos, RGPD, RIA, sesgos, ciberseguridad y leaks de información -no sólo datos personales- son te-re-men-dos.

Pero una imagen vale más que mil palabras: yendo todo bien, sin ataques de terceros maliciosos, la cadena de suministro puede incluir un buen puñao de empresas con acceso a tus datos personales / información sensible que, previsiblemente, va a estar digamos lejos de tu capacidad negociadora.

A buen entendedor…

.- Es interesante señalar cómo Google te obliga a no oponerte al AI training de tus contenidos… si quieres aparecer en sus búsquedas. Consentimiento lentejas y dark patterns all over the place.

El paper de la semana

Los dos papers de esta semana podían haber estado también en “el chorradón”, porque son divertidos, pero están aquí porque son -a la vez- certeros.

.- Yann Le Cun explica cosas sobre Agentes de IA y al mismo tiempo atiza unas buenas patadas laterales a… ¡adivínalo!

.- ¿Eres uno de esos terraplanistas que se cree que su móvil le escucha para enseñarles luego preocupante publicidad personalizada? Este paper te interesará. Llevo un RGPD discutiendo, no sólo con cuñaos delulu, también con ilustres compañer@s sobre este tema:

¡Bájate de la nave del Misterio!

¡Pisa tierra firme!

¡Abraza el poder de las cookies! ¡Predica la palabra y déjate de mierdasss!

🙄 Los chorradones finales

.- Buena suerte si Sam Altman cocina para ti: En el ft.com:

https://www.ft.com/content/b1804820-c74b-4d37-b112-1df882629541

.- ¿Te gusta conducir?. Pues no puedes si falla la actualización de algo. La realidad superando al mítico eslogan de venta de BMW.

Cortesía de ENISA, la infografía del bosque de los elementos conectados de un vehículo. Se aceptan apuestas para la porra de lo que pudo fallar aquí.

Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.

Compartir

Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.

Deja un comentario