#23 Caso IAB Europa: ¿Qué ha cambiado?
El pasado 14 de mayo se publicó la resolución final sobre la denuncia de la ICCL (capitaneada por Johnny Ryan) contra IAB Europa. Como ocurre con los partidos políticos después de cualquier proceso electoral, todos los contendientes están muy contentos. Hasta los que manifiestamente, han perdido.
La ICCL (ONG denunciante) incide en los artículos que se declaraban incumplidos por el sistema TCF de IAB: ni más ni menos que el 5, 6, 12, 13, 14, 25 y 32. Casi nada.
Mientras tanto, Darth Craddock subrayaba que la resolución original había sido anulada, que la corresponsabilidad de IAB no alcanzaba los tratamientos ulteriores de datos por parte de la industria publicitaria y que el sistema TCF en la configuración sancionada, había sido sustituido y “mejorado” hacía mucho tiempo.
Lectura jurídica: Honestamente creo que ni el TJUE ni la Autoridad Belga han tenido lo que hay que tener para aplicar aquí la doctrina Scania (y podrían haberlo hecho). Y les entiendo: si ya la industria de la publicidad online se pasa por el arco del triunfo el RGPD, imaginen lo que sería darles, además, semejante bula papal.
Lectura material: Al final, una denuncia muy currada interpuesta en 2018, ha tardado siete años en llegar al TJUE y volver a Bruselas, con un pírrico resultado sancionatorio de 250.000 lereles y, lo que es peor, nulas consecuencias prácticas para esta industria, auténtica metástasis mundial que alienta y alimenta económicamente la mayoría de nuestros actuales problemas con “la tecnología” (desinformación, adicción de menores, equilibrio emocional de adolescentes… you name it).
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- En 2017 escuché al gran Federico de Montalvo decir algo así como “¿Qué hacen invirtiendo el tiempo con esto de los datos personales? Las grandes apuestas y los grandes riesgos están en la edición genética”. Y así es: los científicos lograron crear un tratamiento a medida para el trastorno genético raro de KJ Muldoon en seis meses. Podría ser un modelo para terapias Crispr de edición genética que podrían salvar vidas…
.- Discovery is not discoverying… Los jueces USA están hartándose de que la BigTech (Amazon, Apple, Google) no ponga encima de la mesa todos los papeles cuando deben. En el WSJ.
.- La todopoderosa FDA (Food and Drug Administration) americana abrazará la IA en sus procedimientos: abróchense los cinturones.
.- Si sólo vas a pinchar en un enlace de esta edición… mi recomendación es que sea este inspirado Substack: Yes, you will lose your job to AI.
.- Noticia de ayer: la cacareada -y aparentemente poco sustantiva reforma express del RGPD- ha saltado de pronto desde la propuesta de 500 currelas como límite mínimo para el RAT, a 750. Puede que nuestros amados líderes hayan subido la apuesta un 50% sólo por el interés general (?) de los europeos. O puede que EDRi, la Confederación galática de rebeldes activistas pro derechos tengan razón y Henna Virkunnen esté en modo Palpatine para abrir la ventana de Overton hasta que pasen todas las ruedas de molino de la BitTech yankee, con independencia de su tamaño. Veremos. EDRi tiene una carta abierta a firmas de ciudadanos, organizaciones y profesionales en contra del anunciado sobeteo de nuestro bienamado RGPD.
.- Aprobada (con los votos de Republicanos y Demócratas) la Take It Down Act que castiga con multas y hasta pena de prisión la difusión no consentida de contenidos sexualmente explícitos (reales o deepfakes) sin consentimiento de la persona incluida en los mismos. Muy bien hecho, Dorito!!
.- Ya hemos cubierto el tema de los Yahoo Boys en nuestra edición 6 (seguimos esperando ese libro), pero este artículo de Wired sobre su líder visionario sigue siendo interesante. Y así aprenderás un nuevo palabro: “Scamfluencer”.
💀Death by Meme🤣
📄Documentos dateros-muy-cafeteros☕️
.- El paper Security of AI Agents hace un buen resumen de un tema inagotable: tooodas las movidas desde el punto de vista de amenazas a la seguridad de los datos personales tratados a su través. Martin Zwick hace un resumen aquí.
.- ¿Quieres más sobre AI Agents? Georg Philip Krog hace aquí un approach desde una perspectiva muuucho más amplia que la jurídica o la governanza. Su presentación es oro molido.
.- El post de Katharina Koerner que habla de otra cosa, incluye un puñetazo en la mandíbula de la BigTech: “Para mí, es un recordatorio de que incluso de las interacciones que no se utilizan para el entrenamiento se pueden extraer para las señales, y también es un recordatorio a los equipos de productos que construyen con LLMs: tus prompts no son sólo datos funcionales: son datos (personales) conductuales.”
.- ¿Pensaban que no verían nunca al As o al Marca hablar de interés legítimo? Bueno, si no se consigue con el caso que resume aquí Joost Gerritsen, no se conseguirá nunca. Tampoco es que importe mucho.
.- Factores externos que pueden alterar tu política de plazos de retención: un, dos, tres, responda otra vez: el caso de OpenAI. Via Walter Haydock.
.- Mario Guglielmetti hace aquí algo que no muchos académicos hacen: se pregunta si la propuesta de “eliminar el riesgo de sistemas de IA, embebiendo el risk management en el AI developement” contenida en uno de esos powerpoints de McKinsey que lo soportan todo arreglaría la problemática que genera una IA de nuevo cuño para gig-workers, en este caso, enfermeras. Imagínense la respuesta. O no se la imaginen.
.- El libro La regulación de los productos sanitarios con Inteligencia Artificial de Itziar Alkorta tiene una pintaza estupenda, y están en open access en Tirant lo Blanc, en el enlace incrustao.
.- Emerging Neurotechnologies and data protection es un prometedor working paper del International Working Group on Data Protecfion in Technology (IWGDPT).
.- The Enforcement Dilemmas in Europe’s Digital Rulebook es un interesante artículo de Giovanni De Gregorio y Simona Demková.
.- Las directrices de la Comisión Europea para aterrizar actuaciones concretas para que se cumplan el artículo 28 de la DSA (del que cuelga en abstracto la protección del menor), es una lectura entretenida (páginas 11 y 12, por ejemplo). Obligada para los que quieran aportar en la consulta pública abierta, pero interesante para los demás. Ya por fin empieza a quedar claro que el tema verificación irá por la cartera de identidad digital (EU Digital Identity Wallet) También, que en el entretanto tendremos soluciones temporales comerciales hasta de “estimación facial”.
🤖Robot.txt o lo de la IA
.- ¿Alguna vez te han preguntado que cuantifiques la posible sanción que la AEPD puede imponer? La típica pregunta de nudo gordiano que Jorge Morell ha intentando aterrizar y explicar, IA mediante. Con prompts para que ChatGPT y Claude compitan para ver cuál se ajusta más al histórico de la AEPD. Parece que la IA juega más fuerte que la AEPD.
.- ¿Quieres ver dos ejemplos de despliegue de IA conversacional sin haber tenido mucho cuidado previo? Todos sabemos que el usuario final es la variable mas peligrosa de la ecuación:
La Agencia Española del Medicamento descubriendo que “MeQA” alucinaba más que un gato puesto de catnip hasta arriba. Menos de un día en abatirlo:
.- Epic Games descubriendo que los jugadores tienen más conexión con el lado oscuro que Darth Vader. Gemini 2.0 (para texto) y Flash v2.5 (para voz, vía ElevenLabs) no se vieron venir el hacerle decir cositas racistas, homófobas, insultos de todo pelajes y conversaciones inapropiadas. 90 minutos tardaron en tener que parchearlo. Enlace a las FAQS del invento, por si alguien quiere ir a sacar punto por todo lo que falta/no me creo X cosas.
.- El Garante italiano acaba de meterle 5 millones de euros de sanción a la empresa USA que está detrás del chatbot “Replika”. Uno que se caracteriza por generarte un “compañero virtual” para que sea tu confidente, tu pana, tu mentor, tu pepito grillo, tu bro o tu pareja (poca broma con este ultimo ejemplo, que se está descontrolando).
El tema viene del 2023 con investigación de oficio y suspensión cautelar porque no estaba muy allá. Y ahora parece que tampoco: falta de base de legitimación, incumplimiento del deber de información/transparencia y sistema inadecuado de verificación de edad (casa el articulo cajón del sastre del 24 y 25 del RGPD).
.- Interesantes insights de la publicación resultado del stakeholder consultation de la Oficina de IA de la UE, por Mateusz Kupiec. Es un clamor que los abogados vamos a vivir una década asesorando dos zonas de gris intenso: las que separan las finalidades prohibidas y la de los sistemas de alto riesgo, y la excepción del art. 6 RIA.
Total masterpiece
El paper de la semana
.- Es este, cortito, al pie y de título autoexplicativo: Combining Psychology with Artificial Intelligence: What could possibly go wrong? de Iris van Rooij y Olivia Guest.
Herramientas Útiles
.- NotebookLLM ya tiene apps móviles. No te digo ná y te lo digo tó.
.- Y ésta otra que mide cúanto -if any- te protege tu navegador del tracking, para la subsección “Enseña cositas a tus cuñaos”
🙄 Los chorradones finales
.- El momento captado parece ser del 2019, pero anda compartiéndose por redes de nuevo. No tanto ha cambiado, aunque pasen los años: Trump de vuelta, la matraca de “véndeme Groenlandia”, la guerra de Ucrania que ya estaba en la mesa sin la invasión del 22 y el mamoneo que seguro que se gastan en la realidad. El autor de la cosa? Zelensky.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.