#25 ¿Para qué (o para quién) va a servir realmente la verificación de edad?
Tenemos preguntas
Colectivos cada vez más numerosos caen víctimas del “move fast and break things” preconizado por Chad Zuckerberg y sus sicofantes bros.
Esta semana me han llamado la atención dos perspectivas sobre el porno:
La primera tiene muy poco de novedosa. Empieza hablando -con ejemplos icónicos- de lo que la censura puede hacer por la creatividad humana, pero pronto llega a puerto y apunta a quienes siempre se han servido de las mismas cartas para limitar derechos.
Las iniciativas a ambos lados del Atlántico para acotar el acceso a webs porno, tienen un componente restrictivo de derechos imposible de obviar.
Y que esto no se entienda en absoluto como una defensa o alabanza de una industria repugnante que siempre se ha cebado en los más débiles. De hecho, pasemos al segundo titular.
La segunda es la banalización del uso por parte de menores de apps de deepfakes sexuales, obviamente no consentidas.
Nadie. Repito: NADIE se va a librar de esto, al paso que va la burra.
“Aunque los niños entienden que generar contenido no consensuado con IA está mal, asumen que es legal, creyendo que si realmente fuera ilegal, no existiría una aplicación para ello. (…) esta normalización se debe en parte a que muchas aplicaciones de "nudificación" están disponibles en las tiendas de aplicaciones de Google y Apple, y que su capacidad para generar desnudos no consensuados con IA se anuncia abiertamente a los estudiantes en Google y en plataformas de redes sociales como Instagram y TikTok.”
Tampoco hay que olvidar que esa banalización para el consumo de contenido fake, puede venir en parte por el habitual que realizan de sus personajes de videojuegos favoritos en sitios de este pelaje. Ingentes cantidades de contenido falso de personajes de Fornite, Minecraft u Overwatch, de los que las propias páginas sacan pecho en forma de estadísticas (suprimiendo los datos de menores, claro).
Ni que las grandes páginas están haciendo lo posible para no cumplir con la DSA. Ese porcentaje de usuarios que perderían con los sistemas de verificación serios que se exigen, pues son un pico en volumen y beneficios. Ahí tenemos a la Comisión Europa amenazando con investigaciones a los grandes para que empiecen a cumplir.
Hay lacras ínsitas en la naturaleza humana. Por eso la clave, amigos, está en la educación (de los menores y de los mayores que ponen en producción según qué hijoputeces). No en la prohibición.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad, tecnopolios y derecho de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- Telefónica (la parte de Movistar) vuelve con sombra de brecha de seguridad de aprox 22 millones de registros de clientes. Como casi siempre en estos casos, sólo hay una mera noticia + un “estamos investigando” (aunque luego ha sido confirmada).
En este ocasión concreta, habemus dos cosas interesantes: se apunta a clientes de Perú en la muestra publicada por el autor del ataque, y parece que pide sólo 1500 dólares para no publicar el resto. Mira que es una de las compañías españolas más reconocibles dentro y fuera del país. A ver si se ha liado en la conversión sol peruano-dólar.
Un abrazo a la oficina del DPO que tiene horas contadas para correr, redactar y probablemente notificar en varias jurisdicciones.
Y de propina, la de Carrefour de + 3 millones de euros por infracciones varias en cinco brechas comunicadas + zapatazo por no haber comunicado bien a afectados (con el punto de la falta de comunicación de las tres primera ha prescrito). Mejor comentario del buen señor Sempere por Linkedin.
.- Nos suena de algo: la filial de Vodafone en Alemania se come una sanción de 45 millones. La autoridad federal (BfDI) les ha metido dos: 15 millones por violación del 28/proveedores/”agencias asociadas” de captación de clientes, y 30 millones por violación del 32/falta de seguridad en el proceso de autenticación de clientes del sistema de gestión de servicios contratados (MeinVodafone). Falta de seguridad que producía que posibles estafadores pudieran registrar ilegalmente tarjetas eSim de clientes ya existentes, ergo posibilidad de comprometer número de teléfono y autenticación por SMS.
Mientras se publica la resolución, por esta otra noticia se cuenta mejor qué ha pasado.
.- Si copias, copia de los mejores: siguiendo el ejemplo del Recall AI de Microsoft, Corea del Norte ha decidido implementar tan grasiosa (y útil, no nos engañemos) funcionalidad en todos los móviles de forma obligatoria. Cada día que pasa, más inocentona parece Black Mirror.
.- Por Reino Unido están pidiendo que se mejore la normativa/garantías en materia de reconocimiento facial en tiempo real por la polisía. Parece que la cosa se está descontrolando, aunque siguen sonando casos del estilo al parón de la ICO por King’s Cross (en el 2019).
.- Cuatro de los premios Pulitzer de este año emplearon espectacularmente IA en sus trabajos. Lean.
.- Esto que dice Manuel Kistner es un clamor y lo hemos cubierto desde distintas perspectivas en Zero Party Data. “OpenAI -y las demás- pierden pasta con cada una de tus promts”. Quicí, que cuando los inversores se cansen de subsidiar tus fotos ghibli y nos hayamos olvidado de cómo se pensaba y razonaba, vendrá Sam Altman con sus nuevas y apetitosas tarifas.
.- En Wired: una selección de servicios que ponen la privacidad primero. Nótese que es un artículo dirigido al público norteamericano con cero propuestas locales.
.- Uber for nursing en EEUU: Un chollo de la gig economy para enfermer@s. “Te contratan solamente a través de una aplicación. Has de aceptar un trabajo para saber lo que cobrarás. La cuantía -ojo a esto- depende de lo endeudado que estés: a más deuda, más lo necesitas, y peor salario aceptarás.
💀Death by Meme🤣
📄Documentos dateros-muy-cafeteros☕️
.- Novedades en el concepto de responsable de tratamiento: el TJUE en su tirolesa sentencia C‑638/23 declara que:
(i) El RGPD no exige que una entidad tenga personalidad jurídica para ser considerada responsable del tratamiento.
(ii) Una entidad designada por la legislación nacional como responsable, ya lo es sólo por eso, sin necesidad de decidir por sí misma los fines y medios del tratamiento para estar obligada a responder a las solicitudes de los interesados.
(iii) Los interesados pueden dirigir sus solicitudes a esa o a cualquier otra entidad relacionada si consideran que esta es responsable del tratamiento debido a su influencia en la determinación de los fines y medios del tratamiento. Esto último contradice la postura del Comité Europeo de Protección de Datos.
¡¡Salsa, salsa!!
.- "Updating purpose limitation for AI: a normative approach from law and philosophy” un paper de Rainer Mühlhoff y Hannah Ruschemeier que pretende introducir el “principio de limitacion de finalidad en el entrenamiento y usos ulteriores de modelos de IA”.
🤖Robot.txt o lo de la IA
.- En la nueva sección de la AEPD de criterios jurídicos (la buena idea anunciada no hace tanto de ir recordando pautas jurídicas relevantes de las resoluciones de la casa), nos recuerda la famosa de dar en cara a la UIV (Universidad Internacional de Valencia por reconocimiento facial/monitorización en tiempo real con dos cámaras para evitar “fraudes y suplantaciones en exámenes online” (el famoso “proctoring”). La tumultuosa época del COVID en la que todo parecía “interés público esencial”., y que nos trajo varios pronunciamientos:
Aquel informe del 20, tras la CRUE habiendo emitido informe propio y guía.
La “resolución de advertencia” a la UNIR para que aplicara medidas correctoras para evitar incumplir el RGPD. Con recordatorio de que la conveniencia no es necesidad en el sentido interesante.
La resolución que da de paso el sistema de la UNIR (por archivo de la denuncia), después de algún cambio y constatar que nada de biométrico, categoría especial e instalación en el dispositivo del alumno.
En la que nos ocupa ahora, es el enésimo recordatorio de que el consentimiento sin alternativa no es nada de nada, que la aceptación forzada de condiciones tampoco lo es, que no existe ley que permita decir que tenemos un interés público como tal, y recordatoria para el tema IA. La segunda cámara enfocada en controla que en el entorno del estudiante no había nada ni nadie que no debería, pues tenia algo de IA que nos encaja en la sección.
Incluiríamos el enlace directo a este resolución de la UIV, pero no la conseguimos pillar. Puede que sea la causa por la que la AEPD no incluyó enlace directo (descontando que el buscador sigue siendo especial).
📄Los papers de la semana
.- El paper de la semana es este: The Right to Explanation in the AI Act. Margot Kaminski y Gianclaudio Malgieri han publicado un análisis bestial sobre el "Derecho a la Explicación" en el RIA. Tratan cosillas sin importancia como la relación entre el art 86 del RIA y el 22 RGPD. La necesidad de “explicar” por principio o sólo a demanda, y qué demonios constituye una explicación clara y significativa. Se analizan los distintos perímetros de aplicación y la interacción entre ambos preceptos, a la luz de la reciente sentencia del TJUE en Dun & Bradstreet (C-203/22).
.- Analysis of AI Act in the workplace de Chiara Cristofolini. Trata sobre las herramientas de IA utilizadas por los empleadores para la evaluación, prueba y control y las lagunas (para algunos) o útiles excepciones (para otros) del RIA en la materia. Lo vimos vía Rosalia Anna D´Agostino
🧷Herramientas Útiles 🔧
.- Cinco cosas que puedes hacer con ese puerto USB de tu router.
🙄 El chorradon final
.- A la CIA le pillaron una página-fachada de Star Wars para comunicarse con informantes. Es chorradón no tanto por el tema de la fachada, sino porque parece que era el menor trabajo de la agencia. Antes de que el investigador que lo ha publicado lo sacara, parece que Irán y China se había aprovechado para hacer sus maldades de contrainteligencia. Mientras los demás intentando legitimar transferencias/teniendo miedo del mantra de “seguridad nacional”, los estados a su doble rasero de cosas.
Enlace al propio post de explicación del investigador.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.