#32 La insoportable subjetividad del ser dato personal
El TJUE abre una nueva Kund-Era con sus sentencias Scania, IAB Europe y SRB
Es que soy tonto.
Pensaba que esta semana todo el mundo hablaría de la aplicación de la Data Act (horrible, incomprensible aunque bien intencionada: ver un intento parcial de explicación del bisho publicado aquí hace un par de semanas).
Pero no: la burbuja datera europea se ha quedado paralizada con la sentencia SRB vs EDPS del TJUE: ¡¡Resulta que han ratificado esa cosa de la doctrina subjetiva del dato personal tan difícil de entender y mucho más de aplicar!!
Amosavé mi arma: es que “ratificar” algo por tercera vez (cuarta, si contamos Breyer) no es ratificar, es que no te lo querías creer hasta ahora.
Como tampoco nos queremos creer lo del ChatControl que nos quieren emplumar nuestros amados líderes, pero cuyo enésimo intento de aprobación está a la vuelta de la esquina.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad privatística, tecnopolios y derecho tecnológico de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! Apúntate!
🗞️Noticias del Mundodato 🌍
.- La semana pasada todos respiramos con alivio cuando el TJUE no tumbó el DPF en Latombe. Alivio por el montón de curro que nos ahorramos, no porque pensemos que no latiera (harhar) en Latombe algo de razón.
No en vano, si repasan los titulares y comentarios, observarán ustedes que todo el mundo insertaba expresiones del tipo “de momento”, “por ahora”, “bala salvada” y demás respecto a la supervivencia del DPF en el gigantesco teatro Kabuki en el que se ha convertido el ámbito de las transferencias internacionales de datos.
.- La Comisión Europea le puso casi casi tres millones de multa a Google por abuso de posición dominante en el mercado de la publicidad online. El fondo de la sanción, de nuevo, no puede sorprender a nadie que tenga mínimas nociones sobre cómo se gestionaba este cotarro.
Lo interesante son estas otras tres derivadas:
(i) La Comisión no se ha conformado con poner una multa. Lo grasioso de estas cosas es que obligan a Google a tomar medidas para terminar con los abusos. Alguien podría pensar que la solución final probablemente sea demasiado leve y no sirva para nada (los antecedentes no son halagüeños: en el caso de la imposición del buscador a terceros, parecía que iba a ser obligada a vender el navegador Chrome, y la cosa se ha quedado bastante a medias).
(ii) El Risketto no está contento. Le gusta que le hagan la pelota y tooodos esos importantes CEOs de la BigTech se sentaron a su mesa sacando la lengua y meneando el rabo (véase el vídeo cringe de la semana en la sección “el chorradón” abajillo).
Bueno, todos no. Por lo que sea, no estaba Elon.
(iii) Lo más interesante es que la resolución de la Comisión pone en negro sobre blanco que Google cobró de más a todos los clientes que compraron publi o vendieron espacios publicitarios entre al menos el 1 de enero de 2024 y el día de la publicación de la sanción, así como perjudicó a las empresas partner de Google en el ecosistema, afectadas por sus chanchullos. E informa a todos ellos de su derecho a reclamar indemnización ante los tribunales.
.- Ya era conocido que se estaba moviendo decisión de adecuación con Brasil, pero desde el 5 de septiembre (justo al día siguiente de sacar la anterior Zero Party Data). tenemos ya publicado el borrador de la misma. A ver ahora lo que se tarda en el resto de proceso del dictamen del EDPB, la adopción propiamente dicha, la publicación en el DOUE y cotillearla para ver si hay alguna cosa reseñable. De momento, el que quiera tiene diversión de 53 páginas de borrador.
-. Desde la autoridad de protección de datos de la ahora más conocida Estonia (poca broma con el del espresso macchiato que quedó tercero en Eurovisión), llegan 3 millones de sanción para Allium UPI OÜ. Brecha de seguridad de 2024 en un sistema de “fidelización” llamado Apotheka, que provoca exfiltración de nombres y apellidos, código personal, idioma, sexo, dirección de correo electrónico, número de teléfono, dirección postal e historial de compra de clientes entre 2014 y 2020. Aprox, 750.000 personitas.
La DPA estonia habla hasta de información de medicamentos , indicadores de salud, pruebas de embarazo, audición o aparatos de audición comprados. Y, por supuesto, sin doble autenticación, uso compartido de cuenta de administrador con mismo usuario y contraseña, logs de registros de aquella manera y copias de seguridad almacenadas mal.
No somos DPA ni personas comedidas con las WTF dateros, pero esos 3 millones de euros se quedan muy por debajo del lío padre que han provocado. Nota de prensa en estonio de la DPA, y noticia en no estonio para no tener que traducir.
.- Ya sí de la semana pasada ante de lanzarlo, viene la CNIL con sanción de 325 millones a Google por: mostrar anuncios en Gmail sin consentimiento (entre las pestañas de promociones y de redes sociales), y por instalar rastreadores cookiles al crear cuenta de Google sin ………. consentimiento, efectivamente. Nota de prensa tipo post de la CNI, y captura ejemplificativa del asunto, cortesía también de la CNIL. Todo como parte de una denuncia inicial de Noyb.
Se suma la diversión de que franceses ya sabemos que no se limitan a la irlandesa para sancionar: 200 kilos a la matriz, y 125 a la europea. Y con zapatazo al constatar que Gmail es la segunda más usada del mundo (no será por la obligación si tienes móvil Android), y que la mayor parte de la pasta la sacan de “los dos segmentos principales del mercado de la publicidad online: la publicidad contextual y la publicidad dirigida.”
📄Documentos dateros-muy-cafeteros☕️
.- Todo el mundo se ha lanzado a publicar sus análisis sobre la comentada sentencia SRB EDPS del TJUE, con muy distinta suerte. Veamos:
1.- Tenemos el post de Peter Craddock que describe perfectamente el fondo del asunto, pero que, como siempre incluye afirmaciones cucú donde le interesa. Al leer los textos de Darth Craddock siempre SIEMPRE debes tener presente para quién trabaja, y ahí puedes -y debes- aplicar la matriz del pescado de Recuenco.
Esto, obviamente funciona para cualquiera y también conmigo.
2.- Comentario de la enorme Ruth Boardman. Muy breve y el menos profundo de todos, pero eso sí, apuntando un ejemplo interesante (el de los emails laborales) para el que… bueno, tengo mejores soluciones.
3.- Yo me lo pensaría dos y hasta tres veces antes de llevarle la contraria a David Wagner, pero me temo que tengo que hacerlo. Este post es de lectura obligatoria porque está bien razonado, pero discrepo casi totalmente de sus conclusiones.
4.- El comentario del siempre didáctico y clarificador Phil Lee. Tampoco estoy de acuerdo con sus conclusiones. ¡¡Hay que ver qué día tengo!!
(Continuará).
💀Death by Meme🤣
A tener en cuenta al leer las certificaciones y afirmaciones de carbon neutral, net-zero emissions, climate positive, carbon negative, carbon offsetting, zero waste, water positive. Ojo, que todas existen de verdad.
El paper de la semana
La carta abierta firmada por más de 1500 académicos en contra de la nueva propuesta de Reglamento del Consejo contra el abuso sexual de menores es uno de los documentos más importantes no de la semana, sino del año.
Uno ya no sabe si es por puro desconocimiento, hacer pamema para ganar votos o intereses directamente espúreos, pero nuestros amados líderes vuelven a la carga para imponer legalmente el análisis de nuestros datos on device. El objetivo es loable, sí, pero los medios son inadecuados, ineficaces y menoscaban la privacidad y secreto de comunicaciones de todos los residentes en la UE. Y ya sabemos que esos derechos son la base de muchos otros.
Pero lean, lean la carta abierta. Obviamente los autores lo explican mucho mejor que yo.
Firmen, firmen la carta. La persona de contacto para España es la jefaza Carmen Troncoso.
🤖NoRobots.txt o Lo de la IA
.- Realmente Holanda está a ello con la IA: su DPA es una fuente constante de documentos sobre el tema. Ahora se une el Gobierno Holandés con esta guía para dummies sobre el RIA. Buen provecho. Via Luis Montezuma.
.- ¿Qué debes y qué no debes delegar a la IA? Este e-nor-me post de Steffi Kieffer, señalado por Joan Sardá como el jefe que es, es un gran punto de partida. Recuerden el cuentecillo del tipo mazao que no afilaba su sierra, no sé si me explico.
.- Que los chinos aprietan (aún más) el acelerador en IA. A meter IA por todos los sectores económicos que se puedan para “gobelnal” el futuro. Y como todo se produce en China, veremos qué pronto nos afecta esta nueva carrera armamentística a las que se sumará Trumpo.
.- Eleanor Morton: te amamos.
Herramientas útiles
.- Ethan Mollick nos apunta que Claude se ha hecho mayor con microsoft excel. Habrá que darle una vuelta.
.- Jorge Morell explica perfectamente la nueva opción Borgiana de ChatGPT que te permite bifurcar el sendero de tu conversación para profundizar o cambiar el objetivo de un hilo sin contaminar el principal ni agotar el contexto. Utilísimo.
🙄 El chorradón final
Imposible olvidar el maravilloso momento de la cena con las megacorpos tecnológicas de Trumpo de la semana pasada. Miren las caritas de me estoy planteando si el ser multimillonario compensa que el Dorito me pase la mano por la cara todo el día. Del lameculismo de Zuckertron a la cara de no quiero estar aquí de Bill Gates. Disfruten del vídeo más largo que hemos encontrado por YouTube.
Un All Time High de cringe y vergüenza ajena. Pero no se preocupen, el Risketto garantiza batir este record mes a mes.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.