#42 ¿Así que quieres entrar en los EEUU? ¡Echemos primero un vistazo a tus redes sociales!
"Cosas ve-redes, amigo Donald"
En algún momento de 2026, si quieres entrar en los EEUU de Norteamérica sin visado, tendrás que superar “una evaluación de tu conducta e ideología respecto al país, sus ciudadanos, su cultura, su Gobierno, sus instituciones y principios”.
La novedad afecta a 42 países: fundamentalmente a los de la UE.
Se refiere sólo a los viajeros exentos de visado (para los visados de estudios o trabajo ya se pide info de este pelo, pero no tan completa) y se trata por ahora de una propuesta legislativa publicada hace una semana, y que está publicada para recibir alegaciones públicas durante 60 días.
¿Qué datos tendrás que facilitar?
El nuevo formulario “ESTA” haría obligatoria una cantidad significativamente mayor de información personal.
Redes sociales usadas en los últimos 5 años: plataformas y nombres de usuario utilizados (Facebook, Instagram, Twitter/X, TikTok, LinkedIn, etc.)
Números de teléfono de los últimos 5 años.
Direcciones de correo electrónico de los últimos 10 años.
Información detallada de familiares cercanos: nombres completos, fechas y lugares de nacimiento, dirección y otros datos de contacto de padres, hermanos, cónyuge e hijos.
Datos técnicos y biométricos adicionales: por ejemplo, direcciones IP asociadas y metadatos de fotografías enviadas en la solicitud, así como un selfie/fotografía facial del solicitante. Además, se incluiría la toma anticipada de huellas dactilares e incluso se menciona la posibilidad de recabar datos biométricos avanzados como ADN o escaneo de iris si la tecnología lo permite. (Fotos y huellas ya se recaban en aduanas, pero la propuesta trasladaría esta recolección a la etapa previa al viaje).
Los formularios de visa tradicionales (por ejemplo, el DS-160 para visas de turista, estudiante o trabajo) ya incluyen preguntas sobre la ocupación actual, empleador y antecedentes laborales del solicitante, pero ese no es el foco de esta nueva medida.
Por cierto, la cosa para los solicitantes de visados se ha puesto ya igualmente grasiosa:
¿Qué criterios se aplicarán en la evaluación?
De menos a más sorprendente:
.- Serán determinantes: expresiones de apoyo a organizaciones terroristas o extremistas, propaganda violenta, planes ilícitos o cualquier contenido que sugiera amenaza a la seguridad pública
.- Evidencias de actividad criminal o mentiras en la solicitud: Por ejemplo, si las publicaciones de un solicitante revelan participación en delitos, o si en la solicitud de visa el extranjero declaró un determinado empleo o propósito de viaje pero sus redes sociales contradicen esa información, podría considerarse fraude o falsedad, motivo de denegación.
.- Se examinarán los perfiles en busca de indicios de conductas o ideologías “peligrosas”.
.- Se examinará tu historial de activismo político.
Pero…¡Un momento! “Activismo político” es bastante indeterminado… Las fuentes apuntan en concreto a contenidos “pro-Hamas” y/o “actividades antisemitas”.
Estos conceptos han sido sencillos de aplicar durante mucho tiempo… pero últimamente ya no tanto. Por eso no parecen los más adecuados para aplicarlos precisamente a estos fines.
Este año todos pudimos leer que cualquiera que osara decir en voz alta algo tan obvio como que lo que el ejercito israelí (y los colonos) han hecho en Gaza no es algo distinto del horror que sufrió el pueblo judío durante la segunda guerra mundial, podía ser calificado públicamente como promotor de Hamas y Adolf Hitler reencarnado al mismo tiempo.
Así que sí: la cosa se puede poner interesante si quieres (o peor: tienes por trabajo o lo que sea que) viajar a USA.
Por último: los criterios exactos no se publicarán… “para no dar pistas a los malos”. Ah! accountability y gobernanza al poder!!
“Pero no iba en serio”, “No lo entienden: mi post era irónico …”
Buena suerte con eso: ya en 2012 mandaron de vuelta a casa a unos chavales que habían tuiteado “vamos de fiesta a los EEUU, queremos desenterrar el cadáver de Marilyn Monroe” en un guiño a la serie “Padre de familia”.
Recuerden que esto se hace hoy por defecto con cualquiera que se sube a un avión, aunque no quiera entrar en los Estados Unidos: un avión Londres-Palma fue “escoltado” hasta su regular aterrizaje por cazas españoles y un estudiante británico “moreno de piel” -y lo aclaro porque esto se considera factor de riesgo-, se las vió ante la Audiencia Nacional -pero fue absuelto- por tuitear dos chistesitos.
¿Cuál es el objetivo?
Trump lo resumió así: “queremos asegurarnos de no dejar entrar a las personas equivocadas a nuestro país”.
Pero en la práctica estos conceptos jurídicos indeterminados juegan siempre a favor del poder y en contra del ciudadano.
Hace un par de generaciones, para darte o no trabajo te pedían un “Certificado de buena conducta”… al cura de tu pueblo de origen. Has leído bien. ¿Qué era “buena conducta”? Lo que le diera la gana al clérigo, que te tenía en sus manos.
El concepto jurídico que buscas es “arbitrariedad” (lo del cura) que debe ser reducida a, como digo, aplicación de reglas transparentes e iguales para todos o por lo menos a “discrecionalidad” igualmente reglada.
Es bueno recordar que no en cuanto a medidas de intrusividad en la vida ajena, los gobiernos demócratas y republicanos han salido históricamente igual de mal parados en los EEUU: cada uno ha heredado y ampliado las medidas aplicadas por el anterior.
¿Y si digo que no tengo redes sociales?
Cabe señalar que no tener redes sociales no es penalizado, pero mentir al respecto sí lo es: un solicitante que diga no tener cuentas cuando en realidad las tiene podría ser rechazado por ocultar información
¿Y si borro todos mis posts riéndome del Dorito, llamándole Risketto o TACO antes de viajar?
Recuerda que en el contexto de las anulaciones del “Safe harbour” y el “Privacy Shield” las autoridades de inteligencia USA salieron a decir con todo su papo que, al copiar y almacenar pasivamente los metadatos de las comunicaciones de extranjeros entre sí (y, por supuesto, los posts publicados en redes abiertas de todo pelaje) ellos no “trataban” datos personales.
Y que sólo trataban datos cuando tenían motivos para “abrir y leer” esos contenidos.
Así que no, eso no servirá.
¿Hay alguna manera de saltarse todo esto?
Por supuesto ¿Acaso lo dudabas? El Risketto siempre tiene una solución.
Y siempre es la misma. Otra cosa es que esté pensada para ti.
Nos vamos de vacaciones, pero os emplumaremos dos envíos poco navideños, aunque divertidos: nuestra respuesta a algo que se ha puesto de moda por estas fechas y no nos gusta, y los premios LOLPD 2025.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad y derecho tecnológico de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas relacionadas con la normativa de protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! ¡Apúntate!
🗞️Noticias del Mundodato 🌍
.- Paypal ens roba los datos: Un informe experto revela numerosas infracciones de la normativa de protección de datos en PayPal. El texto apunta la recopilación excesiva de información, falta de transparencia, y el arrancamiento (término que acabo de acuñar ahora mismo) del consentimiento del usuario merced a toda clase de dark patterns.
.- Interesantísimo el último post de Lukasz Olejnik, desafiando el asentado consenso común de que la polarización política y social se debe principalmente a los “filtros burbuja” y “cámaras de eco”. Según él, la segmentación de la información no pesa tanto como los sesgos previos que predisponen a los usuarios a ciertas creencias. El factor que identifica (e incluso cuantifica con una formulita) es algo que compro al 100%: aunque la gente percibe elementos valiosos en argumentos de la tribu contraria, no lo reconoce por miedo a las represalias de su propio grupo. Y esta fuerza de convección es más determinante que el “filtro burbuja”.
En mi experiencia, cuando encuentras una de esas voces capaz de tocar los cataplines simultáneamente a distintas tribus antagónicas, haciéndolo con un mínimo criterio, merece la pena cogerle la matrícula.
Adicionalmente, les dejo esta portentosa explicación de la misma cosa desde el punto de vista de la psicología aplicada en dos minutillos.
.- Paul Krugman es de los pocos que siguen creyendo en el potencial económico de la UE.
.- Recuerda que la semana pasada pedimos tu colaboración para elegir los premios LOLPD 2025 y para que nos ayudes a tunear nuestras formaciones para el próximo año.
Obviamente necesitarás suscribirte primero a la newsletter para acceder al descuento (más que nada, para que sepamos quién eres).
📖 Documentos dateros muy cafeteros ☕️
.- La CEDPO publica un doc de FAQs detalladas para DPOs sobre la Data Act. Me ha interesado la exploración del “data sharing” en contextos de cloud, con consejos para facilitar la transición normativa. Tampoco es malo la “Question 18: Is profiling prohibited under the Data Act?”. El juego entre el 22 y este punto del 6.2.b de la Data Act: “no obstante lo dispuesto en el artículo 22, apartado 2, letras a) y c), del Reglamento (UE) 2016/679”.
Autores: Thomas Ajoodha, Filippo Bianchini, Lionel CAPEL, Julie Crawford, Paul Jordan, Paul Lambert, Dr. Maria Moloney, Samira Marquaille, Massimiliano Pappalardo, Jeremiah Russell, Dr. Sachiko Scheuing, Henry Simwinga.
. - Los resultados del estudio masivo con 80.000 participantes británicos para medir la capacidad de modelos IA para cambiar tus creencias políticas, no te sorprenderán. La capacidad de persuasión es significativa y depende más de técnicas de finetuning y prompt que del tamaño del modelo. Los outputs petados de detalles informativos logran los mayores cambios de opinión, “aunque incrementa el riesgo de inexactitudes” JAJAJA snif [rompe a llorar]. Autores: Kobi Hackenburg, Ben Tappin, Luke Hewitt, Ed Saunders, Sid Black, Hause L., Catherine Fist, Helen Margetts, David Rand, Christopher Summerfield.
.- La confederación de DPAs alemanas (DSK) publica un informe sobre la propuesta integrada en el Digital Omnibus de la Comisión Europea de regular el uso del interés legítimo como base legal para el entrenamiento de IA.
.- La GUÍA para hacer FRÍAS (Evaluaciones de impacto de sistemas de IA en Derechos Fundamentales) del Instituto holandés pro derechos humanos.
.- Sí, amig@s, la AESIA nos ha fastidiado (o arreglado) las Navidades pero bien: aquí está el enlace a sus nosecuantas guías.
💀Death by Meme🤣
📄Paper de la semana y herramienta útil
.- Si sólo puedes leer uno, que sea éste: What If Algorithmic Fairness Is a Category Error? de Arvind Narayanan. ¿Que por qué? Tendrás que leerlo.
.- Con total sorpresa navideña, la CNIL se ha sacado una app/webapp interesante para menores: FantomApp. Bueno, y para mayores. Siempre se mira con medio ojo lo que sale de autoridades publicas, pero sí que puede ser algo bien ejecutado para engañar al menor (al menos, al menor no absorbido por influencers).
👻 Herramienta de difuminado de imágenes, comprobación de la fortaleza de contraseñas y de visibilidad de la BIO (por preguntas de control de respuesta múltiple de si poner o no tu nombre…..). No funcionan mal ninguno de los tres.
👻 Pantallas sucesivas de cómo actuar si te hackean, quieres ejercitar supresión, cyberbullying, scam o usurpación de identidad.
👻 El cómo desactivar la localización, publicidad de la bio o meter doble factor con pantallazos sucesivos de Instagram, Snapchat, Whatsapp, X y TikTok.
Cosas de casa
.- El bueno de Sergio Maldonado ha hecho un podcast con Darío López, que es el 50% de este Substack. Puedes escucharlo aquí.
🙄 El chorradón final
¿Creen que dejarán entrar en los EEUU a los autores de esta deslenguada newsletter? Time will tell.
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.