Según la prensa especializada (The Verge, TechCrunch), la última Zuck-ada de Mark es añadir una funcionalidad nativa de reconocimiento facial a las Meta glasses… aprovechando que los pelmazos defensores de la privacidad tenemos tantos frentes abiertos que no sabemos ni por dónde nos da el viento. Empiezan probando cosas en las Oculus (por patente siempre estuvieron ciertas cosas), y luego van a las que conocen el gran público.

No seré yo quien contradiga esto último. Pero hablemos de la ideaca de Meta.

¿Qué podría salir mal?

Un montón de cosas, pero en esta newsletter siempre tenemos mucho que contar y poco espacio, así que me centraré en dos:

Primero.- Empezaré con un ejemplo práctico de los que me gustan a mí. Precisamente 404 denunciaba esta misma semana “Camgirlfinder” un servicio de reconocimiento facial especializado en fíjense, recibir de las joyas de sus usuarios imágenes y vídeos de “cam-girls” -también identifica a los tíos- que hubieran decidido impedir o dificultar su identificación con máscaras, velos o lo que se les haya ocurrido, y aprovechando la tecnología punta para los usos más bajos posibles, identificarlas.

Es decir, te metes en Chaturbate, MyFreeCams, LiveJasmin o la web de guarreridas de tu elección, capturas imagen o vídeo de la enmascarada que más o menos gracia te haga, se la pasas a Camgirlfinder, y en two easy steps, te localiza a la interesada. Asín

Fíjense que estamos hablando de gente que ha tomado sus medidas para no ser reconocid@s.

Vale, pues Meta estaría planeando poner tan delicioso cacharrito al alcance de cualquier cuñao con 400 floros en el bolsillo.

Segundo.- ¿Por qué los EEUU son el único país del mundo en que casi semanalmente tienen matanzas de civiles a manos de lunáticos? No es que tengan allí un porcentaje mayor de locos que aquí, no: es porque tienen fácil acceso a armas de fuego de repetición.

Extraigan sus propias consecuencias sobre lo que va a pasar si se populariza semejante tecnología por aquí.

Obviously, la cosa empezará con el piloto “no ofrecemos esta funcionalidad en la UE por esos molestos derechos fundamentales”, seguidos de la secuela “intenso lobby” y de “si no va a pasar nada” para luego seguir con la tercera temporada “la autoridad irlandesa dice pché”, terminando con la película “gran lanzamiento: lo hacemos por ustedes”.

Siempre me ha hecho gracia que, a pesar de la explosión tecnológica de los últimos años, lo más denunciado ante la AEPD año tras año sean las cámaras de videovigilancia… Pues… agárrense que vienen curvas.

Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad y derecho tecnológico de Jorge García Herrero y Darío López Rincón.

En los ratos libres que nos deja esta newsletter, resolvemos movidas complicadas relacionadas con la normativa de protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

🗞️Noticias del Mundodato 🌍

.- Déjà vu completo con WorldnoCoin. De la misma que manera que volvió la empresa con sus orbes/palantiri, vino la AEPD con comunicado. Se lo pusieron fácil al comunicarle World que volvían.

Lo que ponen suenan mucho más chupifantástico que lo que luego sabemos que hacen todos. El punto b tendría más peso si acaban colando esa pretensión del Digital Omnibus de que sea excepción al 9 si esta exclusivamente en manos de interesado (otra cosa es que fuera verdad en este caso en algún momento).

Les piden reunión para el 3 o 4 del mes que viene, pero la AEPD les va comentando cosas de lo que parece que les han enviado, en forma de advertencia (incluye el texto de comunicación de los señores del orbe). La primera es que eso de intentar jugar a escaparse del 9, como que aquí no es muy creíble. Muy iris, mucho iris para . El matiz de que la finalidad no es la identificación unívoca está de moda con la estimación facial de verificación de edad, pero aquí es más chungo intentarla.

Hay que reconocerle a WorldnoCoin la valentía de seguir jugando al despiste con los interesados.

.- La DPC irlandesa se va a investigar a Grok por la generación de deepfakes sexualizados que permite a lo loco. Se veía venir que iba a tener lío por varios sitios, pero estará interesante ver el resultado cuando no tienen que hacer encajes por ser Meta. Salvo sorpresa enlazada al 6 de bases de legitimación o al 35 de PIA, dejan fuera la referencia a posible artículo 9. Veremos. Hace combo por el Gobierno lanzando a la Fiscalía que empiece a mirar el tema

-. LaLiga no para hasta que se caiga por un precipicio. Ahora parece que han conseguido que un juzgado de lo mercantil de Granada les permita requerir a las propias VPN el bloqueo de x direcciones IP. Justo a dos de las grandes: Nord y Proton.

Estamos asistiendo a cosas impensables no hace tanto, pero puede que esto sirva para que determinados jueces cobren conciencia del verdadero funcionamiento de Internet. El literal filtrado del posible autor no dice nada que un jurista viera como indebido o con posible vulneración de derechos o daño a tercero, pero que lo tiene por sus consecuencias materiales:

"Implementar de forma inmediata en sus sistemas internos las medidas oportunas para posibilitar que las direcciones IP aportadas por las demandantes, en las que se ha constatado la emisión ilegal de contenido audiovisual protegido, resulten inaccesibles desde España".

La respuesta ante estos rumores de Proton no se ha hecho esperar mucho. En su línea de que van a dar batalla, si les llega el requerimiento.

.- ¿Te ha llegado sendo correo de Ubisoft sobre cambios en su política de seguridad, una creada para menores y una guía explicativa de datos personales?. Si es que juegas a algo de la compañía, claro. Para ahorrarte mirarlo:

Esa política general, mejor no mirarla mucho. Para prueba el nivel de cumplimiento en escala 1/1 de lo que el EDPB o la AEPD recuerda como mínimo en transferencias:

"Para la transferencia a otros países, hemos implementado las garantías adecuadas, como las cláusulas contractuales tipo de la Comisión Europea, para garantizar un nivel de protección adecuado, esencialmente equivalente al del EEE. Para obtener más información sobre estas garantías, visite el sitio web de la Comisión Europea. Si lo permite la legislación local en materia de protección de datos, al utilizar nuestros servicios, usted autoriza a Ubisoft a tratar sus datos en cualquiera de los lugares en los que operamos (incluido Estados Unidos)."

La de menores, pues tampoco es nada buena ni adaptada:

La guía: esta sí merece la pena. No tanto porque se pueda decir que el contenido sea intachable, sino por las posibilidades que da la estructura visual, de facilidad de lectura y de combinación texto-imagen que tiene. Siempre está bien encontrar ejemplos de la parte del cumplimiento del 13 que a los juristas nos cuesta aterrizar, aunque sea ignorando parte de lo que se lee.

.- Una de las primeras sanciones que vemos por no tener un sistema de verificación implantado en páginas de contenido luminoso. Una sanción de la CNMC enana de 1.300 con infracción continuada, pero aquí está. Vía Ramón Arnó. Le cogemos prestado la infografía maravillosa generada para explicarlo en LinkedIn:

.- Nancy Guthrie, madre de una de las presentadoras de informativos más famosas en EEUU fue, a tenor de todo lo que se sabe, secuestrada en su casa. La recuperación de un clip de vídeo (arriba) grabado por una cámara en la puerta de su casa (Google Nest) de los servidores de Google ha sido muy comentada. Concretamente -y en la parte que a los lectores de esta newsletter interesa- porque esta cámara sólo ofrece imagen en tiempo real y sólo almacena vídeo en la nube (nunca en local) SI Y SÓLO SI pagas la correspondiente suscripción.

Pues bien, Nancy Guthrie no pagaba suscripción.

Vale, sabemos que Google no suele colaborar con las autoridades hasta que una resolución judicial como Dios manda no cae encima de su mesa.

Vale, este es un caso muy mediático y aquí sí es probable que hayan removido Roma con Santiago. Pero… ¿las cámaras Nest graban no matter what aunque no pagues la suscripción? Esa es la pregunta que ha quedado rebotando en las cabecitas de los afortunados poseedores de tan caprichoso dispositivo.

Según el reportaje de The Verge: (i) las cámaras guardan en la nube el último evento capturado, (ii) lo almacenan durante cortos periodos de tiempo y después (iii) lo borran. (Hay quien llama a esto “colas de retención técnica”).

PERO: ya sabemos por los sistemas de videovigilancia lo de ir grabando recursivamente encima de los contenidos más antiguos.

Es decir, igual que sucede con la papelera de reciclaje de tu dispositivo favorito, una cosa es que tú lo marques como contenido borrado y otra muy distinta que el dispositivo lo borre de verdad en ese momento (sólo lo marca como contenido que puede ser sobrescrito sin problema).

El artículo aventura que los pobresitos ingenieros de Google seguramente, para reconstruir el impactante vídeo original, tuvieron que apatrullarse un montón de máquinas diseminadas worldwide para recuperar los fragmentos del archivo que habrían quedado repartidos por ahí y sin identificar (¿alguien se acuerda de cuando “desfragmentábamos el disco duro”?).

Esto en España hubiera sido mucho más fácil, que para eso tenemos nuestro castizo consepto de “bloqueo”.

¿Verdad? ¿VERDAD? ¿Y ahora?

.- Estas dos noticias se entienden mejor juntas:

📖 Documentos dateros muy cafeteros ☕️

.- Anuncio de la publicación de la “Guía práctica sobre protección de datos en el ámbito judicial” del CGPJ, como medida del Plan Estratégico 2026–2028. La Dirección de Supervisión y Control se posiciona como autoridad de control para tratamientos con fines jurisdiccionales en órganos judiciales. La guía recoge los consabidos principios (licitud, lealtad, transparencia, minimización, limitación de finalidad y conservación) y los aterriza en pautas prácticas para este contexto.

.- La AEPD nos saca unas orientaciones de 81 páginas sobre Agent IA. La neta de protección de datos es general, pero es un documento interesante para entender el funcionamiento de un agent, de un multiagent y muchas de las amenazas principales.

.- El EDPB acaba de publicar el resultado de la acción conjunta de evaluación sobre el derecho de supresión. Es una lectura interesante, pero os dejamos alguna nota:

• El sector privado cumple mejor que el público. ¿Será porque el balazo que se lleva lo público es de fogueo?

• Falla formación y procedimientos internos de verdad.

• Falla información al interesado, con aplicación de anonimización que no es de verdad.

• Se suprimen las copias de seguridad sin más miedo + lío en plazos de conservación.

• Creencia de que el ofrecimiento de cierre de cuenta y derecho de supresión es lo mismo. Ya le gustaría a Meta.

💀Death by Meme🤣

🤖NoRobots.txt o Lo de la IA

.- Tenemos esto. Que no es poco. Scary, huh?

Es la comparativa entre los bailoteos “híbridos” de celebración del nuevo año chino 2025-2026.

🙄 El chorradón final

El mantra de que el modo incognito no es nada de lo que se cree, pero en versión humor galego no Rajoyano (o sea, que se entiende). Chorradón, pero bien útil.

Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.

Compartir

Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.

Deja un comentario