#58 ¿Por qué fracasan las prohibiciones? ¿Cómo ha salido la de RRSS a menores en Australia?
Mal, ha salido mal.
Hoy empezamos, por su interés, con “el paper de la semana”: uno que es bien facilito de leer:
Why Bans Fail: Tipping Points and Australia’s Social Media Ban de Leonardo Bursztyn, Angela Duckworth, Rafael Jiménez-Durán, Aaron Leonard, Filip Milojević, Christopher Roth y Cass R. Sunstein.
Nos han deleitado a todos con sus conclusiones sobre el éxito que está teniendo la prohibición australiana de acceso a redes a menores de 16 años. Organizado a través de una encuesta realizada a 507 adolescentes que quieren hacerse los malotes por enfrentarse al orden establecido, y con conclusiones esperables y maravillosas:
Sólo uno de cada cuatro (27%) adolescentes de 14 y 15 años cumple con la prohibición cuatro meses después de su entrada en vigor.
El 75% de los adolescentes (je: el resto) considera que saltarse las restricciones es “fácil” o “muy fácil”. A saber: meter fecha de nacimiento falsa al registrarse (44 %), mentir sobre la edad en las solicitudes de verificación (57 %), utilizar la cuenta de un padre o un hermano mayor (42 %) y redirigir el tráfico a través de una VPN (30 %).
La prohibición empezará a desplegar efecto sólo si hay una masa crítica suficiente de usuarios que la cumplen. Lo de siempre de poner puertas al campo, o de “la vida siempre encuentra su camino”.
Que el 52% considera que el menor que lo cumple es un pringao. Insertar meme Made in Spain de “fumo para hacerme el chulo”. Y que los influencers que tienen las redes como principal entretenimiento (y fuente de casito) hacen ni se plantee limitar el acceso a redes.
Que el 25% ha recibido ayuda de un padre, hermano mayor u otro adulto para mantener o recuperar el acceso a sus cuentas. La que ya comentamos de la madre australiana a la que le hizo gracia que la niña se lo saltara poniendo una foto suya. La supervisión parental también tiene que ser dirimente y no de #LOL.
Los que cumplen informan aspectos positivos como menos presión y más tiempo con la familia, pero al precio de aburrirse y estar desconectados de su entorno.
El 72% preferiría aplicaciones con límites de tiempo integrados en lugar de una prohibición total. Lo que hizo China restringiendo tiempos de juego durante el fin de semana, pero sin abusar de la mayor posibilidad de imposición de por allí (vamos a llamarlo así).
Que el incumplimiento es mayor a los 15 años (68.3%) que a los 14 años (57.1%). La mayor necesidad social.
Aviso para todos nosotros, argonEUtas.
El libro “Irresistible” de Adam Alter describe un experimento que nos da más pistas sobre las dificultades de quitarte cualquier cosa de la cabeza: el problema, según es que la supresión necesita alternativas.
Sabes lo que debes evitar, pero no sabes con qué ocupar tu mente en su lugar.
Cuando se pidió a un grupo de trabajo que tocaran una campanilla cada vez que pensaran en un oso blanco (el objeto de la prohibición), las campanitas no dejaron de sonar. Cuando, en cambio, les dijo que podría ayudarles pensar en un Volkswagen rojo en su lugar, sus campanas se activaron la mitad de las veces. La supresión sola no funciona pero la supresión combinada con la distracción sí lo hace bastante bien.
Lo más interesante es que, cuando luego se les dio permiso para pensar en el oso blanco, aquellos que habían tenido dificultades para suprimir sus pensamientos antes quedaron consumidos por la imagen del oso blanco. Era todo lo que podían imaginar.
Mientras tanto, las personas que recibieron una distracción en forma del coche rojo pensaban en el oso blanco ocasionalmente- pero también tenían muchas otras ideas.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad y derecho tecnológico de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, resolvemos movidas complicadas relacionadas con la normativa de protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
“Aplica la doctrina Scania en la práctica”: segunda edición en Junio
Este mes de junio (los tres primeros lunes) volvemos con nuestra formación presencial, online y socrática sobre la teoría y aplicación en la práctica de la doctrina SRB / Scania.
Todos los detalles aquí, apúntate pinchando en el botón.
“Confío en que pequeños fragmentos de información, compartidos con diferentes servicios (hoy, o agentes, mañana) no serán agregados y correlacionados para crear un modelo inapropiadamente invasivo de mí como individuo, violando mi privacidad“
Esta es una de las clásicas premisas de confianza formuladas por Benjamin Kuipers en el “Oxford Handbook of Ethics of AI” en 2020 como una más de las leyes de la robótica al estilo de Isaac Asimov.
Pero las reglas están hechas para romperse y Frank Pasquale acuñó el concepto de “efecto mosaico” hace una década sobre esa fractura. Un imperio de tamaño inaudito se contruyó combinando y comercializando todas esas miguitas de información en perfiles específicos a cada finalidad.
Perfiles que nunca se han usado a favor del interesado (como pretendían las inocentes “premisas” de Kuipers), sino en contra. Cada vez.
En la era de la IA agéntica es obligatorio volver a citar a Choudary y su libraco “Reshuffle”:
“Esta es la promesa definitiva del reshuffling impulsado por IA. En lugar de simplemente vincular herramientas entre sí, la IA da sentido a todos los insights que recopila a través de correos electrónicos, llamadas de ventas, contratos y datos financieros, y los teje en una narrativa coherente. Conecta los puntos, determina cuál debe ser la imagen y rellena los detalles que faltan.
La ejecución agentica refuerza la coordinación sin necesidad de consenso.
Una vez la IA ha reagrupado la información fragmentada en una representación compartida, los agentes pueden actuar sobre esa representación de manera autónoma, activando seguimientos, actualizando tareas o escalando riesgos, sin esperar a la ejecución humana. De esta manera, esa representación unificada permite decisiones y ejecuciones unificadas, lo que a su vez permite la coordinación. La coordinación, por su parte, da lugar al control. Cuanto más dependan los equipos de la capa de IA para ver, decidir y actuar, mayor poder tendrá esa capa en el ecosistema.
Este mismo principio es el que formulan los Nazgûls de Palantir, sólo que en términos más propios de su dialéctica dictatorial sauroniana.
Por supuesto, seguimos hablando del estudio que desveló el lunes pasado que la última fuente de datos para completar nuestros perfiles es precisamente nuestras conversaciones con Perplexity, ChatGPT, Grok y Claude.
🗞️Noticias del Mundodato 🌍
.- Este hilo de Andrew Guthrie Ferguson explica un interesante caso a punto de ser juzgado en los EEUU: ¿Los datos de Google pueden usarse contra una persona cuando activó servicios de historial o el almacenamiento de ubicación fina?. Interesante combo de validez del consentimiento a un servicio , licitud de prueba en el ámbito penal y expectativa de privacidad. Lo relevante ya no es si Google conserva tus ubicaciones, sino si es aceptable que el consentimiento a una función distribuida entre varios productos (conveniencia) pueda convertirse, llegado el caso, en una renuncia a garantías constitucionales básicas.
.- La DPC se va por Shein en tema de transferencias internacionales a China. A ver lo que cambia sobre el caso de TikTok de los 530 millones, pero ¿es posible probar de verdad que nada se manda ni se accede desde la China cuartel general?. ¿Cuánto de calco vamos a tener de la de TikTok?. Muchas preguntas. ¿volverán a lanzar varios informes de rutilantes despachos sin firmar? ¿Se autorreferenciará la DPC sobre que el consentimiento explicito excepcional del 49 es complicado?
The DPC finds that the requirement that consent be “explicit” and that it relate to “the proposed transfer” precludes a single consent being obtained for continuous and ongoing data transfers and/or different sets of transfers. The DPC is also of the view that seeking a single open-ended consent for continuous and ongoing data transfers and/or different sets of transfers is not compatible with the obligation to inform the data subject of the possible risks of the transfers being made.
Nota a pie friki: no olviden que tenemos a un organismo internacional entre las decisiones de adeucación en vigor desde 2025: la Organización Europea de Patentes. Aquello del 45.1 de “a un tercer país u organización internacional”.
Justo del tema de TikTok, le vemos a San Luis Montezuma las dos resoluciones de los dos jueces que resuelven el recurso de la DPC para no paralizar la suspensión. Nos perdemos en que haya dos resoluciones de dos jueces distintos que se complementan, pero desestiman el recurso de la DPC para que se alce la suspensión cautelar de la aplicación de la sanción. Y que nada de tener que preguntar TJUE, o que el hecho de que sea actuación coordinada con otras autoridades implique aplicar criterios concretos (que el RGPD determina que la autoridad principal es la que tiene la decisión final.
.- De la Newsletter de Lukasz Olejnik:
.-Desde Noyb llega una curiosa. El incentivo/práctica poco ética de LinkedIn de ocultarnos parte de los visitantes que han consultado nuestros perfiles, tiene su efecto mariposa en el ejercicio de derecho de acceso. Aquí parece que se da la paradoja comercial de que LinkedIn te suelta toda la info sin ejercicio de derecho ninguno si pagas el premium (te lo muestra), pero se pone exquisito por el 15.4 si lo pides como ejercicio de derecho de acceso.
Noyb apunta a que por el 15.4 podría argumentar que sólo dan lo de aquellos que haya decidido no mostrarse visibles para otros usuarios, pero con el problemita de que incentivan que nadie esté en modo “anónimo” por caparte visibilidad. No es la primera corpo que se columpia sobre el 15.4, pero veremos cómo acaba.
📖 Documentos dateros muy cafeteros ☕️
.-La UE mete el acelerador con recomendación para la implantación de verificación, tras la solución técnica de verificación. Va a ser una mitad y final de año curioso: 30 de junio como fecha máxima para que los estados miembros presente el Plan Nacional de Implementación (PNI) detallado a la Comisión Europea, y 31 de diciembre para que esté disponible, al menos, una solución de verificación de edad basada en la “blueprint UE”.
Por el camino, elaboración de un listado de proveedores que la CE considere adecuado, y publicación para el mismo verano del informe de recomendaciones del Grupo Especial sobre la seguridad infantil en Internet.
La Comisión Europea lo destaca como medida necesaria para asegurar el cumplimiento adecuado de la DSA. La misma DSA de la que nuestra CNMC no ha sido nombrada autoridad relevante a sus efectos.
Y el miércoles, o sea ayer, se celebró comparecencia en la Comisión LIBE para tratar este tema. Con nuestra AEPD, la CNIL o EDRi. Que no se note la prisa de todo el mundo.
.- Las demandas colectivas contra la BigTech se abren camino en Italia. Milán abre camino a la Directiva 2020/1828 al admitir una class action contra Meta por el data scraping que habría afectado a unos 533 millones de perfiles. Ya saben: demandas interpuestas por entidades autorizadas sin basarse en legitimación individual y daños no patrimoniales basados sólo en miedo o pérdida del control de los propios datos.
.- El libro de Paddy Leerssen, Joris van Hoboken, Gabriela Trogrlić, Iris Toepoel resume varias actuaciones que tratan de hacer valer en la jurisdicción civil de estados miembros los artículos 14, 35 y 25 de la DSA . La mejor vía quizá no sea el riesgo sistémico, demasiado vago, sino la de los dark patterns. Pero qué sabré yo.
.- El Institute for the Future of Work nos advierte de cómo la información y datos personales capturados en la oficina se han convertido en un activo estratégico. Cuando los modelos de IA campan a sus anchas en SaaS, agentes y flujos empresariales pueden capturar know-how tácito, procesos y decisiones capaces de ayudarte automatizando procedimientos, pero también de dejarte competitivamente en la cuneta: estás regalando el plano de tu moat competitivo. La soberanía no se limita hoy a chips o modelos nacionales, requiere cuidar la cadena de valor completa, y armonizar protección de datos, IP, knowhow empresarial, empleo y competencia.
.- En la misma línea, el artículo de Ellen Cushing en The Atlantic: La vigilancia laboral captura ahora e interpreta emociones, no solo productividad. Al menos en USA. La industria de emotion AI se engancha a los pipelines de tu ofi para tragarse e interpretar vídeo, audio, chats o emails para inferir atención, ánimo, actitud y rendimiento. La barrera de entrada es casi nula, las promesas ilimitadas y el riesgo de que incluyan datos de clientes y terceros (y de currelas propios, claro) sin base legítima, del 120%. Ya luego, está esa prohibición por el Reglamento de IA.
💀Death by Meme🤣
Banksy ha puesto una estatua en Londres y, al parecer, la gente no lo pilla.
🤖NoRobots.txt o Lo de la IA
.- Puede que se venga orden ejecutiva sobre supervisión gubernamental de modelos de IA. Lo irónico es que Trumpo tumbó la orden ejecutiva de Biden que obligaba a los modelos que pudiera implicar un riesgo en seguridad nacional, economía o salud pública a presentar los informes y pruebas de seguridad realizadas de manera interna.
Se apunta a que el nuevo Mythos de Anthropic tiene el potencial de identificar vulnerabilidades de seguridad y cómo explotarlas, pero nunca es descartable lo de siempre: vendetta para Antropic por no pasar por el aro y que sea Estados Unidos el exclusivo para ciberatacar a los chinos, rusos y quién sea.
Precisamente, en Mythos puede haber una brecha de seguridad de confidencialidad por acceso no autorizado. Lo han publicado muchos medios, pero no termina de confirmar si sip.
.- El juicio Elon Musk vs OpenAI nos está dando tardes de gloria. Y más que vendrán.
.- AI is NOT your coworker. Un largo, bien escrito y bien documentado post de Katalina Hernández con el que no puede estar más de acuerdo. Y no lo digo -sólo- por la cita que nos hace.
Herramientas útiles
Si tienes una API key con algún proveedor de IA, puedes instalarte Mike, la versión vibe code de Harvey o Legora.
Seguro: no va a ser lo mismo que Harvey o Legora, pero también es seguro que nadie te va a pedir 3000 floros/usuario/mes como ellos.
Mi opinión: no lo he probado, si en dos semanas ya han salido una docena de forks con mejoras sustanciales estoy bastante seguro de que tendremos disponible algo realmente funcional para el 27 o antes, funcionando en local.
Creemos mucho en el software open-source.
🙄 El chorradón final
¿Será la próxima película de Christopher Nolan un chorradón ? No se puede saber, pero esta entrevista estuvo divertida. En ella Nolan-tiendo dice -entre otras cosas- que la Odisea, su próxima película, es en realidad una peli de superhéroes.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.