¿Recuerdas aquella especie de complejo tan español de “aquí se hace todo tarde, mal y nunca y siempre acabamos corriendo en el último momento”?

Bueno, pues ya no. Puede que la selección nacional de fútbol acabara con esos complejos. O más bien puede que el resto del planeta haya alcanzado y superado nuestro chapunivel.

La verdad verdadera es que el Reglamento europeo que regula los sistemas de IA ha entrado en vigor el domingo…

• sin que la Comisión haya publicado sus comprometidas guidelines sobre (i) finalidades prohibidas y (ii) sobre… la definición de lo que es un sistema de IA (UPDATE: salieron el martes).

• Añadan que la web de la Comisión Europea con los prometidos materiales institucionales sobre AI literacy está tan desierta como la adjuntía para la AEPD… y ya tenemos the complete picture (UPDATE, salieron el martes. Y Paco Pérez Bes será el candidato a Adjunto de la AEPD).

• La guinda: que la prohibición más llamativa de toda la norma haya entrado en funcionamiento antes que el régimen sancionatorio o que las instituciones competentes para ejecutarlo… no tiene precio.

Está bien, más vale tarde que nunca, pero este meme era demasiado bueno como para cambiar la intro. Porque con la mano en el corasao, Gustavo somos todos.

Esto es ZERO PARTY DATA. La newsletter sobre actualidad de tecnología y derecho de Jorge García Herrero y Darío López Rincón.

En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas en protección de datos personales. Si tienes de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

Al hueso:

🗞️Noticias del Mundodato🌍

.- La mayor brecha de seguridad de la historia se ha producido, como siempre, en fin de semana. Gift article del NYT.

.- DeepSeek (1): Leyendo a Javier Salas me doy cuenta de que no había pillado bien eso del “Sputnik moment”:

“Sabemos lo que provocó el momento Sputnik original: toda la maquinaria industrial y financiera de EE UU se puso al servicio de un solo objetivo, derrotar a los soviéticos en la carrera espacial. Eso es lo que los broligarcas como Andreessen quieren de Trump para ellos: cero obstáculos (ya ha tumbado la normativa de Biden que obligaba a vigilar los riesgos de la inteligencia artificial) y mucho dinero (ya se ha gastado muchísimo y si algo ha demostrado DeepSeek es que los volquetes de dólares no son el camino).”

Compañero, no será la última vez que me leas esto: se están alineando los planetas para una reforma -léase rebaja- del RGPD.

.- DeepSeek (2): El último post de Andrés Guadamuz (@Technollama) es muy interesante. La documentación publicada por DeepSeek revela varias cosas interesantes de una tacada:

(i) su modelo de visión-lenguaje se entrenó con Anna's Archive, (un conglomerado de bibliotecas pirata tipo Library Genesys y Sci-hub). Meta tiene lío por entrenar Llama con menos.

(ii) Y ya luego está el “abuso” de los modelos de OpenAI para entrenar sus propios modelos. El problema es que -al igual que sostiene Altman-, no está claro que eso incumpla el derecho de la Propiedad Intelectual. Sólo incumple claramente sus términos y condiciones. Y el autor describe estos términos como “imposibles de hacer cumplir”. No los de OpenAI: los de todos los modelos de IA.

(iii) El verdadero ganador de esta lucha es el software libre. Aunque los modelos de DeepSeek no sean software libre de verdad. Como no lo son los Llama de Meta.

(iv) El tema está siendo utilizado como otro ariete más para forzar la reforma (a la baja) de la normativa de propiedad intelectual. Y añado yo: del RGPD. Déjà vu anybody?

.- Habemus nueva lista de exclusión publicitaria en España. A la sempiterna Lista Robinson en la que mucha gente estaba apuntada desde hace eones (con resultados mixtos por el hecho de que muchas empresas siguen pasando de todo), se une una nueva con nombre muy imaginativo: Stop Publicidad.

Lo más curioso es ver que la AEPD, en su resolución de autorización, constata varias denegaciones previas por promoción de servicios en la propia web/plataforma de exclusión: “el servicio a los intereses generales que rige la actuación de la AEPD no resultaba conciliable con la oferta de servicios del sector privado que se incluían en el sitio web cuya publicación se solicitaba”. No es la mejor carta de presentación en términos de accountability, pero veremos cómo le va a la lista y a su promotor: la Asociación Española para la Privacidad Digital.

Recuerden que sobre el tema de llamadas no deseadas se modificó la Ley de Telecomunicaciones (especialmente, para prohibir las llamadas automatizadas, generadas con números aleatorios, robotizadas o no humanas), que la AEPD hizo una Circular al respecto en 2023, y que toda esta movida la tiene de facto externalizada la AEPD en AUTOCONTROL con su sistema de mediación frente a publi no deseada.

.- Entretenida hanésdota del -henorme- Román Ramírez (@PatoWC para los amigos de twitter) reventando la mañana en una notaría que no sabía con quién se jugaban los cuartos. La moraleja: no, las notarías no te pueden escanear por su cara potita el DNI. La sentencia que él cita es del TSJ: la que buscas es ésta, del TS, corroborando la primera y zumbándose de paso la base de datos que el Consejo del Notariado había creado.

📄Documentos dateros-muy-cafeteros☕️

.- El domingo pasado empezamos a pagar el primer plazo del Reglamento de Inteligencia Artificial. Ya sabes, finalidades prohibidas y algo que, de pronto, se ha convertido en urgente para providers y deployers: la AI literacy (o su horrible traducción castellana “alfabetización digital”).

Abre paraguas porque el domingo todo se ha llenado de “expertos” en IA ofreciendo cursos avanzados en la materia. Si no te gusta el humo pero tampoco sabes ni por dónde te pega el aire, tenemos cositas para ti:

• Este doc de la Autoridad holandesa traducido por gentileza de nuestro amigo cafetero-cervecero Luis Montezuma;

• Este paper (“What are artificial intelligence literacy and competency? A comprehensive framework to support them”);

• Este otro documento -completísimo y cojonudamente explicado, diría yo- de la Citizen Isabel Barberá, sobre toooodos los sesgos que acechan durante el ciclo de vida de un sistema de IA; y

• El siempre útil cronograma de la aplicación efectiva de la distinta partes del RIA de EU Artificial Intelligence Act.

.- Versión remozada de las faqs sobre la Data Act publicada por la Comisión.

.- Otra web-digesto de normativa europea sobre tecnología. Pero esta me gusta más que las demás. La puedes bichear aquí.

💀Death by Meme🤣

Gracias, Johnny.

🤖Lo de la IA

.- La semana pasada se nos pasó enlazar un orgullo patrio: el primer modelo de FRIA serio puesto en circulación. Ha sido presentado por la APDCAT y apadrinado nada más y nada menos que por Alessandro Mantelero.

.- DeepSeek (3): El Garante italiano, como ya hizo con OpenAI en su momento, ordena la paralización de tratamiento de DeepSeek en Italia. ¿Pasará lo mismo que con Open de requerirles información y luego volver a dejarles hacer lo suyo? No ayuda lo de que los chinos digan que no les aplica la normativa UE por no operar en Italia/UE (no se miraron los esquemas de flujos de aquellas directrices del EDPB sobre el capítulo V y el art. 3 del RGPD).

.- Ethan Mollick dice que Deep Research (el nuevo juguete de OpenAI especializado en razonamiento avanzado e investigaciones sesudas) moola de verdad…

One Useful Thing

The End of Search, The Beginning of Research

A hint to the future arrived quietly over the weekend. For a long time, I've been discussing two parallel revolutions in AI: the rise of autonomous agents and the emergence of powerful Reasoners since OpenAI's o1 was launched. These two threads have finally converged into something really impressive - AI systems that can conduct research with the depth …

Read more

3 months ago · 448 likes · 44 comments

.- … y Gary Marcus dice que una [BEEEEEEEP] como una olla

.- Sea como fuere, amig@s, procede cerrar esta agria polémica con una cita recomendada por César Astudillo:

📃Papers de la semana

Te parecerán pocos. Tragón.

🏡Cosas de casa

.- ¿Alguien dijo “chapuza”? No es el estilo de cosas de casa que solemos hacer por aquí, pero ¿hay más cosa de casa en sentido estricto que un buen ejemplo de Marca España? El proceso de nombramiento del 1º presidente y de, adjunto de la AEPD se vuelve a ir al carajo por segunda vez in a row. Con los elementos de méritos, deméritos, acuse de falta de transparencia, pataleta y picaresca al final del todo para que salte por los aires (introducir pintura negra de Goya aquí). Espera, que Españita no para: ¿una nueva esperanza?

🙋Invitados de excepción sin invitación

.- Al punto de la aplicación de la parte de prácticas prohibidas, Gerard Espuga nos recuerda la opinión conjunta del EDPS y EDPB sobre varios puntos: mejor prohibición general de sistemas de IA reconocimiento automatizado de rasgos (anda que no hay eufemismos por ahí del tipo ”estimación facial de edad”) o la prohibición absoluto de sistemas de identificación remota a gran escala en sitios públicos.

.- Reincidencia no es cualquier cosa, neng. El comentario de Alberto Casaseca sobre el afeitado/descuento que la Audiencia Nacional impuso sobre la millonaria sanción de la AEPD a Vodafone.

🙄 El chorradón final

¡Gracias por leer Zero Party Data! ¡No te pierdas la de la próxima semana, suscríbete!

Si crees que esta newsletter puede gustar e incluso ser útil a alguien que te caiga bien, por favor, reenvíasela. Y si crees que es una auténtica pérdida de tiempo, reenvíasela a alguien que te caiga mal. Puedes hacerlo dos, tres veces... 👇

Compartir

Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.

Deja un comentario