Querid@ amig@:

Parece que Joe Rogan hizo sentir tan cómodo a Mark Zuckerberg en su larga entrevista que Zuck soltó perlas como para escribir dos libros. Aunque no tengo tiempo ni ganas de escuchármela entera, este titular llamó mi atención (y la de media Europa, vaya):

Zuckerberg urges Trump to stop the EU from fining US tech companies

Zuck equipara el cumplimiento de la normativa europea (y específicamente la de defensa de la competencia) A UN ARANCEL. Quizá sea porque la Big Tech USA ha sido sancionada “con más de 30 billones -americanos- de euros” en los últimos 30 años, y Meta sólo por infracciones de competencia y sólo el año pasado, con 797 millones.

Hay más: Meta afronta este año importantes juicios en USA como el de agosto de 2024 que le puede costar a Google ser troceado, siempre por razones de competencia.

Esta (nada sorprendente) luna de miel entre la Big Tech y Trump podría difuminar también los muchos y serios frentes sancionadores abiertos en USA bajo la batuta de gente como Lina Khan, actualmente en la tarea de actualiza su perfil en Linkedin.

Pese a la importancia del asunto, sería toda una sorpresa que la Comisión Europea reaccionara con la firmeza necesaria ante estas vaciladas. Que Europa tragará con cualquier cambio -formal o de interpretación- introducido por Trump en el DPF, ya tal. ¿Acaso no se convalidó anteayer la declaración de adecuación al RGPD a ese estado espía llamado Israel? ¿Acaso no está el EDPB mosca por la ligereza de dar de paso el resto de decisiones históricas sin ni tan siquiera cambiar “Directiva” por “RGPD”?.

Somos Jorge García Herrero y Darío López Rincón y estamos especializados en resolver cuestiones complicadas en protección de datos personales. Si tienes de esas, quizá puedas contratarnos" (nótese el guiño viejuno a la intro del Equipo A). Contáctanos por correo en jgh(arroba)jorgegarciaherrero.com

El próximo 5 de febrero entrará en vigor el primer paquete de obligaciones del Reglamento de Inteligencia Artificial. O lo que es lo mismo: como muy tarde en febrero, el 2025 empezará a cumplir muy seriamente su cuñada rima.

Si te afecta la obligación del RIA de promover “AI literacy” en tu equipo (espóiler: SEGURAMENTE, porque afecta a providers y deployers con independencia de la categoría de riesgo del sistema de IA) es posible que te interese nuestra formación impartida por Sara Domingo: son tres webinars abiertos sin límite de plazas (dentro de lo razonable).

Al jamoncete:

📄Documentos dateros-muy-cafeteros☕️

.- CJEU's Mousse Decision (C-394/23) : When "Mr/Mrs" Becomes a Privacy Issue por Dr. Markus Wünschelbaum. Las varias ramificaciones de este fallo también han sido tratadas con otro punto de vista, pero muy interesante por Hajo Michael Holtz.

.- Qué decir del caso T-354/22 Bindl. 400 floros de indemnización por daño moral a un ciudadano (más sobre este caballero de inmediato) que utilizó el Facebook login para conectarse al sistema comunitario de autenticación (EU Login). El daño moral se sitúa por el tribunal en -sí, lo sé, es demencial- “in a position of some uncertainty as regards the processing of his personal data“ y ese tratamiento es la transferencia internacional sufrida por su IP.

La semana pasada ya enlacé un post sobre esto: ésta les dejo con un meme y dos valoraciones muy distintas: la de Pedro de Miguel en castellano, y las de Robert Baugh (que ilustra bien quién es Bindl, el demandante, mucho más cerca de Arriaga que de Edward Snowden y pone en entredicho cualquier soufflé sobre indemnizaciones y demandas masivas), la de Hajo del punto anterior (la sentencia no aplica el RGPD, no es firme y ejerce una acción muy específica), la de nuestro naughty boy favorito: Peter Craddock (que matiza lo de basta poner un enlace para que haiga TID).

.-Vuelve el boomerang del uso de imágenes de cámaras no informadas para justificar despidos, pero de manera más interesante. Adrían Todolí comenta una resolución del TSJ del País Vasco que da que pensar/miedito sobre el excepción del delito flagrante del artículo 89 de la LOPDgdd:

• El TSJ (Fundamento jurídico 2º) entiende que la excepción de esta artículo es un supuesto transitorio hasta que se pueda informar, pero no una patente de corso o carta de librar la cárcel del Monopoly. También, que el interpretar el precepto de esta 2ª forma supondría un incentivo de incumplimiento y de desprotección del trabajador.

• El señor Todoli añade un par de elementos en los que no nos paramos a pensar mucho: “dicha excepción no se encuentra regulada en el RGPD” y “no queda claro que nuestra normativa interna pueda reducir el alcance del derecho a la protección de datos estableciendo excepciones al deber de informar a los trabajadores establecido en el art. 5 del RGPD”. El TSJ no va por aquí, pero ojo con recordar que la norma base y “real” por jerarquía es el RGPD.

.- Sobre ese detallín de “igual el 89 LOPD se ha pasado un poquito” y sobre otros, porque la sentencia es relevante de narices, escribí algo la semana pasada: Convenios Colectivos vs RGPD: no todo vale, my friend: TJUE C-65/23. Hice foco sobre las limitaciones -inconcretas hasta el mes pasado- sobre la autonomía colectiva al negociar convenios (y en cosas “que han dado poco que hablar” como controles biométricos), pero las mismas limitaciones pesan sobre el legislador nacional en virtud del principio de primacía del derecho de la Unión. Como guinda al pastel: la consecuencia del exceso debe ser la inaplicación. En toda la boca.

.- Más cosas de laboral: la sentencia del TSJ del País Vasco que concede 7.500 floros de indemnización a un trabajador despedido por visitar webs porno, porque se accedió al historial de búsquedas en su dispositivo corporativo, cuando no existía prohibición ni política alguna en la empresa prohibiendo el uso del móvil corporativo para fines privados. Via Caty Pou en Twitter.

.- Ayer mismo la CNIL publicó un interesante documento: Permissions in mobile applications: the CNIL's recommendations to respect user privacy (EN version via Luis Montezuma y enlace original en FR).

.- Hoy jueves 16, se reúne el pleno del EDPB para que el pool de expertos les presente informe sobre sesgos y derechos de los interesados en el marco de IA. A ver qué sale, pero ojo que también tocarán posibles directrices de seudonimización y actualización directrices sobre DPOs. ¿Verán la luz estas directrices antes del previsible jaleo que traerá consigo el fallo del TJUE sobre este tema el próximo 6 de febrero? Qué sabremos nosotros…

💀Death by Meme🤣

🗞️Noticias del Mundodato🌍

.- Meta, bajo sus nuevas políticas de moderación relajadas, permite que se comparen mujeres con objetos domésticos, que se llame "mierda" a determinados grupos étnicos menos pálidos que la mayoría dominante, que los usuarios puedan pedir la exclusión de personas LGBTQ+ de ciertas profesiones y que se refieran a personas transgénero o no binarias como "eso". La decisión de Meta de eliminar los verificadores de hechos externos (y sustituirlos por community notes: a lo Musk) generó titulares, pero algunos expertos subrayan elementos importantes que han pasado más desapercibidos.

A mí me ha interesado este hilo que Dave Willner, el antiguo Sheriff de Content Policy de Meta dejó caer en Bluesky. Explica (i) por qué los reportes de usuarios son ineficaces -por decirlo finamente- y (ii) por qué las minorías serán -como siempre- las principales damnificadas de estos “improvements” en el sobeteado (y muy tergiversado) nombre de la libertad de expresión.

.- En el contexto de la operación de cambio de modelo de gobernanza de OpenAI (de un modelo sin ánimo de lucro a un modelo con), Elon Musk solicitó a las autoridades de California y Delaware que permitieran a inversores externos pujar por la cuota de capital de OpenAI que se reserve la organización sin ánimo de lucro que controla la sociedad. Está previsto que el valor de mercado de esa cuota sea determinado por expertos independientes, pero Musk dice que sólo el mercado puede determinar el precio de mercado. Es de las cosas menos fumetas que ha dicho en meses, aunque su evidente objetivo sea enmerdar la vida de OpenAI todo lo que pueda., Needless to say, OpenAI no tiene planes de realizar dicha subasta.

.- Estremecedor artículo sobre las mafias camboyanas que esclavizan personas para que liguen con occidentales via RRSS y les convenzan para invertir en criptomoneda… estafándoles todo su dinero. Shazupan.

Hace dos años leí otra versión de esto mismo, mucho más amable y enriquecedora: un periodista vivió en segunda persona la estafa a su madre viuda por un supuesto marine norteamericano. Era, en realidad, uno de los llamados “Yahoo boys” en Nigeria. El periodista se interesó tanto que se cogió un avión para saber más sobre el terreno. Tan recomendable que sigo esperando el libro: fue mi lectura larga favorita del verano de 2023.

.- Y cuidado que TikTok podría tener que cambiar de manos en USA en fecha tan cercana como… el próximo domingo. Tencent Holding does not agree.

.- Más aún: en un ¿insospechado? plot twist, y en respuesta a una probable prohibición de TikTok en USA, se estaría valorando su venta a.... Elon Musk!!!

🤖Lo de la IA

.- Alessandro Mantelero presentará la primera metodología de Evaluación de Impacto en los Derechos Fundamentales (FRIA) para el uso de la IA: Puede asistir aquí (evento organizado por APDCAT). El informe sobre la metodología utilizada, la plantilla modelo y los casos de uso se publicarán en catalán, español e inglés.

.- Meta supuestamente permitió que su equipo entrenara sus LLMs con obras protegidas por derechos de autor. Es lo que pasa con el discovery judicial en USA cuando te meten una demanda… que tienes que poner todos los papeles sobre la mesa.

.- Tenemos con nosotros el 2º borrador del Código de Conducta de IA de propósito general de la Comisión Europea. Salió a mediados de diciembre, pero ya estábamos todos sin mirar mucho a nada que no fuera turrón. Enlace a documento comparado de cosecha propia para ver los cambios.

📃Papers de la semana

.- El Cambridge Forum on AI: Law and Governance está publicando buenos papers de primeras espadas en libre acceso a cascoporro. Empiecen con estos dos:

Private ordering, generative AI and the ‘platformisation paradigm’: What can we learn from comparative analysis of models terms and conditions? de Lilian Edwards y amigos y

Generative AI and data protection de Hannah Ruschemeier

🏡Cosas de casa

.- Ojo a esta sentencia del TJUE de diciembre pasado, aplicable a casi todo lo gordo que se comentó la semana pasada en el mundo datero. ¿Le di demasiadas vueltas al tema y lo saqué tarde? SI. ¿Deberías leer el post con calma? TAMBIÉN SI.

.- Últimas plazas para la formación “Aplicando el RGPD a la IA en la práctica, hoy”: Ojo que empezamos el próximo 28 de enero. Inscripciones en formacion(arroba)jorgegarciaherrero.com

🙋Invitados de excepción sin invitación

.- Ruth Boardman tiene algo que enseñarnos a todos sobre el art. 14 RGPD.

.- Alex Prieto nos da un inmejorable ejemplo de “espontáneo datístico”. Lo del solar lleno de cartas sin enviar recuerda a los tiempos de la AEPD sancionando por encontrarse en la basura CVs e info de candidatos (hasta con la carpeta, sin dobleces en las hojas y con glosas inapropiadas del entrevistador).

🙄 El chorradón final

¡Gracias por leer Zero Party Data! ¡No te pierdas la de la próxima semana, suscríbete!

Si crees que esta newsletter puede gustar e incluso ser útil a alguien que te caiga bien, por favor, reenvíasela. Y si crees que es una auténtica pérdida de tiempo, reenvíasela a alguien que te caiga mal.

Puedes hacerlo dos, tres veces... 👇

Compartir

Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.

Deja un comentario