Zero Party Data #8
La IA se mueve-mueve
Querid@ amig@:
Todo el mundo está flipando con los nuevos modelos chinos (DeepSeek R1 y v3, y los de ByteDance), entrenados con menos chips, consumiendo menos recursos, menos datos, y que dan un rendimiento equiparable al de los gigantes norteamericanos.
Sobre todo: en un inmenso “in your face”, han sido liberados y se pueden descargar y hacer funcionar en local. Yo lo he hecho (y no iban muy bien, la verdad).
Como cabía esperar, se están publicando múltiples versiones con distintos sabores casi cada hora.
Esto no ha hecho más que empezar…
… y a muchos les está costando caro.
Gary Marcus apunta 5 razones por las que no estás pillando bien este tema.
Somos Jorge García Herrero y Darío López Rincón y estamos especializados en resolver cuestiones complicadas en protección de datos personales. Si tienes de esas, haznos así con la manita. O mejor contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
Al jamoncete:
📄Documentos dateros-muy-cafeteros☕️
.- La AEPD impuso la semana pasada dos multas por control biométrico (reconocimiento facial). La del Osasuna ha sido la más polémica porque sus argumentos son, cuando menos, llamativos:
La AEPD sanciona porque el control no es objetivamente necesario ni proporcional, y ni siquiera entra a evaluar el consentimiento de los aficionados.
Según la AEPD “la necesidad no puede depender de lo que decida el afectado”. Es sobre el responsable sobre el que pesa la accountability de evaluar si el tratamiento supera el umbral de necesidad y proporcionalidad.
En suma, el interesado no tiene derecho a consentir, o a “renunciar” a la protección de su derecho de protección de datos personales, si el control que consiente no es estrictamente necesario.
En relación con el trabajo de mitigación de riesgos desde el diseño y las medidas de seguridad aplicadas, La AEPD declara que:
“la tecnología es sólo un factor a considerar” y que
“apostar la gestión del cumplimiento normativo a la implementación de medidas estrictamente de seguridad, por muy seguras que fueran estas, es vaciar a la normativa de contenido.”
Quería recontextualizar las derivadas de semejante argumentación y me se ocurrió esta idea.
.- Visto desde el otro lado, porque la vida y la privacidad es compleja: es obvio que nadie quiere cámaras de reconocimiento facial en el supermercado, que permitan desplumar más eficientemente a los usuarios de acuerdo con los parámetros que nuestros amados distribuidores hayan recopilado de cada uno. Lo digo porque ése parece el plan en los EEUU.
.- El ICO se marca una guía sobre Consent/Pay or Okay que merece la pena leer con detenimiento. Lejo de plantear una mera fórmula “aceptable” como hace la AEPD en la guía de cookies (no alejándose del no remate de la taskforce de EDPB), entra a valorar elementos clave: el desequilibro de poder, si es apropiada la cuantía, la equivalencia de ambas opciones, o dos ejemplos de anexo más aterrizados.
.- La AEPD sanciona con 5 kilotrones a Generali. A la tradicional -y polémica pareja 5.1.f) y 32 RGPD- se añade para la ocasión el 25 y el 32 por no tener evaluación de impacto en pie. Comentario de Alex Prieto.
.- La Audiencia Nacional rebaja la famosa multa a Vodafone (de los 9 millones iniciales a poco más de la mitad) y otra más contenida pero en un caso muy curioso a Mercadona de 170.000 a 7.000 euros. Vía Sempere.
💀Death by Meme🤣
🗞️Noticias del Mundodato🌍
.- Siguiendo con el tema, la autoridad danesa, dando cuenta de que a veces parece que la homogeneización de tener un reglamento europeo va por días, autoriza un control de acceso por reconocimiento facial en el estadio del Club de Fútbol de Copenhague. Se apoya en parte de su ley de protección de datos sobre interés público, pero nos añade otra derivada en otra dirección de la AEPD. No da una patente de corso, sino que lo limita a 9 requisitos: PIA por delante, limitado a partidos de fútbol, que la suspensión del simpático que sea para ir al estado esté prevista y justificada en el reglamento y norma de la liga, que ojo con el almacenamiento, que factor múltiple de autentación para acceso de personal, que PIA por delante, o que tienen que ser cámaras en red separada sin acceso a internet, o información clara que mencione reconocimiento facial (¿les molaría aquel cartelón de Mercadona que se hizo famoso por lo que ya sabemos?)
.- Habíamos visto a la FTC ordenar el “disgorgement” de algoritmos, pero esta orden de la Autoridad Coreana de suprimir el modelo de IA creado entre Apple, Alipay y “Kakaopay” para determinar la solvencia de consumidores es el primer caso visto en aplicación de una normativa más homogénea con la europea. Lo cuenta Wenlong Li.
.- La “solicitud” de dimisión de Trump a los miembros demócratas del PCLOB pone en jaque el DPF USA-UE. ¿Por qué? Heiko Roth te lo explica.
.- El artículo que deberías resumir y explicar a tus amigos / cuñaos como buena obra del día de la protección de datos.
📃Papers de la semana
.- ¿Skynet asoma el morrete? Según este paper, toodos los modelos frontera son capaces de “maquinar”: saltarse sus propias normas y decir mentirijillas de tamaño variable a uss usuarios.
.- Este paper comentado por Stuart Winter-Tear sobre los riesgos inherentes al uso de agentes autónomos de IA nos ha llamado la atención.
.- Si tú también estás hasta los mismísimos del falso dilema entre “innovación o regulación”, igual te interesa el paper de Anu Bradford.
Es posible que te suene su nombre: Ms Bradford lo petó fuerte con su keynote en la Conferencia IAPP en Bruselas y ha escrito uno de los libros imprescindibles para navegar la actual geopolítica tecnocrática: Digital Empires.
🏡Cosas de casa
.- Desde el País Vasco llegan grandes noticias: a nuestro querido (y compañero Citizen) Mikel Recuero le acaban de dar el Premio de Investigación de la AVPD 2024. No se lo han dado por un estudio muy bien plantado de los que se puede hacer durante unos meses, sino por la pedazo de tesis doctoral de años y años que se marco sobre “Investigación científica y datos personales: respuestas europeas al desafío globalizado”. El otro tema del momento junto la IA. A ver si es posible que acabe publicado para todos podamos adquirir una buena copia.
.- Y a Darío López, coautor de esta newletter, la AEPD le ha dado anteayer el Premio de Investigación Ex aequo AEPD 2024 por su trabajo “Análisis de la adecuación y funcionamiento de los sistemas antitrampas o «anti-cheat» en los videojuegos. Comentario especial del escaneo en tiempo real y a nivel de administrador del dispositivo de juego”.
Es el segundo premio AEPD que se lleva (y en la misma categoría), y personalmente es un orgullo para un calvo como yo codearme con personas humanas tan brillantes y trabajadoras.
.- La AEC organiza el Congreso GRC sobre Privacidad IA y Ciberseguridad el próximo 26 de febrero. Sucede que han invitado a un montón de profesionales que saben de lo que hablan. Y a un calvo.
Apúntensen!! Lo más probable es que no repitan su error...
🙋Invitados de excepción sin invitación
.- El último Watif es como un regalo de Navidad en enero: 20 consejos para seguir disfrutando (o no) de las redes sociales, sin que los broligarcas que las manejan disfruten de ti.
Con los consejos de un dream team:
, Marta Peirano, “Gargola Digital” y Antonio “Monos estocásticos” Ortiz.Echo en falta a
“ Fleet Street”, pero claro, aquí está entre bambalinas…
🙄 Los chorradones finales
1.- El spam es como la naturaleza: siempre se abre camino de maneras insospechadas y directas.
2.- Los jugones más old-school podéis echar aquí la tarde entera.
¡Gracias por leer Zero Party Data! ¡No te pierdas la de la próxima semana, suscríbete!
Si crees que esta newsletter puede gustar e incluso ser útil a alguien que te caiga bien, por favor, reenvíasela. Y si crees que es una auténtica pérdida de tiempo, reenvíasela a alguien que te caiga mal.
Puedes hacerlo dos, tres veces... 👇
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.