Parece que al fin, el engendro de Chat Control ha sido retirado por la parte danesa tras el bloqueo por parte de Alemania. Otra vuelta de tuerca para intentar el control total de nuestras comunicaciones en la red.
De momento podemos respirar, pero no tardarán en intentarlo por otras vías, dicen que en Diciembre. Habrá que estar atent*s.
De momento, fiesta! 
Jaja, por primera vez estoy feliz de ser tercermundista pobre
El único control debería ser el de los usuarios sobre sus computadoras y no la tiranía que quieren imponer, para restringir e impedir la privacidad e intimidad de los únicos sujetos de derecho, los individuos.
De acuerdo, pero con la matización de que (al menos en el estado español) los sujetos de derecho de facto no son únicamente los individuos, también lo son las personas jurídicas, las comunidades humanas, los ecosistemas (véase el caso del Mar Menor) y hasta cierto punto los animales. Por tanto, sobre estos otros sujetos, también debe haber límites en el control.
La falta de acuerdo temporal que el parlamento europeo presenta a esta medida solo evita la resolución de una directiva europea.
No obstante, cada país individual cuenta con mecanismos legislativos para imponer sus propios regímenes de control liberticidas. Especialmente la socialdemocracia española y su gobierno tienen el dudoso honor de liderar la reforma del nuevo orden digital.
Adjunto la perla del Ministerio de Transformación Digital. Os transmito mi personal indignación, sobre el hecho de que ningún periodista se haga eco de esta bazofia legal, que ya está en trámites de aprobación:
“Proyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales.”
La excusa, como siempre, es obscurecer las verdaderas intenciones con pretextos de corte biempensante: PROTEGER A LOS MENORES.
Las webs “protegidas” abarcan desde pornografía hasta sitios susceptibles de radicalismos políticos. Un margen lo suficientemente amplio como para coartar la libertad de expresión a todos los niveles.
Esta operación de control masivo se realiza en connivencia con la corporación Google, que ya ha propuesto desarrollar una API que obligue al usuario a identificarse digitalmente con su firma para entrar en webs censuradas.
Una ■■■■ verguenza:
| Precepto | Obligación / cambio | Tratamientos de datos asociados | Riesgos de privacidad (resumen) | Fuente |
|---|---|---|---|---|
| Art. 4 (Título I) – Fabricantes de equipos | Información obligatoria sobre riesgos y control parental preinstalado y activado por defecto en la configuración inicial | Telemetría de dispositivo, historiales de uso, listas de apps/servicios bloqueados, posibles datos familiares si el control parental se vincula a cuentas | Vigilancia y perfilado de menores en el hogar; error de configuración por “activación por defecto”; expansión de superficie de ataque si el control parental se apoya en la nube | (congreso.es) |
| Art. 5 – “Loot boxes” | Prohibición de acceso/activación por menores; se prevé desarrollo reglamentario que puede incluir verificación de edad técnica para hacer efectiva la prohibición | Verificación de edad en juegos y plataformas; posibles cotejos con terceros IdP/KYC | Normalización de AV en ocio digital; riesgo de reutilización (“function creep”) de esa infraestructura | (congreso.es) |
| DF quinta (TRLGDCU) art. 62 y 98 | En contratos de bienes/servicios destinados a mayores de edad, exigir documento oficial acreditativo de la edad o cualquier método efectivo de comprobación, incluso a distancia | Captura/lectura de DNI/pasaporte; biometría o equivalentes; logs probatorios de verificación | Sobre-recogida y conservación de copias de documentos; dependencia de terceros verificadores; mayor riesgo de brechas y reidentificación | |
| DF quinta (TRLGDCU) art. 47.1 t bis y 48.2.a | Tipifica como infracción el incumplimiento de la verificación/comprobación de edad | Conservación de evidencias de cumplimiento (tokens, hashes, registros) | Incentivo a retener pruebas más allá de lo necesario; trazabilidad excesiva del usuario | |
| DF sexta (LO 3/2018) art. 7 | Eleva a 16 años la edad mínima para que el menor pueda consentir el tratamiento de sus datos | Verificación de edad generalizada en servicios en línea | Más situaciones en las que se exige identificar o acreditar edad; reducción del uso anónimo/pseudónimo | |
| DF sexta (LO 3/2018) art. 12.6 | Progenitores/tutores pueden ejercer derechos de acceso, rectificación, cancelación y oposición en nombre de menores <16 | Acceso parental a historiales y datos del menor en servicios digitales | Erosión de la intimidad adolescente en contextos sensibles (salud, foros, apoyos) si no hay salvaguardas | |
| DF séptima (L 13/2022) art. 3 (apdos 8 y 9) | Aplicación extraterritorial: prestadores fuera de la UE/EEE dirigidos al mercado español deben cumplir (incluida AV) | Flujos transfronterizos de datos de verificación y cumplimiento | Extiende AV por defecto en plataformas globales; más transferencias internacionales | |
| DF séptima (L 13/2022) art. 89.1 e) y f) | Los prestadores deben establecer y operar sistemas de verificación de edad y mecanismos de control parental respecto de contenidos nocivos (violencia gratuita, pornografía) | AV recurrente por usuario/terminal; parametrización de controles parentales | Tratamiento continuo de metadatos de acceso; riesgo de sesgos y errores de clasificación por edad/contenido | |
| DF séptima (L 13/2022) art. 99.3 y 99.4 | Televisión lineal de acceso condicional y a petición: obligación de AV respecto de contenidos más nocivos | Identificación/AV en catálogos y sesiones | Efecto “muelle” de AV a escala sectorial; interoperabilidad pobre entre AV → duplicación de datos | |
| DF séptima (L 13/2022) art. 94.1 | Usuarios de especial relevancia (influencers) quedan sometidos a obligaciones de protección de menores (incluida AV/control parental) | Segmentación por edad de audiencias; métricas y filtros por edad | Mayor trazabilidad de la edad de la audiencia; posibles errores que bloqueen contenidos legítimos | |
| DF séptima (L 13/2022) art. 93.4 | CNMC puede adoptar medidas ante incumplimientos (incl. con autorización judicial): interrupción del servicio, retirada de datos | Producción y remisión de evidencias de cumplimiento a la autoridad | Incentivo a acumular logs y a monitorizar más para evitar cierres; riesgo de acceso por terceros | |
| DF séptima (L 13/2022) art. 160.1.c y 164 | Régimen sancionador reforzado: revocación/cese temporal del servicio; medidas provisionales con retirada de datos (previa autorización judicial) | Compilación acelerada de datos para defensa y cumplimiento | “Cumplimiento defensivo”: más retención y copia de datos para afrontar inspecciones y recursos | |
| Disposición final 10.2 y 12 | Desarrollo reglamentario y entrada en vigor escalonada del art. 4.2 (información y control parental) | Estándares técnicos posteriores pueden ampliar datos tratados | Riesgo de ampliación ex post del alcance de tratamiento si el reglamento no blinda minimización | (congreso.es) |
| Riesgo transversal (inferencia) | Uso de “cualquier método efectivo” de comprobación y obligación de “establecer y operar” AV | KYC/IdP externos; tokens y huellas de dispositivo; comparaciones biométricas | Function creep: reutilización de AV para otras finalidades (fraude, segmentación etaria, bloqueo geográfico) si no hay límites y auditorías independientes |
Nota: En varias filas he señalado “inferencia” cuando el riesgo se deduce de obligaciones de verificación/operación sin que la ley detalle la técnica concreta.
Creo que es cuestión de tiempo para que propongan lo mismo con nombre diferente.
Que lindo leer estas cosas.