Comisión Europea
Discurso de apertura de la Comisaria Mariya Gabriel a
la 9ª Conferencia Anual Europea sobre Protección de Datos y Privacidad[1]
Bruselas, 20 de marzo de 2019.
Estimados
invitados internacionales,
Querida Andrea Jelinek,
Queridos damas y caballeros,
En primer lugar, me
gustaría agradecer a los organizadores por la elaboración de un programa
particularmente rico para esta 9 ª conferencia
anual de protección de datos y privacidad. Los paneles de hoy cubrirán
muchos de nuestros temas de política digital más importantes en la actualidad,
como la economía de datos y el desafío de la desinformación en línea.
Así que muchas gracias por invitarme. Estoy muy
contenta de estar con ustedes y de abrir este evento esta mañana.
Damas y caballeros,
Para que el Mercado Único Digital florezca, las
personas deben confiar en primer lugar en productos y servicios digitales. Varias
herramientas nos ayudan a lograr esto.
En primer lugar, por supuesto, existe el
Reglamento General de Protección de Datos. Aún no tiene un año de vigencia
pero ya es un estándar global. Sé que será muy discutido durante el día.
Pero hay más. Solo puedo mencionar brevemente el
Código Europeo de Comunicaciones Electrónicas[2], el nuevo marco regulatorio para
el sector de telecomunicaciones acordado el año pasado, así como varias medidas
para reforzar el nivel de ciberseguridad en la UE, a saber, la Directiva NIS[3], también en vigor desde el año pasado. y la Ley de
Ciberseguridad[4], un reglamento que se hará obligatorio en
abril. Finalmente, en el área de la privacidad en línea tenemos, por
supuesto, la Directiva de privacidad electrónica[5], que está vigente desde 2013, y
su sucesor designado, el Reglamento de privacidad electrónica propuesto por la
Comisión en 2017.
Todos estos instrumentos se complementan entre sí y
juntos proporcionan un marco sólido para la confianza digital. Constituyen
los cimientos de la competitividad futura de las empresas europeas que
desarrollan servicios basados en tecnologías de datos confiables.
Pero hoy centraré mis comentarios, primeramente, en el
Reglamento de privacidad y la importancia de esta propuesta para completar
nuestro marco legal para la privacidad en línea. Y en segundo
lugar, explicaré lo que la Comisión ha hecho hasta ahora para ayudar a
prevenir y abordar la desinformación en línea porque este desafío está
estrechamente relacionado con el uso y, de hecho, el mal uso de nuestros datos
personales y nuestra privacidad en línea.
Permítanme comenzar
con el Reglamento de privacidad. La idea básica detrás de esta
propuesta es garantizar la confidencialidad de las comunicaciones electrónicas
de la misma forma para todos los ciudadanos de la UE, al igual que el RGPD nos
brindó normas armonizadas para la protección de datos personales. El punto
de partida no podría ser más sencillo: nuestras comunicaciones electrónicas son
confidenciales. A nadie se le debe permitir leer nuestro correo o escuchar
nuestras conversaciones telefónicas. Por supuesto, esto se aplica a
nuestras comunicaciones privadas, creo que todos naturalmente esperan
eso. Pero el derecho a la privacidad también protege las comunicaciones
profesionales de empresas, gobiernos y otras organizaciones. Por cierto,
esto incluye la creciente cantidad de datos que se generan e intercambian con y
también entre máquinas y software. Por ejemplo, cuando habla con su
computadora bancaria por teléfono. O cuando un camión “llama a su sede”
para actualizar continuamente a su compañía sobre el progreso de su
viaje. Incluso las empresas que utilizan algoritmos de inteligencia
artificial para vincular sus negocios en todo el continente deben saber que
nadie tiene derecho simplemente a tomar sus datos.
Más allá de garantizar el alto nivel de protección
para la confidencialidad de las comunicaciones, los otros dos objetivos
principales de la propuesta son de crear un campo nivelado de juego y apoyar la
innovación.
Esto se logra, primero, asegurando que
todos los servicios de comunicaciones funcional mente equivalentes estén
sujetos a las mismas reglas, independientemente de la tecnología utilizada para
comunicarse. Esto significa que nuestras comunicaciones deben protegerse
independientemente de si usamos un teléfono fijo o móvil, enviamos un SMS o un
mensaje instantáneo y también cuando usamos un "chat" en
línea. Puede ser difícil de creer, pero ese no es el caso hoy!
En segundo lugar, el Reglamento de
ePrivacy creará posibilidades adicionales para que los operadores procesen
datos de comunicaciones electrónicas en comparación con la situación actual. Ciertos
tipos de tratamiento están prohibidos hoy. El nuevo reglamento brindaría a
los proveedores la oportunidad de ganarse la confianza y el consentimiento de
sus usuarios, por ejemplo, para procesar información sobre su ubicación.
En un momento en el que tenemos que hablar sobre la
pérdida de datos y otras violaciones de la confianza en línea, todos los días,
la necesidad de este nuevo instrumento es más clara que nunca. Por lo
tanto, nos sentimos muy felices de ver al Parlamento Europeo y su ponente sobre
privacidad electrónica, el eurodiputado Birgit Sippel, quien ha sido invitado
para hablar en uno de los paneles posteriores, a ponerse al día y actualizar su
posición presentada ya en el otoño de 2017. No hay tiempo que perder cuando se
trata de los derechos fundamentales de los que todos dependemos.
Desafortunadamente, del lado del Consejo, el trabajo
ha tomado más tiempo a pesar de las intensas discusiones después de los últimos
dos años. Y ahora, finalmente, comenzamos a ver la luz al final del
túnel. Creo que sería una buena señal para todos los ciudadanos si la
Presidencia rumana pudiera arribar a una posición del Consejo sobre esta
importante propuesta de derechos fundamentales aún antes de las elecciones al
Parlamento Europeo de este año.
Y esta referencia a
las elecciones europeas, señoras y señores, me lleva a mi segundo tema,
la desinformación[6] .
Antes de las elecciones europeas, debemos asegurarnos
de que las redes sociales no se utilicen para difundir desinformación, es
decir, que la información falsa se difunda deliberadamente para engañar[7].
Las elecciones deben ser libres y justas, como lo
señaló el presidente Juncker en su discurso sobre el Estado de la Unión en
septiembre pasado. En nuestro mundo digital, el riesgo de interferencia y
manipulación nunca ha sido tan alto. Es hora de poner nuestras reglas
electorales en línea con la era digital.
La estrategia de la Comisión Europea para combatir
esta amenaza se estableció en la Comunicación del 26 de abril de 2018[8] y se reforzó con un Plan de Acción[9] en diciembre, que se centra en cuatro áreas
clave. Su objetivo es fortalecer de manera efectiva la capacidad de la UE
e intensificar la cooperación pertinente entre los Estados miembros y la Unión.
A petición nuestra, como parte de estas iniciativas,
los principales actores del sector de Internet y los anunciantes se han
suscrito a un Código de práctica.
Con este Código, la industria realiza una amplia gama
de acciones, desde la transparencia en la publicidad política hasta el cierre
de cuentas falsas y la desmonetización de proveedores de desinformación.
Específicamente en vista de las elecciones al
Parlamento Europeo, Google y Facebook están brindando capacitación a
candidatos, partidos políticos y activistas sobre cómo administrar su presencia
en línea y sobre cómo proteger sus campañas.
Estas acciones deberían contribuir a una reducción
rápida y mensurable de la desinformación en línea. Con este fin, la
Comisión está prestando especial atención a su aplicación efectiva. Lo
estamos haciendo a través de un sistema de monitoreo mensual desde fines del
año pasado.
Lanzamos hoy el tercer informe y análisis de este tipo
y ayer reuní Twitter, Facebook y Google para evaluar la situación.
Mi opinión, y esta fue la esencia de mi mensaje para
ellos, es que aún no lo hemos conseguido a pesar de un gran progreso.
No hay duda de que estas plataformas saben lo que hay
que hacer. Para un buen final, por ejemplo, todas las plataformas han
implementado herramientas para monitorear los anuncios políticos, una
herramienta particularmente útil para los verificadores de hechos y los
académicos: quiénes han advertido qué, y cómo se dirige a qué
población. Este es un gran logro.
Sin embargo, otras áreas siguen siendo irregulares y
desiguales entre las plataformas[10]. Tomemos cuentas falsas y
maliciosas: Youtube declara haber eliminado un número impresionante de ellas en
febrero, más de 600 000, pero esta es una cifra mundial y no distingue entre
desinformación política y estafas comerciales. Pero al menos, parecen
actuar.
Ahora, Facebook solo informa sobre este tema
trimestralmente, por lo que no podemos juzgar qué tan buena es la tendencia,
pero dicen que han cerrado tres redes en el Reino Unido, Rumania y Moldavia.
Twitter, por otro lado, no reportó nada. Más allá
del Código de Prácticas, el Plan de Acción también quiere asegurar una mejor
coordinación entre los Estados Miembros. Se acaba de establecer un sistema
específico de alerta rápida entre las instituciones de la UE y los Estados
miembros para facilitar el intercambio de datos y el análisis de campañas de
desinformación, y para informar sobre posibles amenazas en tiempo real.
En nuestra propia opinión de este sistema de alerta
rápida, gestionado por el Alto Representante Mogherini, estamos movilizando más
recursos al aumentar nuestro presupuesto de comunicación estratégica para
contrarrestar la desinformación de 1.9 millones en 2018 a 5 millones de euros
en 2019.
Este resumen sobre la desinformación no sería
exhaustivo sin decir algunas palabras sobre el conjunto de medidas concretas
para abordar las amenazas potenciales a las elecciones que adoptamos en
septiembre pasado. Bajo este paquete, se establecieron redes de
cooperación electoral para detectar rápidamente potenciales amenazas,
intercambiar información y garantizar una respuesta rápida y bien
coordinada. Además, la Comisión recomendó una mayor transparencia en los
anuncios políticos en línea y la orientación de dichos anuncios, por ejemplo,
revelando qué partido o grupo de apoyo político está detrás de los anuncios
políticos individuales.
Esto no es todo. La Comisión también está
apoyando la configuración de una red de verificadores de hechos e
investigadores independientes para detectar y exponer campañas de
desinformación en las redes sociales.
Finalmente, estamos prestando especial atención a las
acciones de educación digital para fortalecer la resiliencia de nuestras
sociedades al proporcionarles a los ciudadanos habilidades digitales y críticas
para analizar los medios. En este sentido, esta semana es la semana
europea de la alfabetización mediática. Justo ayer, tuve el honor de
otorgar los proyectos más innovadores, más europeos y más educativos, y más de
200 proyectos se están llevando a cabo en toda Europa.
En conclusión, creo que no se puede resaltar lo
suficiente la importancia de la privacidad y la protección de datos, no solo
para crear confianza en el mercado único digital, sino también para crear y
mantener la confianza en nuestros procesos democráticos.
Las organizaciones políticas y gubernamentales
utilizan cada vez más datos personales y sofisticadas técnicas de creación de
perfiles y análisis de big data para monitorear y dirigirse a los votantes y
líderes de opinión en las redes sociales. Envían mensajes altamente
personalizados a grupos de personas según sus intereses particulares, estilo de
vida y valores. La focalización se basa en el complejo ecosistema de
publicidad en línea.
De hecho, los mismos procesos utilizados para
vendernos zapatos y automóviles, se utilizan para influir en nuestros puntos de
vista políticos. Si bien algunos de estos usos políticos parecen
legítimos, el tratamiento de datos con fines políticos también puede presentar
graves riesgos no solo para nuestra privacidad, sino también para confiar en la
integridad del proceso democrático.
El tratamiento de datos personales, dado su impacto en
la sociedad en su conjunto, debe ser transparente, justo y legal. Las
personas deben entender por qué están recibiendo mensajes dirigidos y también
deben saber quién está tratando de influir en ellos. También deben poder
ejercer plenamente sus derechos cuando se trata de los datos que les
conciernen, incluido el acceso al perfil que una organización ha construido
sobre ellos. El escándalo de Cambridge Analytica ha ilustrado cómo la
violación del derecho a la protección de datos personales podría afectar a
otros derechos fundamentales, como la libertad de expresión y la libertad de
opinión, y la posibilidad de pensar libremente sin manipulación.
El RGPD y el Reglamento de privacidad electrónica
asocian un conjunto de reglas que protegen la privacidad y la autonomía
individual de todos los europeos de cualquier forma de desinformación,
propaganda e intentos injustos de persuasión. La protección se aplica
independientemente de si nuestros datos son procesados por entidades privadas
o públicas, y de si esto se hace con fines económicos o políticos.
Las leyes de protección de datos y de privacidad deben
permitir a las empresas, así como a las organizaciones políticas, oportunidades
para aprovechar las nuevas formas innovadoras de procesar datos
personales. Las empresas deben poder continuar innovando y ofreciendo
nuevos servicios a los clientes. Del mismo modo, las organizaciones políticas
y gubernamentales deben poder comunicarse y comprometerse con los ciudadanos de
maneras nuevas e innovadoras.
Sin embargo, la confianza debe ganarse. Esto
significa dar a los ciudadanos transparencia y control sobre el tratamiento de
sus datos personales cuando se utilizan para prestar un bien o
servicio. Las leyes de protección de datos y privacidad, cuando se
implementan correctamente, desempeñan un papel clave para garantizar que en los
casos en los que serán mal utilizados será pocos y distantes entre sí.
Muchas gracias.
DISCURSO / 19/1789
Francia, Invierno 2019
Carlos FERREYROS
Estudio Jurídico Ferreyros&Ferreyros
Calle Cuarenta 190 – San Isidro
Teléfono: 226 0325
cferreyros@ferreyros-ferreyros.com
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
VERSION
EN INGLES
European Commission - Speech
Opening keynote speech by
Commissioner Mariya Gabriel at the 9th Annual European
Data Protection and Privacy Conference
Brussels, 20 March 2019 Dear international guests, Dear Andrea Jelinek,
Dear Ladies and Gentlemen,
First of all, I would like thank
the organisers for putting together a particularly rich programme for this 9th annual data
protection and privacy conference. Today's panels will cover many of our currently most important
digital policy topics, such as the data economy and the challenge of online disinformation.
So thank you very much for
inviting me. I am very pleased to be with you and to open this event this morning.
Ladies and Gentlemen,
For the Digital Single Market to
flourish, individuals must have trust in digital products and services in the first place. Several
tools help us achieve this.
First and foremost, there is of
course the General Data Protection Regulation. Not yet one year in force but already a global
standard. I know that it will be much discussed during the day.
But there is more. I can only
briefly mention the European Electronic Communications Code, the new regulatory framework for
the telecom sector agreed last year, as well as several measures for reinforcing the level of
cybersecurity in the EU, namely the NIS Directive, also in force since last year, and the Cybersecurity
Act, a regulation that will become binding in April. Finally, in the area of online privacy we have of course
the e-Privacy Directive, which is in force since 2013, and its designated successor, the
e-Privacy Regulation as proposed by the Commission in 2017.
These instruments all complement
each other and together provide a solid framework for digital trust. They constitute the
foundations for future competitiveness of European companies that develop services based on
trusted data technologies.
But today I will focus my
remarks, firstly, on the ePrivacy Regulation and the importance of this proposal for completing
our legal framework for online privacy. And secondly, I will explain what the Commission has done so far
to help prevent and tackle disinformation online because this challenge is closely linked to the use,
and indeed misuse, of our personal data and our privacy online.
Let me start with the
ePrivacy Regulation. The basic idea behind this proposal is to
guarantee the confidentiality
of electronic communications in the same way for all citizens of the EU, just
like the GDPR brought us
harmonised rules for the protection of personal data. The starting point could
not be simpler: Our
electronic communications are confidential. Nobody should be allowed to read
our mail or listen to our
telephone conversations. Of course this applies to our private communications,
I think everybody
naturally expects that. But the right to privacy also protects the professional communications of
businesses, governments and other organisations. By the way, this includes the increasing amount of data
that is generated and exchanged with and also between machines and software. For example,
when you speak to your bank computer on the telephone. Or when a truck is “phoning home” to
continuously update its company about the progress of its journey. Even companies who use artificial
intelligence algorithms to tie their business together across the continent
need to know that nobody
has the right to just take their data.
Beyond ensuring the high level of
protection for the confidentiality of communications, the two other main objectives of the
proposal are to create a level playing field and to support innovation.
This is achieved, first, by
ensuring that all functionally equivalent communications services are subject to the same rules,
independently of the technology used to communicate. This means that our communications should be
protected regardless of whether we use a landline or mobile phone, whether we send an SMS or an
instant message and also when we use an online chat. It might be difficult to believe, but that is not
the case today!
Second, the ePrivacy Regulation
will create additional possibilities for operators to process electronic communications data
compared to the current situation. Certain types of processing are just forbidden today. The new
regulation would give providers the chance to earn the trust and the consent of their users for example for
processing information about their location.
At a time when we have to talk
about loss of data and other breaches of online trust seemingly every day, the need for this
new instrument is clearer than ever. We therefore were very happy to see the European Parliament, and
its rapporteur on e-privacy, MEP Birgit Sippel, who is invited to speak at one of the later panels, to
rise to the occasion and put forward its position already in the autumn of 2017. There is no time to lose
when it comes to the fundamental rights all of us depend on.
Unfortunately, on the side of the
Council, the work has taken longer despite very intensive discussions after the last two
years. And we now finally begin to see light at the end of the tunnel. I
believe that it would be a
very good signal for all citizens if the Romanian Presidency could arrive at a Council position on this
important fundamental rights proposal still before this year's European Parliament elections.
And this reference to the
European elections, ladies and gentlemen, brings me to my second topic, disinformation.
Ahead of the European elections,
we need to ensure that social media are not used to spread disinformation, that is, false information
spread deliberately to deceive.
Elections must be free and fair,
as pointed out by President Juncker in his State of the Union speech last September. In our
digital world, the risk of interference and manipulation has never been so high. It is high time to put
our electoral rules in line with the digital age.
The European Commission's
strategy to combat this threat was set out in the Communication of 26 April 2018 and reinforced by
an Action Plan in December, which focuses on four key areas. It aims to effectively strengthen the
EU's capacity and to step up the relevant cooperation between the Member States and the Union.
At our request, as part of these
initiatives, the main players in the internet sector and advertisers have subscribed to a Code of Practice.
With this Code, industry engages
in a wide range of actions from transparency in political advertising to the closure of fake accounts
and demonetisation of providers of disinformation.
Specifically in view of the
European Parliament elections, Google and Facebook are providing training to candidates, political parties
and campaigners on how to manage their online presence and on how to protect their campaigns.
These actions should contribute
to a rapid and measurable reduction of online disinformation. To this end, the Commission is
paying particular attention to their effective implementation. We are doing so through a monthly monitoring
system since the end of last year.
We are releasing today the third
such reporting and analysis and yesterday I convened Twitter, Facebook and Google to assess the situation.
My view, and this was the essence
of my message to them, is that we are not yet there despite a lot of progress.
There's no doubt that these
platforms know what needs to be done. On the good end, for example, all have put in place a tool
to monitor political ads, a tool particularly helpful for fact checkers and academics: who has
advertised what, and targeting which population. This is a great achievement.
Yet, other areas remain patchy
and uneven in between platforms. Take fake and malicious accounts: Youtube declares to have removed an
impressive number of them in February, more than 600 000, but this is a worldwide figure
and doesn't differentiate between political disinformation and commercial scams. But at least,
they seem to act.
Now, Facebook only reports on
this issue on a quarterly basis, so we cannot judge how good the trend is, but they say they
have shut down three networks in the UK, Romania and Moldova.
Twitter, on the other hand, did
not report anything. Beyond the Code of Practice, the Action Plan also wants to ensure better
coordination between Member States. A specific rapid alert system has just been set up between EU
institutions and Member States to facilitate data sharing and analysis of disinformation campaigns,
and to report potential threats in real time.
On our own end of this rapid
alert system, which is managed by the High Representative Mogherini, we're mobilising
more resources by increasing our strategic communication budget for countering disinformation from
1.9 million in 2018 to 5 million euros in 2019.
This overview on disinformation wouldn't be
comprehensive without saying a few words about the set of concrete measures to address
potential threats to elections that we adopted last September. Under this package, election
cooperation networks were set up in order to quickly detect potential threats, exchange information
and ensure a swift and well-coordinated response. Furthermore, the Commission recommended greater
transparency in online political advertisements and targeting of such ads, for instance by disclosing
which party or political support group is behind individual political ads.
This is not all. The Commission
is also supporting the setup of a network of independent fact-checkers and researchers to detect and expose
disinformation campaigns across social networks.
Finally, we are paying particular
attention to digital education actions to strengthen the resilience of our societies by providing
citizens with critical and digital skills to analyse media. To this effect, this week is the European week
of Media Literacy! Just yesterday, I had the honour to award the most innovative, the most
European and the most educative projects and more than 200 projects are taking place right now across Europe.
In conclusion, I think one cannot
highlight enough the importance of privacy and data protection not just for creating trust in
the digital single market, but also for creating and maintaining trust in our democratic processes.
Political and government
organisations increasingly use personal data and sophisticated profiling techniques and big
data analytics to monitor and target voters and opinion leaders on social media. They send highly
personalised messages to groups of persons based on their particular interests, lifestyle, and
values. Targeting is relying on the complex online advertisement ecosystem.
Indeed, the same processes used
to sell us shoes and cars, are used to influence our political views. While some of these
political uses appear legitimate, the processing of data for political purposes may also pose serious risks
not only to our privacy but also to trust in the integrity of the democratic process.
The processing of personal data,
given its impact on society as a whole, should be transparent, fair and lawful. Individuals should
understand why they are receiving targeted messages, and should also know who is attempting to
influence them. They should also be able fully to exercise their rights when it comes to the data concerning
them, including accessing the profile that an organisation has built about them. The Cambridge
Analytica scandal has illustrated how the breach of the right to protection of personal data could affect
other fundamental rights, such as freedom of expression and freedom to hold opinions, and the
possibility to think freely without manipulation.
The GDPR and the e-Privacy
Regulation together bring a set of rules that protects the privacy and individual autonomy of all
Europeans from any form of disinformation, propaganda and unfair attempts of persuasion. The
protection applies irrespective of whether our data is processed by private or public entities, and of whether
this is done for economic or political gain.
Data protection and privacy laws
must allow businesses as well as political organisations opportunities to take advantage of new innovative
ways of processing personal data. Businesses must be able to continue to innovate and
offer new services to customers. Similarly, political and government organisations should
be able to communicate and engage with citizens in new and innovative ways.
Trust must, however, be earned.
This means giving citizens transparency and control over the processing of their personal data when used to
deliver a service. Data protection and privacy laws, when
properly implemented, play a key role in ensuring that cases where trust will
be misused will be few and
far between.
Thank you very much.
SPEECH/19/1789
[3] Directiva sobre
seguridad de redes y sistemas de información (Directiva NIS) ((UE) 2016/1148)
