lunes, 25 de marzo de 2019

DISCURSO DE APERTURA DE LA 9ª CONFERENCIA ANUAL EUROPEA SOBRE PROTECCIÓN DE DATOS Y PRIVACIDAD




Comisión Europea
Discurso de apertura de la Comisaria Mariya Gabriel a la 9ª Conferencia Anual Europea sobre Protección de Datos y Privacidad[1]
Bruselas, 20 de marzo de 2019.
Estimados invitados  internacionales,
Querida Andrea Jelinek,
Queridos damas y caballeros,
En primer lugar, me gustaría agradecer a los organizadores por la elaboración de un programa particularmente rico para esta 9 ª conferencia anual de protección de datos y privacidad. Los paneles de hoy cubrirán muchos de nuestros temas de política digital más importantes en la actualidad, como la economía de datos y el desafío de la desinformación en línea.
Así que muchas gracias por invitarme. Estoy muy contenta de estar con ustedes y de abrir este evento esta mañana.
Damas y caballeros,

Para que el Mercado Único Digital florezca, las personas deben confiar en primer lugar en productos y servicios digitales. Varias   herramientas nos ayudan a lograr esto.

En primer lugar, por supuesto, existe el Reglamento General de Protección de Datos. Aún no tiene un año de vigencia pero ya es un estándar global. Sé que será muy discutido durante el día.

Pero hay más. Solo puedo mencionar brevemente el Código Europeo de Comunicaciones Electrónicas[2], el nuevo marco regulatorio para el sector de telecomunicaciones acordado el año pasado, así como varias medidas para reforzar el nivel de ciberseguridad en la UE, a saber, la Directiva NIS[3], también en vigor desde el año pasado. y la Ley de Ciberseguridad[4], un reglamento que se hará obligatorio en abril. Finalmente, en el área de la privacidad en línea tenemos, por supuesto, la Directiva de privacidad electrónica[5], que está vigente desde 2013, y su sucesor designado, el Reglamento de privacidad electrónica propuesto por la Comisión en 2017.

Todos estos instrumentos se complementan entre sí y juntos proporcionan un marco sólido para la confianza digital. Constituyen los cimientos de la competitividad futura de las empresas europeas que desarrollan servicios basados ​​en tecnologías de datos confiables.
Pero hoy centraré mis comentarios, primeramente, en el Reglamento de privacidad y la importancia de esta propuesta para completar nuestro marco legal para la privacidad en línea. Y en segundo lugar, explicaré lo que la Comisión ha hecho hasta ahora para ayudar a prevenir y abordar la desinformación en línea porque este desafío está estrechamente relacionado con el uso y, de hecho, el mal uso de nuestros datos personales y nuestra privacidad en línea.

Permítanme comenzar con el Reglamento de privacidad. La idea básica detrás de esta propuesta es garantizar la confidencialidad de las comunicaciones electrónicas de la misma forma para todos los ciudadanos de la UE, al igual que el RGPD nos brindó normas armonizadas para la protección de datos personales. El punto de partida no podría ser más sencillo: nuestras comunicaciones electrónicas son confidenciales. A nadie se le debe permitir leer nuestro correo o escuchar nuestras conversaciones telefónicas. Por supuesto, esto se aplica a nuestras comunicaciones privadas, creo que todos naturalmente esperan eso. Pero el derecho a la privacidad también protege las comunicaciones profesionales de empresas, gobiernos y otras organizaciones. Por cierto, esto incluye la creciente cantidad de datos que se generan e intercambian con y también entre máquinas y software. Por ejemplo, cuando habla con su computadora bancaria por teléfono. O cuando un camión “llama a su sede” para actualizar continuamente a su compañía sobre el progreso de su viaje. Incluso las empresas que utilizan algoritmos de inteligencia artificial para vincular sus negocios en todo el continente deben saber que nadie tiene derecho simplemente a tomar sus datos.

Más allá de garantizar el alto nivel de protección para la confidencialidad de las comunicaciones, los otros dos objetivos principales de la propuesta son de crear un campo nivelado de juego y apoyar la innovación.

Esto se logra, primero, asegurando que todos los servicios de comunicaciones funcional mente equivalentes estén sujetos a las mismas reglas, independientemente de la tecnología utilizada para comunicarse. Esto significa que nuestras comunicaciones deben protegerse independientemente de si usamos un teléfono fijo o móvil, enviamos un SMS o un mensaje instantáneo y también cuando usamos un "chat" en línea. Puede ser difícil de creer, pero ese no es el caso hoy!

En segundo lugar, el Reglamento de ePrivacy creará posibilidades adicionales para que los operadores procesen datos de comunicaciones electrónicas en comparación con la situación actual. Ciertos tipos de tratamiento están prohibidos hoy. El nuevo reglamento brindaría a los proveedores la oportunidad de ganarse la confianza y el consentimiento de sus usuarios, por ejemplo, para procesar información sobre su ubicación.

En un momento en el que tenemos que hablar sobre la pérdida de datos y otras violaciones de la confianza en línea, todos los días, la necesidad de este nuevo instrumento es más clara que nunca. Por lo tanto, nos sentimos muy felices de ver al Parlamento Europeo y su ponente sobre privacidad electrónica, el eurodiputado Birgit Sippel, quien ha sido invitado para hablar en uno de los paneles posteriores, a ponerse al día y actualizar su posición presentada ya en el otoño de 2017. No hay tiempo que perder cuando se trata de los derechos fundamentales de los que todos dependemos.
Desafortunadamente, del lado del Consejo, el trabajo ha tomado más tiempo a pesar de las intensas discusiones después de los últimos dos años. Y ahora, finalmente, comenzamos a ver la luz al final del túnel. Creo que sería una buena señal para todos los ciudadanos si la Presidencia rumana pudiera arribar a una posición del Consejo sobre esta importante propuesta de derechos fundamentales aún antes de las elecciones al Parlamento Europeo de este año.

Y esta referencia a las elecciones europeas, señoras y señores, me lleva a mi segundo tema, la desinformación[6] .

Antes de las elecciones europeas, debemos asegurarnos de que las redes sociales no se utilicen para difundir desinformación, es decir, que la información falsa se difunda deliberadamente para engañar[7].

Las elecciones deben ser libres y justas, como lo señaló el presidente Juncker en su discurso sobre el Estado de la Unión en septiembre pasado. En nuestro mundo digital, el riesgo de interferencia y manipulación nunca ha sido tan alto. Es hora de poner nuestras reglas electorales en línea con la era digital.

La estrategia de la Comisión Europea para combatir esta amenaza se estableció en la Comunicación del 26 de abril de 2018[8] y se reforzó con un Plan de Acción[9] en diciembre, que se centra en cuatro áreas clave. Su objetivo es fortalecer de manera efectiva la capacidad de la UE e intensificar la cooperación pertinente entre los Estados miembros y la Unión.

A petición nuestra, como parte de estas iniciativas, los principales actores del sector de Internet y los anunciantes se han suscrito a un Código de práctica.

Con este Código, la industria realiza una amplia gama de acciones, desde la transparencia en la publicidad política hasta el cierre de cuentas falsas y la desmonetización de proveedores de desinformación.

Específicamente en vista de las elecciones al Parlamento Europeo, Google y Facebook están brindando capacitación a candidatos, partidos políticos y activistas sobre cómo administrar su presencia en línea y sobre cómo proteger sus campañas.

Estas acciones deberían contribuir a una reducción rápida y mensurable de la desinformación en línea. Con este fin, la Comisión está prestando especial atención a su aplicación efectiva. Lo estamos haciendo a través de un sistema de monitoreo mensual desde fines del año pasado.

Lanzamos hoy el tercer informe y análisis de este tipo y ayer reuní Twitter, Facebook y Google para evaluar la situación.

Mi opinión, y esta fue la esencia de mi mensaje para ellos, es que aún no lo hemos conseguido a pesar de un gran progreso.

No hay duda de que estas plataformas saben lo que hay que hacer. Para un buen final, por ejemplo, todas las plataformas han implementado herramientas para monitorear los anuncios políticos, una herramienta particularmente útil para los verificadores de hechos y los académicos: quiénes han advertido qué, y cómo se dirige a qué población. Este es un gran logro.

Sin embargo, otras áreas siguen siendo irregulares y desiguales entre las plataformas[10]. Tomemos cuentas falsas y maliciosas: Youtube declara haber eliminado un número impresionante de ellas en febrero, más de 600 000, pero esta es una cifra mundial y no distingue entre desinformación política y estafas comerciales. Pero al menos, parecen actuar.

Ahora, Facebook solo informa sobre este tema trimestralmente, por lo que no podemos juzgar qué tan buena es la tendencia, pero dicen que han cerrado tres redes en el Reino Unido, Rumania y Moldavia.
Twitter, por otro lado, no reportó nada. Más allá del Código de Prácticas, el Plan de Acción también quiere asegurar una mejor coordinación entre los Estados Miembros. Se acaba de establecer un sistema específico de alerta rápida entre las instituciones de la UE y los Estados miembros para facilitar el intercambio de datos y el análisis de campañas de desinformación, y para informar sobre posibles amenazas en tiempo real.

En nuestra propia opinión de este sistema de alerta rápida, gestionado por el Alto Representante Mogherini, estamos movilizando más recursos al aumentar nuestro presupuesto de comunicación estratégica para contrarrestar la desinformación de 1.9 millones en 2018 a 5 millones de euros en 2019.

Este resumen sobre la desinformación no sería exhaustivo sin decir algunas palabras sobre el conjunto de medidas concretas para abordar las amenazas potenciales a las elecciones que adoptamos en septiembre pasado. Bajo este paquete, se establecieron redes de cooperación electoral para detectar rápidamente potenciales amenazas, intercambiar información y garantizar una respuesta rápida y bien coordinada. Además, la Comisión recomendó una mayor transparencia en los anuncios políticos en línea y la orientación de dichos anuncios, por ejemplo, revelando qué partido o grupo de apoyo político está detrás de los anuncios políticos individuales.

Esto no es todo. La Comisión también está apoyando la configuración de una red de verificadores de hechos e investigadores independientes para detectar y exponer campañas de desinformación en las redes sociales.

Finalmente, estamos prestando especial atención a las acciones de educación digital para fortalecer la resiliencia de nuestras sociedades al proporcionarles a los ciudadanos habilidades digitales y críticas para analizar los medios. En este sentido, esta semana es la semana europea de la alfabetización mediática. Justo ayer, tuve el honor de otorgar los proyectos más innovadores, más europeos y más educativos, y más de 200 proyectos se están llevando a cabo en toda Europa.

En conclusión, creo que no se puede resaltar lo suficiente la importancia de la privacidad y la protección de datos, no solo para crear confianza en el mercado único digital, sino también para crear y mantener la confianza en nuestros procesos democráticos.

Las organizaciones políticas y gubernamentales utilizan cada vez más datos personales y sofisticadas técnicas de creación de perfiles y análisis de big data para monitorear y dirigirse a los votantes y líderes de opinión en las redes sociales. Envían mensajes altamente personalizados a grupos de personas según sus intereses particulares, estilo de vida y valores. La focalización se basa en el complejo ecosistema de publicidad en línea.

De hecho, los mismos procesos utilizados para vendernos zapatos y automóviles, se utilizan para influir en nuestros puntos de vista políticos. Si bien algunos de estos usos políticos parecen legítimos, el tratamiento de datos con fines políticos también puede presentar graves riesgos no solo para nuestra privacidad, sino también para confiar en la integridad del proceso democrático.

El tratamiento de datos personales, dado su impacto en la sociedad en su conjunto, debe ser transparente, justo y legal. Las personas deben entender por qué están recibiendo mensajes dirigidos y también deben saber quién está tratando de influir en ellos. También deben poder ejercer plenamente sus derechos cuando se trata de los datos que les conciernen, incluido el acceso al perfil que una organización ha construido sobre ellos. El escándalo de Cambridge Analytica ha ilustrado cómo la violación del derecho a la protección de datos personales podría afectar a otros derechos fundamentales, como la libertad de expresión y la libertad de opinión, y la posibilidad de pensar libremente sin manipulación.

El RGPD y el Reglamento de privacidad electrónica asocian un conjunto de reglas que protegen la privacidad y la autonomía individual de todos los europeos de cualquier forma de desinformación, propaganda e intentos injustos de persuasión. La protección se aplica independientemente de si nuestros datos son procesados ​​por entidades privadas o públicas, y de si esto se hace con fines económicos o políticos.

Las leyes de protección de datos y de privacidad deben permitir a las empresas, así como a las organizaciones políticas, oportunidades para aprovechar las nuevas formas innovadoras de procesar datos personales. Las empresas deben poder continuar innovando y ofreciendo nuevos servicios a los clientes. Del mismo modo, las organizaciones políticas y gubernamentales deben poder comunicarse y comprometerse con los ciudadanos de maneras nuevas e innovadoras.

Sin embargo, la confianza debe ganarse. Esto significa dar a los ciudadanos transparencia y control sobre el tratamiento de sus datos personales cuando se utilizan para prestar un bien o servicio. Las leyes de protección de datos y privacidad, cuando se implementan correctamente, desempeñan un papel clave para garantizar que en los casos en los que serán mal utilizados será pocos y distantes entre sí.

Muchas gracias.
DISCURSO / 19/1789
Francia, Invierno 2019

Carlos FERREYROS

Estudio Jurídico Ferreyros&Ferreyros
Calle Cuarenta 190 – San Isidro
Teléfono: 226 0325
cferreyros@ferreyros-ferreyros.com

---------------------------------------------------------------------------------------------------------------------------------------------------------------------
VERSION EN INGLES
European Commission - Speech

Opening keynote speech by Commissioner Mariya Gabriel at the 9th Annual European Data Protection and Privacy Conference

Brussels, 20 March 2019 Dear international guests, Dear Andrea Jelinek,
Dear Ladies and Gentlemen,
First of all, I would like thank the organisers for putting together a particularly rich programme for this 9th annual data protection and privacy conference. Today's panels will cover many of our currently most important digital policy topics, such as the data economy and the challenge of online disinformation.
So thank you very much for inviting me. I am very pleased to be with you and to open this event this morning.
Ladies and Gentlemen,
For the Digital Single Market to flourish, individuals must have trust in digital products and services in the first place. Several tools help us achieve this.
First and foremost, there is of course the General Data Protection Regulation. Not yet one year in force but already a global standard. I know that it will be much discussed during the day.
But there is more. I can only briefly mention the European Electronic Communications Code, the new regulatory framework for the telecom sector agreed last year, as well as several measures for reinforcing the level of cybersecurity in the EU, namely the NIS Directive, also in force since last year, and the Cybersecurity Act, a regulation that will become binding in April. Finally, in the area of online privacy we have of course the e-Privacy Directive, which is in force since 2013, and its designated successor, the e-Privacy Regulation as proposed by the Commission in 2017.
These instruments all complement each other and together provide a solid framework for digital trust. They constitute the foundations for future competitiveness of European companies that develop services based on trusted data technologies.
But today I will focus my remarks, firstly, on the ePrivacy Regulation and the importance of this proposal for completing our legal framework for online privacy. And secondly, I will explain what the Commission has done so far to help prevent and tackle disinformation online because this challenge is closely linked to the use, and indeed misuse, of our personal data and our privacy online.
Let me start with the ePrivacy Regulation. The basic idea behind this proposal is to guarantee the confidentiality of electronic communications in the same way for all citizens of the EU, just like the GDPR brought us harmonised rules for the protection of personal data. The starting point could not be simpler: Our electronic communications are confidential. Nobody should be allowed to read our mail or listen to our telephone conversations. Of course this applies to our private communications, I think everybody naturally expects that. But the right to privacy also protects the professional communications of businesses, governments and other organisations. By the way, this includes the increasing amount of data that is generated and exchanged with and also between machines and software. For example, when you speak to your bank computer on the telephone. Or when a truck is “phoning home” to continuously update its company about the progress of its journey. Even companies who use artificial intelligence algorithms to tie their business together across the continent need to know that nobody has the right to just take their data.
Beyond ensuring the high level of protection for the confidentiality of communications, the two other main objectives of the proposal are to create a level playing field and to support innovation.
This is achieved, first, by ensuring that all functionally equivalent communications services are subject to the same rules, independently of the technology used to communicate. This means that our communications should be protected regardless of whether we use a landline or mobile phone, whether we send an SMS or an instant message and also when we use an online chat. It might be difficult to believe, but that is not the case today!

Second, the ePrivacy Regulation will create additional possibilities for operators to process electronic communications data compared to the current situation. Certain types of processing are just forbidden today. The new regulation would give providers the chance to earn the trust and the consent of their users for example for processing information about their location.
At a time when we have to talk about loss of data and other breaches of online trust seemingly every day, the need for this new instrument is clearer than ever. We therefore were very happy to see the European Parliament, and its rapporteur on e-privacy, MEP Birgit Sippel, who is invited to speak at one of the later panels, to rise to the occasion and put forward its position already in the autumn of 2017. There is no time to lose when it comes to the fundamental rights all of us depend on.
Unfortunately, on the side of the Council, the work has taken longer despite very intensive discussions after the last two years. And we now finally begin to see light at the end of the tunnel. I believe that it would be a very good signal for all citizens if the Romanian Presidency could arrive at a Council position on this important fundamental rights proposal still before this year's European Parliament elections.
And this reference to the European elections, ladies and gentlemen, brings me to my second topic, disinformation.
Ahead of the European elections, we need to ensure that social media are not used to spread disinformation, that is, false information spread deliberately to deceive.
Elections must be free and fair, as pointed out by President Juncker in his State of the Union speech last September. In our digital world, the risk of interference and manipulation has never been so high. It is high time to put our electoral rules in line with the digital age.
The European Commission's strategy to combat this threat was set out in the Communication of 26 April 2018 and reinforced by an Action Plan in December, which focuses on four key areas. It aims to effectively strengthen the EU's capacity and to step up the relevant cooperation between the Member States and the Union.
At our request, as part of these initiatives, the main players in the internet sector and advertisers have subscribed to a Code of Practice.
With this Code, industry engages in a wide range of actions from transparency in political advertising to the closure of fake accounts and demonetisation of providers of disinformation.
Specifically in view of the European Parliament elections, Google and Facebook are providing training to candidates, political parties and campaigners on how to manage their online presence and on how to protect their campaigns.
These actions should contribute to a rapid and measurable reduction of online disinformation. To this end, the Commission is paying particular attention to their effective implementation. We are doing so through a monthly monitoring system since the end of last year.
We are releasing today the third such reporting and analysis and yesterday I convened Twitter, Facebook and Google to assess the situation.
My view, and this was the essence of my message to them, is that we are not yet there despite a lot of progress.
There's no doubt that these platforms know what needs to be done. On the good end, for example, all have put in place a tool to monitor political ads, a tool particularly helpful for fact checkers and academics: who has advertised what, and targeting which population. This is a great achievement.
Yet, other areas remain patchy and uneven in between platforms. Take fake and malicious accounts: Youtube declares to have removed an impressive number of them in February, more than 600 000, but this is a worldwide figure and doesn't differentiate between political disinformation and commercial scams. But at least, they seem to act.
Now, Facebook only reports on this issue on a quarterly basis, so we cannot judge how good the trend is, but they say they have shut down three networks in the UK, Romania and Moldova.
Twitter, on the other hand, did not report anything. Beyond the Code of Practice, the Action Plan also wants to ensure better coordination between Member States. A specific rapid alert system has just been set up between EU institutions and Member States to facilitate data sharing and analysis of disinformation campaigns, and to report potential threats in real time.
On our own end of this rapid alert system, which is managed by the High Representative Mogherini, we're mobilising more resources by increasing our strategic communication budget for countering disinformation from 1.9 million in 2018 to 5 million euros in 2019.
This overview on disinformation wouldn't be comprehensive without saying a few words about the set of concrete measures to address potential threats to elections that we adopted last September. Under this package, election cooperation networks were set up in order to quickly detect potential threats, exchange information and ensure a swift and well-coordinated response. Furthermore, the Commission recommended greater transparency in online political advertisements and targeting of such ads, for instance by disclosing which party or political support group is behind individual political ads.
This is not all. The Commission is also supporting the setup of a network of independent fact-checkers and researchers to detect and expose disinformation campaigns across social networks.
Finally, we are paying particular attention to digital education actions to strengthen the resilience of our societies by providing citizens with critical and digital skills to analyse media. To this effect, this week is the European week of Media Literacy! Just yesterday, I had the honour to award the most innovative, the most European and the most educative projects and more than 200 projects are taking place right now across Europe.
In conclusion, I think one cannot highlight enough the importance of privacy and data protection not just for creating trust in the digital single market, but also for creating and maintaining trust in our democratic processes.
Political and government organisations increasingly use personal data and sophisticated profiling techniques and big data analytics to monitor and target voters and opinion leaders on social media. They send highly personalised messages to groups of persons based on their particular interests, lifestyle, and values. Targeting is relying on the complex online advertisement ecosystem.
Indeed, the same processes used to sell us shoes and cars, are used to influence our political views. While some of these political uses appear legitimate, the processing of data for political purposes may also pose serious risks not only to our privacy but also to trust in the integrity of the democratic process.
The processing of personal data, given its impact on society as a whole, should be transparent, fair and lawful. Individuals should understand why they are receiving targeted messages, and should also know who is attempting to influence them. They should also be able fully to exercise their rights when it comes to the data concerning them, including accessing the profile that an organisation has built about them. The Cambridge Analytica scandal has illustrated how the breach of the right to protection of personal data could affect other fundamental rights, such as freedom of expression and freedom to hold opinions, and the possibility to think freely without manipulation.
The GDPR and the e-Privacy Regulation together bring a set of rules that protects the privacy and individual autonomy of all Europeans from any form of disinformation, propaganda and unfair attempts of persuasion. The protection applies irrespective of whether our data is processed by private or public entities, and of whether this is done for economic or political gain.
Data protection and privacy laws must allow businesses as well as political organisations opportunities to take advantage of new innovative ways of processing personal data. Businesses must be able to continue to innovate and offer new services to customers. Similarly, political and government organisations should be able to communicate and engage with citizens in new and innovative ways.
Trust must, however, be earned. This means giving citizens transparency and control over the processing of their personal data when used to deliver a service. Data protection and privacy laws, when properly implemented, play a key role in ensuring that cases where trust will be misused will be few and far between.
Thank you very much.
SPEECH/19/1789

[1] El presente Discurso fue traducido por el autor de la versión en inglés, del siguiente enlace http://europa.eu/rapid/press-release_SPEECH-19-1789_en.htm?locale=EN. Sobre el discurso he incluido algunos enlaces referidos a normas o  artículos que han sido publicados en sitios europeos y en este Blog.
[3] Directiva sobre seguridad de redes y sistemas de información (Directiva NIS) ((UE) 2016/1148)

No hay comentarios:

Publicar un comentario