ESTRATEGIA EUROPEA DE DATOS

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

PRÓLOGO

El presente artículo desarrolla la Primera parte de la Estrategia Europea de Datos referida a la Comunicación de la Comisión Europea del 19 de febrero de 2020 en Bruselas, Bélgica, la misma que intitulara en un artículo anterior: Modelando el futuro digital de Europa en el cual se exponen, aparte de esta Estrategia, algunas otras Ideas y Medidas sobre Inteligencia Artificial.

La Estrategia Europea de Datos busca convertir la Unión Europea, UE, en líder de una sociedad impulsada por los datos. La creación de un mercado único de datos permitirá que estos fluyan libremente por la UE y entre diversos sectores, en beneficio de las empresas, los investigadores, las organizaciones y las administraciones públicas. Estas entidades deben estar capacitadas para la toma de mejores decisiones a partir del conocimiento que aportan los datos no personales, disponibles para todos.

La Estrategia Europea de Datos contribuirá a la realización de la visión de un verdadero mercado único de datos de la UE y propone resolver problemas de disponibilidad de datos, de desequilibrios por la alta concentración en la provisión de servicios de computación en la nube, de infraestructuras de datos de acceso y uso de datos, de normas, estándares  recursos financieros. La entrega de la Segunda parte ha sido prevista dentro de una semana. 

El artículo ha sido traducido de la versión francesa al castellano por el suscrito https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_fr.pdf

Esta primera parte del artículo comporta cuatro ítems: 1. Introducción, 2. ¿Cuál es el desafío?, 3. La visión, y 4. Los problemas.

La segunda parte integra cuatro otros temas: 5. La estrategia, 6. Un enfoque internacional abierto pero proactivo, 7. Conclusión y un ANEXO de la comunicación "Una estrategia europea para los datos" Espacios europeos comunes de datos en sectores estratégicos y dominios de interés público.

Algunos de los conceptos o instituciones expuestas en este documento no han sido aún creados en el Perú: Ley sobre Reutilización de Datos, Ley sobre Protección de Datos Personales en el sector de las comunicaciones electrónicas, Ley sobre Medidores de gas, Normas sobre Internet de los objetos,…

Artículos vinculados:

En este mismo Blog, se podrá encontrar algunos artículos sobre estos temas: 

• Reutilización de datos públicos,
• Inteligencia Artificial,  
• Libre circulación de los datos no personales en la Unión Europea,
• Recomendaciones para contratación de servicios de computación en la nube,
• Interoperabilidad, Interconexión y Tratamiento de Datos Personales,
• Límites y Perspectivas de la Transparencia y Acceso ala Información Pública y de la Protección de Datos Personales.
• Ley N° 30076 que modifica el Código Penal,Código Procesal Penal, Código de Ejecución Penal y el Código de los Niños y Adolescentes y crea Registros y Protocolos con la finalidad de combatir la inseguridad ciudadana
• Oportunidades de Negocios y Datos Personales

NORMAS EUROPEAS

Algunas de las normas europeas relativas a la Estrategia Europea de Datos han sido mencionadas en el propio documento:

Legislación general

· Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, RGPD

· Reglamento (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea

· Reglamento (UE) 2019/881 del PARLAMENTO EUROPEO Y DEL CONSEJO, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n° 526/2013 («Reglamento sobre la Ciberseguridad»)

                

· Directiva (UE) 2019/1024 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público.

              

Legislación sectorial:

· Reglamento (CE) no 715/2007 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de junio de 2007 sobre la homologación de tipo de los vehículos de motor por lo que se refiere a las emisiones procedentes de turismos y vehículos comerciales ligeros (Euro 5 y Euro 6)

 

· Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE

 

· Directiva (UE) 2019/944 del Parlamento Europeo y del Consejo, de 5 de junio de 2019, sobre normas comunes para el mercado interior de la electricidad y por la que se modifica la Directiva 2012/27/UE

 

· Reglamento (UE) 2017/1485 de la Comisión, de 2 de agosto de 2017, por el que se establece una directriz sobre la gestión de la red de transporte de electricidad 

 

· Directiva 2010/40/UE del Parlamento Europeo y del Consejo de 7 de julio de 2010 por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera y para las interfaces con otros modos de transporte

 

· Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales

NORMAS PERUANAS

Algunas de las normas vinculadas al presente artículo son: 

• Ley N° 30076 que modifica el Código Penal, Código Procesal Penal, Código de Ejecución Penal y el Código de los Niños y Adolescentes y crea Registros y Protocolos con la finalidad de combatir la inseguridad ciudadana
• Ley N° 29733 Ley de Protección de Datos Personales.
• Ley Nº 27806 Ley de Transparencia y Acceso a la Información Pública. 
• D. Legis. Nº 1390, que modifica la Ley N° 29571, Código de Protección y Defensa del Consumidor.
• D. Legis. Nº 1353 que crea la la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y regula la gestión de intereses.
• D. Legis. N° 1246 que aprueba diversas medidas de simplificación administrativa.
• D.S. N° 016-2017-PCM sobre la "Estrategia Nacional de Datos Abiertos Gubernamentales 2017-2021
• D.S.  Nº 003-2013-JUS Reglamento de la Ley Nº 29733 Ley de Protección de Datos Personales
• Directiva de Seguridad de la Información aprobada por R.D. N° 019-2013-JUS/DGPDP
• Directiva N° 001-2014-JUS-DGPDP  Datos personales vinculados con programas sociales

Este articulo debiera interesar en el Perú a las instituciones públicas: Poder Legislativo, Poder Judicial, Poder Ejecutivo, el conjunto de Ministerios, particularmente, la Presidencia del Consejo de Ministros, la Secretaria de Gobierno Digital, la Autoridad Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos; los Órganos Desconcentrados, los Organismos Descentralizados dependientes de los Poderes Ejecutivos, Legislativos, Judiciales y los Organismos Constitucionalmente Autónomos.

Igualmente debiera interesar al entorno empresarial, sociedad civil, academia, universidades y centros de investigaciones y asociativos.

PRIMERA PARTE. 

.  

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES.

ESTRATEGIA EUROPEA DE DATOS

1. Introducción

En el curso de los últimos años, las tecnologías digitales han transformado la economía y la sociedad, afectando todos los sectores de actividad y la vida cotidiana de todos los europeos.  Los datos son el centro de esta transformación, y ello va a continuar. La innovación basada en los datos aportará enormes beneficios a las personas, particularmente por el fortalecimiento de la medicina personalizada, una nueva movilidad y una contribución al pacto verde europeo. En una sociedad donde los individuos generan volúmenes cada vez mas importantes de datos, la manera cómo ellos son colectados y utilizados deben ubicar los intereses del individuo en primer lugar, conforme a los valores, derechos fundamentales y a las normas de la Unión Europea. Los ciudadanos no confiarán en las innovaciones basadas en los datos y no los adoptarán si no están convencidos que todo intercambio de datos personales en la UE estará sujeto al pleno cumplimiento de la estrictas normas de la UE sobre privacidad. Al mismo tiempo, el creciente volumen de datos no personales del sector público y privado en Europa, combinado a la evolución tecnológica para el almacenamiento y el tratamiento de los datos, constituirá una fuente potencial de crecimiento e innovación  que debe ser aprovechada.

Los ciudadanos deberían contar con los medios para tomar las mejores decisiones basadas en lecciones aprendidas de los  datos de carácter no personal. Estos datos deberían ser accesible para todos, empresas públicas o privadas, pequeñas o grandes,  start-ups o empresas gigantes. La sociedad será así mucho más capaz de aprovechar al máximo la innovación y la competencia y cada cual beneficiará de un dividendo digital. Esta Europa digital debería reflejan lo mejor del continente: abierto, equitable, diverso, democrático y confiado.

La UE puede devenir un modelo de primer plano para una sociedad en la cual los datos confieren los medios para tomar mejores decisiones, tanto en las empresas como en el sector publico. Para lograr esta ambición, la UE puede confiar en un marco legal fuerte (en términos de protección de datos, derechos fundamentales, seguridad y cíberseguridad), en su mercado interno compuesto por empresas competitivas de todos los tamaños y una base industrial variada. Para que la UE asuma un papel conductor en la economía basada en datos ella necesita actuar ahora y abordarla de una manera concertada sobre temas que van desde la conectividad al tratamiento y al almacenamiento de datos pasando por la potencia de cálculo y la cíberseguridad. Igualmente ella deberá mejorar sus estructuras de gobierno para el tratamiento de datos y el aumento de sus reservas comunes de datos de calidad disponibles para su uso y reutilización.

A término, Europa tiene como objetivo aprovechar los beneficios de un mejor uso de los datos, sobre todo una mayor productividad y mercados más competitivos, así como mejoras en la salud y el bienestar, el medio ambiente, una gobernanza transparente y servicios públicos eficaces. Las medidas enunciadas en el presente documento contribuyen al establecimiento de un enfoque global para la economía basada sobre datos que tiene como objetivo aumentar el uso y la demanda de datos y de productos y servicios basados en datos en todo el mercado único.

La presente comunicación define una estrategia de medidas e inversiones conducentes a una economía basada en datos en los próximos cinco años. Esta estrategia para los datos se presenta al mismo tiempo que la comunicación de la Comisión "Dando forma al futuro digital de Europa" («Façonner l’avenir numérique de l’Europe») y un Libro Blanco sobre la Inteligencia Artificial ("Livre Blanc sur L’intelligence Artificielle"), que describe cómo la Comisión apoyará y alentará el desarrollo y la adopción de Inteligencia Artificial en toda la UE.

Sobre la base de esta estrategia, la Comisión lanza una amplia consulta relativa a las medidas específicas que podrían tomarse para mantener a la UE a la vanguardia de una economía capaz de aprovechar los datos, respetando y promoviendo los valores fundamentales que son la base de las sociedades europeas.

2. ¿Cuál es el desafío?

Crecientes volúmenes de datos y evolución tecnológica.

El volumen de datos producidos en todo el mundo está creciendo rápidamente y se espera que aumente a partir de 33 zettabytes en 2018 a 175 zettabytes en 2025[1]. Cada nueva ola de datos representa, para la UE, otras tantas posibilidades de ocupar el primer lugar mundial en este ámbito. Además, las modalidades de almacenamiento y tratamiento de datos experimentarán perturbaciones durante los próximos cinco años. Actualmente, 80% de las operaciones de tratamiento y análisis de datos tiene lugar en centros de datos y de instalaciones informáticas centralizadas, y 20% en objetos conectados como automóviles, electrodomésticos o robots en la industria manufacturera, así como en instalaciones informáticas próximas al usuario ( informática de punta, edge computing o tratamiento de datos en la periferia). Para 2025, estas proporciones probablemente se revertirán[2]. Además de las ventajas económicas y de durabilidad que presenta esta evolución, ella abre posibilidades adicionales para las empresas en el desarrollo de herramientas para el uso de productores de datos a fin de fortalecer su control sobre sus propios datos.

La importancia de los datos para la economía y la sociedad.

Los datos remodelarán nuestros modos de producción, de consumo y de estilos de vida. Los efectos benéficos de esta evolución se harán sentir en todos los aspectos de nuestras vidas, desde un consumo de energía más controlado y la trazabilidad de materiales y alimentos, hasta modelos de vida más saludables y mejor atención médica.

La medicina personalizada satisfará mejor las necesidades de los pacientes al darles a los médicos los medios para tomar decisiones basadas en datos. Sera así posible definir una estrategia terapéutica adaptada a las necesidades de la persona y de acuerdo con una programación óptima, y​​/o para determinar la predisposición a un enfermedad y/o garantizar una prevención específica y oportuna.

Los datos son vitales para el desarrollo económico: ellos constituyen la base de numerosos y nuevos productos y servicios que generan ganancias de productividad y eficiencia en el uso de recursos en todos los sectores de la economía, lo que permite ofrecer productos y servicios más personalizados, mejorar la elaboración de políticas y modernizar los servicios públicos. Ellos representan un recurso esencial para las  start-ups y las pequeñas y medianas empresas (PYME) para el desarrollo de productos y servicios. La disponibilidad de datos es esencial para la formación de sistemas de inteligencia artificial, con productos y servicios que evolucionan rápidamente más allá del reconocimiento de características y de la producción de conocimiento hacia técnicas de predicción más sofisticadas y, por lo tanto, de decisiones más justas.

Los datos igualmente alimentarán una amplia implementación de prácticas transformadoras como los gemelos digitales en la industria manufacturera.

Los gemelos digitales crean una réplica virtual de un producto, proceso o sistema físico. Esta réplica puede servir, por ejemplo, a predecir fallas futuras de una máquina, sobre la base de un análisis de datos, lo que permite aumentar la productividad gracias al mantenimiento predictivo.

Además, pone a disposición más datos y mejora la forma como esos datos, utilizados como elementos esenciales, enfrentan desafíos sociales, climáticos y medioambientales y contribuyen a organizar sociedades más saludables, más prósperas y más sostenibles. Ello conducirá, por ejemplo, a mejores políticas para lograr los objetivos del Pacto. Verde europeo. Al mismo tiempo, la huella medioambiental actual de las TIC se estima entre el 5 y el 9% del consumo total de electricidad a nivel mundial, y al 2% de todas las emisiones, en gran parte atribuibles a centros de datos, servicios en la nube y conectividad. La estrategia digital de la UE "Dando forma al futuro digital de Europa” propone medidas de transformación verde para el sector de las TIC.

Todas las posibilidades de la economía del futuro basada sobre los datos están abiertas en la UE

Actualmente, una gran parte de los datos del mundo están en manos de un pequeño número de empresas de alta tecnología. Esta concentración podría reducir considerablemente las incitaciones para el surgimiento, el crecimiento y la innovación de las empresas basadas en datos de la UE hoy en día, pero se perfilan en el horizonte posibilidades considerables. Una gran parte de los datos para el futuro provendrán de aplicaciones profesionales e industriales, en ámbitos de interés público o de aplicaciones de Internet de los objetos de la vida cotidiana, un área donde la UE dispone de muchas ventajas. Otras posibilidades igualmente se abrirán por el cambio tecnológico, con nuevas perspectivas para empresas europeas en áreas tales como la informática en la nube y en la periferia, mediante soluciones digitales para aplicaciones críticas de seguridad, y igualmente por informática cuántica. Estas tendencias muestran que los ganadores de hoy no necesariamente serán los ganadores del mañana. Pero las fuentes de competitividad para las próximas décadas en la economía de datos se determinan ahora. Por lo tanto, la UE debe actuar ahora.

La UE tiene el potencial de tener éxito en la economía de aprovechamiento de los datos. Ella dispone para ello de la tecnología, del know-how y de una fuerza laboral altamente calificada. Sin embargo, competidores como la China y los Estados Unidos innovan ya a un ritmo sostenido y difunden en todo el mundo sus conceptos de acceso y uso de datos. En los Estados Unidos, la organización del espacio de datos ha sido dejada en manos del sector privado, con efectos considerables de concentración. La China combina una supervisión gubernamental con un fuerte control de las grandes corporaciones de alta tecnología sobre grandes volúmenes de datos sin suficientes garantías para los individuos.

A fin de aprovechar el potencial de Europa, debemos encontrar nuestra propia vía europea, equilibrando el flujo y el amplio uso de los datos, preservando altos estándares en materia de protección de privacidad, de seguridad, de protección y de ética.

Iniciativas actuales

La Comisión ha tomado ya una serie de medidas desde 2014. Adoptando el reglamento general de protección de datos (RGPD)[3], la UE ha establecido un marco sólido para la confianza digital. La próxima revisión del RGPD podría aportar elementos útiles a este respecto. Otras iniciativas que sentaron las bases para la economía de datos son, en particular, el reglamento  relativo a la libre circulación de datos de carácter no personal en la Unión Europea[4], el  reglamento  sobre la cíberseguridad[5] y la directiva sobre los datos abiertos[6]. La Comisión se ha comprometido igualmente en una diplomacia digital trece (13) países que ofrecen un nivel adecuado de protección de datos de carácter personal.

Una legislación sectorial sobre el acceso a datos ha sido igualmente adoptada en algunas áreas para remediar fallas del mercado, tales como el automotriz[7], los proveedores de servicios de pago[8], la información proveniente de medidores inteligentes[9], los datos relativos a la red eléctrica[10] o la estrategia relativa a los sistemas de transporte inteligente[11]. La Directiva sobre el contenido numérico[12] ha contribuido a dar a las personas los medios de actuar instaurando derechos contractuales cuando los servicios numéricos  son provistos a los consumidores que brindan acceso a sus datos.

3. La visión

La visión de la Comisión surge de los valores y derechos fundamentales y de la convicción que el ser humano es y debe permanecer al centro de estos. La Comisión está convencida que las empresas y el sector público de la UE pueden encontrar en el uso de los datos el medio de tomar mejores decisiones. Es aún más imperativo aprovechar la ocasión ofrecida por los datos para el bien económico y social porque, a diferencia de la mayoría de recursos económicos, pueden reproducirse a un costo cercano a cero y su uso por una persona o una organización no impide el uso simultáneo de una otra persona o una otra organización. Este potencial debería aprovecharse para responder a las necesidades de las personas y así crear valor para la economía y la sociedad. Para liberar este potencial es necesario un mejor acceso a los datos y un marco para su uso responsable.

La UE debería crear un entorno atractivo para lograr a que, de aquí al 2030, la parte de la Unión en la economía basada en los datos corresponda al menos con su peso económico, no por casualidad, sino por elección. El objetivo es crear un espacio económico europeo único de datos, un verdadero mercado único de datos, abierto a los datos del mundo entero, donde los datos personales y los datos no personales, incluidos los datos industriales sensibles, estén seguros y a los cuales las empresas tengan fácilmente acceso a una cantidad casi infinita de datos industriales de alta calidad, que estimulen el crecimiento y creen valor minimizando la huella de carbono y medioambiental humana. Debería tratarse de un espacio donde el derecho de la Unión pueda  implementarse eficazmente y donde todos los productos y servicios basados ​​en datos sean conformes a las normas pertinentes del mercado único de la UE. Con este fin, la UE debería combinar legislación y gobernanza adecuadas para garantizar la disponibilidad de datos a través de inversiones en estándares, herramientas e infraestructura, así como competencia en materia de tratamiento de datos. Este contexto favorable, favorecerá los  incentivos y elección, aumentando los datos almacenados y tratados en la UE.

El espacio europeo de datos ofrecerá a las empresas de la UE la oportunidad de aprovechar la amplitud del mercado único. Ciertas reglas europeas comunes y mecanismos  de aplicación eficaces deberían garantizar que:

- los datos pueden circular dentro de la UE y entre los sectores;

- las reglas y valores europeos, en particular la protección de datos de carácter personal, las protección de los consumidores y el derecho a la competencia, sean plenamente respetados;

- las reglas de acceso y uso de los datos sean a la vez equitables, prácticas y claras, que se implementen mecanismos claros y confiables de gobernanza de datos; que los flujos internacionales de datos estén sujetos a un enfoque abierto, pero afirmado, basado en valores europeos.

Las medidas enumeradas aquí, las mismas que apuntan a permitir el acceso a los datos, deben ser complementadas por una estrategia industrial más amplia a favor de una economía inteligente en el aprovechamiento de datos. Los datos espaciales deberían favorecer la creación de un ecosistema (de empresas, de sociedad civil y de individuos) creando nuevos productos y servicios en base a datos más accesible. Las políticas públicas pueden aumentar la demanda de ofertas basadas en datos, a la vez que fortalecer la propia capacidad del sector público a utilizar los datos para la toma de decisiones, y actualizando la regulación y las políticas sectoriales a fin de tener en cuenta las posibilidades ofrecidas por los datos y garantizar que ellos no mantengan elementos que desalienten el uso productivo de los datos.

El funcionamiento del espacio europeo de datos  dependerá de la capacidad de la UE para invertir en la próxima generación de tecnologías e infraestructura, así como en las competencias numéricas, incluida la educación numérica. Ello reforzará igualmente la soberanía tecnológica de Europa en infraestructuras y tecnologías claves genéricas para la economía de los datos. Las infraestructuras deberían sostener la creación de reservas  europeas comunes de datos que permitan el análisis de megadatos (Big Data) y el aprendizaje automático, conforme con la legislación de protección de datos y el derecho de competencia, favoreciendo así la emergencia de ecosistemas basados en datos. Estas reservas comunes podrían ser organizadas centralizadamente o distribuidas[13].  Las organizaciones que proveen datos serían compensadas en forma de mayor acceso a datos de otros contribuyentes, a resultados de análisis provenientes de la reserva común de datos, a servicios de mantenimiento predictivo, o bajo la forma de regalías.

Si bien los datos son esenciales para todos los sectores de la economía y de la sociedad, cada dominio tiene sus propias especificidades y no todos los sectores evolucionan a la misma velocidad. Las acciones intersectoriales en vista de un espacio europeo de datos deben  acompañarse entonces del desarrollo de espacios de datos sectoriales en los campos estratégicos tales como la industria manufacturera, la agricultura, la salud y la movilidad.

4. Los problemas

Varios problemas impiden a la UE de realizar su potencial en el ámbito de la economía basada en datos.

La fragmentación de un Estado miembro a otro representa un riesgo importante para la visión de un espacio europeo común de los datos y para el desarrollo posterior de un verdadero mercado único de datos. Varios Estados miembros han comenzado a adaptar su marco legal, en particular sobre el uso, por parte de las autoridades públicas, de los datos en poder del sector privado[14], sobre el tratamiento de datos con fines de investigación científica[15]o sobre adaptaciones a la ley de competencia[16]. Otros apenas comienzan a estudiar cómo manejar los desafíos en juego. Estas diferencias subrayan la importancia de una acción común para sacar provecho de la amplitud del mercado interno. Es necesario progresar en conjunto sobre los siguientes puntos:

Disponibilidad de datos: El valor de los datos depende de su uso y reutilización. Actualmente, los datos disponibles son insuficientes para una reutilización innovadora, especialmente para el desarrollo de la inteligencia artificial. Las cuestiones pueden ser reagrupadas según quién sea el titular de los datos y quién es el usuario de los datos, pero igualmente dependen de la naturaleza de los datos en cuestión (de carácter personal o no, o de series de datos que combinan los dos[17]). Varias preguntas se refieren a la disponibilidad datos para el bien público.

Datos para el bien público: Los datos son creados por la sociedad y pueden ser utilizados para responder a situaciones de emergencia, como inundaciones e incendios forestales, para hacer que las personas vivan mucho más tiempo y más saludables, a mejorar los servicios públicos y combatir la degradación ambiental y el cambio climático y para permitir una lucha más efectiva contra la  criminalidad. Los datos generados por el sector público, así como el valor creado, deberían estar disponibles para el bien común asegurándose, a través del acceso preferencial, que estos datos sean utilizados por investigadores, otras instituciones públicas, pymes o start-ups. Los datos del sector privado pueden igualmente aportar una contribución significativa al bien público. El uso de datos agregados y anonimizados de las redes sociales pueden, por ejemplo, constituir un medio eficaz para complementar los informes de los médicos generalistas en caso de epidemia.

- Uso de las informaciones del sector público por las empresas (intercambio de datos del sector público al privado - G2B). La apertura de las informaciones en poder de las autoridades públicas ha sido una política de larga data de la UE[18]. Los datos han sido producidos con fondos públicos y deberían beneficiar por lo tanto a la sociedad. La Directiva sobre los datos abiertos recientemente revisada[19], así como otras disposiciones legislativas sectoriales garantizarán que el sector público ponga un mayor volumen disponible de datos que él produce a disposición de todos[20], especialmente las PYME, pero igualmente a la sociedad civil y a la comunidad científica, en el marco de evaluaciones independientes de políticas públicas. Los poderes públicos pueden, sin embargo, ir más allá. Los conjuntos de datos de alto valor a menudo no están disponibles en las mismas condiciones en toda la UE, en detrimento del uso de datos por parte de las PYME que no puede hacer frente financieramente a esta fragmentación. Al mismo tiempo, los datos sensibles (por ejemplo, datos de salud) en las bases de datos públicas no están frecuentemente disponibles para fines de investigación, en ausencia de capacidad o de mecanismos que permiten acciones de investigación específicas de conformidad con las reglas de protección de datos de carácter personal.

- Uso compartido y uso de datos privados en poder de otras empresas (uso compartido de datos de empresa a empresa - B2B). A pesar de su potencial económico, los datos entre empresas no han crecido lo suficiente. Esto se debe a una falta de incentivos económicos (sin mencionar el miedo a perder una ventaja competitiva), a una falta de confianza entre los operadores económicos por el hecho que los datos se utilizarán de conformidad con los acuerdos contractuales, a desequilibrios en materia de poder de negociación, al temor a la apropiación indebida de datos por terceros, finalmente a una falta de claridad legal en cuanto a saber quién puede hacer qué con los datos (por ejemplo, en el caso de datos co-producidos, en particular los datos de Internet de los objetos, IoT).

- Intercambio y uso de datos privados por parte de las autoridades públicas (intercambio de datos de empresas con poderes públicos - B2G). Los volúmenes de datos del sector privado a disposición del sector público son actualmente insuficientes para mejorar el desarrollo de políticas basadas sobre elementos concretos[21] y los servicios públicos tales como la planificación de la movilidad o la mejora del alcance y de la actualidad de las estadísticas oficiales[22], a pesar de su pertinencia en el contexto de nuevos desarrollos sociales.  En particular, un grupo de expertos[23] establecido por la Comisión recomendó sobre todo de crear estructuras nacionales para el intercambio de datos B2G, desarrollar incentivos apropiados para fomentar una cultura de intercambio de datos y de explorar la posibilidad de un marco regulatorio de la UE que rija la reutilización por el sector público de datos en poder del sector privado, por razones de utilidad pública.

- El intercambio de datos entre las autoridades públicas es igualmente importante. Puede contribuir en gran medida a la mejora de las políticas y servicios públicos, y igualmente a la reducción de la carga administrativa sobre las empresas que operan en el mercado único (principio " una vez por todas").

Desequilibrios en términos de poder del mercado: Además de la alta concentración en la provisión de servicios en la nube y de la infraestructura de datos, igualmente se observan desequilibrios en el mercado para el acceso y uso de datos, por ejemplo en el caso de las pymes. Un caso típico es aquel de las plataformas en línea, donde un pequeño número de actores pueden acumular grandes volúmenes de datos, adquiriendo así, gracias a la riqueza y a la diversidad de los datos que poseen, conocimiento y ventajas competitivas importantes. Esto puede afectar enseguida la competitividad del mercado en casos específicos, no solo el mercado de estos servicios de plataforma, sino igualmente los diferentes mercados específicos de bienes y servicios atendidos por la plataforma, en particular si la propia plataforma, se encuentra activa en esos mercados. El alto poder de mercado que resulta de la "ventaja ligada a los datos" puede permitir a los grandes actores de fijar las reglas sobre la plataforma e imponer unilateralmente condiciones de acceso y uso de datos, incluso utilizar este poder cuando ellos desarrollan nuevos servicios y parten a la conquista de nuevos mercados. Los desequilibrios igualmente pueden intervenir en otras situaciones, como el acceso a datos co-producidos desde Internet de los objetos provenientes de dispositivos industriales y público en general.

Interoperabilidad y calidad de los datos: La interoperabilidad y la calidad de los datos, así como su estructura, autenticidad e integridad son esenciales para la explotar el valor de los datos, en el contexto del despliegue de la IA. Los productores y los usuarios de datos han identificado problemas de interoperabilidad que traban la combinación de datos provenientes de diferentes fuentes de los sectores, y aún más entre sectores.

La aplicación de formatos y de protocolos compatibles estándar y compartidos para la colecta y tratamiento de datos de diferentes fuentes de una manera coherente e interoperable en todos los sectores y mercados verticales deben ser alentados a través de un plan evolutivo para la normalización de las TIC[24] y (respecto a los servicios públicos) del marco de interoperabilidad europea reforzada[25].

Gobernanza de datos: Se han lanzado convocatorias para fortalecer aún más la gobernanza sobre el uso de datos en la sociedad y en la economía[26]. Para que estos espacios de datos devengan operacionales, determinados enfoques y estructuras organizacionales (tanto públicas como privadas) son necesarias para permitir la innovación basada en datos sustentados en el marco legal existente.

Infraestructuras y tecnologías de datos: La transformación digital de la economía de la UE depende de la disponibilidad y de la adopción de capacidades seguras de tratamiento de datos, ecónomos en energía, abordables y de alta calidad, como aquellas ofrecidas por las infraestructuras y servicios en la nube, tanto en los centros de datos como en la periferia.  Ante esta perspectiva, la UE debe reducir su dependencia tecnológica de estas infraestructuras estratégicas que están en el corazón de la economía de datos.

Ahora bien, los problemas persisten en la computación en la nube, tanto por el lado de la oferta como de la demanda.

Del lado de la oferta:

- Los proveedores de servicios en la nube de la UE no detentan sino solo una pequeña parte del mercado, lo que hace que la UE sea altamente dependiente de los proveedores externos, vulnerable a amenazas de datos externas y propensas a la pérdida del potencial de inversión para la industria digital europea en el mercado del tratamiento de los datos.

- Los proveedores de servicios que operan en la UE pueden igualmente estar sujetos a la legislación de terceros países, lo que plantea el riesgo de que los datos de los ciudadanos y de las empresas de la  UE sean accesibles a las jurisdicciones de terceros países, en contradicción con el marco de protección de datos de la UE. En particular, se han expresado preocupaciones sobre varias leyes chinas relacionadas con la cíberseguridad y a la inteligencia nacional.

- Frente a las leyes de terceros países del tipo de la ley estadounidense sobre la computación en la nube, basadas en motivos de políticas públicas como el acceso a los servicios represivos de datos en el contexto de investigaciones criminales, la aplicación de jurisdicciones extranjeras plantean inquietudes legítimas para las empresas, los particulares y los poderes públicos europeos sobre inseguridad jurídica y el cumplimiento de la legislación de la UE, en particular las disposiciones relativas a la protección de datos. La UE se esfuerza por atenuar estas preocupaciones a través de una cooperación internacional mutuamente benéfica, como por ejemplo el acuerdo propuesto entre la UE y los Estados Unidos para facilitar el acceso transfronterizo a las pruebas electrónicas, mitigando así el riesgo de conflicto de leyes y estableciendo garantías para los datos de los ciudadanos y las empresas de la UE. La UE trabaja igualmente a nivel multilateral, especialmente en el marco del Consejo de Europa, a la definición de normas comunes sobre acceso a las pruebas electrónicas, basada en un alto nivel de protección de los derechos fundamentales y procedimentales.

- La incertidumbre se refiere en particular al cumplimiento de los proveedores de servicios en la nube con importantes reglas y normas de la UE, por ejemplo en materia de protección de datos.

- Las micro-empresas y las pymes sufren daños económicos debido a problemas contractuales, como el incumplimiento del contrato o cláusulas contractuales  abusivas[27].

Del lado de la demanda: (*En el texto original se repite Del lado de la oferta)

- Se observa  una baja penetración de la computación en la nube en Europa (1 empresa de 4, y solo 1 PYME de 5[28] ). Se constata, sin embargo, diferencias significativas en materia de un Estado miembro a otro, el porcentaje de empresas que utilizan la informática en la nube que va de menos del 10% a más del 65%;

- En particular, el sector público europeo hace poco uso de la computación en la nube. De ello  puede resultar un déficit de eficiencia de los servicios públicos digitales, no solo en razón del potencial evidente de la computación en la nube para reducir los costos de las TIC, sino igualmente por el hecho de que las administraciones públicas tienen necesidad de escalabilidad de TI en la nube para desplegar tecnologías tales como la inteligencia artificial.

- Los proveedores más pequeños de servicios innovantes en la nube, a menudo europeos, están sufriendo en muchos casos de falta de visibilidad en el mercado.

- Las empresas europeas enfrentan con frecuencia problemas de interoperabilidad multi-nube, en particular para la portabilidad de datos.

Permitir a las personas ejercer sus derechos: Las personas físicas aprecian el nivel de protección establecido por el RGPD y por la legislación "privacidad y comunicaciones electrónicas". Sin embargo, sufren la ausencia de herramientas y estándares técnicos que hagan que el ejercicio de sus derechos sea simple y no demasiado restrictivo. El potencial que ofrece el artículo 20° de RGPD de permitir nuevos flujos de datos y de favorecer la competencia es reconocida en los informes preparados por la Comisión y por los gobiernos de los Estados miembros[29], sin limitarse a la UE[30]. Sin embargo, debido a su diseño destinado a permitir el cambio de proveedor en lugar de la reutilización de datos en ecosistemas digitales, el derecho en cuestión se encuentra limitado en la práctica.

Volúmenes cada vez más importante de  datos están siendo generados por los consumidores cuando ellos utilizan dispositivos de Internet de los objetos y servicios digitales, los consumidores pueden ser confrontados a los riesgos de discriminación, prácticas desleales y efectos de "bloqueo". Las consideraciones sobre el empoderamiento del consumidor y la innovación apuntalan las disposiciones de la Directiva de servicios de pago relacionadas con el acceso y la reutilización de datos.

Ante esta situación, algunos piden que se brinden a las personas las herramientas y los medios que les permitan decidir, a nivel de detalle, sobre el uso hecho de sus datos (movimiento MyData y otros)[31]. Este enfoque abre la perspectiva de ventajas considerables para las personas, especialmente en relación con su salud y su bienestar, mejores finanzas personales, una huella ambiental reducida, un fácil  acceso  a servicios públicos y privados, así como el seguimiento y la mayor transparencia de sus datos personales. Estas herramientas y recursos incluyen  instrumentos de gestión de consentimientos, de aplicaciones para la gestión de informaciones de carácter personal, incluyendo soluciones totalmente descentralizadas basadas en cadena de bloques, así como cooperativas o  fideicomisos de los datos de carácter personal actuando como nuevos intermediarios neutros en la economía basada en los datos de carácter personal[32]. Estas herramientas no son aun sino balbucientes, pero su potencial es importante y ellas necesitan de un ambiente favorable.

Competencias y educación digital: Actualmente, los megadatos (Big Data) y el análisis figuran en lo alto de la lista de escasez de penurias de competencias críticas. En 2017, había aproximadamente 496,000 vacantes en megadatos (Big Data) y análisis en la UE-27[33]. Además, los conocimientos generales en materia de datos en la población activa y el público en  general, son relativamente débiles, y algunos permanecen fuera de este ámbito (personas mayores, por ejemplo). Si nada se hace para remediar esto, la escasez de expertos en datos y la falta de educación digital afectarán la capacidad de la UE para enfrentar los desafíos de la economía y de la sociedad basada sobre los datos.

Cíberseguridad: En el ámbito de la seguridad informática, la UE ha desarrollado un marco bastante completo para ayudar a los Estados miembros, las empresas y los ciudadanos a hacer frente a las amenazas y ataques en el ciberespacio, y ella continuará a desarrollar y mejorar sus mecanismos de protección de sus datos y los servicios que de ello resultan. El uso seguro y generalizado de los productos y servicios suministrados por los datos dependerá igualmente de la existencia de normas de cíberseguridad, más altas. El marco de la UE para la certificación de la cíberseguridad y la Agencia de la UE para la cíberseguridad (ENISA)[34] deberían desempeñar un rol importante en este sentido.

Sin embargo, las nuevas prácticas en materia de datos, según los cuales los volúmenes almacenados en centros de datos disminuye, mientras que más datos están distribuidos de manera sistemática a mayor proximidad del usuario "en la periferia" plantean nuevos retos en materia de cíberseguridad. Será esencial preservar la seguridad de los datos durante el intercambio de datos. Asegurar la continuidad de los controles de acceso (es decir, la gestión y el respeto de los atributos de seguridad de los datos) a todo lo largo de la cadena de valor de los datos será un requisito previo arduo pero esencial para promover el intercambio de los datos y asegurar la confianza entre los diferentes actores de los ecosistemas datos europeos.

Las nuevas tecnologías digitales descentralizadas, como las cadenas de bloques, ofrecen a las personas y a las empresas nuevas posibilidades de gestión de flujos de datos y uso de estos, sobre la base de la libre elección individual y la autodeterminación. Estas tecnologías permitirán la portabilidad dinámica de los datos en tiempo real para los particulares y las empresas, así como diferentes modelos de compensación.

SEGUNDA PARTE

5. La Estrategia

---

[1] IDC, 2018.

[2] Gartner 2017.

[3] Reglamento (UE) 2016/679.

[4] Reglamento (UE) 2018/1807.

[5] Reglamento (UE) 2019/881.

[6] Directiva (UE) 2019/1024.

[7] Reglamento (CE) no 715/2007 modificado por el Reglamento 595/2009.

[8] Directiva 2015/2366 sobre servicios de pago.

[9] Directiva 2019/944 para electricidad y Directiva 2009/73/CE para medidores de gas.

[10] Reglamento (UE) 2017/1485 de la Comisión y Reglamento (UE) 2015/703 de la Comisión.

[11] Directiva 2010/40/UE.

[12] Directiva (UE) 2019/770.

[13] En este último caso, los datos no son transferidos hacia un lugar centralizado para analizarlos con otros activos de datos. . Son las herramientas analíticas las que van a los datos, no al revés. Esto permite de preservar más fácilmente la seguridad de los datos y de controlar quién accede a qué datos y con qué propósito.

[14] Por ejemplo, en Francia, la "Ley nº 2016-1321 del 7 de octubre de 2016 para una República Digital", que autoriza al sector público a acceder a ciertos datos (del sector privado) de interés general, o la ley finlandesa sobre los bosques, que obliga a  los propietarios de bosques de compartir información con el sector público las informaciones relacionadas con la gestón forestal.

[15] Por ejemplo, la ley finlandesa sobre el uso secundario de datos sociales y de salud, que crea un autoridad  responsable de las autorizaciones aferentes a ello.

[16] Discusiones sobre la adaptación de las reglas de competencia para hacerlas más efectivas en la economía basada en datos están, por ejemplo, en marcha en Alemania. Ver también el informe de la Comisión de política de competencia para la era digital, titulada "Política de competencia para la era digital" («Competition policy for the digital era»).

[17]  Para una mayor seguridad jurídica, la Comisión Europea publicó en mayo de 2019 ciertas orientaciones prácticas para empresas sobre la manera de tratar conjuntos de datos mixtos. ver COM (2019) 250 :

https://ec.europa.eu/digital-single-market/en/news/practical-guidance-businesses-how-process- mixed-datasets

[18] Desde la adopción de la Directiva 2003/98/CE sobre  la reutilización de las informaciones del sector público

[19] Directiva (UE) 2019/1024 por la que se deroga la Directiva 2003/98/CE revisada por la directiva 2013/37/UE.

[20] El portal europeo de datos abiertos contiene ejemplos de empresas de toda la UE que se han beneficiado de los datos abiertos, algunas de los cuales no existirían sin la disponibilidad de estos datos. https://www.europeandataportal.eu/fr/using-data/use-cases .

[21] Por ejemplo, en nuevas áreas, tales como el trabajo a través de una plataforma.

[22] El alcance del trabajo en B2G no incluye el uso de datos con fines represivos. Toda acción en esta ámbto debe cumplir con la legislación de protección de datos y privacidad.

[23] Ver: https://ec.europa.eu/digital-single-market/news-redirect/666643

[24] https://ec.europa.eu/digital-single-market/en/news/rolling-plan-ict-standardisation.

[25] https://ec.europa.eu/isa2/eif_en; ver: COM (2017) 134 final.

[26] Por ejemplo, durante una serie reciente de talleres organizados por la Comisión sobre el concepto de "espacios europeos comunes de datos » https://ec.europa.eu/digital-single-market/en/news/report-european- commissions-workshops-common-european-data-spaces.

[27] «Study on  the  economic  detriment  to  SMEs  arising  from  unfair  and  unbalanced  cloud computing contracts», (Estudio sobre el daño económico sufrido por las PYME debido a cláusulas contractuales injustas o desequilibradas relacionadas con la computación en la nube) https://ec.europa.eu/info/sites/info/files/dg_just_cloud_computing_final_report_web_final.pdf

[28] https://ec.europa.eu/eurostat/statistics-explained/index.php/Cloud_computing_-_statistics_on_the_use_by_enterprises.

[29] Véase, por ejemplo, Cremer/deMontjoye/Schweitzer, Política de competencia para la era digital;  Furman, Desbloqueo de la competencia digital , informe para el gobierno británico;

Datenethikkommission en Alemania.

[30] Consulte la introducción de un nuevo derecho del consumidor en Australia, https://www.accc.gov.au/focus- areas / consumer-data-right-cdr-0 y la consulta sobre portabilidad de datos en Singapur

[31] https://mydata.org/; https://www.decodeproject.eu/ ; https://solid.mit.edu/ , https://radicalxchange.org/

[32] Ver el informe de la Comisión alemana Datenethikkommission, p. 133, y el documento de trabajo de los servicios de la Comisión, p. 8)

[33] IDC, 2019.            

[34] Reglamento de cíberseguridad (UE) 2019/881.