Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com
Resumen
La Comisión Nacional de
Informática y Libertades de Francia, CNIL, publicó en su Lettre d'information N°6 - de junio 2022
un artículo sobre "El laboratorio de innovación digital de la CNIL
publica su programa de investigación" el mismo que se basa en cuatro
temas prioritarios:
1. la articulación entre la
protección de datos y la protección del medio ambiente,
2. la economía de datos,
3. la protección cotidiana de
datos y
4. las nuevas formas de captura
de datos.
El articulo redactado en francés ha
sido traducido al castellano por el suscrito con la ayuda del traductor de
Google, aunque incorpora al final el texto original en francés. Además conserva
los enlaces originales del texto francés en su versión castellana.
El artículo evidencia el
enorme retraso de algunas Autoridades de Protección de Datos en América Latina,
que ni siquiera han podido devenir instituciones independientes ni autónomas de
alguno de los Poderes del Estado, cuando ya algunos países de Europa incorporan
laboratorios de investigación e innovación en esas Autoridades, y la composición
orgánica de éstas apela a una variedad de perfiles profesionales, cuyas
formaciones van desde la especialización técnica hasta el de las ciencias
sociales, pasando por el diseño. Inclusive Antoine Courmont, autor de la sumilla de la Lettre d'Information, se autotitula Sociólogo Digital, especialidad innovativa de quienes optamos este título general.
En el caso particular de Perú, la Secretaria de Gobierno Electrónico todavía no ha resuelto la ecuación sobre la interoperabilidad,
interconexión y tratamiento de datos personales;
la Autoridad Nacional de Protección de Datos Personales, sigue adscrita a una
discutible Dirección General de Transparencia, Acceso de la Información y Protección
de Datos Personales dependiente técnica y económicamente del Ministerio de
Justicia y subordinada al Poder Ejecutivo. Mientras algunos tradicionales
Estudios Jurídicos y dudosos expertos en derecho informático proponen como principal función y expertise la formalización y fiscalización
en la declaración de bases de datos nominativas.
Para mayor información o análisis
sobre el presente artículo, incluyendo recomendaciones, sus referencias
legislativas, perspectivas de investigación así como sus implicancias y efectos
en América Latina, consúltenos al correo electrónico: cferreyros@hotmail.com
__________________________________________________________
_______________________________________________________________________________
El laboratorio de innovación digital de la CNIL publica su programa de
investigación 2022/2023
23 de junio de 2022
En el marco de su
misión de anticipación y de innovación, la CNIL publica el programa de trabajo
de su laboratorio de innovación digital (LINC) para 2022 y 2023. Este se
articula en torno a cuatro temas prioritarios: la articulación entre la
protección de datos y la protección del medio ambiente, la economía de datos, la
protección cotidiana de datos y las nuevas formas de captura de datos.
La CNIL, un actor
clave en la innovación para la privacidad
Más allá de sus misiones de apoyo
y control, la CNIL también tiene como objetivo anticipar las
tecnologías y sus desafíos para
la privacidad y de participar así a la innovación.
Desde su creación en 2016, el
laboratorio de innovación digital (LINC) de la CNIL ha estado reflexionando,
informando y compartiendo sus trabajos sobre las tendencias emergentes. Produce
numerosas publicaciones, ya sean artículos en su sitio web dedicado o cuadernos de Innovación y
Prospectiva.
El LINC participó también en la iniciativa
de la primera
conferencia académica gratuita abierta a todos organizada por la CNIL el 28 de
junio de 2022. Este evento dedicado a la investigación sobre privacidad reunió
a muchos investigadores europeos.
El LINC está compuesto por una variedad de perfiles,
cuyas formaciones van desde la especialización técnica hasta el de las ciencias
sociales, pasando por el diseño. Su rol es captar innovaciones, explorar usos
digitales, proponer reflexiones prospectivas, realizar experimentos y crear instrumentos
para la CNIL, organizaciones e individuos.
Antoine Courmont ,
sociólogo digital en LINC
Un programa de
trabajo en torno a cuatro temas principales.
El LINC ha definido un programa
de trabajo para 2022 y 2023 basado en cuatro temas principales.
1. Evaluar el impacto de la
protección de datos en la protección del medio ambiente
La protección de los datos
personales y las libertades individuales tienen un papel fundamental en una
sociedad cada vez más digitalizada.
El LINC, que ya ha estudiado los
vínculos entre la protección de datos y otros temas sociales (participación en
el debate ciudadano, datos de la ciudad y su intercambio, la apertura de datos),
explorará nuevas perspectivas. Este buscará así a saber cómo la protección
de datos, que plantea el
principio de minimización -un enfoque "frugal" en
la colecta de datos- puede contribuir a la protección
del medio ambiente.
Para responder a esta interrogante,
analizará las consecuencias de la tecnología digital sobre el medio
ambiente y evaluará el costo ambiental
de la protección de datos e, inversamente, el costo gratuito
de la protección ambiental.
En enero de 2022, a raíz de un
llamado a la imaginación lanzado en agosto de 2021, el LINC publicó Climatopie, seis relatos prospectivos de
los vínculos entre lo digital, el medio ambiente y la protección de datos.
Este trabajo continuarán en 2022
para culminar con la publicación del próximo cuaderno de
Innovación y Prospectiva.
Este enfoque viene
a completar los primeros estudios del LINC publicados en 2021:
2. Hacia una mejor comprensión de la
economía de datos
A través de este estudio, la CNIL
desea profundizar su comprensión de los vínculos entre la regulación de los
datos personales y la economía. Este se inscribe en la prolongación de la
publicación del libro blanco
sobre datos y medios de pago efectuado en 2021.
Nuevos incentivos
económicos para el cumplimiento de conformidad
La sanción pecuniaria
se considera a menudo como el principal incentivo “económico” para el
cumplimiento de conformidad. Sin embargo, podrían considerarse y desarrollarse
otros incentivos.
El LINC explorará
los diferentes enfoques que se desarrollarán para alentar a los actores
económicos a cumplir con la ley.
Los nuevos mercados
de datos
El tema de los corredores de datos (data brokers) ha cobrado impulso en 2021 y numerosos
artículos han destacado nuevos mercados de datos.
El LINC viene realizando un
estudio sobre este tema, en particular para tratar de identificar las cadenas
de reventa de datos y así rastrear el camino de los
datos desde su captura hasta su reventa. Este análisis también permitirá
actualizar los modelos económicos de los revendedores de datos y las diferentes
modalidades de venta que ofrecen.
3. La protección cotidiana
de datos: prácticas y percepciones de los usuarios
Como extensión de las reflexiones
iniciadas en el cuaderno IP 8
"Escenas de la vida digital" y de la encuesta
cualitativa de los demandantes ante la CNIL , esta temática se interesa en
las prácticas y percepciones de los usuarios con respecto a
sus datos personales y de sus derechos.
La evolución de los
medios disponibles para proteger su privacidad
Este proyecto estudia las
diferentes estrategias de los usuarios para escapar u oponerse a la colecta de
sus datos personales por parte de los actores públicos o privados. Se
estudiarán diferentes estrategias: recurso al derecho, estrategias de oposición
pasiva (camuflaje, anonimización) y estrategias activas de
usuario (ofuscación o “interferencia de datos ("data scrambling”), contaminación de datos o data “pollution”).
LINC continuará el diálogo con la
sociedad civil y las asociaciones que desarrollan herramientas disponibles para
los ciudadanos, por ejemplo, el proyecto que fue liderado por estudiantes de la
incubadora de
políticas públicas SciencesPo Paris .
También estudiará las
posibilidades que tienen los usuarios para generar datos falsos y aplicar
estrategias de ofuscación como propone la extensión “ CookieFactory ” .
Todos estos trabajos permitirán al
LINC de enumerar las prácticas y herramientas utilizadas por las personas para
proteger su privacidad y actualizar el mapeo de
herramientas ya publicadas.
El ejercicio de los derechos, de
la teoría a la práctica
Algunos actores han desarrollado
prácticas virtuosas para permitir a los usuarios ejercer fácilmente sus
derechos, en otros casos el ejercicio de los derechos es un camino sembrado de
obstáculos. En este proyecto se propone analizar las vías de uso de los derechos
de supresión y acceso a los datos en los principales servicios digitales.
Este análisis permitirá
identificar las buenas prácticas así como las dificultades encontradas
en el ejercicio de los derechos y debería permitir una comparación objetiva de los
recorridos realizados.
Los Intermediarios de los datos
La CNIL se ha comprometido, en el
marco del partenariado por un gobierno abierto, a " entablar un diálogo
con la sociedad civil sobre cuestiones de protección de datos, para hacer de un
derecho individual un sujeto colectivo". Este compromiso se
enmarca en la extensión de las recomendaciones formuladas en el libro de Innovación
y Prospectiva “Escenas de la vida digital” para el acompañamiento al desarrollo
de “cuerpos intermediarios” de los datos, como sindicatos o asociaciones.
En este marco, el LINC organizó
en marzo de 2022 una serie de talleres temáticos con representantes de
la sociedad civil (asociaciones
para la defensa de las libertades, sindicatos y representantes de los
trabajadores, colectivos del libre y de código abierto, etc.) para intercambiar
sobre desafíos comunes, y las palancas para la mejor consideración de las
cuestiones de Informática y Libertades en la sociedad.
Estos talleres darán lugar a la
publicación de informes, abiertos a contribuciones. La CNIL analizará las
diversas propuestas para tenerlas en cuenta en su trabajo actual y futuro.
4. Nuevas formas de captura de datos
Esta temática explorará la manera
cómo se utilizan las tecnologías para capturar datos, para mejorar la precisión
de los datos colectados o aun para eludir las protecciones que se despliegan. El
WiFi tracking y el rastreo por Bluetooth son
ejemplos de estas prácticas, al igual que las aplicaciones que intentan inferir
el comportamiento psicológico de los usuarios.
El LINC consagrará una parte de
sus recursos al estudio de un nuevo uso en desarrollo: el análisis automático
de las emociones a
partir de diversos datos (vídeo, texto, voz, etc.).
Se tenderán puentes con otras temáticas, como la salud
(análisis psicológico, salud mental) así como con el funcionamiento de la inteligencia
artificial,
cada vez más utilizada en este contexto.
Textos de referencia
Para profundizar
> El sitio web
del laboratorio de innovación digital de la CNIL (LINC)
> Las publicaciones
Innovación y prospectiva
> La misión de
la CNIL: anticipar e innovar
Palabras claves asociadas a este artículo
·
#LINC
·
#Innovación y
previsión
____________________________________________________
Le laboratoire d’innovation numérique de la CNIL publie son programme de
recherche 2022/2023
23 juin 2022
Dans le cadre de sa mission
d’anticipation et d’innovation, la CNIL publie le programme de travail de son
laboratoire d’innovation numérique (LINC) pour 2022 et 2023. Celui-ci
s’articule autour de quatre thématiques prioritaires : l’articulation
entre protection des données et protection de l’environnement, l’économie des
données, la protection des données au quotidien et les nouvelles formes de
captation des données.
La CNIL, actrice
incontournable de l’innovation pour la vie privée
Au-delà de ses missions
d’accompagnement et de contrôle, la CNIL a également pour objectif d’anticiper les technologies et
leurs enjeux pour la vie privée et de participer, ainsi, à
l’innovation.
Depuis sa création en 2016, le
laboratoire d’innovation numérique de la CNIL (LINC) réfléchit, informe et
partage ses travaux sur les tendances émergentes. Il produit de nombreuses
publications, qu’il s’agisse d’articles sur son site web dédié ou
des cahiers Innovation et Prospective.
Le LINC est également à
l’initiative de la première conférence
académique gratuite et ouverte à tous organisée par la CNIL le
28 juin 2022. Cette manifestation dédiée à la recherche sur la vie privée
rassemblera de nombreux chercheurs européens.
Le LINC est composé de profils variés, dont les
parcours vont de l’expertise technique à celle des sciences sociales, en
passant par le design. Son rôle est d’appréhender les innovations, d’explorer
les usages numériques, de proposer une réflexion prospective, de mener des
expérimentations et de construire des outils à destination de la CNIL, des
organismes et des particuliers.
Antoine Courmont, sociologue du
numérique au LINC
Un programme de
travail autour de quatre grandes thématiques
Le LINC a défini, pour 2022 et
2023, un programme de travail axé autour de quatre grandes thématiques.
Évaluer l’impact de la protection
des données sur la protection de l’environnement
La protection des données
personnelles et des libertés individuelles a un rôle majeur dans une société de
plus en plus numérisée.
Le LINC, qui a déjà étudié les
liens entre la protection des données et d’autres enjeux sociétaux (la
participation au débat citoyen, les données de la ville et leur partage,
l’ouverture des données), explorera de nouvelles perspectives. Elle cherchera
ainsi à savoir comment la protection des données, qui pose le principe de minimisation - une approche
« frugale » de la collecte de données - peut
contribuer à la protection de l’environnement.
Pour répondre à cette question,
elle s’intéressera aux conséquences du numérique sur l’environnement et évaluera le coût
environnemental de la protection des données et, inversement, le coût en liberté
de la protection environnementale.
En janvier 2022, dans le
prolongement d’un appel aux imaginaires lancé en août 2021, le LINC a
publié Climatopie, six récits prospectifs des liens entre
numérique, environnement et protection des données.
Ces travaux se poursuivront en
2022 pour aboutir à la publication du prochain cahier Innovation
et Prospective.
Cette démarche vient compléter
des premières études du LINC publiées en 2021 :
Vers une meilleure compréhension
de l’économie des données
Par cette étude, la CNIL souhaite
approfondir sa compréhension des liens entre régulation des données
personnelles et économie. Elle s’inscrit dans le prolongement de la
publication du livre blanc sur les données
et moyens de paiement effectuée en 2021.
De nouvelles incitations économiques à la mise en
conformité
La sanction pécuniaire est
souvent perçue comme la principale incitation « économique » à se mettre
en conformité. Pourtant, d’autres incitations pourraient être considérées et
développées.
Le LINC explorera les différentes
approches à développer pour inciter les acteurs économiques à respecter la loi.
Les nouveaux marchés de la donnée
Le sujet des data brokers (courtiers de données) a
pris de l’ampleur en 2021 et de nombreux articles ont mis en lumière de
nouvelles places de marché de la donnée.
Une étude du LINC sur ce sujet
est déjà en cours, notamment pour essayer d’identifier les chaînes de reventes
de données et ainsi tracer le chemin d’une donnée depuis
sa captation jusqu’à sa revente. Cette analyse permettra également
de mettre à jour les modèles économiques des revendeurs de données et les
différents modes de vente qu’ils proposent.
La protection des données au
quotidien : pratiques et perceptions des utilisateurs
Dans le prolongement des
réflexions entamées dans le cahier IP 8 « Scènes de
la vie numérique » et de l’enquête qualitative auprès de
plaignants de la CNIL, cette thématique s’intéresse aux pratiques et
perceptions des
utilisateurs vis à vis de leurs données personnelles et de leurs droits.
L’évolution des moyens à disposition pour protéger sa
vie privée
Ce projet étudie les différentes
stratégies des utilisateurs pour échapper ou s’opposer à la collecte de leurs
données personnelles par les acteurs privés ou publics. Différentes stratégies
seront étudiées : le recours au droit, les stratégies d’opposition passive
(camouflage, anonymisation) et
les stratégies actives des utilisateurs (obfuscation ou « brouillage de
données », data pollution ou « pollution » de données).
Le LINC poursuivra le dialogue
avec la société civile et les associations qui développent des outils à
disposition des citoyens, par exemple le projet qui a été mené par les
étudiants de l’incubateur des politiques
publiques de SciencesPo Paris.
Il étudiera également les
possibilités qu’ont les utilisateurs pour générer de fausses données et
appliquer des stratégies d’obfuscation comme proposé par l’extension « CookieFactory ».
Tous ces travaux permettront au
LINC de répertorier les pratiques et outils utilisés par les personnes pour
protéger leur vie privée et de mettre à jour la cartographie des outils déjà
publiée.
L’exercice des droits, de la théorie à la pratique
Certains acteurs ont développé
des pratiques vertueuses pour permettre aux utilisateurs de facilement exercer
leurs droits, dans d’autres cas l’exercice des droits est un chemin semé
d’embûches. Dans ce projet, il est proposé d’analyser les parcours du recours
aux droits à l’effacement et à l’accès aux données sur les principaux services
numériques.
Cette analyse permettra de
relever les bonnes pratiques comme les difficultés rencontrées
dans l’exercice des droits et
devrait permettre une comparaison objective des parcours.
Les corps intermédiaires de la donnée
La CNIL s’est engagée, dans le
cadre du Partenariat pour un gouvernement ouvert, à « engager le dialogue
avec la société civile sur les questions de protection des données, pour faire
d’un droit individuel un sujet collectif ». Cet engagement s’inscrit dans le prolongement
des recommandations formulées dans le cahier Innovation et
Prospective « Scènes de la vie numérique » pour
l’accompagnement au développement de « corps intermédiaires » de la donnée,
comme des syndicats ou des associations.
Dans ce cadre, le LINC a organisé
en mars 2022 une série d’ateliers thématiques avec des
représentants de la société civile (associations de défense des libertés, syndicats et
représentants des travailleurs, collectifs du libre et de l’open source, etc.)
pour échanger sur les enjeux communs, et les leviers pour la meilleure prise en
compte des questions Informatique et Libertés dans la société.
Ces ateliers donneront lieu à la
publication de comptes rendus, ouverts à contribution. La CNIL analysera les
différentes propositions afin de les prendre en compte dans ses travaux en
cours et à venir.
Les nouvelles formes de captation
de données
Cette thématique explorera la
manière dont les technologies sont utilisées pour capter les données, pour
améliorer la précision des données collectées ou encore pour contourner les
protections qui sont déployées. Le WiFi tracking et le suivi par Bluetooth
sont des illustrations de ces pratiques, de même que les applications qui
tentent d’inférer le comportement psychologique des utilisateurs.
Le LINC consacrera une partie de
ses ressources à l’étude d’un nouvel usage en développement : l’analyse
automatique des émotions s’appuyant
sur diverses données (vidéo, texte, voix…).
Des passerelles seront faites avec d’autres
thématiques, comme en matière santé (analyse psychologique, santé mentale)
ainsi qu’avec le fonctionnement de l’intelligence artificielle,
de plus en plus largement utilisée dans ce contexte.
Texte
reference
Pour approfondir
> Le site du laboratoire
d'innovation numérique de la CNIL (LINC)
> Les publications
Innovation et prospective
> Mission de la CNIL :
anticiper et innover
Les mots clés
associés à cet article
·
#LINC
·
#Innovation et prospective
