RESUMEN DE LA LEY EUROPEA DE INTEROPERABILIDAD (INTEROPERABLE EUROPE ACT) - DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCION DE DATOS

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El 17 de febrero de 2023, el Supervisor Europeo de Protección de Datos, publicó un Resumen de su Dictamen  en castellano. El texto íntegro del mismo sobre la Propuesta de la Ley Europea de Interoperabilidad. {Regulation of The European Parliament and of the Council laying down measures for a high level of public sector interoperability across the Union (Interoperable Europe Act) se encuentra  en inglés (https://commission.europa.eu/system/files/2022-11/com2022720_0.pdf) }

Los objetivos de la Ley son: 

·  Alcanzar la Gobernanza Interoperable de Europa, copropiedad de los Estados miembros y de la Comisión, basada en la cooperación y la creación de una comunidad de interoperabilidad. 

· Antes de establecer requisitos legales, organizativos, semánticos o técnicos vinculantes para los sistemas de Tecnología de la Información (TI), se deberán llevar a cabo evaluaciones de interoperabilidad obligatorias. 

· Colaboración con el sector privado para el desarrollo de proyectos de innovación y experimentación 

· Reforzar la capacidad de las administraciones públicas a la hora de poner en marcha servicios interoperables, a través de soluciones compartidas y reutilizables. 

· Facilitar la implementación digital de la políticas de la Unión Europea, asegurando la interoperabilidad transfronteriza de los sistemas de TI. 

·  Impulsar la capacitación continua sobre interoperabilidad.

Dos de las principales Recomendaciones del SEPD son: (1) considerar si existen posibles casos de uso para los sandbox[1] regulatorios que cumplan con el estándar, y si no se pueden identificar tales casos de uso, eliminar la base legal para el procesamiento de datos personales de la propuesta; (2); definir con mayor precisión los objetivos de interés público pertinentes en el contexto del futuro Reglamento.

Se incluye en Anexo una Comunicacion de 2017 sobre el Marco Europeo de Interoperabilidad – Estrategia de aplicación y el enlace a un articulo que publicara en este Blog sobre Interoperabiulidad, Interconexion y Tratamiento de Datos Personales

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

---

[1] Es un entorno de prueba aislado que permite a los usuarios ejecutar programas o abrir archivos sin afectar la aplicación, el sistema o la plataforma en la que se ejecutan.

 

 ________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Acta Europea Interoperable

(2023/C 60/12)

(El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web del SEPD https://edps.europa.eu)

El 18 de noviembre de 2022, la Comisión Europea emitió la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen medidas para un alto nivel de interoperabilidad del sector público en toda la Unión (Ley de Europa Interoperable) ( 1 ) («  la ^propuesta » ). El objetivo de la propuesta es promover la interoperabilidad transfronteriza de las redes y los sistemas de información que se utilizan para prestar o gestionar servicios públicos en la Unión mediante el establecimiento de normas comunes y un marco de coordinación sobre la interoperabilidad del sector público, con el objetivo de fomentar la desarrollo de una infraestructura transeuropea de servicios públicos digitales interoperables.

El SEPD reconoce los beneficios que pueden derivarse de una mayor interoperabilidad en el sector público y acoge con satisfacción los esfuerzos realizados por la Comisión para organizar e institucionalizar el proceso hacia este objetivo. Sin embargo, el SEPD también recuerda que la interoperabilidad de las redes y los sistemas de información entre los sectores de la administración pública y entre todos los niveles de la administración afecta a uno de los principios más fundamentales de la protección de datos, el principio de limitación de la finalidad. Por lo tanto, es crucial que los riesgos que se crean al eliminar las barreras técnicas al intercambio de información se consideren más adelante en el proceso. Por este motivo, el SEPD acoge con satisfacción la disposición que obliga a la Comisión a consultar al SEPD antes de autorizar el establecimiento de entornos limitados normativos en los casos en que ninguna institución de la UE,

La propuesta crearía una base jurídica para el tratamiento de datos personales en los entornos limitados reglamentarios previstos en los artículos 11 y 12 de la propuesta. Por lo tanto, los comentarios del SEPD se concentran en estas disposiciones.

El SEPD recomienda considerar si existen posibles casos de uso para los entornos limitados reglamentarios que cumplan con el estándar de necesidad y, si no se pueden identificar tales casos de uso, eliminar de la propuesta la base legal para el procesamiento de datos personales. Además, identifica disposiciones aparentemente sin contenido normativo y propone modificarlas para que tengan un valor agregado. Además, el SEPD sugiere introducir una salvaguardia adicional para garantizar que los datos de prueba no vuelvan a convertirse en datos en el entorno de producción, especialmente después de enriquecerlos con datos de otros participantes. Sugiere además exigir a los participantes en sandboxes regulatorios que proporcionen la información esencial necesaria para que se lleve a cabo una evaluación de protección de datos por parte de la autoridad de control,

1.    INTRODUCCIÓN

1. - El 18 de noviembre de 2022, la Comisión Europea emitió la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen medidas para un alto nivel de interoperabilidad del sector público en toda la Unión (Ley de Europa Interoperable) ('la propuesta').

 

2. - El objetivo de la propuesta es promover la interoperabilidad transfronteriza de las redes y los sistemas de información que se utilizan para prestar o gestionar servicios públicos en la Unión mediante el establecimiento de normas comunes y un marco de coordinación sobre la interoperabilidad del sector público, con el objetivo de fomentar la desarrollo de una infraestructura transeuropea de servicios públicos digitales interoperables. En particular, tiene como objetivo:

— - garantizar un enfoque de la UE coherente y centrado en el ser humano para la interoperabilidad desde la formulación de políticas hasta su implementación -

 

— - establecer una estructura de gobernanza de la interoperabilidad diseñada para permitir que las administraciones públicas de todos los niveles y sectores, así como las partes interesadas privadas, trabajen juntas, con un mandato claro para acordar soluciones de interoperabilidad compartidas (por ejemplo, marcos, especificaciones abiertas, estándares abiertos, aplicaciones o directrices). ) -

 

— - co-crear un ecosistema de soluciones de interoperabilidad para el sector público de la UE, de modo que las administraciones públicas en todos los niveles de la UE y otras partes interesadas puedan contribuir y reutilizar tales soluciones, innovar juntos y crear valor público.

 

3. - Se reconoció la necesidad de una acción más enérgica en este campo y se anunciaron acciones concretas en varias comunicaciones de la Comisión, entre ellas la Comunicación "Dar forma al futuro digital de Europa" (2), "  Una ^estrategia europea para los datos"  ( ³ ) , "Identificar y abordar las barreras al mercado único»  ( ⁴ ) y «Digitalización de la justicia en la Unión Europea Una caja de herramientas de oportunidades»  ( ⁵ ) . Además, el Consejo Europeo pidió un marco de interoperabilidad potenciador en su Comunicación a las Delegaciones sobre las Conclusiones de la reunión extraordinaria de los días 1 y 2 de octubre de 2020  ( ⁶ ). Esta iniciativa se incluyó en el programa de trabajo de la Comisión para 2022 (anexo REFIT)  ( ⁷ ) .

 

4.; El presente Dictamen del SEPD se emite en respuesta a una consulta realizada por la Comisión Europea el 18 de noviembre de 2022, de conformidad con el artículo 42, apartado 1, de la EUDPR  ( ⁸ ) . El SEPD acoge con satisfacción la referencia a esta consulta en el considerando 40 de la propuesta. A este respecto, el SEPD también observa positivamente que ya se le consultó informalmente con anterioridad de conformidad con el considerando 60 de la EUDPR.

6.    CONCLUSIONES

27; A la luz de lo anterior, el SEPD hace las siguientes recomendaciones:

(1); considerar si existen posibles casos de uso para los sandbox regulatorios que cumplan con el estándar, y si no se pueden identificar tales casos de uso, eliminar la base legal para el procesamiento de datos personales de la propuesta;

 

(2); definir con mayor precisión los objetivos de interés público pertinentes en el contexto del futuro Reglamento y ser más específicos sobre qué objetivo concreto a que se refieren el artículo 23, apartado 1, del RGPD ( 9 )  y ^el artículo 25, apartado 1, del Reglamento Europeo de Protección de Datos se persigue;

 

(3); modificar el artículo 12, apartado 6, letra f), de la propuesta para que exija a los participantes del sandbox que establezcan disposiciones técnicas y organizativas eficaces para el cumplimiento de los derechos de los interesados;

 

(4); modificar el Artículo 12(6) para prohibir cualquier cambio posterior de propósito, para garantizar que los datos de prueba no se conviertan nuevamente en datos en un entorno de producción, especialmente no después de enriquecerlos con datos de otros participantes;

 

(5); modificar el artículo 11, apartado 5, de modo que la finalidad del tratamiento, los agentes implicados, sus funciones, las categorías de datos en cuestión, su(s) fuente(s) y el período de conservación previsto deban especificarse en la solicitud en el sentido de artículo 11, apartado 5, de la propuesta, y que debería estar en curso o completarse una evaluación de impacto de la protección de datos.

 Bruselas, 13 de enero de 2023.

Wojciech Rafał WIEWIÓROWSKI

---

( ¹ )   COM(2022) 720 final.

( ² )   Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: Dar forma al futuro digital de Europa (COM(2020) 67 final).

( ³ )   Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Una estrategia europea para los datos, 19 de febrero de 2020 (COM(2020) 66 final).

( ⁴ )   Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Identificación y tratamiento de los obstáculos al mercado único (COM(2020) 93 final).

( ⁵ )   Comunicación de la Comisión sobre la digitalización de la justicia en la Unión Europea - Una caja de herramientas de oportunidades (COM (2020) 710 final).

( ⁶ )   Comunicación de la Secretaría General del Consejo a las Delegaciones sobre las Conclusiones de la Reunión Extraordinaria del Consejo Europeo (1 y 2 de octubre de 2020) (EUCO 13/20).

( ⁷ )   Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Programa de trabajo de la Comisión para 2022: Fortalecer Europa juntos (COM(2021) 645 final).

( ⁸ )   Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre movimiento de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).

( ⁹ )   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO L 119 de 4.5.2016, p. 1 ).

 

________________________________________________________

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

Marco Europeo de Interoperabilidad – Estrategia de aplicación

{SWD(2017) 112 final}
{SWD(2017) 113 final}

 

1 Introducción

Una de las diez prioridades de la Comisión presentadas por el presidente Juncker 1 es eliminar los obstáculos a un mercado único digital en Europa. El sector público, que representa más de una cuarta parte del empleo total y contribuye a aproximadamente una quinta parte del PIB de la UE mediante la contratación pública, desempeña un papel clave en el mercado único digital como organismo regulador, proveedor de servicios y empleador.

Los Estados miembros están digitalizando sus administraciones públicas para ahorrar tiempo, reducir costes, aumentar la transparencia y mejorar la calidad de los datos y la prestación de servicios públicos. Sin embargo, los servicios públicos digitales todavía no son una realidad en la Unión Europea, como muestra la edición de 2016 del Índice de la Economía y la Sociedad Digitales para la administración electrónica 2 . En lo que respecta a los servicios transfronterizos en la Unión, la situación es aún más difícil, ya que siguen existiendo barreras para el acceso a dichos servicios 3 .

Sigue existiendo un gran potencial para mejorar aún más los servicios públicos a través de la integración y automatización de extremo a extremo, del mejor uso de las fuentes de información fiables y de la publicación abierta de los datos públicos, velando al mismo tiempo para que la información de los ciudadanos y las empresas sea tratada de conformidad con las normas de protección de datos para aumentar la confianza. Los servicios públicos nacionales deben estar vinculados y llegar más allá de las fronteras nacionales para interconectarse con servicios similares en la UE, contribuyendo así al mercado único digital. Para que esto sea posible, debería haber un planteamiento coordinado en todos los niveles: durante la preparación de la legislación, durante la organización de los procesos empresariales por parte de las administraciones públicas, durante la gestión de la información y durante el desarrollo de sistemas de TI para llevar a efecto los servicios públicos. De no ser así, se verá reforzada la actual fragmentación digital, lo que pondría en peligro la oferta de servicios públicos conectados en toda la UE.

La interoperabilidad es un elemento esencial para hacer posible una transformación digital. Permite que los órganos administrativos intercambien electrónicamente, entre sí y con los ciudadanos y las empresas, información con sentido y de forma comprensible para todas las partes. Abarca todos los aspectos que afectan a la prestación de servicios públicos digitales en la UE, como:

·cuestiones jurídicas, por ejemplo al garantizar que la legislación no imponga obstáculos injustificados a la reutilización de datos en diversos ámbitos políticos;

·aspectos organizativos, por ejemplo al solicitar acuerdos formales sobre las condiciones aplicables a interacciones entre organizaciones;

·aspectos semánticos/de datos, por ejemplo al garantizar el uso de descripciones comunes de datos intercambiados;

·dificultades técnicas, por ejemplo mediante la configuración del entorno de sistemas de información necesario para permitir un flujo ininterrumpido de bits y bytes.

La Comisión identificó la necesidad de interoperabilidad entre las administraciones públicas en 1999 4 y desde entonces ha respaldado programas para desarrollar, promover y hacer uso de soluciones de interoperabilidad en la UE. En 2010, adoptó una Comunicación 5 titulada «Hacia la interoperabilidad de los servicios públicos europeos», que adjuntaba la Estrategia Europea de Interoperabilidad 6 (EIS) y el Marco Europeo de Interoperabilidad 7 (EIF). Desde entonces, el Marco Europeo de Interoperabilidad ha servido de referencia en toda la Unión y fuera de ella y ha constituido la base de la mayoría de los marcos nacionales de interoperabilidad (NIF) y estrategias. A raíz de este éxito, ha llegado el momento de poner al día y ampliar el actual Marco Europeo de Interoperabilidad para tener en cuenta los nuevos o revisados requisitos de interoperabilidad, que se derivan de los programas y políticas de la Unión, así como de las administraciones públicas, y considerar, al mismo tiempo, las tendencias y los desarrollos tecnológicos.

En este contexto, cabe recordar que la Comunicación «Una Estrategia para el Mercado Único Digital de Europa» 8 , de 6 de mayo de 2015, reconoce la interoperabilidad como un requisito previo para «unas conexiones transfronterizas, entre comunidades y entre servicios y autoridades públicos más eficientes» y reclama la revisión y ampliación del actual Marco Europeo de Interoperabilidad.

2 Interoperabilidad: situación y perspectivas

El programa Soluciones de interoperabilidad para las administraciones públicas europeas (ISA) (2010-2015) 9 y su sucesor, el programa ISA² (2016-2020) 10 , son los principales instrumentos mediante los cuales se han aplicado la Estrategia Europea de Interoperabilidad y el Marco Europeo de Interoperabilidad actuales. Para ello, ha habido que realizar una serie de acciones destinadas a mejorar la colaboración digital entre las administraciones públicas en Europa.

El Observatorio de los Marcos Nacionales de Interoperabilidad (NIFO), establecido por la Comisión en el contexto de la aplicación del programa ISA para medir los progresos y supervisar la situación actual de la interoperabilidad en la Unión, ha puesto de manifiesto que, en 2014, la adaptación de los marcos nacionales de interoperabilidad al Marco Europeo de Interoperabilidad alcanzó una tasa media del 72 % 11 . No obstante, el nivel de aplicación de los marcos nacionales de interoperabilidad en proyectos específicos nacionales fue del 45 % en 2015, lo que muestra que aún subsisten dificultades en la aplicación práctica de las recomendaciones actuales.

Las administraciones públicas necesitan una orientación más específica sobre cómo mejorar la gobernanza de sus actividades de interoperabilidad, establecer relaciones entre organizaciones, racionalizar los procesos que dan soporte a los servicios digitales de extremo a extremo y garantizar que la legislación nueva y la legislación en vigor no comprometan los esfuerzos de interoperabilidad. Esta orientación se articula en un conjunto actualizado de recomendaciones de interoperabilidad incluido en el Marco Europeo de Interoperabilidad, como se establece en el anexo 2 de la presente Comunicación.

Dichas recomendaciones deberían permitir a las administraciones públicas lograr lo siguiente:

·mejorar la gobernanza de sus actividades de interoperabilidad nacionales,

·usar modelos operativos comunes para desarrollar mejores servicios públicos digitales e incluir las necesidades de ciudadanos y empresas de otros Estados miembros de la UE,

·gestionar los datos de su propiedad en formatos semánticos y sintácticos comunes para facilitar su publicación en portales, así como los procedimientos para agregarlos, compartirlos y reutilizarlos.

Las recomendaciones actualizadas sobre interoperabilidad han evolucionado para tener en cuenta las políticas de la UE, como la revisión de la Directiva relativa a la reutilización de la información del sector público 12 , la Directiva Inspire 13 y el Reglamento eIDAS 14 .

También se han tenido en cuentan las nuevas iniciativas de la UE, como la Iniciativa Europea de Computación en la Nube 15 y el Plan de Acción sobre Administración Electrónica de la UE 2016-2020 16 , así como las iniciativas previstas, como el Portal Digital Único 17 , para que las recomendaciones actualizadas sobre interoperabilidad contribuyan a su aplicación.

La necesidad de revisar el Marco Europeo de Interoperabilidad se confirmó durante las actividades de consulta 18 con todas las partes interesadas pertinentes, a saber, las administraciones públicas de los Estados miembros, los ciudadanos, las empresas y otras partes interesadas, como las instituciones y los órganos de la Unión.

3 La necesidad de un nuevo Marco Europeo de Interoperabilidad

Para hacer frente a los retos detectados en materia de interoperabilidad, la Comisión presenta en esta Comunicación un nuevo Marco Europeo de Interoperabilidad y la estrategia para su aplicación.

El nuevo Marco Europeo de Interoperabilidad hace más hincapié en cómo deben ponerse en práctica los principios y modelos de interoperabilidad y tiene en cuenta las necesidades tecnológicas y políticas emergentes. El número de recomendaciones se ha incrementado de 25 a 47 y estas son más específicas para facilitar su aplicación. Se insiste más en la apertura y la gestión de la información, la portabilidad de los datos, la gobernanza de la interoperabilidad y la prestación de servicios integrados 19 .

La aplicación del Marco Europeo de Interoperabilidad se rige por la siguiente perspectiva: «Las administraciones públicas habrán de facilitar servicios públicos digitales interoperables clave con primacía del usuario a empresas y ciudadanos, a escala nacional y de la Unión, fomentando la libre circulación de bienes, personas, servicios y datos en toda la Unión». Esta perspectiva ha recibido un amplio respaldo 20 en la consulta a los representantes de los Estados miembros en los comités del programa ISA e ISA², las administraciones públicas y otras partes interesadas.

La Comunicación va acompañada de un plan de acción de interoperabilidad (como se establece en el anexo 1), dividido en cinco ámbitos de interés estratégico. Se basa en las prioridades de interoperabilidad que deben apoyar la aplicación del Marco Europeo de Interoperabilidad a lo largo del período 2016-2020.

El plan de acción de interoperabilidad debe guiar la aplicación de este Marco Europeo de Interoperabilidad . Además, se espera que los Estados miembros complementen las acciones a escala de la UE (identificadas en el plan de acción sobre interoperabilidad) con acciones nacionales, garantizando así la coherencia, algo esencial para el éxito de la aplicación de la interoperabilidad en el sector público de la Unión. El plan de acción de interoperabilidad aborda cuestiones relativas a la identificación de mecanismos sólidos que gobiernen la interoperabilidad a nivel nacional y transfronterizo, la colaboración entre organizaciones, la implicación de las partes interesadas y la concienciación sobre las ventajas de la interoperabilidad. También contempla el desarrollo, la mejora y la promoción de capacitadores clave e instrumentos de apoyo de interoperabilidad, al tiempo que tiene en cuenta las necesidades y prioridades de los usuarios finales.

4 Ámbitos de interés

4.1 Garantizar la gobernanza, la coordinación y la puesta en común de iniciativas de interoperabilidad

La consecución de la interoperabilidad de las administraciones públicas requiere de organismos de coordinación y gobernanza y de procesos de planificación, aplicación y utilización de soluciones de interoperabilidad, tanto a escala nacional como a escala de la Unión.

En este contexto, el papel clave de la Comisión y los Estados miembros es doble:

I.gobernar, coordinar y compartir todas las iniciativas de interoperabilidad 21 a escala nacional y de la Unión con vistas a garantizar que las administraciones públicas sigan los principios y recomendaciones del Marco Europeo de Interoperabilidad 22 ,

II.fomentar una mejor cooperación entre los diferentes niveles de las administraciones públicas en la Unión y eliminar las demás barreras organizativas y digitales.

La Comisión y los Estados miembros deben implementar el Marco Europeo de Interoperabilidad. La Comisión supervisará la aplicación del Marco Europeo de Interoperabilidad a través del programa ISA² 23 .

El programa ISA² desempeñará un papel clave en el desarrollo, el establecimiento, la maduración, el funcionamiento, la reutilización, la mejora y el fomento de las soluciones de interoperabilidad que faciliten la cooperación entre las administraciones públicas. La Comisión, apoyada por el programa ISA², garantizará una gobernanza apropiada de la interoperabilidad, clasificará y promoverá soluciones de interoperabilidad y coordinará las diversas iniciativas de interoperabilidad de la UE 24 .

4.2 Desarrollar soluciones de interoperabilidad organizativa

Las empresas y los ciudadanos deben poder beneficiarse de unos servicios públicos interoperables basados en una mejor integración de los procesos empresariales y el intercambio de información entre las administraciones públicas de la Unión.

En este contexto, la interoperabilidad organizativa implica integrar o ajustar los procesos empresariales entre organizaciones y formalizar las relaciones entre los proveedores de servicios y los consumidores de servicios públicos europeos.

4.3 Inclusión de las partes interesadas y concienciación de los ciudadanos sobre la interoperabilidad

Cada iniciativa de interoperabilidad debe estar justificada por un argumento económico específico que demuestre que la interoperabilidad es una inversión que merece la pena y que las necesidades de los usuarios se satisfacen mejor si los sistemas de información pueden comunicarse entre sí.

En este contexto, las administraciones públicas deben:

I.medir y comunicar los principales beneficios que podrían alcanzarse aplicando los principios y las recomendaciones del Marco Europeo de Interoperabilidad,

II.fomentar la aplicación del Marco Europeo de Interoperabilidad y las soluciones que en él se proponen.

Como usuarios finales, las empresas y los ciudadanos también deben participar en el diseño, el análisis, la evaluación y la evolución de los servicios públicos europeos. Por este motivo, el plan de acción de la interoperabilidad presenta una acción específica sobre la participación de los usuarios, para recopilar las opiniones y necesidades de las empresas y ciudadanos (incluidas las personas con discapacidad) de una forma participativa y colaborativa. La Comisión y los Estados miembros deben, en la medida de lo posible, guiar el diseño y el desarrollo de los servicios públicos sobre la base de las necesidades de los usuarios.

4.4 Desarrollar, mantener y fomentar los capacitadores clave de la interoperabilidad

En la actualidad, las administraciones públicas gestionan grandes cantidades de datos en distintos formatos, con diferentes métodos de gestión de datos, alojando múltiples copias en muchos repositorios diferentes y divulgándolos, a menudo, en portales por toda Europa sin ninguna armonización en términos de contenido y presentación. Este hecho explica por qué se reutiliza la información existente sobre ciudadanos y empresas solamente en el 48 % de los casos 25 y por qué a menudo la prestación de servicios públicos a los ciudadanos y empresas es un proceso oneroso y que requiere mucho tiempo. También puede plantear cuestiones de confianza en relación con la protección de datos.

Para mejorar la calidad de los servicios públicos europeos prestados por vía digital a los usuarios finales, la Comisión y los Estados miembros deberían definir, desarrollar, mejorar, poner en funcionamiento, mantener y promover un conjunto de capacitadores clave de interoperabilidad 26 , garantizando al mismo tiempo la seguridad de los datos intercambiados.

4.5Desarrollar, mantener y promover instrumentos que apoyen la interoperabilidad

A la hora de diseñar, aplicar y utilizar soluciones de interoperabilidad, los Estados miembros necesitan el apoyo de instrumentos prácticos, es decir, herramientas, marcos, directrices y especificaciones, que son necesarias para lograr la interoperabilidad a nivel nacional y transfronterizo. La Comisión y los Estados miembros deberían fomentar la reutilización de los instrumentos existentes y desarrollar otros nuevos, en particular:

·la Arquitectura de Referencia Europea de Interoperabilidad y la Cartografía Europea de Interoperabilidad 27 ;

·la manera de evaluar las implicaciones en materia de TIC de la legislación de la Unión 28 y de identificar las deficiencias en la legislación que impiden la interoperabilidad 29 ;

·el «marco para la puesta en común y reutilización de las soluciones de TI» desarrolladas en el contexto del programa ISA², para fomentar y mejorar la puesta en común, el desarrollo colaborativo y la reutilización de las soluciones informáticas (incluidas las de fuente abierta) por las administraciones públicas.

5 Instrumentos financieros

La Comisión apoyará, promoverá y supervisará la aplicación del plan de acción de interoperabilidad y el Marco Europeo de Interoperabilidad en general, principalmente a través del programa ISA².

Las acciones previstas podrán estar financiadas, parcialmente o en su totalidad, por otros instrumentos; por ejemplo:

·Horizonte 2020 30 puede apoyar acciones relacionadas con la innovación en el sector público 31 ;

·el mecanismo «Conectar Europa» 32 puede apoyar el despliegue y uso de servicios digitales maduros transfronterizos clave, como la identificación electrónica, servicios de contratación y servicios sanitarios interoperables;

·los Fondos Estructurales y de Inversión Europeos 33 pueden apoyar acciones relacionadas con el crecimiento digital mediante el desarrollo de productos y servicios de TIC 34 y aquellas que estén relacionadas con el refuerzo de la capacidad institucional y la eficiencia de las administraciones públicas 35 ;

·el programa de apoyo a las reformas estructurales 36 puede ayudar a las administraciones públicas en la ejecución de la dimensión nacional del Marco Europeo de Interoperabilidad.

Otros instrumentos financieros podrán respaldar la aplicación del plan de acción de interoperabilidad y el Marco Europeo de Interoperabilidad a través de acciones concretas en ámbitos políticos específicos.

6 Seguimiento y elaboración de informes

La aplicación del Marco Europeo de Interoperabilidad y, en particular, del plan de acción de interoperabilidad solo es posible a través de la responsabilidad compartida de la Comisión y los Estados miembros. La Comisión, apoyada por el programa ISA², debe gobernar y coordinar la implantación y la supervisión.

La Comisión creará un marco integrado de seguimiento, evaluación y elaboración de informes sobre el estado de aplicación del Marco Europeo de Interoperabilidad y el plan de acción de interoperabilidad. Estas actividades se llevarán a cabo en el ámbito del trabajo del observatorio de interoperabilidad en el marco del programa ISA² utilizando indicadores clave de rendimiento y objetivos mensurables.

A finales de 2019, la Comisión evaluará la aplicación del Marco Europeo de Interoperabilidad. Sobre la base de los resultados de la evaluación y de conformidad con los principios de legislar mejor, la Comisión podrá evaluar si las recomendaciones específicas del Marco Europeo de Interoperabilidad deben formar parte de un instrumento obligatorio.

7 Conclusión

Existe un amplio consenso entre las partes interesadas sobre la necesidad de actualizar el Marco Europeo de Interoperabilidad existente. Si no se adopta ninguna medida, los Estados miembros, en sus esfuerzos para hacer frente a los actuales desafíos con rapidez, pueden optar por diversos planteamientos de interoperabilidad individuales y divergentes. Esta situación acarrearía soluciones incompatibles que pueden contribuir a acrecentar la fragmentación digital en toda la UE y perjudicar la realización del mercado único digital.

El nuevo Marco Europeo de Interoperabilidad se ha diseñado en estrecha colaboración con los Estados miembros y tras un amplio proceso de consulta con todas las partes interesadas pertinentes. El éxito de su aplicación requerirá la participación activa de todos los interesados, especialmente de las administraciones públicas. Las acciones previstas garantizarán que el nuevo Marco Europeo de Interoperabilidad pueda alcanzar su objetivo último de servicios públicos interoperables centrados en los usuarios en la UE.

(1) Un nuevo comienzo para Europa: mi Agenda en materia de empleo, crecimiento, equidad y cambio democrático. Orientaciones políticas para la próxima Comisión Europea. Alocución inaugural en la sesión plenaria del Parlamento Europeo, Estrasburgo, 15 de julio de 2014.

(2) El índice para la administración electrónica se sitúa en el 55,4 % y pone de manifiesto la gran diferencia existente entre el Estado miembro con la mayor puntuación y el Estado miembro con la menor puntuación.

(3) Tal como se recoge en el informe de 2014 del Cuadro de indicadores del mercado único en lo que se refiere a las ventanillas únicas.

(4) En 1999, la Comisión puso en marcha una iniciativa específica para la interoperabilidad: 1719/1999/CE: Decisión del Parlamento Europeo y del Consejo, de 12 de julio de 1999, sobre un conjunto de orientaciones, entre las que figura la identificación de los proyectos de interés común, relativo a redes transeuropeas destinadas al intercambio electrónico de datos entre administraciones (IDA).

(5)  COM(2010) 744 final, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «Hacia la interoperabilidad de los servicios públicos europeos», Bruselas, 16.12.2010.

(6)  COM(2010) 744 final, Anexo 1.

(7)  COM(2010) 744 final, Anexo 2.

(8)  COM(2015) 192 final, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «Una estrategia para el Mercado Único Digital de Europa», Bruselas, 6.5.2015.

(9) Decisión n.º 922/2009/CE del Parlamento Europeo y del Consejo, de septiembre de 2009, relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA).

(10) Decisión (UE) 2015/2240 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, relativa a las soluciones de interoperabilidad para las administraciones públicas, las empresas y los ciudadanos europeos (programa ISA²) como medio de modernización del sector público.

(11) Informe de 2014 de la situación actual de la interoperabilidad en Europa.

(12) 2003/98/CE, modificada por la Directiva 2013/37/UE.

(13) Directiva 2007/2/CE, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire).

(14) Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.

(15) COM(2016) 178 final, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «Iniciativa Europea de Computación en la Nube: construir en Europa una economía competitiva de los datos y del conocimiento».

(16) COM(2016) 179 final, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «Plan de Acción sobre Administración Electrónica de la UE 2016-2020. Acelerar la transformación digital de la administración».

(17) Iniciativa del mercado único digital contemplada en el conjunto de acciones de la administración electrónica.

(18) El SWD(2017)113 relativo al informe de síntesis sobre las actividades de consulta pone de manifiesto que los Estados miembros y las instituciones de la UE han mencionado la necesidad de un nuevo Marco Europeo de Interoperabilidad que: i) tenga en cuenta las nuevas tendencias tecnológicas (73 %); ii) ofrezca una orientación más específica y práctica para la aplicación de los requisitos de interoperabilidad (73 %), y iii) siga la línea de la evolución de las estrategias de la UE, en concreto la estrategia para el Mercado Único Digital (65 %).

(19) El SWD(2017) 112 sobre la Revisión del Marco Europeo de Interoperabilidad: Análisis, ofrece detalles sobre el aumento del número de recomendaciones y el valor añadido de las actualizaciones.

(20) El SWD(2017) 113 relativo al informe de síntesis sobre las actividades de consulta pone de manifiesto que el 87 % de los encuestados estuvieron de acuerdo con esta visión.

(21) Las iniciativas de interoperabilidad deben entenderse como medidas y soluciones (es decir, marcos, servicios y herramientas) que contribuyan a la mejora de las interacciones entre las administraciones públicas europeas, a todos los niveles, incluida la puesta en común de información y conocimientos entre las organizaciones. Estas iniciativas deben abarcar todos los niveles de interoperabilidad: jurídico, organizativo, semántico y técnico.

(22) La acción de la UE está limitada a lo necesario para alcanzar los objetivos políticos acordados, de acuerdo con el principio de proporcionalidad. Esto significa que la UE optará por las soluciones que ofrezcan a los Estados miembros la mayor libertad posible.

(23) Decisión (UE) 2015/2240 sobre el programa ISA², artículo 1, apartado 2.

(24) Decisión (UE) 2015/2240 sobre el programa ISA², artículos 1 y 3.

(25) Como se menciona en el apartado 4.3.2 sobre administración electrónica de «Una Estrategia para el Mercado Único Digital» [COM(2015) 192 final].

(26) Tal y como estipula el artículo 2, punto 14, de la Decisión sobre el programa ISA2, los «capacitadores clave de interoperabilidad» son soluciones de interoperabilidad (es decir, servicios y herramientas, normas y especificaciones) necesarias para la prestación eficiente y eficaz de servicios públicos entre administraciones.

(27) Decisión (UE) 2015/2240 sobre el programa ISA², artículo 3, letra f).

(28) Decisión (UE) 2015/2240 sobre el programa ISA², artículo 3, letra c).

(29) Decisión (UE) 2015/2240 sobre el programa ISA², artículo 3, letra d.)

(30) Reglamento (UE) n.° 1291/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, por el que se establece Horizonte 2020, Programa Marco de Investigación e Innovación (2014-2020) y por el que se deroga la Decisión n.° 1982/2006/CE (Diario Oficial de la Unión Europea L 347, p. 104).

(31) Reto de la sociedad n.º 6 «Europa en un mundo cambiante: sociedades inclusivas, innovadoras y reflexivas» de Horizonte 2020.

(32) Reglamento (UE) n.º 283/2014 del Parlamento Europeo y del Consejo, de 11 de marzo de 2014, relativo a unas orientaciones para las redes transeuropeas en el sector de las infraestructuras de telecomunicaciones y por el que se deroga la Decisión n.º 1336/97/CE.

(33)  http://ec.europa.eu/regional_policy/es/information/legislation/guidance/ .

(34) Objetivo temático n.º 2 de los Fondos EIE.

(35) Objetivo temático n.º 11 de los Fondos EIE.

(36)  http://ec.europa.eu/about/srss/index_en.htm .

 

BIDEN PIDE UNA REGULACION FEDERAL DE PRIVACIDAD, TRANSPARENCIA DE LOS ALGORITMOS DE IA QUE CONTROLE A LAS GRANDES EMPRESAS TECNOLÓGICAS.

 

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

En una reciente nota publicada el 26 de enero último, en el sitio Web Techtarget por Makenzie Holland, la redactora de noticias afirma que el presidente de los Estados Unidos busca una reforma antimonopolio, la regulación federal de privacidad y la transparencia de los algoritmos de Inteligencia Artificial, reaccionando así al artículo de opinión que publicara en el Wall Street Journal de ese mes

La idea es responsabilizar a las grandes empresas tecnológicas para limitar la forma en que las empresas pueden recopilar y usar datos personales, particularmente de los niños. La periodista hace mención a una serie de órdenes ejecutivas firmadas por el presidente para proteger los datos y aumentar la competencia, impulsando también a agencias como la Comisión Federal de Comercio a considerar nuevas reglas de privacidad. También como parte de la política tecnológica de Biden, la Oficina de Política Científica y Tecnológica de la Casa Blanca publicó el año pasado su "Plan para una Declaración de Derechos de IA " para guiar el uso ético de los algoritmos de IA para las empresas.

El enlace al artículo original se encuentra en: https://www.techtarget.com/searchcio/news/252529645/Biden-calls-for-bipartisan-legislation-reining-in-big-tech, como igualmente propone otros enlaces referidos al tema. La traduccion del inglés al castellano es del suscrito con la ayuda de Google Traduction. 

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

 ________________________________________________

BIDEN PIDE UNA LEGISLACIÓN FEDERAL DE PRIVACIDAD, TRANSPARENCIA DE LOS ALGORITMOS DE IA QUE CONTROLE A LAS GRANDES EMPRESAS TECNOLÓGICAS

El presidente Joe Biden quiere la Sección 230 y la reforma antimonopolio, así como la regulación federal de privacidad y la transparencia en los algoritmos de IA.

Por Makenzie Holland[1]

Publicado: 26 ene 2023

El presidente Joe Biden quiere el apoyo bipartidista para aprobar una legislación destinada a controlar la gran tecnología, pero los diferentes objetivos de los republicanos y demócratas han ahogado los esfuerzos para aprobar proyectos de ley de privacidad, antimonopolio e inteligencia artificial en los EE. UU.

Biden quiere que los republicanos y los demócratas "se unan para aprobar una legislación bipartidista fuerte para responsabilizar a las grandes tecnológicas", escribió en un artículo de opinión del Wall Street Journal este mes. Si bien Biden ha firmado numerosas órdenes ejecutivas desde que asumió el cargo en 2021 para proteger los datos y aumentar la competencia, el Congreso aún no ha aprobado ninguna legislación que aborde las preocupaciones descritas por la administración de Biden. 

En el artículo de opinión, Biden dijo que EE. UU. necesita protecciones federales de privacidad para limitar la forma en que las empresas pueden recopilar y usar datos personales, particularmente para los niños. También detalló la necesidad de reformas a la Sección 230 de la Ley de Decencia en las Comunicaciones, que protege a las empresas de la responsabilidad por el contenido publicado en sus plataformas. Dijo que también quiere una mayor transparencia en el uso de algoritmos por parte de las empresas que promueven contenido y potencialmente retienen oportunidades de vivienda y trabajo para mujeres y minorías. Biden también pidió que se devuelva la competencia al sector tecnológico al proporcionar "reglas de tránsito más justas". 

Para avanzar en los objetivos de la política tecnológica de Biden, los panelistas hablaron durante el seminario web de la Fundación de Innovación y Tecnología de la Información (ITIF) "¿Debería el Congreso aprobar la agenda tecnológica del presidente Biden?" dijo que es crucial que la administración tenga en cuenta las necesidades de las empresas y los consumidores. 

Biden actúa sobre objetivos de política tecnológica 

Desde que Biden asumió el cargo en 2021, firmó órdenes ejecutivas destinadas a aumentar la competencia y proteger los datos personales, lo que ha impulsado a agencias como la Comisión Federal de Comercio a considerar nuevas reglas de privacidad y aumentar las acciones antimonopolio contra las grandes empresas tecnológicas. 

También como parte de la agenda tecnológica de Biden, la Oficina de Política Científica y Tecnológica de la Casa Blanca publicó el año pasado su " Plan para una Declaración de Derechos de IA " para guiar el uso ético de los algoritmos de IA para las empresas. Esta preocupación saltó a la fama en 2021 cuando la denunciante de Facebook, Frances Haugen, reveló que los algoritmos utilizados por la plataforma de redes sociales promovían contenido dañino para los adolescentes. 

Además, el Grupo de Trabajo Nacional de Recursos de Investigación de Inteligencia Artificial publicó un informe esta semana para crear una infraestructura de investigación nacional para aumentar el acceso a los recursos para la investigación y el desarrollo de IA. 

A pesar del enfoque de Biden en las políticas tecnológicas destinadas a limitar el poder de la gran tecnología, los votantes siguen estando más preocupados por los problemas relacionados con la privacidad, dijo Adam Kovacevich, fundador y director ejecutivo de la coalición de la industria tecnológica Cámara del Progreso. Kovacevich habló sobre las políticas tecnológicas de Biden durante el seminario web de ITIF. 

Según una encuesta realizada por los votantes de mitad de período de la Cámara del Progreso de 2022, los encuestados enumeraron la lucha contra las estafas y el malware, la aprobación de las protecciones de privacidad del consumidor y la lucha contra la discriminación de datos como las principales prioridades de la administración Biden. Los encuestados mencionaron otras políticas tecnológicas de Biden, como la eliminación de las protecciones de responsabilidad de la Sección 230 y ciertas reformas antimonopolio, como de baja prioridad. 

“Mi mayor preocupación como alguien que apoya al presidente Biden es que la agenda tecnológica de Biden puede no reflejar completamente las prioridades del votante de Biden”, dijo Kovacevich.

La legislación sobre privacidad debe encabezar la agenda política

Biden está "en el camino correcto", sin embargo, impulsando una legislación federal integral sobre privacidad, dijo Steve DelBianco, director ejecutivo de la organización sin fines de lucro NetChoice, durante el seminario web de ITIF. 

“Queremos que el Congreso promulgue una norma nacional para reemplazar un mosaico imposible de leyes estatales”, dijo Steven DelBianco. 

De hecho, varios estados, incluidos California, Virginia, Utah, Connecticut y Colorado, han aprobado leyes de privacidad de datos , ya que más estados debaten sobre hacer lo mismo. Mientras tanto, más de 100 proyectos de ley de privacidad de datos presentados en el Congreso en los últimos años no lograron avanzar, incluida la reciente Ley de Protección y Privacidad de Datos de los Estados Unidos .

"Aprobemos una ley nacional de privacidad", dijo Linda Moore, presidenta y directora ejecutiva de la red de negocios de tecnología TechNet, durante el seminario web de ITIF.

La legislación federal sobre privacidad es algo por lo que un grupo de senadores estadounidenses expresó su apoyo durante un panel de discusión en la conferencia de tecnología CES celebrada a principios de este mes en Las Vegas.

"Necesitamos volver a un proyecto de ley de privacidad", dijo el senador Mark Warner (D-Va.).

---

[1] Makenzie Holland es una redactora de noticias que cubre las grandes tecnologías y la regulación federal. Antes de unirse a TechTarget Editorial, fue reportera general de Wilmington StarNews y reportera de crimen y educación en Wabash Plain Dealer .

 

PLATAFORMAS Y MOTORES DE BÚSQUEDA SEGÚN LA LEY DE SERVICIOS DIGITALES DE LA UE. GUÍA DE ORIENTACIÓN SOBRE EL REQUISITO DE PUBLICAR NÚMEROS DE USUARIOS.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

Desde la adopción y entrada en vigor de la Ley de Servicios Digitales, DSA, varios proveedores de servicios se han puesto en contacto con los servicios de la Comisión para preparar la entrada en vigor de la DSA. Dado el carácter novedoso de las obligaciones establecidas por la DSA, se han planteado cuestiones prácticas sobre las disposiciones de la DSA relativas a la obligación de publicar información sobre el promedio mensual de destinatarios activos del servicio en la Unión, relevante también para la designación de plataformas en línea muy grandes ("VLOP"), o motores de búsqueda en línea muy grandes ("VLOSE").

La Guía de Orientación proporciona respuestas a una serie de preguntas que los servicios de la Comisión han recibido de los proveedores de servicios digitales establecida en el artículo 24, apartado 2, de la DSA, para la primera publicación de información sobre el número de perceptores activos mensuales medios del servicio.

La guía está actualmente disponible en inglés, alemán y francés. En breve estará disponible en todas las lenguas oficiales de la UE. La presente Guía de Orientación ha sido traducida por el suscrito de la versión francesa al castellano con la ayuda del aplicativo Google Traduction. El enlace directo al recurso es: https://digital-strategy.ec.europa.eu/en/library/dsa-guidance-requirement-publish-user-numbers

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

                    ________________________________________________

Plataformas y Motores de Búsqueda según la Ley de Servicios Digitales de la UE. Guía de Orientación sobre el requisito de publicar números de usuarios.

Conforme con la fecha límite establecido por la Ley de Servicios Digitales (en adelante, "DSA"), las plataformas en línea y los motores de búsqueda tenían hasta el 17 de febrero para publicar el número de usuarios de sus servicios en la UE (no están concernidas las micro y pequeñas empresas). Enseguida ellas tendrán que repetir la operación al menos una vez cada seis meses. La Comisión ha publicado recientemente una guía no vinculante en todos los idiomas de la UE para ayudar a las empresas afectadas por la legislación de servicios digitales a cumplir con este requisito.

Esta exigencia apunta a determinar si las plataformas en línea y los motores de búsqueda son susceptibles de ser consideradas plataformas en línea muy grandes ("VLOP", 'plataformas en línea muy grandes') o motores de búsqueda en línea muy grandes ("VLOSE"), bajo la consideración de la DSA, es decir, contar entre sus usuarios a más del 10% de la población europea o 45 millones de personas. Estos buscadores y plataformas de gran tamaño estarán sujetos a requisitos adicionales: por ejemplo, deberán publicar un análisis de riesgo y adoptar las medidas de mitigación de riesgo correspondientes.

La Comisión también lanzó el 01 de febrero una consulta pública sobre los procedimientos para implementar el DSA que ayudará a la Comisión a finalizar la redacción de las reglas de implementación. Las contribuciones son posibles hasta el 17 de marzo de 2023.

La Ley de Servicios Digitales, que entró en vigor el 16 de noviembre de 2022, instaura un nivel sin precedentes de supervisión pública de las plataformas en línea en la UE, tanto a nivel nacional como europeo. Esta legislación otorga a la Comisión la facultad de adoptar reglas de procedimiento en relación con su aplicación. Por ello, la Comisión ha publicado un proyecto de reglamento de ejecución, con el fin de establecer los detalles prácticos de la legislación, garantizar la eficacia de los procedimientos y proporcionar seguridad jurídica a las empresas afectadas en relación con los derechos y obligaciones procesales que les incumben. Esto se refiere en particular al derecho de las partes interesadas a ser oídas y a tener acceso a su expediente, pero también a las medidas de control de la Comisión, que puede ordenar a las plataformas y motores de búsqueda en línea muy grandes de proporcionar acceso a sus bases de datos y algoritmos, así como proveer explicaciones al respecto.

En este contexto, este documento proporciona respuestas a una serie de preguntas que los servicios de la Comisión han recibido de los proveedores de servicios intermediarios a la luz de la fecha límite del 17 de febrero de 2023, establecida en el artículo 24, apartado 2, de la LDS, para la primera publicación de información sobre el número de perceptores activos mensuales medios del servicio.

La orientación proporcionada en este documento se compila sobre la base de la información disponible para los servicios de la Comisión en la fecha de su publicación.

Esta guía puede estar sujeta a revisión en función de la experiencia práctica adquirida en los próximos meses.

La guía está actualmente disponible en inglés, alemán y francés. En breve estará disponible en todas las lenguas oficiales de la UE.

 

Preguntas y respuestas sobre la identificación y el cálculo del número de destinatarios de servicios activos en virtud de la Ley de servicios digitales

El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, por el que se establece un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (en adelante, la "Ley de Servicios Digitales" o "DSA") obliga a los proveedores de plataformas en línea y motores de búsqueda en línea a publicar, para cada plataforma en línea o motor de búsqueda en línea que operen, a más tardar el 17 de febrero de 2023 y al menos una vez cada seis meses a partir de entonces, información sobre el promedio mensual de destinatarios activos de su servicio en la Unión , calculado como promedio durante el período de los últimos seis meses, en una sección de acceso público de su interfaz en línea. La Ley de Servicios Digitales establece además un umbral de 45 millones de destinatarios activos mensuales medios del servicio en la Unión como criterio para designar los servicios de estos proveedores como plataformas en línea muy grandes y motores de búsqueda en línea muy grandes.

Desde la adopción y entrada en vigor de la DSA, varios proveedores de servicios intermediarios se han puesto en contacto con los servicios de la Comisión con vistas a su entrada en vigor. En este contexto, dada la nueva naturaleza de las obligaciones previstas por la DSA, se han planteado cuestiones prácticas sobre las disposiciones relativas a la obligación de publicar información sobre el promedio mensual de destinatarios activos del servicio en la Unión, que también es relevante para la designación de VLOP y VLOSE. Esto se refiere en particular al artículo 24, apartado 2, y al considerando 77 de la DSA, así como al artículo 3, letras m), p) y q), y al artículo 33 de la DSA.

En este contexto, este documento proporciona respuestas a una serie de preguntas que los servicios de la Comisión han recibido de los proveedores de servicios intermediarios en vista de la fecha límite del 17 de febrero de 2023, establecida en el artículo 24, apartado 2, de la DSA, para la primera publicación de información sobre el número medio mensual de destinatarios activos del servicio. Las orientaciones proporcionadas en este documento se elaboran sobre la base de la información disponible para los servicios de la Comisión en la fecha de su publicación. Estas directrices pueden estar sujetas a revisión sobre la base de la experiencia práctica adquirida en los próximos meses.

Este documento expresa el punto de vista de los servicios de la Comisión y no compromete a la Comisión Europea. No contiene ninguna interpretación autorizada de la DSA y se entiende sin perjuicio de cualquier decisión o posición de la Comisión o cualquier acto delegado que la Comisión pueda adoptar en el futuro de conformidad con el artículo 33, apartado 3, de la DSA [1]. Solo el Tribunal de Justicia de la Unión Europea es competente para interpretar la legislación de la UE con autoridad.

1. ¿Cuál es el alcance de la obligación de la Ley de Servicios Digitales con respecto a la identificación y el cómputo de los destinatarios activos mensuales promedio del servicio?

— De conformidad con el artículo 24, apartado 2, de la DSA, los proveedores de plataformas en línea y motores de búsqueda en línea deben publicar, para cada plataforma en línea o motor de búsqueda en línea que operen, como máximo el 17 de febrero de 2023 y, a partir de entonces, al menos una vez cada seis meses. , información sobre los destinatarios activos medios mensuales de su servicio en la Unión en una sección de acceso público de su interfaz en línea.

— De conformidad con la misma disposición, la media mensual de los destinatarios activos del servicio en la Unión debe calcularse como la media del período de los últimos seis meses y de conformidad con los actos delegados a que se refiere el artículo 33, apartado 3, de la DSA, cuando dichos actos delegados hayan sido adoptados.

— A falta de dicho acto delegado, se tendrán en cuenta las disposiciones pertinentes de la DSA y sus considerandos a efectos del cumplimiento de la obligación establecida en el artículo 24, apartado 2, de la DSA.

— El artículo 3, letras p) y q), de la DSA contiene definiciones claras y detalladas de los conceptos de "destinatario activo de una plataforma en línea [2]" y "destinatario activo de un motor de búsqueda en línea [3]", respectivamente. Además, el considerando 77 aclara los elementos principales de las dos definiciones.

2. ¿Qué se entiende por "publicar [...] información sobre la media mensual de destinatarios activos del servicio en la Unión" en el artículo 24, apartado 2, de la DSA?

¿Los proveedores de plataformas en línea o motores de búsqueda tienen la obligación de publicar el número real de destinatarios activos de su servicio en su interfaz en línea?

— De conformidad con el artículo 24, apartado 2, de la DSA, los proveedores de plataformas en línea y motores de búsqueda en línea deben publicar información sobre el número medio de destinatarios mensuales que utilizan sus servicios, calculado de conformidad con las disposiciones pertinentes de la DSA y a la luz de la orientación proporcionada en el considerando 77. Estos proveedores deben poner esta información a disposición del público, publicándola en sus interfaces en línea. 

3. ¿Exige la DSA que los proveedores de plataformas en línea y servicios de motores de búsqueda en línea notifiquen los números publicados a la Comisión? 

— La Ley de Servicios Digitales no exige a los proveedores de plataformas en línea y servicios de motores de búsqueda en línea que presenten información sobre el promedio mensual de destinatarios activos de sus plataformas o motores de búsqueda de servicios de búsqueda en línea en la Unión a la Comisión o a la Coordinador de Servicios Digitales competente, o a cualquier otra autoridad nacional competente, a menos que sean expresamente invitados a hacerlo de conformidad con el Artículo 24(3) de la DSA.

— En aras de la transparencia y con el fin de facilitar el seguimiento del cumplimiento de la legislación de servicios digitales durante el período inicial de su aplicación, se anima a todos estos proveedores a comunicar esta información a la Comisión utilizando el cuadro funcional específico: CNECT- DSA- Registry@ec.europa.eu y al coordinador de servicios digitales competente del Estado miembro de su establecimiento una vez designado voluntariamente por el Estado miembro en cuestión, así como el método que utilizaron para determinar el promedio mensual de beneficiarios activos de su plataforma en línea( s) o motor(es) de búsqueda en línea en la Unión, al mismo tiempo que publican esta información en sus interfaces en línea. Esto se entiende sin perjuicio del artículo 24 , apartado 3, de la DSA, que faculta a la Comisión y al correspondiente Coordinador de Servicios Digitales a solicitar dicha información a dichos proveedores. 

— Esta comunicación espontánea facilitará y agilizará el proceso de designación de plataformas en línea y motores de búsqueda en línea como "plataformas en línea muy grandes" o "motores de búsqueda en línea muy grandes" de conformidad con el artículo 33, apartado 4, de la DSA, aumentando así la seguridad jurídica. 

— De conformidad con el artículo 33, apartado 4, de la DSA, a efectos de designar una plataforma en línea o un motor de búsqueda en línea como "plataformas en línea muy grandes" o "motores de búsqueda en línea muy grandes", la Comisión podrá utilizar otros datos disponibles sobre el número medio mensual de destinatarios activos como fuente de información, además de la información publicada por el proveedor de conformidad con el artículo 24, apartado 2, de la LSD o la información solicitada en virtud del artículo 24, apartado 3, de la LSD, siempre que la información del proveedor se respeta el derecho a ser oído. 

4. ¿Dónde debería un proveedor de una plataforma en línea o un motor de búsqueda en línea publicar información sobre el promedio mensual de destinatarios activos de su servicio en la UE? 

— De conformidad con el artículo 24, apartado 2, de la DSA, los proveedores deben publicar esta información en una sección de acceso público de la interfaz en línea de su plataforma en línea o motor de búsqueda en línea. 

— Para facilitar la identificación automática de la información publicada y cualquier actualización de dicha información, el proveedor debe asegurarse de que dicha información esté fácilmente disponible y accesible en sus interfaces en línea. 5. ¿Cuándo debe considerarse un destinatario de un servicio de plataforma en línea un “destinatario activo” de ese servicio? 

— El Considerando 77 de la DSA explica que la información que un proveedor de una plataforma en línea publica en su interfaz en línea debe reflejar a todos los destinatarios que hayan participado efectivamente en el servicio al menos una vez durante el semestre anterior. 

— Dicho compromiso podría establecerse cuando el destinatario del servicio esté expuesto a contenidos difundidos en la interfaz en línea de la plataforma en línea o proporcione contenidos para su visualización en la plataforma. En otras palabras, con respecto a las denominadas plataformas en línea "híbridas", los destinatarios de la plataforma en línea, incluidos los consumidores, los usuarios comerciales y los profesionales, son potencialmente relevantes a efectos del cálculo del número promedio mensual de destinatarios activos del servicio.

— Esto significa que todos los destinatarios que participen en el servicio, por ejemplo, viendo o escuchando el contenido transmitido en la plataforma en línea, o proporcionando dicho contenido, por ejemplo, con el fin de vender un producto o servicio o publicitar un producto o servicio: se considerarán destinatarios activos del servicio a efectos de la DSA. 

— El concepto de destinatario activo del servicio no coincide necesariamente con el de usuario registrado de un servicio o usuario que haya realizado una transacción en la plataforma online. 

— Por ejemplo, un usuario que consulta listas de productos o servicios en una plataforma en línea que permite a los consumidores celebrar contratos a distancia con profesionales debe ser considerado como un destinatario activo del servicio, incluso cuando este usuario no compre, en última instancia, un producto o servicio en esa plataforma en línea.

6. ¿Cuándo se debe considerar que un destinatario de un servicio de motor de búsqueda en línea es un "destinatario activo" de ese servicio? 

— A la luz de la definición que figura en el artículo 3, letra q), de la DSA, los proveedores de motores de búsqueda en línea solo están obligados a incluir en sus cálculos del promedio mensual de destinatarios activos de sus servicios a aquellos destinatarios que realizan consultas activas y están expuestos a contenido indexado y presentado en la interfaz en línea del proveedor. 

7. ¿Los proveedores de plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes solo deben considerar a los consumidores como beneficiarios activos o también a los comerciantes que ofrecen sus productos o servicios en estas plataformas? 

— El artículo 3, letra b), de la DSA define al destinatario del servicio como cualquier persona física o jurídica que utilice un servicio de intermediario, en particular con el fin de buscar información o hacerla accesible. Esta definición incluye tanto a los consumidores que utilizan plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes para buscar y comprar productos o servicios, como a los comerciantes que ofrecen productos o servicios en estas plataformas por línea. 

— Se considerará que los profesionales utilizan estos servicios, por ejemplo, cuando soliciten al proveedor que almacene sus listas u ofertas en la interfaz en línea del proveedor. 

— En consecuencia, los proveedores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con profesionales deberán contabilizar todos los destinatarios que interactúen con sus servicios, incluidos consumidores y profesionales, a la hora de calcular la media mensual de los activos de los destinatarios de su servicio. 

8. ¿Los proveedores de plataformas en línea también deben incluir a los anunciantes externos que utilizan estas plataformas para publicitar productos o servicios? 

— Los proveedores de plataformas en línea también tendrán que dar cuenta de los destinatarios que interactúan con sus servicios pidiéndoles que almacenen y presenten su publicidad en su plataforma en línea a otros destinatarios de sus servicios. 

9. ¿Solo los destinatarios del servicio que hayan comprado un producto o servicio a través de un mercado en línea deben ser considerados 'destinatarios activos' del servicio? 

- No. Los destinatarios del servicio pueden interactuar con el servicio en cualquier momento, cuando interactúan y están expuestos a la información contenida en un interfaz en línea de una plataforma en línea, incluido el contenido ilegal, incluso si no terminan comprando el producto o celebrando un contrato con el servicio 

— Es posible que los destinatarios ya estén expuestos a esta información cuando buscan un producto, hacen clic en los resultados de la búsqueda o simplemente se desplazan por los resultados de la búsqueda, ya sea que lo hagan o no en un entorno conectado. 

— Como se explica en el considerando 77 de la DSA, el compromiso no se limita a interactuar con la información haciendo clic, comentando, compartiendo, comprando o realizando transacciones en una plataforma en línea. Todos los destinatarios expuestos a la información en la interfaz en línea de una plataforma en línea deben considerarse destinatarios activos. Esto significa que no solo los compradores o usuarios registrados deben ser considerados destinatarios activos. 10. ¿Solo los destinatarios registrados del servicio deben ser considerados "destinatarios activos" del servicio? 

— El Considerando 77 de la DSA aclara que el concepto de destinatario activo del servicio no coincide necesariamente con el de usuario registrado de un servicio. Según el diseño de la plataforma en línea o la interfaz del motor de búsqueda en línea en cuestión, cuando los destinatarios pueden acceder al contenido sin estar registrados o conectados, pueden estar expuestos a la información difundida en su interfaz en línea, lo hagan o no en un entorno conectado. . 

11. ¿Deben considerarse "destinatarios activos" del servicio los usuarios que hagan clic en un enlace por error o que realicen visitas innecesarias a la plataforma en línea o al buscador en línea? 

— El considerando 77 de la DSA aclara que la noción de destinatario activo del servicio no debe incluir el uso incidental del servicio por parte de destinatarios de otros proveedores de servicios intermediarios que indirectamente ponen a disposición información alojada por el proveedor de la plataforma en línea a través de la provisión de un enlace o indexación por un proveedor de motor de búsqueda en línea.

12. ¿Se requiere que los proveedores de plataformas en línea y motores de búsqueda en línea eviten el conteo doble o el conteo de usuarios no auténticos (por ejemplo, bots)? 

— El considerando 77 de la DSA explica que los proveedores de plataformas en línea y motores de búsqueda en línea deben evitar la doble contabilidad siempre que sea posible. Estos proveedores deben contar un destinatario de su servicio solo una vez cuando ese destinatario utiliza diferentes interfaces en línea, como sitios web o aplicaciones de software, o diferentes dispositivos para acceder a ese servicio, incluso cuando el destinatario accede al servicio utilizando diferentes códigos de ubicación de recursos (URL) o nombres de dominio uniformes. 

— El requisito de contar a los destinatarios activos del servicio no requiere ni permite que los proveedores perfilen y rastreen a estos usuarios para evitar el 'doble cómputo'. La Ley de Servicios Digitales no puede interpretarse como una base para el procesamiento de datos personales o el seguimiento de los usuarios. 

— Los proveedores que dispongan de medios técnicos para identificar usuarios no auténticos, como “bots” o “scrapers”, podrán reducir estos usuarios al calcular el promedio mensual de destinatarios activos de su servicio. 

13. ¿Debería exigirse a los proveedores de plataformas en línea híbridas que permiten a los consumidores celebrar contratos a distancia con comerciantes, es decir, proveedores que ofrecen sus propios productos o servicios junto con los productos y servicios de terceros, que cuenten a todos los visitantes de sus plataformas como "destinatarios del servicio ”? 

— El considerando 77 de la DSA explica que la información sobre los destinatarios activos del servicio debe reflejar a todos los usuarios que realmente participan en el servicio al estar expuestos al contenido entregado en la interfaz en línea de la plataforma en línea, por ejemplo, viendo o escuchando dicho contenido o proporcionar contenido, independientemente del origen de dicho contenido. 

— Por lo tanto, incluso cuando esta interfaz en línea contenga contenido no relacionado con el servicio de intermediación, como el contenido propio del proveedor, se deben contabilizar todos los destinatarios del servicio. Si estas dos categorías de contenido se presentan en la misma interfaz en línea, cualquier destinatario que acceda a esta interfaz para entrar en contacto con el contenido propio del proveedor estará necesariamente expuesto a contenido de terceros simplemente consultando la interfaz en línea.

---

[1] La adopción de dicho acto delegado requiere la consulta del Comité Europeo de Servicios Digitales. Los coordinadores de servicios digitales que integrarán el Comité deberán ser designados a más tardar el 17 de febrero de 2024.

[2] De acuerdo con el artículo 3, letra p), de la DSA, "destinatario activo de una plataforma en línea" significa un destinatario del servicio que ha establecido contacto con una plataforma en línea al pedirle que aloje información o al estar expuesto a información alojada por el plataforma en línea y difundida a través de su interfaz en línea

[3] De conformidad con el artículo 3(q) de los DSA, "destinatario activo de un motor de búsqueda en línea" significa un destinatario del servicio que ha enviado una consulta a un motor de búsqueda en línea y ha estado expuesto a información indexada y presentada en su interfaz en línea.

 

PEGASUS Y SPYWARES EQUIVALENTES - ESTUDIO (BORRADOR) ENCARGADO POR EL PARLAMENTO EUROPEO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

Este estudio sobre: "El uso de Pegasus y los spywares de vigilancia equivalentes", fue encargado por el Departamento Temático de Derechos de los Ciudadanos y Asuntos Constitucionales del Parlamento Europeo a petición de la Comisión de Investigación que investiga el uso de Pegasus y los spywares de vigilancia equivalentes (PEGA). El referido estudio proporciona una descripción del marco legal (incluida la supervisión y mecanismos de reparación) que rigen el uso de Pegasus y programas espías equivalentes en una selección de Estados miembros.

El texto íntegro en inglés del estudio fue publicado en diciembre de 2022. El Resumen Ejecutivo del presente estudio fue traducido del inglés por es suscrito con la ayuda del aplicativo Google Traduction.  https://www.europarl.europa.eu/RegData/etudes/STUD/2022/740151/IPOL_STU(2022)740151_EN.pdf 

El interés de conocer este estudio radica en que algunos Estados miembros de la Unión Europea utilizaron a gran escala Pegasus y otros softwares espías equivalentes para atacar derechos fundamentales de las personas, incluidos activistas, figuras de la oposición, periodistas, diplomáticos y miembros del Poder Judicial.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

 _______________________________________________________

RESUMEN EJECUTIVO

En 2017, el Parlamento Europeo encargó un estudio sobre “Marcos Legales para la Piratería por parte de las fuerzas del orden: Identificación, Evaluación y Comparación de Prácticas”[1]

. El estudio examinó los marcos legales y las prácticas para la piratería por parte de las fuerzas del orden mediante el análisis de los debates a nivel internacional y de la UE sobre el tema. El informe se produjo a raíz de casos de alto perfil en los que las autoridades encargadas de hacer cumplir la ley no pudieron acceder al material necesario para investigaciones específicas. Investigó los riesgos que el uso de técnicas de piratería tenía en la seguridad de Internet, así como en la privacidad y los derechos fundamentales. Se centró en las herramientas desarrolladas por las autoridades encargadas de hacer cumplir la ley y sólo examinó tangencialmente los productos de piratería comercial y spyware. 

Derechos fundamentales como el derecho a la privacidad, a la protección de datos, a la libertad de expresión son piedras angulares del ordenamiento jurídico europeo. Los límites a estos derechos existen y se consideran necesarios. Las restricciones a estos derechos son posibles de acuerdo con la Carta de los Derechos Fundamentales de la UE siempre que sean proporcionados y necesarios. Los Códigos de Procedimiento Penal de todos los Estados miembros evaluados como parte de este estudio prevén el uso de técnicas especiales de investigación que pueden incluir, explícitamente o no, la piratería informática y el uso de softwares espías. Estas limitaciones cuando se investigan ciertos delitos permiten que la policía utilice estas técnicas siguiendo el debido proceso y autorización judicial por períodos de tiempo específicos. Los servicios de inteligencia también utilizan técnicas similares, incluido el softwares espías. El marco dentro del cual operan estos es más opaco, en parte debido a la naturaleza secreta de sus operaciones. Por lo tanto, la existencia de mecanismos sólidos de supervisión ex ante y ex post es crucial para garantizar que los servicios de inteligencia operen de acuerdo con estándares aceptables para las sociedades democráticas, según lo establecido por la Comisión de Venecia. 

En julio de 2021, CitizenLab, Amnistía Internacional, Forbidden Stories y 17 organizaciones de medios[2] dieron a conocer la noticia de que los gobiernos (incluidos los europeos) utilizaron a gran escala Pegasus y otros softwares espías equivalentes para atacar a personas, incluidos activistas, figuras de la oposición, periodistas, diplomáticos y miembros del Poder Judicial. Esto dio lugar a preguntas en diferentes Estados miembros y más allá sobre quién era responsable del uso de Pegasus y spywares equivalentes. Hasta la fecha, NSO, la empresa que creó Pegasus, ha admitido haber vendido el software a 14 Estados miembros de la UE. Otros equivalentes spywares utilizados por los gobiernos de la UE también han sido identificados por empresas, organizaciones de la sociedad civil y periodistas de investigación, incluidos Predator y Candiru. 

En todos los países cubiertos por este estudio, existe un marco legal para el uso, importación, venta, etc. de armas cibernéticas, incluido el software espía como Pegasus o equivalente. Sin embargo, en todos los casos, este marco, que se aplica a la población en general, incluye excepciones específicas para las fuerzas del orden y las agencias de inteligencia. Su uso suele englobarse bajo el paraguas de “técnicas especiales de investigación”, y está regulado por códigos de procedimiento penal, leyes de seguridad interior o medidas equivalentes. 

En las sociedades democráticas, se debe alcanzar un equilibrio entre garantizar que los servicios de inteligencia y seguridad puedan operar de manera efectiva, mientras cumplan con las normas y estándares democráticos. La responsabilidad pública es necesaria para minimizar cualquier abuso de poder. En varios países incluidos en este informe, ha habido una falta de rendición de cuentas en la adquisición y uso de Pegasus y spywares equivalentes. 

Más específicamente, existe un alto nivel de opacidad en el proceso de adquisición de Pegasus o spywares equivalentes. Esto se debe en parte a la compleja estructura de empresas como NSO, que operan a través de diferentes entidades legales ubicadas dentro y fuera de la UE. La forma en que se obtiene el spyware también es difícil de rastrear. En algunos casos, como Alemania, la Oficina Central de Tecnología de la Información en el Sector de Seguridad (ZITiS) no participó en la adquisición del software por parte de la Oficina Federal de Policía Criminal de Alemania (BKA). En otros casos, como Grecia (para la compra de Predator), el software espía parece haber sido utilizado por el servicio de inteligencia, mientras que el Estado sigue afirmando que no compró el software. 

Los mecanismos de supervisión establecidos para garantizar el uso de técnicas de investigación especiales, en particular aquellas que involucran el spyware como Pegasus o similares, se realizan con pleno respeto de la ley y los derechos fundamentales parecen ser muy débiles o completamente ineficaces en algunos Estados miembros. La falta de independencia de los mecanismos de supervisión en Hungría, Grecia, Polonia y España ha llevado a lo que solo puede describirse como un uso abusivo de Pegasus o spywares equivalentes. El sistema de los Países Bajos de tener un comité compuesto por dos magistrados y un experto técnico que tome una decisión vinculante sobre el uso de técnicas especiales de investigación parece ser una solución sólida, aunque está abierta a críticas. 

La brecha evidente identificada en este informe es la ineficacia de los mecanismos de reparación cuando se ha tomado la decisión de utilizar Pegasus o spywares similares. Todos los casos de abuso de estos programas espías han sido identificados por periodistas de investigación, la sociedad civil u organizaciones privadas. Los mecanismos efectivos de supervisión ex post deberían haber descubierto instancias controvertidas del uso de Pegasus y softwares espías equivalentes por parte de las agencias de inteligencia y las fuerzas del orden contra periodistas, políticos y activistas de derechos civiles nacionales. Estos deberían haber incluido también mecanismos de reparación individuales y colectivos apropiados y efectivos para rendir justicia y asegurar que tales abusos no vuelvan a ocurrir en el futuro. 

Las capacidades de Pegasus y spywares equivalentes, que permiten el acceso al contenido de un dispositivo, sus metadatos y la posibilidad de grabar entradas de video y audio de forma remota, son extremadamente invasivas. Según el Supervisor Europeo de Protección de Datos (SEPD), es "poco probable que cumpla los requisitos de proporcionalidad" establecidos por el TJUE y el TEDH. Más allá de los aspectos de los derechos fundamentales relacionados con la vigilancia, existen preocupaciones sobre la participación de empresas privadas en procedimientos de investigación intrusivos, mientras que los derechos fundamentales vinculan principalmente al Estado y no necesariamente a los proveedores de spywares. 

El informe de 2017 identificó cómo las autoridades encargadas de hacer cumplir la ley habían experimentado un aumento exponencial en los datos a los que podían acceder al obtener el control de un dispositivo, incluidos datos que pueden no haber sido relevantes para la investigación inicial. Este riesgo se ve nuevamente exacerbado por tecnologías como Pegasus y los softwares espías equivalente dado lo intrusivos que son. Dado que es poco probable que los riesgos para los derechos fundamentales derivados del uso de dichas herramientas superen la prueba de proporcionalidad, el despliegue regular de Pegasus o de spywares similares no sería compatible con el ordenamiento jurídico de la UE. 

En consecuencia, algunas de las recomendaciones del informe de 2017 siguen vigentes y se han actualizado. Se relacionan con la necesidad de más investigación sobre la eficacia de los mecanismos de supervisión y la necesidad de que los Estados miembros adopten marcos jurídicos claros y eficaces. 

Se recomienda además que los Estados miembros se abstengan de utilizar tecnologías que tengan un claro impacto perjudicial sobre los derechos humanos, y que se controle su proporcionalidad, eficacia y uso.

Se recomienda una regulación más clara y estricta del mercado de Pegasus o spywares equivalentes. El Parlamento Europeo podría solicitar a la Comisión que presente una propuesta legislativa para exigir que todas las empresas de vigilancia domiciliadas en sus países actúen de manera responsable y sean responsables del impacto negativo de sus productos y servicios sobre los derechos humanos.

Dada la importancia de las organizaciones de la sociedad civil y los periodistas de investigación para descubrir el abuso de Pegasus y los spywares equivalentes, la recomendación final es que el Parlamento Europeo continúe sus esfuerzos para apoyar la libertad y la independencia de la prensa, así como sus esfuerzos para proteger a los denunciantes.

---

[1] Parlamento Europeo, Legal Frameworks for Hacking by Law Enforcement: Identification, Evaluation and Comparison of Practices, 2017, disponible en: https://www.europarl.europa.eu/RegData/etudes/STUD/2017/583137/IPOL_STU(2017) 583137_ES.pdf

[2] Consulte el sitio web de Forbidden Stories, disponible en: https://forbiddenstories.org/case/the-pegasus-project/