jueves, 13 de julio de 2023

APLICACION DEL PRINCIPIO DE EXTRATERRITORIALIDAD DE LA LEY DE PRIVACIDAD -AUSTRALIA.

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen  

El presente artículo cuyo título original es: "Ever-expanding jurisdiction: Clearview AI's appeal and extra-territorial application of the Privacy Act" (Jurisdicción en expansión constante: apelación de Clearview Inteligencia Artificial, AI y aplicación extraterritorial de la Ley de Privacidad") cuyos autores son: Gavin Smith , Valeska Bloch , Isabelle Guyot , Florence Tan, Elizabeth Brown, fue traducido del inglés por el suscrito con la ayuda de Google Translator.

Clearview AI es una empresa estadounidense especializada en reconocimiento facial. Proporciona un programa informático basado en una tecnología que desarrolla la búsqueda facial entre una base de datos de más de veinte mil millones de imágenes, obtenidas mediante web scraping[1] en Internet y, en particular, en las redes sociales.

La importancia de este artículo estriba en que Clearview AI violó la Ley de Privacidad australiana a pesar de no tener presencia física o suministrar productos o servicios en el país, enfatizando el alcance extraterritorial de las leyes de privacidad y las consecuencias para las empresas que recopilan información personal que es de dominio público. El asunto es paradójico y grave, pues al instar de las leyes extraterritoriales practicadas por el gobierno estadounidense en defensa de sus servicios, bienes, moneda, Australia a través de la Ley de Protección de Datos utiliza esta Ley como norma extraterritorial.

El fundamento jurídico de la extraterritorialidad de determinadas normas es más problemático cuando no está vinculado a la jurisdicción personal del Estado. Así, la extraterritorialidad sólo puede reconocerse de forma marginal y queda basada en la reciprocidad entre Estados para la que es necesaria. La extraterritorialidad puede referirse así a la gestión de un bien o servicio.

De manera general, las leyes con alcance extraterritorial se vuelven mucho más problemáticas, e incluso contrarias al derecho internacional cuando un Estado apunta por este medio a acciones extranjeras en el territorio de terceros Estados. Estamos advertidos.

El enlace al texto original en inglés es: https://www.allens.com.au/insights-news/insights/2023/05/ever-expanding-jurisdiction-clearview-AIs-appeal-and-extra-territorial-application-of-the-privacy-act/

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com


[1] Le web scraping, llamado también Web cosechadora es una técnica para extraer datos de sitios web mediante el uso de un script o un programa informático con el objetivo de transformarlos y reutilizarlos en otro contexto, como el enriquecimiento de bases de datos, el referenciamiento o la extracción de datos.

 _______________________________________________________________

Jurisdicción en constante expansión: apelación de Clearview AI y aplicación extraterritorial de la Ley de Privacidad

Por Gavin Smith , Valeska Bloch , Isabelle Guyot , Florence Tan , Elizabeth Brown 29 mayo 2023

AAT confirma alcance ampliado para 'realizar negocios' en Australia10 minutos de lectura

Un fallo histórico en Australia confirma que Clearview AI violó la Ley de Privacidad a pesar de no tener presencia física o suministrar productos o servicios en el país, enfatizando el alcance extraterritorial de las leyes de privacidad y las consecuencias para las empresas que recopilan información personal que es de dominio público.

El 8 de mayo, el Tribunal Administrativo de Apelaciones ( AAT ) dictó su decisión en la apelación 1 (Clearview AI ) de la determinación de 2021 de la Oficina del Comisionado de Información de Australia (OAIC). 2 El proceso de la AAT había sido muy esperado dado que tenía la tarea de considerar el tema controvertido e importante de la aplicación extraterritorial de la Ley de Privacidad de 1988 (Cth) (la Ley de Privacidad ).

La AAT sostuvo que la colecta repetida de información personal de servidores australianos era, por sí sola, suficiente para establecer que una corporación extranjera estaba realizando negocios en Australia a los efectos de la prueba de aplicación extraterritorial actual en la Ley de Privacidad. La AAT concluyó que este era el caso, incluso cuando la corporación extranjera no tenía presencia física en Australia y no obtenía ingresos de ninguna operación comercial en Australia.

Tras el inicio de la Ley de Enmienda de la Legislación de Privacidad (Cumplimiento y Otras Medidas) de 2022 (las Enmiendas de 2022), la 'prueba de llevar a cabo un negocio en Australia' es el único requisito que debe establecerse para que una corporación extranjera tenga un vínculo australiano y para que sus prácticas globales de manejo de datos estén sujetas a la Ley de Privacidad.

Conclusiones claves

  • La prueba aplicada por la AAT para determinar si una corporación está realizando un negocio en Australia a los efectos de la Ley de Privacidad es sí esa corporación participó en actos repetitivos en Australia que equivalgan a, o sean auxiliares de, transacciones que conforman y respaldan sus negocios. Dichos actos no necesitan ser comerciales en sí mismos y no se requiere ninguna intervención humana.
  • Como tal, la recopilación repetida de información de los servidores australianos puede, por sí sola, ser suficienten para establecer que una corporación extranjera está realizando negocios en Australia, incluso si esa organización no tiene presencia física en Australia y no obtiene ingresos de las operaciones comerciales en Australia.
  • La decisión confirmó que el efecto de las Enmiendas de 2022 fue aumentar sustancialmente el alcance de la aplicación extraterritorial de la Ley de Privacidad. Una vez que se ha establecido un enlace australiano, los actos y prácticas en relación con toda la información personal que maneja una corporación extranjera en cualquier parte del mundo están regulados por la Ley de Privacidad. Esto incluye información personal que se relaciona completamente con actividades comerciales en otras jurisdicciones sin conexión con Australia.
  • Las organizaciones con sede en el extranjero relacionadas con la Ley de Privacidad deberán esperar el resultado de la revisión en curso del Fiscal General de la Ley de Privacidad para que esta posición cambie.
  • Organizaciones con sede en el extranjero, incluidas:
    • organizaciones que interactúan con organizaciones o personas con sede en Australia;
    • organizaciones que no restringen la oferta de sus servicios a los australianos; y
    • empresas relacionadas de organizaciones australianas que brindan servicios o tienen alguna interacción tecnológica con las entidades de sus grupos australianos,

deben reconsiderar sí sus actividades pueden colocarlos dentro de la jurisdicción de la Ley de Privacidad y, en consecuencia, considerar qué pasos pueden ser necesarios para cumplir con la Ley de Privacidad o, alternativamente, las medidas que podrían implementarse (por ejemplo, restricciones de geolocalización) para impedir el acceso a los servidores australianos.

Fondo

En 2021, la OAIC determinó que Clearview AI había infringido la Ley de privacidad en relación con su recopilación de imágenes de servidores australianos para usar en su tecnología de reconocimiento facial. 3 Al determinar que Clearview AI infringió la Ley de privacidad, la OAIC consideró que Clearview AI, en todo momento como resultado de sus actividades y prácticas, realizaba negocios en Australia y, por lo tanto, estaba obligada a cumplir con la Ley de privacidad (y las actividades que había estado realizando no cumplía con la Ley de Privacidad). 4 Se pueden encontrar más detalles sobre la determinación original de la OAIC de 2021 en nuestro Informe de 2021 .

Clearview AI sometió esta decisión a la revisión de la AAT, que la AAT dictó el 8 de mayo de 2023.

Si bien la AAT falló a favor de la OAIC, la AAT hizo algunas observaciones más amplias e interesantes sobre el alcance de la aplicación extraterritorial de la Ley de Privacidad, que resumimos a continuación.

Decisión de la AAT

La pregunta relevante que debía considerar la AAT era, dado que Clearview AI no tiene instalaciones comerciales en Australia, si sus actividades satisfacen suficientemente la prueba de enlace australiana en virtud de la sección 5B de la Ley de privacidad. 5

Esta pregunta se complicó aún más por el hecho de que, luego de la determinación original de la OAIC, la s5B fue enmendada por las Enmiendas de 2022. 6 La AAT consideró la aplicación de s5B a las actividades comerciales de Clearview AI antes y después de las Enmiendas de 2022.

La prueba del 'enlace australiano'

Anteriormente, para que se considere que una corporación extranjera tiene un 'vínculo australiano' debe tener:

1.    llevó a cabo un negocio en Australia; e

2.    información personal recopilada o retenida en Australia. 7

Las Enmiendas de 2022 eliminaron la segunda parte de esa prueba. 8

'Llevar a cabo un negocio en Australia'

Cuando una corporación extranjera no tiene instalaciones comerciales en Australia, la prueba aplicada por la AAT para determinar si esa corporación está realizando un negocio en Australia es si esa corporación se involucra en actos repetitivos en Australia que equivalgan a, o sean accesorios a, transacciones que componer y apoyar su negocio . 9 Dichos actos no necesitan ser comerciales en sí mismos y no se requiere ninguna intervención humana . 10

La AAT estuvo de acuerdo con la OAIC en que la adquisición de imágenes de servidores ubicados en Australia significaba que Clearview AI estaba realizando (y continúa realizando) "realizando un negocio en Australia" por las siguientes razones:

  • La recolección de imágenes por parte del webcrawler de Clearview AI para incluirlas en su biblioteca de imágenes es una parte esencial del negocio de Clearview AI. 11
  • Como tal, cada instancia de recopilación de una imagen a nivel mundial, incluso desde servidores en Australia, constituye una transacción que constituye o respalda el negocio de Clearview AI. 12
  • Si bien la recopilación de datos 'en sí misma no es suficiente para llevar a cabo un negocio en Australia' 13 , era irrelevante si la recopilación de imágenes de los servidores australianos era específicamente 'esencial' para el negocio de Clearview AI. 14
  • Más bien, mientras Clearview AI continúe adquiriendo información de los servidores en Australia, se involucra en actos repetitivos en Australia que equivalen a, o son auxiliares, transacciones que constituyen y respaldan su negocio y, por lo tanto, satisfacen el 'llevar a cabo un negocio en Prueba de Australia. 15

Sin embargo, la AAT no consideró que las siguientes transacciones presentadas por la OAIC equivalieran a 'realizar un negocio en Australia':

  • Adquirir imágenes publicadas por australianos en una red social global que se encuentran en servidores fuera de Australia desde esa red social global. 16
    • Esto se debe a que, en el momento en que un servidor extraterritorial adquiere la imagen de otro servidor extraterritorial, es imposible saber si existe alguna conexión geográfica con Australia dado que la persona subyacente ya no está involucrada en la transacción que se lleva a cabo entre los dos servidores extraterritoriales. servidores. Esto significa que la prueba de 'realizar un negocio en Australia' tiene un componente temporal vinculado a la transacción específica en cuestión. Las transacciones que se realizaron previamente (es decir, un australiano que carga una imagen en un servidor extranjero) para que ese servidor extranjero adquiera la imagen es irrelevante.
  • Recopilación de información de sitios web con nombres de dominio australianos, pero que están alojados en servidores ubicados fuera de Australia. 17
    • De manera similar, este tipo de transacción implica una transferencia de información de un servidor extraterritorial a otro y, por lo tanto, no es una transacción con una conexión física a Australia.

Este análisis cambiaría si la transferencia de información involucrara a un ser humano ubicado en Australia que transfiere datos a una empresa extranjera. 18

Estas dos aclaraciones enfatizan la importancia de la ubicación física para la prueba de 'realizar un negocio en Australia'. Es importante destacar que, a los efectos de esa prueba, esas transacciones deben tener lugar físicamente en Australia o involucrar a un participante que esté físicamente ubicado en Australia. 19

'Recopilación de información personal en Australia'

Antes de las enmiendas de 2022, también era necesario establecer que Clearview AI recopilaba o conservaba información personal en Australia para que tuviera un "vínculo australiano". La decisión de la AAT deja en claro que el envío de información por parte de servidores australianos a un servidor en el extranjero es una recopilación de información personal en Australia. El rastreador web de Clearview AI participó en tales actividades.

¿Se retomará la prueba de extraterritorialidad?

La AAT indicó que el efecto de las Enmiendas de 2022 fue aumentar sustancialmente el alcance de la aplicación extraterritorial de la Ley de Privacidad para que, una vez que se haya establecido un vínculo australiano, los actos y prácticas en relación con toda la información personal de un extranjero maneja la corporación está regulada por la Ley de Privacidad. 20

Esto generalmente se reconoce como un efecto no deseado de las Enmiendas de 2022. La intención del cambio era garantizar que las organizaciones que realizan negocios en Australia, pero que no recopilan ni conservan directamente información personal en Australia, estén sujetas a la Ley de privacidad. Un ejemplo de esto podría ser cuando una entidad extraterritorial particular que tiene operaciones comerciales en Australia solo maneja información personal en virtud de que recibe esa información personal de otra entidad del grupo también ubicada fuera de Australia.

Sin embargo, la prueba ahora es mucho más amplia que eso: captura todos los actos y prácticas de una organización regulada por la Ley de Privacidad. En otras palabras, una organización global debe cumplir con la Ley de privacidad con respecto a todas sus operaciones globales, incluso en relación con personas ubicadas en otras jurisdicciones. Esto crea un alcance mucho más amplio de aplicación extraterritorial que la legislación de otras jurisdicciones, incluido el RGPD, la CCPA y la PIPL en China.

Una posible enmienda puede proporcionar la claridad necesaria

Sin embargo, hay esperanza en el horizonte. A principios de este año, el Departamento del Fiscal General publicó su Informe de revisión de la Ley de privacidad , que incluía más de 100 recomendaciones para modificar la Ley de privacidad actual. Una de estas recomendaciones fue modificar (nuevamente) la aplicación extraterritorial de la Ley de Privacidad. 21

Una propuesta presentada por el Gobierno es incluir lenguaje adicional que requiera que los actos o prácticas de las organizaciones que realizan un negocio deben 'relacionarse con información personal relacionada con Australia'. 22 Esto alinearía más la Ley de Privacidad con las pruebas extraterritoriales equivalentes establecidas en otra legislación, incluido el artículo 3 del RGPD.

Esta es, en nuestra opinión, una enmienda de importancia crítica a la redacción actual y proporcionará la certeza que tanto necesitan las organizaciones con operaciones comerciales globales.

____________________

Notas

  1. Clearview AI Inc and Australian Information Commissioner [2023] AATA 1069 (Clearview AI v AIC)

  2. Commissioner initiated investigation into Clearview AI, Inc (Privacy) [2021] AICmr 54 (14 October 2021) (2021 Determination)

  3. 2021 Determination, [167].

  4. 2021 Determination, [64].

  5. Clearview AI v AIC, [13].

  6. Clearview AI v AIC, [10].

  7. Privacy Act, s5B(3) (prior to 13 December 2022 amendment).

  8. Privacy Legislation Amendment (Enforcement and Other Measures) Act 2022, Schedule 1 item 10.

  9. Clearview AI v AIC, [97].

  10. Clearview AI v AIC, [97].

  11. Clearview AI v AIC, [99].

  12. Clearview AI v AIC, [99].

  13. Clearview AI v AIC, [97].

  14. Clearview AI v AIC, [104].

  15. Clearview AI v AIC, [101] and [103].

  16. Clearview AI v AIC, [93] and [94].

  17. Clearview AI v AIC, [95].

  18. Clearview AI v AIC, [102].

  19. Clearview AI v AIC, [91].

  20. Clearview AI v AIC, [151] – [153].

  21. Privacy Act Review Report, page 234 – 236.

  22. Privacy Act Review Report, page 236.

 


Publicado por en No hay comentarios:

SANDBOX O ENTORNO DE PRUEBAS REGULATORIO DE BLOCKCHAIN PANEUROPEO - LANZAMIENTO DE 20 PROYECTOS. COMISION EUROPEA.

   Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen  

El sandbox o entorno de pruebas regulatorio de Blockchain paneuropeo  funciona como un protector de hardware para evitar daños y ciberataques. El sandbox o entorno de pruebas es un término utilizado en la ciberseguridad cuyas acciones protegen el sistema operativo de códigos erróneos o malware. Un sandbox es multifuncional según el ámbito en donde se utilice. Sus usos principales son: sandbox en informática, sandbox en pruebas de software y sandbox empresarial.

El Sandbox regulatorio de Blockchain paneuropeo para casos de uso innovadores que involucran Distributed Ledger Technologies (DLT) es una iniciativa de la Comisión Europea. El sandbox establece un marco paneuropeo para los diálogos regulatorios a fin de aumentar la seguridad jurídica para las soluciones innovadoras de tecnología blockchain.

Blockchain y otras Distributed Ledger Technologies son desarrollos innovadores y se implementan en múltiples sectores como energía y servicios públicos, educación, atención médica, transporte, finanzas y seguros, logística y cadenas de suministros.

El artículo fue traducido del inglés por el suscrito con la ayuda de Google Translator y reelaborado en parte, sobre la base al contenido editado en: https://ec.europa.eu/digital-building-blocks/wikis/display/EBSISANDCOLLAB/European+Blockchain+Sandbox+announces+the+first+cohort+of+20+use+casesn 

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

 _______________________________________________________________

Lanzamiento del entorno de pruebas regulatorio europeo de blockchain

La Comisión Europea lanzó hoy un sandbox regulatorio para casos de uso innovadores que involucran Distributed Ledger Technologies (DLT).

Comisión Europea

El sandbox o entorno de pruebas establece un marco paneuropeo para los diálogos regulatorios a fin de aumentar la seguridad jurídica para las soluciones innovadoras de blockchain. Financiado por el Programa Europa Digital y cumpliendo con la estrategia de las PYME, el sandbox se ejecutará de 2023 a 2026 y respaldará anualmente 20 proyectos, incluidos casos de uso del sector público en la Infraestructura Europea de Servicios Blockchain . Los proyectos se elegirán a través de convocatorias de manifestaciones de interés. Cada año, el regulador más innovador que participe en el sandbox también recibirá un premio. El sandbox será facilitado por un consorcio bajo el liderazgo de Bird & Bird y su rama consultora OXYGYrespaldado por expertos en blockchain de WBNoDE y diseñadores web de Spindox, que se adquirió a través de una licitación abierta en 2022. El proceso de selección será supervisado por un panel de expertos académicos independientes.

Tecnologías de contabilidad distribuida en todos los sectores de la industria

Las tecnologías de contabilidad distribuida, incluida la cadena de bloques, tienen una utilidad más amplia más allá de los servicios financieros. DLT puede respaldar tecnologías regulatorias que ayudan a las autoridades públicas a combatir la falsificación en las cadenas de suministro globales y proteger las credenciales verificables (por ejemplo, diplomas de educación) contra el fraude. Las empresas pueden facilitar el intercambio de datos no personales para entrenar algoritmos y/o crear gemelos digitales únicos para los activos que compran, venden o aseguran en los sectores de movilidad, energía y manufactura. Los actores financieros esperan usar DLT para reducir el costo de negociar valores. Si bien los pilotos han demostrado un potencial significativo de DLT en todos los sectores de la industria, prevalece la inseguridad jurídica ya que la gobernanza sigue siendo compartida entre muchos actores. Aumentar la seguridad jurídica en apoyo de la ambición de Europa por el liderazgo digital en esta Década Digital, es necesario para mejorar el diálogo entre los reguladores y los innovadores. El European Blockchain Regulatory Sandbox aborda esta necesidad al ofrecer un entorno confiable para la participación de los reguladores y proveedores de tecnologías DLT.

Diálogos Regulatorios

El objetivo del European Blockchain Regulatory Sandbox es facilitar el diálogo transfronterizo con y entre los reguladores y supervisores, por un lado, y las empresas o autoridades públicas, por el otro. En estos diálogos, los desarrolladores de casos de uso pueden presentar su caso de negocios para recibir orientación legal de los reguladores. El bufete de abogados Bird & Bird actúa como facilitador, establece una interfaz segura entre los desarrolladores y los reguladores y brinda asesoramiento legal para casos de uso de blockchain seleccionados. Las cuestiones reglamentarias pueden referirse a cualquier área del derecho. El sandbox permitirá a los supervisores mejorar su conocimiento de las tecnologías de vanguardia que involucran DLT. Las lecciones aprendidas se compartirán entre los reguladores participantes, lo que ayudará a la Comisión a identificar las mejores prácticas.La Plataforma de Finanzas Digitales de la UE y los Sandboxes de Inteligencia Artificial una vez establecidos en virtud de la Ley de IA. Esta colaboración es de vital importancia dada la creciente convergencia de tecnologías innovadoras en casos de uso que a menudo involucran a varios sectores industriales.

¿Quién puede participar?

El Sandbox está abierto a empresas de todos los sectores industriales y entidades públicas para proyectos más allá de una etapa de prueba de concepto y que ya están cerca del mercado o en una etapa temprana de estar operativo, que involucran, entre otras tecnologías, el uso de DLT. Se dará prioridad a los casos de uso más maduros en los que surjan cuestiones legales y reglamentarias de mayor relevancia. Casos de uso elegidos para el despliegue entre autoridades públicas en la Infraestructura Europea de Servicios Blockchaintendrá prioridad, pero también podrán participar anualmente hasta 20 casos de uso con una dimensión transfronteriza. La selección de casos de uso será realizada por el facilitador del sandbox en base a criterios acordados con la Comisión Europea. Sin embargo, la Comisión Europea no aprobará casos de uso individuales para la participación. El facilitador contará con el apoyo de un panel académico independiente de expertos para la selección de casos de uso. La selección para participar en el sandbox no implica un respaldo legal del modelo comercial.

Próximos pasos

Las entidades públicas innovadoras y las empresas del sector privado (incluyendo start-ups y scale-ups) establecidas y que operen en el Espacio Económico Europeo pueden postularse en la primera convocatoria de manifestación de interés que se acaba de lanzar. Esta primera convocatoria estará abierta hasta el 14 de abril de 2023. El European Blockchain Regulatory Sandbox operará durante 3 años con tres cohortes anuales de 20 casos de uso cada una.

Proyectos seleccionados

La Unión Europea anunció que seleccionó 20 proyectos que entrarán en el European Blockchain Sandbox, de los 90 que aplicaron, todos buscando construir puentes críticos entre reguladores y propietarios. Los seleccionados crearán un primer cohorte con 20 casos de uso.

La Unión Europea enfatizó que los proyectos blockchain crearán una amplia gama de aplicaciones, DLT o Distributed Ledger Technology, e incluso desarrollarán desafíos en casos de uso de infraestructura europea. Los proyectos fueron curados por expertos de WBNoDE y supervisados por académicos.

Europa apoyará 20 proyectos blockchain por año

Los proyectos seleccionados para 2023 provienen de: Francia, Dinamarca, Grecia, Italia, Portugal, España, Estonia, Lituania, Rumania, entre otros. Además, la UE abrirá más cohortes de proyectos para 2024 y 2025. En tanto, los casos de uso están operativos en casi todos los países de la Unión Europea, según los objetivos de la Comisión.

El European Blockchain Sandbox ha revelado su primera cohorte que consta de 20 proyectos destinados a explorar las aplicaciones potenciales de la tecnología blockchain en la región. Estos proyectos seleccionados se beneficiarán de la orientación regulatoria y de cumplimiento proporcionada por un grupo diverso de reguladores de la Unión Europea, cada uno especializado en las industrias respectivas relevantes para los proyectos. Los casos de uso abarcan múltiples sectores, incluidos las leyes, la administracion pública, la actividad portuaria, el automóvil y el transporte, la cultura, la música, la televisión, la alimentación, el turismo,  los seguros, la salud, la educación, la manufactura, las finanzas, los servicios profesionales y las telecomunicaciones. 

Un portal web designado para European Blockchain Regulatory Sandbox está activo y presenta toda la información relevante para las partes interesadas.

 


Publicado por en No hay comentarios:

miércoles, 12 de julio de 2023

DATOS, HUELLA AMBIENTAL Y LIBERTADES - CUADERNO 9° DE LA CNIL.

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen  

CNIL publica su 9° cuaderno IP, Datos, huella y libertades. Este explora las intersecciones entre la protección de datos, las libertades y el medio ambiente.

El texto ha sido traducido del francés al castellano por el suscrito con el auxilio del aplicativo Google Translator. El texto original en francés se encuentra al final del artículo. Se incluyen algunos enlaces conducentes al mismo Cuaderno N° 9, así como a otros recursos.

Este artículo puede ser concordado con uno recientemente publicado en este mismo Blog, relativo a la: FINANCIACIÓN PARA LA TRANSICIÓN A UNA ECONOMÍA SOSTENIBLE - RECOMENDACION DE LA COMISION EUROPEA.

En el plano nacional, el Director General de Transparencia, Acceso a la Información y Protección de los Datos Personales, dependiente del Ministerio de Justicia y DD. HH. de Perú, Eduardo LUNA CERVANTES, anunció este 11 de julio último en el Diario Oficial "El Peruano", la modernización del Reglamento de la Ley de Protección de Datos Personales. A propósito de ello, también podría incluir algunos aspectos relacionados a la protección de datos, las libertades y el medio ambiente que este estudio plantea, así como otras modificaciones sustantivas relativas a la autonomía organizativa y funcional de la Autoridad Nacional de Protección de Datos Personales que dirige. Ver: http://elperuano.pe/noticia/217644-eduardo-luna-se-modernizara-reglamento-de-la-ley-de-proteccion-de-datos-personales

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com 

 _______________________________________________________________


Datos, huella y libertades: la CNIL presenta su nuevo cuaderno Innovación & Prospectiva

04 de julio de 2023

La CNIL publica su 9° cuaderno IP, Datos, huella y libertades. Este explora las intersecciones entre la protección de datos, las libertades y el medio ambiente.



El Reglamento General sobre la Protección de Datos (RGPD) y la Ley Informatica y Libertades de (Francia) plantean el principio de minimización de datos personales y una cierta sobriedad en su uso. Por tanto, ¿Estos podrían textos contribuir a la protección del medio ambiente?

El tema es más complejo que esta primera comparación, es explorado por el Laboratorio de Innovación Digital (LINC) de la CNIL en su nuevo cuaderno IP, Datos, huella y libertades.


Balance de Datos, debates en curso

Este cuaderno propone, en primer lugar, un inventario de cifras, medidas y debates en torno a la huella ambiental de la tecnología digital a partir de ejemplos concretos (ordenamiento territorial, centros de datos, etc.).

Existe una gran tentación, en el discurso general, de transferir las responsabilidades solo a los individuos y de concentrarse sobre las disposiciones individuales, a veces moralizantes: “recuerde de limpiar tus cookies y clasificar tus desechos”. Pero para la protección de datos, es a nivel de las organizaciones que se han enfocado principalmente las medidas. El legislador ha privilegiado un riesgo abstracto  y a su infraestructura (dónde están tus datos, quién tiene acceso a ellos). Ha creado así las condiciones para el diálogo en las empresas, en las instituciones públicas (convertido en los primeros lugares de la educación en protección de datos), y con sus clientes y usuarios, sobre un tema hasta ahora desconocido para muchos. Estos no son sino paralelismos y pistas, pero hay algo que ganar en ellos al producir comparaciones entre campos que aparentemente son tan diferentes.

¿Proteger los datos, protege al planeta?

Lejos del enfoque "big data" de la infinita "abundancia" de datos, la protección de datos impone una forma de higiene digital que puede, en algunos de sus aspectos, contribuir a los objetivos de moderación digital y energética (limitación del plazo de conservación, limitación de las finalidades, minimización, proporcionalidad, etc.). Por el contrario, otras obligaciones del RGPD  o de las recomendaciones de la CNIL generalmente se perciben como un aumento de la huella ambiental del tratamiento de los datos, en particular, el recurso a la criptografía. En esto, la protección de datos no es neutra, y establece puentes con el ecodiseño de los servicios digitales, pero también con la ciberseguridad, presentando puntos de convergencia a explorar para acumular efectos virtuosos en todos los objetivos a los cuales se apunta.

¿Libertades en transición?

Nuestra relación con las libertades evoluciona en un contexto en el que tendremos que cambiar nuestro comportamiento para frenar el cambio climático. Ya hemos aceptado de circular con un cinturón de seguridad, o dejar de fumar en espacios públicos cerrados. La cuestión de los medios de medición y de control se planteará para el medio ambiente.

Las evoluciones que forman parte de un marco en el cual nos hemos desplegado colectivamente, usado, alimentado dispositivos de control y de medida de nuestras propias acciones, para la medición de  nuestros propios datos de salud, nuestros desplazamientos, en modos voluntarios. Dispositivos que no fueron diseñados para responder a un posible control de poblaciones en el contexto de la transición ambiental, pero que podrían ser utilizados para estos fines. Asimismo, la tecnología digital y las herramientas desplegadas por los Estados y las comunidades invitan a cuestionar la democracia técnica en torno a sistemas que es necesario garantizar que no socaven los cimientos de las sociedades. La misma sociedad civil tiende a recurrir al control por sus pares y a formas de vigilantismo digital, por ejemplo, con el seguimiento de vuelos aéreos, para denunciar los comportamientos de determinadas personas o segmentos de la sociedad.

Compartir datos para proteger el medio ambiente

Los datos ambientales ya están siendo movilizados para el clima o la biodiversidad. Estos datos ambientales, y en su mayor parte, como los producidos para la gestión de la ciudad, muy a menudo se cruzarán con datos personales. Ellos provienen de diferentes modos de captura, como la captura ciudadana, la reutilización de datos producidos por servicios privados (intercambio de datos), según diferentes formas de gobernanza, a veces organizadas por ley.

Trabajar por el compartir virtuoso de datos sigue siendo un objetivo posible de alcanzar, siempre y cuando apliquemos los principios de protección de datos desde la etapa de diseño (by design), o que construyamos modelos y modalidades de compartir y hacerlos circular que produzcan la adhesión y la confianza de la población. Cómo aprovechar estas informaciones para fines de interés general, sin cuestionar fundamentalmente los derechos de las personas, es uno de los objetivos explorados.

Recomendaciones: pistas para conciliar la protección de datos y el medio ambiente

En conclusión de este cuaderno, el LINC propone algunas pistas en torno a cinco ejes destinados a los diferentes partes, actores privados, legisladores y nosotros mismos para acercar la protección de datos y el medio ambiente:

• Promover la informática sobria y frugal

• Reforzar, documentar y hacer interoperables las buenas prácticas sectoriales

• Participar en un debate sobre la transparencia y las libertades

• Proveer los medios para un intercambio virtuoso de datos ambientales

• Continuar el compromiso de la CNIL con su transición ambiental


Cahier IP 9 Données, empreinte et libertés
Descargar el cuaderno

 

A propósito de los cuadernos de  Innovation & Prospective

La colección de los cuadernos IP (Innovation & Prospective), tienen por  vocación presentar y compartir los trabajos y estudios  prospectivos conducidos por la CNIL y por su laboratorio de innovación. CEstas  publicaciones permiten de contribuir a alimentar el debate y la reflexion en el ambito de la Informaca y las Libertades.

Sírvase encontrar el conjunto de las publicaciones  Innovation & Prospective en el sitio web del LINC - laboratorio  de innovación digital de la CNIL.


 Texte reference

Para profundizar

__________________________________________________________________

Données, empreinte et libertés : la CNIL présente son nouveau cahier Innovation & Prospective

04 juillet 2023

La CNIL publie son 9e cahier IP, Données, empreinte et libertés. Elle y explore les intersections entre protection des données, des libertés, et de l’environnement.

Le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés posent pour principe la minimisation des données personnelles et une certaine sobriété dans leur utilisation. Dès lors, ces textes pourraient-ils participer de la protection de l’environnement ?

Ce sujet, plus complexe que cette première comparaison, est exploré par le Laboratoire d’innovation numérique de la CNIL (LINC) dans son nouveau cahier IP, Données, empreinte et libertés.

Données en balance, débats en cours

Ce cahier propose d’abord un état des lieux des chiffres, mesures et débats autour de l’empreinte environnementale du numérique à l’aide d’exemples concrets (aménagement du territoire, centres de données, etc.).

La tentation est grande, dans le discours général, de déporter les responsabilités sur les seuls individus, et de se concentrer sur des injonctions individuelles, parfois moralisantes : « pensez à nettoyer vos cookies et à trier vos déchets ». Mais pour la protection des données, c’est au niveau des organisations que les mesures ont surtout porté. Le législateur a donné corps à un risque abstrait, et à son infrastructure (où sont vos données, qui y a accès). Il a ainsi créé les conditions du dialogue dans les entreprises, dans les institutions publiques (devenues les premiers lieux de l’éducation à la protection des données), et avec leurs clients et usagers, sur un sujet jusque-là inconnu pour beaucoup. Ce ne sont là que des parallèles et des pistes, mais il y a à gagner à produire de la comparaison entre des champs apparemment si différents.

Protéger les données protège-t-il la planète ?

Loin de l’approche « mégadonnées » de l’infinie « abondance » de données, la protection des données impose une forme d’hygiène numérique qui peut, dans certains de ses aspects, contribuer aux objectifs de modération numérique et énergétique (limitation de la durée de conservation, limitation des finalités, minimisation, proportionnalité, etc.). À l’inverse, d’autres obligations du RGPD ou recommandations de la CNIL sont généralement perçues comme augmentant l’empreinte environnementale des traitements de données, notamment le recours à la cryptographie. En cela, la protection des données n’est pas neutre, et engager des ponts avec l’écoconception des services numériques, mais aussi avec la cybersécurité, présentent des points de convergences à explorer pour permettre de cumuler les effets vertueux sur l’ensemble des objectifs visés.

Des libertés en transition ?

Notre rapport aux libertés évolue dans un contexte où nous devrons modifier nos comportements pour freiner le changement climatique. Nous avons déjà accepté de rouler avec une ceinture, ou de ne plus fumer dans les espaces publics fermés. La question des moyens de mesure et de contrôle se posera pour l’environnement.

Des évolutions qui s’inscrivent dans un cadre où nous avons collectivement déployé, utilisé, alimenté des dispositifs de contrôle et de mesure de nos propres actions, par la mesure de nos données de santé, de nos déplacements, sur des modes volontaires. Des dispositifs qui n’ont pas été imaginés pour répondre à un éventuel contrôle des populations dans un cadre de la transition environnementale, mais qui pourraient être utilisés à ces fins. De même le numérique et les outils déployés par les États et les collectivités nous invitent à questionner la démocratie technique autour de systèmes dont il s’agit de s’assurer qu’ils ne portent pas atteinte aux fondements des sociétés. La société civile elle-même tend à recourir au contrôle par les pairs, et à des formes de vigilantisme numérique, par exemple avec le suivi des vols aériens, pour dénoncer les comportements de certaines personnes ou segments de la société.

Partager les données pour protéger l’environnement

Les données environnementales sont déjà mobilisées pour le climat ou la biodiversité. Ces données environnementales, et pour la plupart, à l’image de celles produites pour la gestion de la ville, vont se croiser très souvent avec des données personnelles. Elles proviennent de différents modes de captation comme la captation citoyenne, le ré-usage de données produites par des services privés (partage de données), selon différents moyens de gouvernances, parfois organisé par la loi.

Travailler à un partage vertueux reste un objectif possible à atteindre, dès lors que l’on y applique les principes de la protection des données dès la conception (by design), ou que l’on construit des modèles et modalités de partage et circulation qui produisent de l’adhésion et la confiance de la population. Comment tirer profit de ces informations pour des finalités d’intérêt général, sans remettre fondamentalement en question les droits des personnes, voici l’un des objectifs explorés.

Recommandations : des pistes pour rapprocher protection des données et de l’environnement

En conclusion de ce cahier, le LINC propose des pistes autour de cinq axes destinés aux différentes parties prenantes, acteurs privés, législateurs et à nous-même pour rapprocher la protection des données et de l’environnement :

  • Promouvoir une informatique sobre et frugale
  • Renforcer, documenter et rendre interopérables les bonnes pratiques sectorielles        
  • Engager un débat sur la transparence et les libertés      
  • Fournir les moyens d’un partage vertueux des données environnementales     
  • Poursuivre l’engagement de la CNIL dans sa transition environnementale
Cahier IP 9 Données, empreinte et libertés

Télécharger le cahier

 

À propos des cahiers Innovation & Prospective


La collection des cahiers IP (Innovation & Prospective), a vocation à présenter et à partager les travaux et études prospectives conduits par la CNIL et par son laboratoire d’innovation. Ces publications permettent de contribuer à nourrir le débat et la réflexion dans le champ Informatique et Libertés.

 

Retrouvez l’ensemble des publications Innovation & Prospective sur le site du LINC - laboratoire d’innovation numérique de la CNIL.

 

Texte reference

Pour approfondir

Publicado por en No hay comentarios:

CONVOCATORIA A PROPUESTAS DE INVESTIGACION E INNOVACION 2021-2027 - HORIZONTE EUROPA

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen 

Convocatorias de propuestas y actividades conexas en el marco del programa de trabajo del Consejo Europeo de Investigación (CEI) para 2024 con arreglo al Programa Marco de Investigación e Innovación (2021-2027) «Horizonte Europa».

Se invita a presentar propuestas para estas convocatorias.

El programa de trabajo del CEI para 2024, incluidos los plazos y los presupuestos, está disponible a través del sitio web de la Comisión Europea sobre oportunidades de financiación y licitaciones, junto con información sobre las condiciones de las convocatorias y de las actividades conexas, así como información para los candidatos sobre la forma de presentar las propuestas.

 A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

 _______________________________________________________________

Convocatorias de propuestas y actividades conexas en el marco del programa de trabajo del Consejo Europeo de Investigación (CEI) para 2024 con arreglo al Programa Marco de Investigación e Innovación (2021-2027) «Horizonte Europa»

(2023/C 243/04)

Se anuncia la convocatoria de propuestas y actividades conexas en el marco del programa de trabajo Horizonte Europa 2024 del CEI [Decisión (UE) 2021/764 del Consejo, de 10 de mayo de 2021, que establece el Programa Específico por el que se ejecuta el Programa Marco de Investigación e Innovación Horizonte Europa, y por la que se deroga la Decisión 2013/743/UE; y Decisión 2021/C 234 I/03 de la Comisión, de 12 de mayo de 2021, por la que se crea el Consejo Europeo de Investigación para el Programa Marco de Investigación e Innovación Horizonte Europa y por la que se deroga la Decisión C(2013) 8915 (2021/C 234 I/03)].

La Comisión Europea adoptó el programa de trabajo del CEI para 2024 mediante la Decisión C(2023) 3999, de 10 de julio de 2023.

Se invita a presentar propuestas para estas convocatorias.

El programa de trabajo del CEI para 2024, incluidos los plazos y los presupuestos, está disponible a través del sitio web de la Comisión Europea sobre oportunidades de financiación y licitaciones, junto con información sobre las condiciones de las convocatorias y de las actividades conexas, así como información para los candidatos sobre la forma de presentar las propuestas: https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/home

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)