Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

miércoles, 9 de octubre de 2024

NUEVO PROTOCOLO DE SEGURIDAD DE DATOS BASADO EN PROPIEDADES CUANTICAS DE LA LUZ - MASSACHUSETTS INSTITUTE OF TECHNOLOGY - USA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Los investigadores del MIT han desarrollado un protocolo de seguridad innovador que protege los datos durante los cálculos de aprendizaje profundo basados en la nube. Esta técnica innovadora aprovecha las propiedades cuánticas de la luz para garantizar una transferencia segura de datos entre clientes y servidores en la nube.

El protocolo de seguridad funciona codificando los datos mediante luz láser en sistemas de comunicación de fibra óptica. Al explotar los principios fundamentales de la mecánica cuántica, hace que sea imposible para los atacantes copiar o interceptar información sin ser detectados. Este enfoque garantiza una seguridad sólida al tiempo que mantiene la precisión de los modelos de aprendizaje profundo.

Sus principales ventajas son:

Preservación de la privacidad: el protocolo permite a los usuarios aprovechar potentes modelos de aprendizaje profundo sin comprometer la privacidad de los datos2.

Protección contra actores maliciosos: un servidor malicioso solo podría obtener alrededor del 1 % de la información necesaria para robar datos del cliente2.

Fuga mínima de información: menos del 10 % de la información que un adversario necesitaría para recuperar información oculta se filtra durante las operaciones del cliente2.

Este innovador protocolo de seguridad aborda áreas sensibles como la atención médica, donde las preocupaciones por la privacidad han obstaculizado la adopción de herramientas de IA para analizar datos confidenciales de pacientes. Al combinar técnicas de aprendizaje profundo y distribución de claves cuánticas, este enfoque agrega una capa de seguridad crucial a las arquitecturas distribuidas al tiempo que permite una implementación práctica.

El presente artículo en inglés ha sido publicado en el sitio web de Science Daily, y traducido por el suscrito al castellano, incluye el enlace al texto original y reconoce la propiedad intelectual de sus autores y editores.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

____________________________________________________________

Nuevo protocolo de seguridad protege los datos de atacantes durante la computación en la nube

https://www.sciencedaily.com/releases/2024/10/241001142659.htm

La técnica aprovecha las propiedades cuánticas de la luz para garantizar la seguridad y preservar la precisión de un modelo de aprendizaje profundo.

Fecha: 1 de octubre de 2024

Fuente: Instituto Tecnológico de Massachusetts

Resumen: Los investigadores desarrollaron una técnica que garantiza que los datos permanezcan seguros durante la computación multipartita basada en la nube. Este método, que aprovecha las propiedades cuánticas de la luz, podría permitir que organizaciones como hospitales o empresas financieras utilicen el aprendizaje profundo para analizar de forma segura los datos confidenciales de pacientes o clientes.

Los modelos de aprendizaje profundo se utilizan en muchos campos, desde el diagnóstico sanitario hasta la previsión financiera. Sin embargo, estos modelos requieren un uso tan intensivo de recursos computacionales que requieren el uso de potentes servidores basados en la nube.

Esta dependencia de la computación en la nube plantea riesgos de seguridad importantes, en particular en áreas como la atención de la salud, donde los hospitales pueden dudar en utilizar herramientas de IA para analizar datos confidenciales de los pacientes debido a preocupaciones sobre la privacidad.

Para abordar este problema urgente, los investigadores del MIT han desarrollado un protocolo de seguridad que aprovecha las propiedades cuánticas de la luz para garantizar que los datos enviados hacia y desde un servidor en la nube permanezcan seguros durante los cálculos de aprendizaje profundo.

Al codificar datos en la luz láser utilizada en los sistemas de comunicaciones de fibra óptica, el protocolo explota los principios fundamentales de la mecánica cuántica, haciendo imposible que los atacantes copien o intercepten la información sin ser detectados.

Además, la técnica garantiza la seguridad sin comprometer la precisión de los modelos de aprendizaje profundo. En las pruebas, el investigador demostró que su protocolo podía mantener una precisión del 96 por ciento al tiempo que garantizaba medidas de seguridad sólidas.

"Los modelos de aprendizaje profundo como GPT-4 tienen capacidades sin precedentes, pero requieren recursos computacionales masivos. Nuestro protocolo permite a los usuarios aprovechar estos potentes modelos sin comprometer la privacidad de sus datos ni la naturaleza patentada de los propios modelos", afirma Kfir Sulimany, un posdoctorado del MIT en el Laboratorio de Investigación en Electrónica (RLE) y autor principal de un artículo sobre este protocolo de seguridad.

En el artículo, Sulimany cuenta con la colaboración de Sri Krishna Vadlamani, investigador posdoctoral del MIT; Ryan Hamerly, ex investigador posdoctoral que ahora trabaja en NTT Research, Inc.; Prahlad Iyengar, estudiante de posgrado en ingeniería eléctrica y ciencias de la computación (EECS); y el autor principal Dirk Englund, profesor de EECS, investigador principal del Grupo de Fotónica Cuántica e Inteligencia Artificial y de RLE. La investigación se presentó recientemente en la Conferencia Anual sobre Criptografía Cuántica.

Una vía de doble sentido para la seguridad en el aprendizaje profundo

El escenario de computación basado en la nube en el que se centraron los investigadores involucra dos partes: un cliente que tiene datos confidenciales, como imágenes médicas, y un servidor central que controla un modelo de aprendizaje profundo.

El cliente quiere utilizar el modelo de aprendizaje profundo para hacer una predicción, por ejemplo, si un paciente tiene cáncer basándose en imágenes médicas, sin revelar información sobre el paciente.

En este escenario, se deben enviar datos confidenciales para generar una predicción. Sin embargo, durante el proceso, los datos del paciente deben permanecer seguros.

Además, el servidor no quiere revelar ninguna parte del modelo propietario que una empresa como OpenAI invirtió años y millones de dólares en construir.

"Ambas partes tienen algo que quieren ocultar", añade Vadlamani.

En la computación digital, un actor malintencionado podría copiar fácilmente los datos enviados desde el servidor o el cliente.

Por otra parte, la información cuántica no se puede copiar a la perfección. Los investigadores aprovechan esta propiedad, conocida como principio de no clonación, en su protocolo de seguridad.

Para el protocolo de los investigadores, el servidor codifica los pesos de una red neuronal profunda en un campo óptico utilizando luz láser.

Una red neuronal es un modelo de aprendizaje profundo que consta de capas de nodos interconectados, o neuronas, que realizan cálculos sobre los datos. Los pesos son los componentes del modelo que realizan las operaciones matemáticas en cada entrada, una capa a la vez. La salida de una capa se introduce en la siguiente capa hasta que la capa final genera una predicción.

El servidor transmite los pesos de la red al cliente, que realiza operaciones para obtener un resultado en función de sus datos privados. Los datos permanecen protegidos del servidor.

Al mismo tiempo, el protocolo de seguridad permite al cliente medir solo un resultado y evita que copie los pesos debido a la naturaleza cuántica de la luz.

Una vez que el cliente introduce el primer resultado en la siguiente capa, el protocolo está diseñado para cancelar la primera capa para que el cliente no pueda aprender nada más sobre el modelo.

"En lugar de medir toda la luz entrante del servidor, el cliente sólo mide la luz que es necesaria para hacer funcionar la red neuronal profunda y envía el resultado a la siguiente capa. Luego, el cliente envía la luz residual de vuelta al servidor para realizar controles de seguridad", explica Sulimany.

Debido al teorema de no clonación, el cliente inevitablemente aplica pequeños errores al modelo mientras mide su resultado. Cuando el servidor recibe la luz residual del cliente, puede medir estos errores para determinar si se filtró alguna información. Es importante destacar que se ha demostrado que esta luz residual no revela los datos del cliente.

Un protocolo práctico

Los equipos de telecomunicaciones modernos suelen depender de fibras ópticas para transferir información debido a la necesidad de soportar un ancho de banda masivo a largas distancias. Como estos equipos ya incorporan láseres ópticos, los investigadores pueden codificar datos en luz para su protocolo de seguridad sin ningún hardware especial.

Cuando probaron su enfoque, los investigadores descubrieron que podía garantizar la seguridad del servidor y del cliente y al mismo tiempo permitir que la red neuronal profunda alcanzara una precisión del 96 por ciento.

La pequeña cantidad de información sobre el modelo que se filtra cuando el cliente realiza operaciones equivale a menos del 10 por ciento de lo que un adversario necesitaría para recuperar cualquier información oculta. En la dirección opuesta, un servidor malicioso solo podría obtener alrededor del 1 por ciento de la información que necesitaría para robar los datos del cliente.

"Puedes tener la garantía de que es seguro en ambos sentidos: del cliente al servidor y del servidor al cliente", afirma Sulimany.

"Hace unos años, cuando desarrollamos nuestra demostración de inferencia de aprendizaje automático distribuido entre el campus principal del MIT y el Laboratorio Lincoln del MIT, se me ocurrió que podíamos hacer algo completamente nuevo para proporcionar seguridad en la capa física, basándonos en años de trabajo de criptografía cuántica que también se había demostrado en ese banco de pruebas", dice Englund. "Sin embargo, hubo muchos desafíos teóricos profundos que se tuvieron que superar para ver si esta perspectiva de aprendizaje automático distribuido con privacidad garantizada podía hacerse realidad. Esto no fue posible hasta que Kfir se unió a nuestro equipo, ya que Kfir entendía de manera única los componentes experimentales y teóricos para desarrollar el marco unificado que sustenta este trabajo".

En el futuro, los investigadores quieren estudiar cómo se podría aplicar este protocolo a una técnica llamada aprendizaje federado, en la que varias partes utilizan sus datos para entrenar un modelo central de aprendizaje profundo. También se podría utilizar en operaciones cuánticas, en lugar de las operaciones clásicas que estudiaron para este trabajo, lo que podría proporcionar ventajas tanto en precisión como en seguridad.

Este trabajo fue apoyado, en parte, por el Consejo Israelí de Educación Superior y el Programa de Liderazgo STEM de Zuckerman.

Fuente de la historia:

Materiales proporcionados por Massachusetts Institute of Technology. Original written by Adam Zewe. Note: Content may be edited for style and length.

1. Kfir Sulimany, Sri Krishna Vadlamani, Ryan Hamerly, Prahlad Iyengar, Dirk Englund. Quantum-secure multiparty deep learning. arXiv.org, 2024; DOI: 10.48550/arXiv.2408.05629

Citar esta página :

Massachusetts Institute of Technology. "New security protocol shields data from attackers during cloud-based computation." ScienceDaily. ScienceDaily, 1 October 2024. <www.sciencedaily.com/releases/2024/10/241001142659.htm>.

martes, 8 de octubre de 2024

CONTROL DE ADECUACIÓN A LA LEY DE CONSUMO DE EQUIDAD DIGITAL - OPINIÓN DE LA JUNTA DE CONTROL REGLAMENTARIO COMISIÓN EUROPEA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Esta es la opinión del Comité de Supervisión Regulatoria de la Comisión Europea sobre el examen del cumplimiento de la Ley de Protección al Consumidor en materia de equidad digital.

Contexto político: Las leyes de protección del consumidor de la UE tienen como objetivo permitir que los consumidores se beneficien plenamente del mercado único digital, pero existen preocupaciones sobre el uso de nuevas tecnologías para influir en las decisiones de los consumidores.

Resumen de hallazgos: El informe ha sido mejorado pero todavía tiene lagunas importantes, particularmente en lo que respecta a la base de evidencia y las estimaciones de costos para las empresas.

Mejoras necesarias: el informe debería reconocer mejor las limitaciones de la evidencia, ampliar las lecciones aprendidas sobre la recopilación de datos, justificar los enfoques de costos para las empresas y analizar los vínculos entre las prácticas nacionales de protección del consumidor y la efectividad de las directrices.

Cuestiones clave: El informe carece de claridad sobre la solidez de las pruebas, la brecha entre la legislación existente y el acervo digital y los impactos en las empresas y las pymes.

Conclusión: El Servicio Principal debería revisar el informe antes de iniciar la consulta interinstitucional, tomando en cuenta los comentarios del Consejo de Supervisión Regulatoria.

La presente opinión de seis (6) págs. ha sido traducida por el suscrito con la ayuda del aplicativo Google Traductor, sin conservar el formato original. El enlace al documento integro y en lengua inglesa se encuentra en: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52024SC0245&qid=1728314010690

____________________________________________________________

COMISIÓN EUROPEA

Bruselas, 3.10.2024

SEC(2024) 245 final

OPINIÓN DE LA JUNTA DE CONTROL REGLAMENTARIO

Control de adecuación a la Ley de Consumo de Equidad Digital

SWD(2024) 230 final}

(SWD(2024) 231 final}

Brussels, Ares(2024)

Opinión

Título: Control de la adecuación de la Ley de Consumo a la Equidad Digital

Segunda opinión general: POSITIVA CON RESERVAS

(A) Contexto de política

Las leyes de protección del consumidor de la UE tienen como objetivo empoderar a los consumidores para que desempeñen un papel activo y se beneficien plenamente del Mercado Único Digital. Existe la preocupación de que las nuevas tecnologías y las prácticas basadas en datos se utilicen para socavar la elección de los consumidores e influir en ellos para que tomen decisiones que van en contra de sus intereses. El control de adecuación tiene como objetivo determinar si los instrumentos clave de derecho de consumo horizontales existentes siguen siendo adecuados para su propósito. Abarca: Directiva 2005/29/CE sobre prácticas comerciales desleales (UCPD); Directiva 2011/83/UE sobre derechos de los consumidores (CRD); Directiva 93/13/CEE sobre cláusulas contractuales abusivas (UCTD), así como los últimos cambios de estas Directivas en 2022 mediante la Directiva de modernización.

(B) Resumen de hallazgos

La Junta toma nota de las mejoras introducidas en el informe.

Sin embargo, el informe sigue presentando importantes deficiencias. El Consejo de Administración emite una opinión positiva con reservas, ya que espera que el Servicio Principal subsane los siguientes aspectos:

(1) Las limitaciones de la base de evidencia no se reflejan suficientemente en las Conclusiones. Las lecciones aprendidas sobre la necesidad de mejorar el seguimiento y los procesos de recolección de evidencia no están suficientemente desarrollados.

(2) El enfoque y los supuestos utilizados para estimar el costo para el negocio no están suficientemente justificados.

El presente dictamen se refiere a un proyecto de control de adecuación que puede diferir de la versión final.

Comisión Europea, B-1049 Bruselas - Bélgica. Oficina: BERL 08/010. Correo electrónico: regulatory-scrutiny-board@ec.europa.eu

C) Qué mejorar

(1) El informe debe reconocer explícitamente las limitaciones e incertidumbres de las pruebas y las fuentes de los datos en las conclusiones. El hecho de que el análisis cuantitativo se base principalmente en datos basados en opiniones, así como las dificultades para aislar y atribuir los impactos directamente a las Directivas y cómo esto afecta a los resultados cuantitativos, deben explicarse claramente en el informe principal. Las conclusiones que se formulen no deben ir más allá de lo que esté claramente respaldado por el análisis empírico. A falta de un análisis creíble de la atribución, el informe debe abstenerse de hacer afirmaciones y conclusiones que impliquen que se ha establecido la atribución. Dadas las limitaciones, el informe también debe abstenerse de afirmar o sugerir que la base de pruebas es sólida. El informe debe explicar mejor cómo se puede considerar la eficiencia "positiva" a la luz de una eficacia "limitada".

(2) Las lecciones aprendidas sobre la necesidad de mejorar los procesos de seguimiento y recopilación de pruebas deben desarrollarse más. El informe debe indicar qué datos serán necesarios para supervisar, evaluar y demostrar mejor la causalidad de los impactos. Además de los datos cuantitativos, el informe debería profundizar en la evaluación de la necesidad de datos cualitativos, en particular en relación con los factores que inciden en el bajo nivel de cumplimiento por parte de las empresas y la aplicación insuficiente por parte de las autoridades pertinentes. Las lecciones aprendidas también deberían reflejar la necesidad de una base de referencia creíble, en particular en lo que respecta a los indicadores, a fin de permitir el seguimiento de la evolución. Debería desarrollarse mejor la necesidad de pruebas sobre las prácticas problemáticas identificadas.

(3) El informe debería explicar con más detalle y justificar mejor el enfoque de la estimación del coste para las empresas. Debería quedar claro cómo se han seleccionado las empresas encuestadas y en qué medida es posible extrapolar los resultados de la encuesta a toda la economía digital, teniendo en cuenta su alta heterogeneidad. El enfoque de la extrapolación debería desarrollarse mejor, en particular teniendo en cuenta que la mayoría de las empresas indican costes bajos y teniendo en cuenta los recursos desplegados por las empresas. El informe debería justificar todas las hipótesis relacionadas con las actividades habituales que parecen estar en contradicción con las pruebas de las partes interesadas empresariales. Dada la estabilidad de la legislación de la UE en materia de consumo y la ausencia de requisitos de presentación de informes, el informe también debería explicar mejor por qué las empresas necesitan comprobar el cumplimiento de las Directivas de consumo anualmente.

(4) Dado que el análisis del déficit de aplicación de la normativa se basa principalmente en la red de cooperación en materia de protección de los consumidores, el informe también debería evaluar los vínculos entre las prácticas y capacidades nacionales de protección de los consumidores y la eficacia de las Directivas. El informe debería analizar los costes que suponen para las autoridades nacionales, en particular los relacionados con las inspecciones y la tramitación de reclamaciones.

(5) En cuanto a la estimación del perjuicio para los consumidores, el informe debería explicar mejor las limitaciones en relación con el uso de los problemas percibidos (datos de opinión) como indicador aproximado de la tasa de incidencia de las reclamaciones.

(D) Conclusión El Servicio Principal debería revisar el informe antes de iniciar la consulta interservicios.
Título completo	Control de la idoneidad de la legislación sobre consumo y equidad digital
Número de referencia	PLAN/2022/561
Enviado a la RSB	1 July 2024
Fecha de la reunión de la RSB	Procedimiento escrito

_________________________________________________________________

Bruselas, Ares (2024)

Opinión

Título del dictamen: Control de adecuación de la legislación de consumo a la equidad digital Opinión general: NEGATIVA

(A) Contexto de política

(B) Cuestiones clave El Comité toma nota de la información adicional facilitada y de los compromisos de introducir cambios en el informe. Sin embargo, el Comité emite una opinión negativa porque el informe contiene las siguientes deficiencias graves: (1) El informe no es suficientemente claro en cuanto a la solidez de la base de pruebas. Su enfoque metodológico presenta deficiencias significativas en cuanto a los puntos de comparación y atribución. (2) El informe no es claro en cuanto a la existencia y magnitud de la brecha entre la legislación vigente en materia de consumo y el acervo digital, ni en cuanto a la escala y el desarrollo de los problemas detectados. El informe no identifica ni analiza suficientemente los déficits de aplicación y no aborda el papel que desempeñan las normas nacionales de los Estados miembros y sus capacidades administrativas. (3) Los impactos de la legislación en materia de consumo en las empresas y las PYME no son suficientemente claros. Las estimaciones de costes y el potencial de simplificación no se abordan suficientemente. El Comité considera que, en su forma actual, este informe no proporciona información adecuada para ninguna futura iniciativa de evaluación de impacto o política relacionada.

El presente dictamen se refiere a un proyecto de control de adecuación que puede diferir de la versión final. Comisión Europea, B-1049 Bruselas - Bélgica. Oficina: BERL 08/010. Correo electrónico: regulatory-scrutiny-board@ec.europa.eu

(B) Qué mejorar

(1) La descripción de la base de pruebas requiere una mejora significativa para que quede claro hasta qué punto son sólidas y representativas. A este respecto, el informe debería aclarar qué datos son estadísticamente representativos y cómo se ha asegurado analíticamente su calidad. Debería explicarse mejor la representatividad del panel preestablecido a gran escala utilizado para la encuesta de consumidores. El informe debería evaluar críticamente las limitaciones e incertidumbres de las pruebas y las fuentes de los datos, en particular los basados en la percepción, y cómo esto puede afectar a los resultados cuantitativos. Todo análisis cuantitativo y la presentación de informes de datos no representativos basados en muestras pequeñas deberían realizarse con la máxima cautela y solo cuando sea apropiado. Deberían incluir y comparar los datos basados en la percepción con otros tipos de datos, como los datos de quejas sobre preferencias reveladas en transacciones reales.

(2) El informe debería identificar claramente, con pruebas concretas cuando ya estén disponibles, la magnitud de la brecha restante entre la legislación de consumo cubierta por el informe y el acervo digital en evolución. Cuando existan lagunas en las pruebas debido a la evolución de la situación, esto debería mencionarse explícitamente, junto con la necesidad de realizar un análisis más profundo con vistas a posibles nuevas iniciativas. El informe debería explicar en qué medida las nuevas obligaciones impuestas en virtud de las leyes sobre mercados digitales, servicios digitales y otras leyes recientes pueden abordar parte de las nuevas prácticas digitales problemáticas a las que se enfrentan los consumidores, por ejemplo, mediante obligaciones impuestas a las principales plataformas de control de acceso. En situaciones pertinentes, el informe debería delinear y analizar claramente la escala del problema «residual», por ejemplo, la escala del problema fuera de las principales plataformas de control de acceso.

(3) El informe debería mejorar significativamente el análisis para que quede claro lo que ha sucedido en el período de evaluación (2017-2023). Debería identificar puntos de comparación adecuados y hacer referencia explícita a cuánto cambio se ha producido en relación con esos puntos. Debería quedar claro cuánto cambio puede atribuirse directamente a las tres Directivas en el ámbito de aplicación y en qué medida este cambio cumple las expectativas originales.

(4) Las estimaciones del perjuicio para los consumidores deberían explicarse y demostrarse mejor, incluyendo los supuestos clave (en particular el supuesto de que el 30 % de los consumidores de la UE experimentaron prácticas problemáticas en 2023). El perjuicio estimado para el consumidor no debe considerarse un coste para el consumidor debido a la legislación, sino que el análisis debe mostrar si ha aumentado o disminuido (y en qué medida) en el período de evaluación en relación con el punto de comparación.

(5) El informe debe ser más explícito en cuanto a la escala relativa y la importancia relativa de los problemas. Debe situar las estimaciones del perjuicio para el consumidor y el número de quejas de los consumidores en el contexto adecuado. Al hacerlo, debe evaluar la escala del problema en relación con el gasto total de los consumidores en la economía digital, de modo que la magnitud de las transacciones problemáticas de los consumidores resulte más evidente. Debe demostrar cómo ha evolucionado el problema a lo largo del tiempo, por ejemplo, comparando la tasa de crecimiento de los sectores de comercio electrónico y servicios con la proporción de quejas de los consumidores.

(6) El informe debe abordar mejor las cuestiones relacionadas con la falta de disponibilidad de pruebas sólidas basadas en datos cuantitativos no basados en opiniones. En cuanto a los problemas emergentes, el informe debe analizar mejor la gravedad o el perjuicio, por ejemplo, los relacionados con la salud mental y otros aspectos del perjuicio para el consumidor más allá de las pérdidas financieras directas. En caso de que no se disponga de datos o pruebas pertinentes, el informe debe exponer claramente las lagunas en las pruebas y podría proponer medidas para recopilar las pruebas necesarias.

(7) El informe debe analizar y tener en cuenta las diferencias entre los Estados miembros. Debe explicar si los resultados de la encuesta de consumidores y otros comentarios de las partes interesadas mostraron diferencias significativas con respecto a la escala relativa de la práctica problemática explorada y, de ser así, explicar las razones detrás (por ejemplo, diferencias en la protección del consumidor nacional).

(8) El informe debería aclarar en qué medida la aplicación insuficiente reduce la eficacia de la reglamentación vigente, en particular aclarando qué significa una aplicación insuficiente en la práctica y qué debe considerarse una aplicación suficiente. En este contexto, el informe debería evaluar mejor en qué medida los problemas de aplicación de las directivas actuales están vinculados a cuestiones de capacidad administrativa y si existen diferencias entre los Estados miembros.

(9) El informe debería profundizar significativamente en el análisis de la dimensión de competitividad y pymes. Debería explicar si los proveedores de servicios con sede en la UE, en particular las pymes, pueden experimentar una desventaja competitiva en comparación con sus competidores de terceros países. Debería evaluar si las directivas vigentes han afectado a la capacidad de las empresas para innovar, en comparación con las prácticas observadas fuera de la UE.

(10) Las estimaciones de costes deberían identificarse claramente indicando los métodos utilizados. El potencial de simplificación debería identificarse con precisión. Las opiniones de las partes interesadas deberían presentarse de manera más equilibrada a lo largo del informe.

(11) Las secciones de conclusiones y lecciones aprendidas deben revisarse para reflejar de forma precisa y objetiva el análisis modificado, teniendo plenamente en cuenta la solidez limitada de las pruebas subyacentes. En general, el informe debe abstenerse de declaraciones sobre medidas concretas que se deben adoptar, ya que este no es el propósito de un control de adecuación, sino más bien de una futura evaluación de impacto. El informe debe exponer con mayor claridad las lecciones aprendidas en relación con la evolución del panorama normativo de la UE en el área digital.

Se han enviado directamente algunos comentarios más técnicos al Servicio autor.

(D)Conclusión El Servicio responsable deberá revisar el informe antes de iniciar la consulta interservicios. El Servicio responsable podrá volver a presentar al Consejo una versión revisada de dicho informe.
Título completo	Control de la idoneidad de la legislación sobre consumo y equidad digital
Número de referencia	PLAN/2022/561
Enviado a la RSB	25 Marzo 2024
Fecha de la reunión de la RSB	24 Abril 2024

HI Firmado electrónicamente el 25/07/2024 19:17 (UTC+02) de conformidad con el artículo 11 de la Decisión (UE) 2021/2121 de la Comisión.

lunes, 7 de octubre de 2024

TRIBUNAL DE JUSTICIA EUROPEO - VENTA DE UNA BASE DE DATOS - POLONIA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Lengua de procedimiento: polaco

Órgano jurisdiccional remitente

Sąd Rejonowy dla m.st. Warszawy w Warszawie

Partes en el procedimiento principal

Demandante: I. sp. z o.o.

Demandada: M. W.

Cuestión Prejudicial: ¿Debe interpretarse el artículo 5, apartado 1, letra a) del Reglamento (UE) 2016/679 en relación al artículo 6, apartados 1, letras a), c) y e), y Artículo 3 Ámbito territorial en el sentido de que se opone a una norma de Derecho nacional que permite la venta, en el marco de un procedimiento de ejecución, de una base de datos?

Fallo del Tribunal de Justicia (Cuarta Sala) de 07de octubre de 2024. El Presidente de la Sala Cuarta del Tribunal de Justicia ha resuelto archivar el asunto.

Reglamento (UE) 2016/679 Protección de las personas físicas respecto al tratamiento y circulación de datos. Artículo 5. Principios relativos al tratamiento. 1. Los datos personales serán: a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»). Artículo 6 Licitud del tratamiento. 1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento; e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; Oposición Reglamento (UE) 2016/679 Protección de las personas físicas respecto al tratamiento y circulación de datos. Y Artículo 3 Ámbito territorial.

Directiva 96/9/CE Protección jurídica de las bases de datos. Artículo 1 Ámbito de aplicación. 2. A efectos de la presente Directiva, tendrán la consideración de «base de datos» las recopilaciones de obras, de datos o de otros elementos independientes dispuestos de manera sistemática o metódica y accesibles individualmente por medios electrónicos o de otra forma.

____________________________________________________________

Diario Oficial
de la Unión Europea

Serie C

C/2024/5794

7.10.2024

Auto del Presidente de la Sala Cuarta del Tribunal de Justicia de 1 de julio de 2024 (petición de decisión prejudicial planteada por el Sąd Rejonowy dla m.st. Warszawy w Warszawie – Polonia) – I. sp. z o.o. / M. W.

[Asunto C-693/22, (1) I. (Venta de una base de datos)]

(C/2024/5794)

Lengua de procedimiento: polaco

El Presidente de la Sala Cuarta del Tribunal de Justicia ha resuelto archivar el asunto.

(1) DO C 35 de 30.1.2023.

ELI: http://data.europa.eu/eli/C/2024/5794/oj

ISSN 1977-0928 (electronic edition)

_________________________________________________________________

30.1.2023

Diario Oficial de la Unión Europea

C 35/36

Petición de decisión prejudicial planteada por el Sąd Rejonowy dla m.st. Warszawy w Warszawie (Polonia) el 10 de noviembre de 2022 — I. sp. z o.o. / M. W.

(Asunto C-693/22)

(2023/C 35/43)

Lengua de procedimiento: polaco

Órgano jurisdiccional remitente

Sąd Rejonowy dla m.st. Warszawy w Warszawie

Partes en el procedimiento principal

Demandante: I. sp. z o.o.

Demandada: M. W.

Cuestión prejudicial

¿Debe interpretarse el artículo 5, apartado 1, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), (1) en relación con el artículo 6, apartados 1, letras a), c) y e), y 3 de dicho Reglamento, en el sentido de que se opone a una norma de Derecho nacional que permite la venta, en el marco de un procedimiento de ejecución, de una base de datos, en el sentido del artículo 1, apartado 2, de la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos, (2) constituida por datos personales, cuando las personas a las que se refieren esos datos no han dado su consentimiento a dicha venta?

(1) DO 2016, L 119, p. 1.

(2) DO 1996, L 77, p. 20.