Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Université de Montpellier I Francia.
PRÓLOGO
El presente artículo desarrolla la Primera parte de la
Estrategia Europea de Datos referida a la Comunicación de la Comisión
Europea del 19 de febrero de 2020 en Bruselas, Bélgica, la misma que
intitulara en un artículo anterior: Modelando
el futuro digital de Europa en el cual se
exponen, aparte de esta Estrategia, algunas otras Ideas y Medidas sobre Inteligencia
Artificial.
La Estrategia Europea de Datos busca
convertir la Unión Europea, UE, en líder de una sociedad impulsada por los
datos. La creación de un mercado único de datos permitirá que estos fluyan
libremente por la UE y entre diversos sectores, en beneficio de las empresas,
los investigadores, las organizaciones y las administraciones públicas. Estas entidades deben estar capacitadas para la
toma de mejores decisiones a partir del conocimiento que aportan los datos no
personales, disponibles para todos.
La Estrategia Europea de Datos contribuirá a la realización de la
visión de un verdadero mercado único de datos de la UE y propone resolver
problemas de disponibilidad de datos, de desequilibrios por la alta concentración en la provisión de servicios de computación en la nube, de infraestructuras de datos de acceso y uso de datos, de normas, estándares recursos financieros. La entrega de la Segunda parte ha sido prevista dentro de una semana.
El artículo ha sido traducido de la
versión francesa al castellano por el suscrito https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_fr.pdf
Esta primera parte del artículo comporta cuatro ítems: 1. Introducción, 2. ¿Cuál es el desafío?, 3. La visión, y 4. Los problemas.
Esta primera parte del artículo comporta cuatro ítems: 1. Introducción, 2. ¿Cuál es el desafío?, 3. La visión, y 4. Los problemas.
La segunda parte integra cuatro otros
temas: 5. La estrategia, 6. Un enfoque internacional abierto
pero proactivo, 7. Conclusión y un ANEXO de la comunicación
"Una estrategia europea para los datos" Espacios europeos comunes de datos en sectores estratégicos y dominios de
interés público.
Algunos
de los conceptos o instituciones expuestas en este documento no han sido aún creados en el Perú: Ley sobre Reutilización de Datos, Ley sobre Protección de
Datos Personales en el sector de las comunicaciones
electrónicas, Ley sobre Medidores de gas, Normas sobre Internet de los objetos,…
Artículos vinculados:
En este mismo Blog, se podrá encontrar algunos artículos sobre estos temas:
- Reutilización de datos públicos,
- Inteligencia Artificial,
- Libre circulación de los datos no personales en la Unión Europea,
- Recomendaciones para contratación de servicios de computación en la nube,
- Interoperabilidad, Interconexión y Tratamiento de Datos Personales,
- Límites y Perspectivas de la Transparencia y Acceso ala Información Pública y de la Protección de Datos Personales.
- Ley N° 30076 que modifica el Código Penal,Código Procesal Penal, Código de Ejecución Penal y el Código de los Niños y Adolescentes y crea Registros y Protocolos con la finalidad de combatir la inseguridad ciudadana
- Oportunidades de Negocios y Datos Personales
NORMAS EUROPEAS
Algunas de las normas europeas relativas a la Estrategia Europea de Datos han sido mencionadas en el propio documento:
· Directiva (UE) 2019/1024 DEL
PARLAMENTO EUROPEO Y DEL CONSEJO, de 20 de junio de 2019, relativa a los datos
abiertos y la reutilización de la información del sector público.
Legislación general
· Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y
DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento general de protección de datos, RGPD
·
Reglamento (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL
CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre
circulación de datos no personales en la Unión Europea
· Reglamento (UE) 2019/881 del PARLAMENTO EUROPEO Y
DEL CONSEJO, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión
Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de
las tecnologías de la información y la comunicación y por el que se deroga el
Reglamento (UE) n° 526/2013 («Reglamento sobre la Ciberseguridad»)
· Directiva (UE) 2019/1024 DEL
PARLAMENTO EUROPEO Y DEL CONSEJO, de 20 de junio de 2019, relativa a los datos
abiertos y la reutilización de la información del sector público.
Legislación sectorial:
· Reglamento (CE) no 715/2007 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de junio de 2007 sobre la homologación de tipo de los vehículos de motor por lo que se refiere a las emisiones procedentes de turismos y vehículos comerciales ligeros (Euro 5 y Euro 6)
· Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE
· Directiva (UE) 2019/944 del Parlamento Europeo y del Consejo, de 5 de junio de 2019, sobre normas comunes para el mercado interior de la electricidad y por la que se modifica la Directiva 2012/27/UE
· Reglamento (UE) 2017/1485 de la Comisión, de 2 de agosto de 2017, por el que se establece una directriz sobre la gestión de la red de transporte de electricidad
· Directiva 2010/40/UE del Parlamento Europeo y del Consejo de 7 de julio de 2010 por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera y para las interfaces con otros modos de transporte
· Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales
NORMAS PERUANAS
Algunas de las normas vinculadas al presente artículo son:
- Ley N° 30076 que modifica el Código Penal, Código Procesal Penal, Código de Ejecución Penal y el Código de los Niños y Adolescentes y crea Registros y Protocolos con la finalidad de combatir la inseguridad ciudadana
- Ley N° 29733 Ley de Protección de Datos Personales.
- Ley Nº 27806 Ley de Transparencia y Acceso a la Información Pública.
- D. Legis. Nº 1390, que modifica la Ley N° 29571, Código de Protección y Defensa del Consumidor.
- D. Legis. Nº 1353 que crea la la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y regula la gestión de intereses.
- D. Legis. N° 1246 que aprueba diversas medidas de simplificación administrativa.
- D.S. N° 016-2017-PCM sobre la "Estrategia Nacional de Datos Abiertos Gubernamentales 2017-2021
- D.S. Nº 003-2013-JUS Reglamento de la Ley Nº 29733 Ley de Protección de Datos Personales
- Directiva de Seguridad de la Información aprobada por R.D. N° 019-2013-JUS/DGPDP
- Directiva N° 001-2014-JUS-DGPDP Datos personales vinculados con programas sociales
Este
articulo debiera interesar en el Perú a las instituciones públicas: Poder Legislativo, Poder Judicial, Poder Ejecutivo, el conjunto de Ministerios, particularmente, la Presidencia
del Consejo de Ministros, la Secretaria de Gobierno Digital, la Autoridad Nacional de
Transparencia, Acceso a la Información Pública y Protección de Datos Personales
del Ministerio de Justicia y Derechos Humanos; los Órganos Desconcentrados, los Organismos Descentralizados dependientes de los Poderes Ejecutivos,
Legislativos, Judiciales y los Organismos Constitucionalmente Autónomos.
Igualmente
debiera interesar al entorno empresarial, sociedad civil, academia, universidades
y centros de investigaciones y asociativos.
PRIMERA PARTE.
.
COMUNICACIÓN
DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL
EUROPEO Y AL COMITÉ DE
LAS REGIONES.
ESTRATEGIA EUROPEA DE DATOS
1.
Introducción
En el
curso de los últimos años, las tecnologías digitales han transformado la
economía y la sociedad, afectando todos los sectores de actividad y la vida
cotidiana de todos los europeos. Los
datos son el centro de esta transformación, y ello va a continuar. La innovación
basada en los datos aportará enormes beneficios a las personas, particularmente
por el fortalecimiento de la medicina personalizada, una nueva movilidad y una
contribución al pacto verde europeo. En una sociedad donde los individuos
generan volúmenes cada vez mas importantes de datos, la manera cómo ellos son colectados
y utilizados deben ubicar los intereses del individuo en primer lugar, conforme
a los valores, derechos fundamentales y a las normas de la Unión Europea. Los
ciudadanos no confiarán en las innovaciones basadas en los datos y no los
adoptarán si no están convencidos que todo intercambio de datos personales en
la UE estará sujeto al pleno cumplimiento de la estrictas normas de la UE sobre
privacidad. Al mismo tiempo, el creciente volumen de datos no personales del
sector público y privado en Europa, combinado a la evolución tecnológica para
el almacenamiento y el tratamiento de los datos, constituirá una fuente potencial
de crecimiento e innovación que debe ser
aprovechada.
Los
ciudadanos deberían contar con los medios para tomar las mejores decisiones
basadas en lecciones aprendidas de los datos de carácter no personal. Estos datos
deberían ser accesible para todos, empresas públicas o privadas, pequeñas o
grandes, start-ups o empresas gigantes. La sociedad
será así mucho más capaz de aprovechar al máximo la innovación y la competencia
y cada cual beneficiará de un dividendo digital. Esta Europa digital debería reflejan
lo mejor del continente: abierto, equitable, diverso, democrático y confiado.
La
UE puede devenir un modelo de primer plano para una sociedad en la cual los
datos confieren los medios para tomar mejores decisiones, tanto en las empresas
como en el sector publico. Para lograr esta ambición, la UE puede
confiar en un marco legal fuerte (en términos de protección de datos, derechos
fundamentales, seguridad y cíberseguridad), en su mercado interno compuesto por
empresas competitivas de todos los tamaños y una base industrial variada. Para
que la UE asuma un papel conductor en la economía basada en datos ella necesita
actuar ahora y abordarla de una manera concertada sobre temas que van desde la
conectividad al tratamiento y al almacenamiento de datos pasando por la
potencia de cálculo y la cíberseguridad. Igualmente ella deberá mejorar sus estructuras
de gobierno para el tratamiento de datos y el aumento de sus reservas comunes
de datos de calidad disponibles para su uso y reutilización.
A
término, Europa tiene como objetivo aprovechar los beneficios de un mejor uso
de los datos, sobre todo una mayor productividad y mercados más competitivos,
así como mejoras en la salud y el bienestar, el medio ambiente, una gobernanza transparente
y servicios públicos eficaces. Las medidas enunciadas en el presente documento
contribuyen al establecimiento de un enfoque global para la economía basada sobre
datos que tiene como objetivo aumentar el uso y la demanda de datos y de productos
y servicios basados en datos en todo el mercado único.
La
presente comunicación define una estrategia de medidas e inversiones conducentes
a una economía basada en datos en los próximos cinco años. Esta estrategia para
los datos se presenta al mismo tiempo que la comunicación de la Comisión
"Dando forma al futuro digital de Europa" («Façonner l’avenir
numérique de l’Europe») y
un Libro Blanco sobre la Inteligencia Artificial ("Livre Blanc sur L’intelligence Artificielle"),
que describe cómo la Comisión apoyará y alentará el desarrollo y la adopción de
Inteligencia Artificial en toda la UE.
Sobre
la base de esta estrategia, la Comisión lanza una amplia consulta relativa a
las medidas específicas que podrían tomarse para mantener a la UE a la
vanguardia de una economía capaz de aprovechar los datos, respetando y
promoviendo los valores fundamentales que son la base de las sociedades
europeas.
2.
¿Cuál es el desafío?
Crecientes
volúmenes de datos y evolución tecnológica.
El
volumen de datos producidos en todo el mundo está creciendo rápidamente y se
espera que aumente a partir de 33 zettabytes en 2018 a 175 zettabytes en 2025[1].
Cada nueva ola de datos representa, para la UE, otras tantas posibilidades de
ocupar el primer lugar mundial en este ámbito. Además, las modalidades de almacenamiento
y tratamiento de datos experimentarán perturbaciones durante los próximos cinco
años. Actualmente, 80% de las operaciones de tratamiento y análisis de datos
tiene lugar en centros de datos y de instalaciones informáticas centralizadas,
y 20% en objetos conectados como automóviles, electrodomésticos o robots en la
industria manufacturera, así como en instalaciones informáticas próximas al
usuario ( informática de punta,
edge computing o tratamiento de datos
en la periferia). Para 2025, estas proporciones probablemente se revertirán[2].
Además de las ventajas económicas y de durabilidad que presenta esta evolución,
ella abre posibilidades adicionales para las empresas en el desarrollo de
herramientas para el uso de productores de datos a fin de fortalecer su control
sobre sus propios datos.
La
importancia de los datos para la economía y la sociedad.
Los
datos remodelarán nuestros modos de producción, de consumo y de estilos de
vida. Los efectos benéficos de esta evolución se harán sentir en todos los
aspectos de nuestras vidas, desde un consumo de energía más controlado y la trazabilidad
de materiales y alimentos, hasta modelos de vida más saludables y mejor atención
médica.
La medicina personalizada
satisfará mejor las necesidades de los pacientes al darles a los médicos los
medios para tomar decisiones basadas en datos. Sera así posible definir una
estrategia terapéutica adaptada a las necesidades de la persona y de acuerdo
con una programación óptima, y/o para determinar la predisposición a un
enfermedad y/o garantizar una prevención específica y oportuna.
Los
datos son vitales para el desarrollo económico: ellos constituyen la base de numerosos
y nuevos productos y servicios que generan ganancias de productividad y
eficiencia en el uso de recursos en todos los sectores de la economía, lo que
permite ofrecer productos y servicios más personalizados, mejorar la
elaboración de políticas y modernizar los servicios públicos. Ellos representan
un recurso esencial para las start-ups y las pequeñas y medianas
empresas (PYME) para el desarrollo de productos y servicios. La disponibilidad
de datos es esencial para la formación de sistemas de inteligencia artificial,
con productos y servicios que evolucionan rápidamente más allá del reconocimiento
de características y de la producción de conocimiento hacia técnicas de
predicción más sofisticadas y, por lo tanto, de decisiones más justas.
Los
datos igualmente alimentarán una amplia implementación de prácticas
transformadoras como los gemelos digitales en la industria manufacturera.
Los gemelos digitales crean una
réplica virtual de un producto, proceso o sistema físico. Esta réplica puede servir,
por ejemplo, a predecir fallas futuras de una máquina, sobre la base de un análisis
de datos, lo que permite aumentar la productividad gracias al mantenimiento
predictivo.
Además,
pone a disposición más datos y mejora la forma como esos datos, utilizados como
elementos esenciales, enfrentan desafíos sociales, climáticos y medioambientales
y contribuyen a organizar sociedades más saludables, más prósperas y más
sostenibles. Ello conducirá, por ejemplo, a mejores políticas para lograr los
objetivos del Pacto. Verde europeo. Al mismo tiempo, la huella medioambiental
actual de las TIC se estima entre el 5 y el 9% del consumo total de electricidad
a nivel mundial, y al 2% de todas las emisiones, en gran parte atribuibles a
centros de datos, servicios en la nube y conectividad. La estrategia digital de
la UE "Dando forma al futuro digital de Europa” propone medidas de
transformación verde para el sector de las TIC.
Todas
las posibilidades de la economía del futuro basada sobre los datos están
abiertas en la UE
Actualmente,
una gran parte de los datos del mundo están en manos de un pequeño número de
empresas de alta tecnología. Esta concentración podría reducir considerablemente
las incitaciones para el surgimiento, el crecimiento y la innovación de las
empresas basadas en datos de la UE hoy en día, pero se perfilan en el horizonte
posibilidades considerables. Una gran parte de los datos para el futuro
provendrán de aplicaciones profesionales e industriales, en ámbitos de interés
público o de aplicaciones de Internet de los objetos de la vida cotidiana, un
área donde la UE dispone de muchas ventajas. Otras posibilidades igualmente se
abrirán por el cambio tecnológico, con nuevas perspectivas para empresas
europeas en áreas tales como la informática en la nube y en la periferia,
mediante soluciones digitales para aplicaciones críticas de seguridad, y igualmente
por informática cuántica. Estas tendencias muestran que los ganadores de hoy no
necesariamente serán los ganadores del mañana. Pero las fuentes de competitividad
para las próximas décadas en la economía de datos se determinan ahora. Por lo
tanto, la UE debe actuar ahora.
La
UE tiene el potencial de tener éxito en la economía de aprovechamiento de los
datos. Ella dispone para ello de la tecnología, del know-how y de una fuerza laboral altamente calificada. Sin embargo,
competidores como la China y los Estados Unidos innovan ya a un ritmo sostenido
y difunden en todo el mundo sus conceptos de acceso y uso de datos. En los
Estados Unidos, la organización del espacio de datos ha sido dejada en manos
del sector privado, con efectos considerables de concentración. La China
combina una supervisión gubernamental con un fuerte control de las grandes
corporaciones de alta tecnología sobre grandes volúmenes de datos sin suficientes
garantías para los individuos.
A
fin de aprovechar el potencial de Europa, debemos encontrar nuestra propia vía
europea, equilibrando el flujo y el amplio uso de los datos, preservando altos
estándares en materia de protección de privacidad, de seguridad, de protección
y de ética.
Iniciativas
actuales
La
Comisión ha tomado ya una serie de medidas desde 2014. Adoptando el reglamento
general de protección de datos (RGPD)[3],
la UE ha establecido un marco sólido para la confianza digital. La próxima
revisión del RGPD podría aportar elementos útiles a este respecto. Otras
iniciativas que sentaron las bases para la economía de datos son, en particular,
el reglamento relativo a la libre
circulación de datos de carácter no personal en la Unión Europea[4],
el reglamento sobre la cíberseguridad[5]
y la directiva sobre los datos abiertos[6].
La Comisión se ha comprometido igualmente en una diplomacia digital trece (13)
países que ofrecen un nivel adecuado de protección de datos de carácter
personal.
Una
legislación sectorial sobre el acceso a datos ha sido igualmente adoptada en
algunas áreas para remediar fallas del mercado, tales como el automotriz[7],
los proveedores de servicios de pago[8],
la información proveniente de medidores inteligentes[9],
los datos relativos a la red eléctrica[10]
o la estrategia relativa a los sistemas de transporte inteligente[11].
La Directiva sobre el contenido numérico[12]
ha contribuido a dar a las personas los medios de actuar instaurando derechos
contractuales cuando los servicios numéricos son provistos a los consumidores que brindan
acceso a sus datos.
3.
La visión
La
visión de la Comisión surge de los valores y derechos fundamentales y de la convicción
que el ser humano es y debe permanecer al centro de estos. La Comisión está convencida
que las empresas y el sector público de la UE pueden encontrar en el uso de los
datos el medio de tomar mejores decisiones. Es aún más imperativo aprovechar la
ocasión ofrecida por los datos para el bien económico y social porque, a
diferencia de la mayoría de recursos económicos, pueden reproducirse a un costo
cercano a cero y su uso por una persona o una organización no impide el uso
simultáneo de una otra persona o una otra organización. Este potencial debería
aprovecharse para responder a las necesidades de las personas y así crear valor
para la economía y la sociedad. Para liberar este potencial es necesario un
mejor acceso a los datos y un marco para su uso responsable.
La
UE debería crear un entorno atractivo para lograr a que, de aquí al 2030, la
parte de la Unión en la economía basada en los datos corresponda al menos con
su peso económico, no por casualidad, sino por elección. El objetivo es crear
un espacio económico europeo único de datos, un verdadero mercado único de
datos, abierto a los datos del mundo entero, donde los datos personales y los
datos no personales, incluidos los datos industriales sensibles, estén seguros
y a los cuales las empresas tengan fácilmente acceso a una cantidad casi
infinita de datos industriales de alta calidad, que estimulen el crecimiento y
creen valor minimizando la huella de carbono y medioambiental humana. Debería tratarse
de un espacio donde el derecho de la Unión pueda implementarse eficazmente y donde todos los
productos y servicios basados en datos sean conformes a las normas
pertinentes del mercado único de la UE. Con este fin, la UE debería combinar
legislación y gobernanza adecuadas para garantizar la disponibilidad de datos a
través de inversiones en estándares, herramientas e infraestructura, así como competencia en materia de tratamiento de datos. Este
contexto favorable, favorecerá los incentivos
y elección, aumentando los datos almacenados y tratados en la UE.
El
espacio europeo de datos ofrecerá a las empresas de la UE la oportunidad de
aprovechar la amplitud del mercado único. Ciertas reglas europeas comunes y
mecanismos de aplicación eficaces deberían
garantizar que:
- los datos pueden circular dentro de la UE y entre los
sectores;
- las reglas y valores europeos, en particular la
protección de datos de carácter personal, las protección de los consumidores y el
derecho a la competencia, sean plenamente respetados;
- las reglas de acceso y uso de los datos sean a la
vez equitables, prácticas y claras, que se implementen mecanismos claros y
confiables de gobernanza de datos; que los flujos internacionales de datos estén
sujetos a un enfoque abierto, pero afirmado, basado en valores europeos.
Las
medidas enumeradas aquí, las mismas que apuntan a permitir el acceso a los
datos, deben ser complementadas por una estrategia industrial más amplia a
favor de una economía inteligente en el aprovechamiento de datos. Los datos
espaciales deberían favorecer la creación de un ecosistema (de empresas, de sociedad
civil y de individuos) creando nuevos productos y servicios en base a datos más
accesible. Las políticas públicas pueden aumentar la demanda de ofertas basadas
en datos, a la vez que fortalecer la propia capacidad del sector público a utilizar
los datos para la toma de decisiones, y actualizando la regulación y las políticas
sectoriales a fin de tener en cuenta las posibilidades ofrecidas por los datos
y garantizar que ellos no mantengan elementos que desalienten el uso productivo
de los datos.
El
funcionamiento del espacio europeo de datos dependerá de la capacidad de la UE para invertir
en la próxima generación de tecnologías e infraestructura, así como en las
competencias numéricas, incluida la educación numérica. Ello reforzará
igualmente la soberanía tecnológica de Europa en infraestructuras y tecnologías
claves genéricas para la economía de los datos. Las infraestructuras deberían
sostener la creación de reservas europeas
comunes de datos que permitan el análisis de megadatos (Big Data) y el aprendizaje automático, conforme con la legislación
de protección de datos y el derecho de competencia, favoreciendo así la emergencia
de ecosistemas basados en datos. Estas reservas comunes podrían ser organizadas
centralizadamente o distribuidas[13].
Las organizaciones que proveen datos
serían compensadas en forma de mayor acceso a datos de otros contribuyentes, a resultados
de análisis provenientes de la reserva común de datos, a servicios de
mantenimiento predictivo, o bajo la forma de regalías.
Si bien
los datos son esenciales para todos los sectores de la economía y de la
sociedad, cada dominio tiene sus propias especificidades y no todos los
sectores evolucionan a la misma velocidad. Las acciones intersectoriales en
vista de un espacio europeo de datos deben acompañarse entonces del desarrollo de
espacios de datos sectoriales en los campos estratégicos tales como la
industria manufacturera, la agricultura, la salud y la movilidad.
4.
Los problemas
Varios
problemas impiden a la UE de realizar su potencial en el ámbito de la economía
basada en datos.
La
fragmentación de un Estado miembro a otro representa un riesgo importante para
la visión de un espacio europeo común de los datos y para el desarrollo
posterior de un verdadero mercado único de datos. Varios Estados miembros han
comenzado a adaptar su marco legal, en particular sobre el uso, por parte de
las autoridades públicas, de los datos en poder del sector privado[14],
sobre el tratamiento de datos con fines de investigación científica[15]o
sobre adaptaciones a la ley de competencia[16].
Otros apenas comienzan a estudiar cómo manejar los desafíos en juego. Estas
diferencias subrayan la importancia de una acción común para sacar provecho de
la amplitud del mercado interno. Es necesario progresar en conjunto sobre los
siguientes puntos:
Disponibilidad
de datos: El valor de los datos depende de su uso y
reutilización. Actualmente, los datos disponibles son insuficientes para una
reutilización innovadora, especialmente para el desarrollo de la inteligencia
artificial. Las cuestiones pueden ser reagrupadas según quién sea el titular de
los datos y quién es el usuario de los datos, pero igualmente dependen de la
naturaleza de los datos en cuestión (de carácter personal o no, o de series de
datos que combinan los dos[17]).
Varias preguntas se refieren a la disponibilidad datos para el bien público.
Datos para el bien público: Los
datos son creados por la sociedad y pueden ser utilizados para responder a
situaciones de emergencia, como inundaciones e incendios forestales, para hacer
que las personas vivan mucho más tiempo y más saludables, a mejorar los
servicios públicos y combatir la degradación ambiental y el cambio climático y
para permitir una lucha más efectiva contra la criminalidad. Los datos generados por el
sector público, así como el valor creado, deberían estar disponibles para el
bien común asegurándose, a través del acceso preferencial, que estos datos sean
utilizados por investigadores, otras instituciones públicas, pymes o start-ups.
Los datos del sector privado pueden igualmente aportar una contribución
significativa al bien público. El uso de datos agregados y anonimizados de las
redes sociales pueden, por ejemplo, constituir un medio eficaz para
complementar los informes de los médicos generalistas en caso de epidemia.
- Uso de las informaciones del sector público por
las empresas (intercambio de datos del sector público al privado - G2B). La
apertura de las informaciones en poder de las autoridades públicas ha sido una política
de larga data de la UE[18].
Los datos han sido producidos con fondos públicos y deberían beneficiar por lo
tanto a la sociedad. La Directiva sobre los datos abiertos recientemente
revisada[19], así
como otras disposiciones legislativas sectoriales garantizarán que el sector
público ponga un mayor volumen disponible de datos que él produce a disposición
de todos[20],
especialmente las PYME, pero igualmente a la sociedad civil y a la comunidad
científica, en el marco de evaluaciones independientes de políticas públicas. Los
poderes públicos pueden, sin embargo, ir más allá. Los conjuntos de datos de
alto valor a menudo no están disponibles en las mismas condiciones en toda la
UE, en detrimento del uso de datos por parte de las PYME que no puede hacer
frente financieramente a esta fragmentación. Al mismo tiempo, los datos sensibles
(por ejemplo, datos de salud) en las bases de datos públicas no están
frecuentemente disponibles para fines de investigación, en ausencia de
capacidad o de mecanismos que permiten acciones de investigación específicas de
conformidad con las reglas de protección de datos de carácter personal.
- Uso compartido y uso de datos privados en poder
de otras empresas (uso compartido de datos de empresa a empresa - B2B). A
pesar de su potencial económico, los datos entre empresas no han crecido lo
suficiente. Esto se debe a una falta de incentivos económicos (sin mencionar el
miedo a perder una ventaja competitiva), a una falta de confianza entre los
operadores económicos por el hecho que los datos se utilizarán de conformidad
con los acuerdos contractuales, a desequilibrios en materia de poder de
negociación, al temor a la apropiación indebida de datos por terceros,
finalmente a una falta de claridad legal en cuanto a saber quién puede hacer
qué con los datos (por ejemplo, en el caso de datos co-producidos, en particular
los datos de Internet de los objetos, IoT).
- Intercambio y uso de datos privados por parte de
las autoridades públicas (intercambio de datos de empresas con poderes públicos
- B2G). Los volúmenes
de datos del sector privado a disposición del sector público son actualmente
insuficientes para mejorar el desarrollo de políticas basadas sobre elementos
concretos[21] y los
servicios públicos tales como la planificación de la movilidad o la mejora del
alcance y de la actualidad de las estadísticas oficiales[22],
a pesar de su pertinencia en el contexto de nuevos desarrollos sociales. En particular, un grupo de expertos[23]
establecido por la Comisión recomendó sobre todo de crear estructuras
nacionales para el intercambio de datos B2G, desarrollar incentivos apropiados
para fomentar una cultura de intercambio de datos y de explorar la posibilidad
de un marco regulatorio de la UE que rija la reutilización por el sector
público de datos en poder del sector privado, por razones de utilidad pública.
- El intercambio de datos entre las autoridades
públicas es igualmente importante. Puede contribuir en gran medida a la
mejora de las políticas y servicios públicos, y igualmente a la reducción de la
carga administrativa sobre las empresas que operan en el mercado único
(principio " una vez por todas").
Desequilibrios
en términos de poder del mercado: Además de la alta
concentración en la provisión de servicios en la nube y de la infraestructura
de datos, igualmente se observan desequilibrios en el mercado para el acceso y
uso de datos, por ejemplo en el caso de las pymes. Un caso típico es aquel de
las plataformas en línea, donde un pequeño número de actores pueden acumular
grandes volúmenes de datos, adquiriendo así, gracias a la riqueza y a la diversidad
de los datos que poseen, conocimiento y ventajas competitivas importantes. Esto
puede afectar enseguida la competitividad del mercado en casos específicos, no
solo el mercado de estos servicios de plataforma, sino igualmente los
diferentes mercados específicos de bienes y servicios atendidos por la plataforma,
en particular si la propia plataforma, se encuentra activa en esos mercados. El
alto poder de mercado que resulta de la "ventaja ligada a los datos"
puede permitir a los grandes actores de fijar las reglas sobre la plataforma e
imponer unilateralmente condiciones de acceso y uso de datos, incluso utilizar
este poder cuando ellos desarrollan nuevos servicios y parten a la conquista de
nuevos mercados. Los desequilibrios igualmente pueden intervenir en otras situaciones,
como el acceso a datos co-producidos desde Internet de los objetos provenientes
de dispositivos industriales y público en general.
Interoperabilidad
y calidad de los datos: La interoperabilidad
y la calidad de los datos, así como su estructura, autenticidad e integridad
son esenciales para la explotar el valor de los datos, en el contexto del
despliegue de la IA. Los productores y los usuarios de datos han identificado
problemas de interoperabilidad que traban la combinación de datos provenientes
de diferentes fuentes de los sectores, y aún más entre sectores.
La
aplicación de formatos y de protocolos compatibles estándar y compartidos para la
colecta y tratamiento de datos de diferentes fuentes de una manera coherente e
interoperable en todos los sectores y mercados verticales deben ser alentados a
través de un plan evolutivo para la normalización de las TIC[24]
y (respecto a los servicios públicos) del marco de interoperabilidad europea reforzada[25].
Gobernanza
de datos: Se han lanzado convocatorias para fortalecer aún más
la gobernanza sobre el uso de datos en la sociedad y en la economía[26].
Para que estos espacios de datos devengan operacionales, determinados enfoques
y estructuras organizacionales (tanto públicas como privadas) son necesarias
para permitir la innovación basada en datos sustentados en el marco legal
existente.
Infraestructuras
y tecnologías de datos: La transformación
digital de la economía de la UE depende de la disponibilidad y de la adopción
de capacidades seguras de tratamiento de datos, ecónomos en energía, abordables
y de alta calidad, como aquellas ofrecidas por las infraestructuras y servicios
en la nube, tanto en los centros de datos como en la periferia. Ante esta perspectiva, la UE debe reducir su
dependencia tecnológica de estas infraestructuras estratégicas que están en el
corazón de la economía de datos.
Ahora
bien, los problemas persisten en la computación en la nube, tanto por el lado
de la oferta como de la demanda.
Del
lado de la oferta:
- Los proveedores de servicios en la nube de la UE no detentan
sino solo una pequeña parte del mercado, lo que hace que la UE sea altamente
dependiente de los proveedores externos, vulnerable a amenazas de datos
externas y propensas a la pérdida del potencial de inversión para la industria
digital europea en el mercado del tratamiento de los datos.
- Los proveedores de servicios que operan en la UE
pueden igualmente estar sujetos a la legislación de terceros países, lo que
plantea el riesgo de que los datos de los ciudadanos y de las empresas de
la UE sean accesibles a las
jurisdicciones de terceros países, en contradicción con el marco de protección
de datos de la UE. En particular, se han expresado preocupaciones sobre varias
leyes chinas relacionadas con la cíberseguridad y a la inteligencia nacional.
- Frente a las leyes de terceros países del tipo de la
ley estadounidense sobre la computación en la nube, basadas en motivos de
políticas públicas como el acceso a los servicios represivos de datos en el
contexto de investigaciones criminales, la aplicación de jurisdicciones
extranjeras plantean inquietudes legítimas para las empresas, los particulares
y los poderes públicos europeos sobre inseguridad jurídica y el cumplimiento de
la legislación de la UE, en particular las disposiciones relativas a la
protección de datos. La UE se esfuerza por atenuar estas preocupaciones a
través de una cooperación internacional mutuamente benéfica, como por ejemplo el
acuerdo propuesto entre la UE y los Estados Unidos para facilitar el acceso
transfronterizo a las pruebas electrónicas, mitigando así el riesgo de
conflicto de leyes y estableciendo garantías para los datos de los ciudadanos y
las empresas de la UE. La UE trabaja igualmente a nivel multilateral,
especialmente en el marco del Consejo de Europa, a la definición de normas
comunes sobre acceso a las pruebas electrónicas, basada en un alto nivel de
protección de los derechos fundamentales y procedimentales.
- La incertidumbre se refiere en particular al
cumplimiento de los proveedores de servicios en la nube con importantes reglas
y normas de la UE, por ejemplo en materia de protección de datos.
- Las micro-empresas y las pymes sufren daños
económicos debido a problemas contractuales, como el incumplimiento del
contrato o cláusulas contractuales abusivas[27].
Del
lado de la demanda: (*En el texto original se repite Del lado de la oferta)
- Se observa una baja penetración de la computación en la
nube en Europa (1 empresa de 4, y solo 1 PYME de 5[28]
). Se constata, sin embargo, diferencias significativas en materia de un Estado
miembro a otro, el porcentaje de empresas que utilizan la informática en la
nube que va de menos del 10% a más del 65%;
- En particular, el sector público europeo hace poco
uso de la computación en la nube. De ello puede resultar un déficit de eficiencia de los
servicios públicos digitales, no solo en razón del potencial evidente de la
computación en la nube para reducir los costos de las TIC, sino igualmente por el
hecho de que las administraciones públicas tienen necesidad de escalabilidad de
TI en la nube para desplegar tecnologías tales como la inteligencia artificial.
- Los proveedores más pequeños de servicios innovantes
en la nube, a menudo europeos, están sufriendo en muchos casos de falta de visibilidad
en el mercado.
- Las empresas europeas enfrentan con frecuencia
problemas de interoperabilidad multi-nube, en particular para la portabilidad
de datos.
Permitir a las personas ejercer sus derechos: Las personas físicas aprecian el nivel de protección
establecido por el RGPD y por la legislación "privacidad y comunicaciones
electrónicas". Sin embargo, sufren la ausencia de herramientas y
estándares técnicos que hagan que el ejercicio de sus derechos sea simple y no
demasiado restrictivo. El potencial que ofrece el artículo 20° de RGPD de
permitir nuevos flujos de datos y de favorecer la competencia es reconocida en los
informes preparados por la Comisión y por los gobiernos de los Estados miembros[29], sin limitarse a la UE[30]. Sin embargo, debido a su diseño destinado a
permitir el cambio de proveedor en lugar de la reutilización de datos en ecosistemas
digitales, el derecho en cuestión se encuentra limitado en la práctica.
Volúmenes cada vez más importante de datos están siendo generados por los consumidores
cuando ellos utilizan dispositivos de Internet de los objetos y servicios digitales,
los consumidores pueden ser confrontados a los riesgos de discriminación,
prácticas desleales y efectos de "bloqueo". Las consideraciones sobre
el empoderamiento del consumidor y la innovación apuntalan las disposiciones de
la Directiva de servicios de pago relacionadas con el acceso y la reutilización
de datos.
Ante esta situación, algunos piden que se brinden a las
personas las herramientas y los medios que les permitan decidir, a nivel de detalle,
sobre el uso hecho de sus datos (movimiento MyData y otros)[31]. Este enfoque abre la perspectiva de ventajas considerables
para las personas, especialmente en relación con su salud y su bienestar, mejores
finanzas personales, una huella ambiental reducida, un fácil acceso a
servicios públicos y privados, así como el seguimiento y la mayor transparencia
de sus datos personales. Estas herramientas y recursos incluyen instrumentos de gestión de consentimientos, de
aplicaciones para la gestión de informaciones de carácter personal, incluyendo
soluciones totalmente descentralizadas basadas en cadena de bloques, así como
cooperativas o fideicomisos de los datos
de carácter personal actuando como nuevos intermediarios neutros en la economía
basada en los datos de carácter personal[32]. Estas herramientas no son aun sino balbucientes,
pero su potencial es importante y ellas necesitan de un ambiente favorable.
Competencias y educación digital: Actualmente, los megadatos (Big Data) y el análisis figuran en lo alto de la lista de escasez de
penurias de competencias críticas. En 2017, había aproximadamente 496,000
vacantes en megadatos (Big Data) y
análisis en la UE-27[33]. Además, los conocimientos generales en materia
de datos en la población activa y el público en
general, son relativamente débiles, y algunos permanecen fuera de este
ámbito (personas mayores, por ejemplo). Si nada se hace para remediar esto, la escasez
de expertos en datos y la falta de educación digital afectarán la capacidad de la
UE para enfrentar los desafíos de la economía y de la sociedad basada sobre los
datos.
Cíberseguridad: En el ámbito de la seguridad informática, la UE ha
desarrollado un marco bastante completo para ayudar a los Estados miembros, las
empresas y los ciudadanos a hacer frente a las amenazas y ataques en el
ciberespacio, y ella continuará a desarrollar y mejorar sus mecanismos de
protección de sus datos y los servicios que de ello resultan. El uso seguro y generalizado
de los productos y servicios suministrados por los datos dependerá igualmente de
la existencia de normas de cíberseguridad, más altas. El marco de la UE para la
certificación de la cíberseguridad y la Agencia de la UE para la cíberseguridad
(ENISA)[34] deberían
desempeñar un rol importante en este sentido.
Sin embargo, las nuevas prácticas en materia de datos,
según los cuales los volúmenes almacenados en centros de datos disminuye,
mientras que más datos están distribuidos de manera sistemática a mayor
proximidad del usuario "en la periferia"
plantean nuevos retos en materia de cíberseguridad. Será esencial preservar la
seguridad de los datos durante el intercambio de datos. Asegurar la continuidad
de los controles de acceso (es decir, la gestión y el respeto de los atributos
de seguridad de los datos) a todo lo largo de la cadena de valor de los datos será
un requisito previo arduo pero esencial para promover el intercambio de los
datos y asegurar la confianza entre los diferentes actores de los ecosistemas datos
europeos.
Las nuevas
tecnologías digitales descentralizadas, como las cadenas de bloques, ofrecen a las personas y a las empresas nuevas
posibilidades de gestión de flujos de datos y uso de estos, sobre la base de la
libre elección individual y la autodeterminación. Estas tecnologías permitirán
la portabilidad dinámica de los datos en tiempo real para los particulares y las
empresas, así como diferentes modelos de compensación.
SEGUNDA PARTE
5. La Estrategia
[13] En este último caso, los datos no son transferidos
hacia un lugar centralizado para analizarlos con otros activos de datos. . Son
las herramientas analíticas las que van a los datos, no al revés. Esto permite
de preservar más fácilmente la seguridad de los datos y de controlar quién
accede a qué datos y con qué propósito.
[14] Por ejemplo, en Francia, la "Ley nº 2016-1321 del
7 de octubre de 2016 para una República Digital", que autoriza al sector
público a acceder a ciertos datos (del sector privado) de interés general, o la
ley finlandesa sobre los bosques, que obliga a
los propietarios de bosques de compartir información con el sector
público las informaciones relacionadas con la gestón forestal.
[15] Por ejemplo, la ley finlandesa sobre el uso secundario
de datos sociales y de salud, que crea un autoridad responsable de las autorizaciones aferentes a
ello.
[16] Discusiones sobre la adaptación de las reglas de
competencia para hacerlas más efectivas en la economía basada en datos están,
por ejemplo, en marcha en Alemania. Ver también el informe de la Comisión de
política de competencia para la era digital, titulada "Política de
competencia para la era digital" («Competition policy for the digital era»).
[17] Para una mayor
seguridad jurídica, la Comisión Europea publicó en mayo de 2019 ciertas
orientaciones prácticas para empresas sobre la manera de tratar conjuntos de
datos mixtos. ver COM (2019) 250 :
[18] Desde la adopción de la Directiva 2003/98/CE
sobre la reutilización de las
informaciones del sector público
[19] Directiva (UE) 2019/1024 por la que se deroga la
Directiva 2003/98/CE revisada por la directiva 2013/37/UE.
[20] El portal europeo de datos abiertos contiene ejemplos
de empresas de toda la UE que se han beneficiado de los datos abiertos, algunas
de los cuales no existirían sin la disponibilidad de estos datos. https://www.europeandataportal.eu/fr/using-data/use-cases
.
[22] El alcance del trabajo en B2G no incluye el uso de
datos con fines represivos. Toda acción en esta ámbto debe cumplir con la
legislación de protección de datos y privacidad.
[26] Por ejemplo, durante una serie reciente de talleres
organizados por la Comisión sobre el concepto de "espacios europeos
comunes de datos » https://ec.europa.eu/digital-single-market/en/news/report-european- commissions-workshops-common-european-data-spaces.
[27] «Study on the
economic detriment to
SMEs arising from
unfair and unbalanced
cloud computing contracts», (Estudio sobre el daño económico
sufrido por las PYME debido a cláusulas contractuales injustas o
desequilibradas relacionadas con la computación en la nube) https://ec.europa.eu/info/sites/info/files/dg_just_cloud_computing_final_report_web_final.pdf
[29] Véase, por ejemplo,
Cremer/deMontjoye/Schweitzer, Política de competencia para la era digital; Furman, Desbloqueo de la competencia digital
, informe para el gobierno británico;
Datenethikkommission en Alemania.
[30] Consulte la introducción de un nuevo derecho
del consumidor en Australia, https://www.accc.gov.au/focus- areas / consumer-data-right-cdr-0 y la consulta sobre portabilidad de datos en
Singapur
[32] Ver el informe
de la Comisión alemana Datenethikkommission, p. 133, y el documento de trabajo
de los servicios de la Comisión, p. 8)
[33] IDC,
2019.
