DATOS PERSONALES - HOJA DE RUTA ESTRATÉGICA 2019-2021. COMISIÓN NACIONAL DE INFORMÁTICA Y LIBERTADES DE FRANCIA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

La Comisión Nacional de Informática y Libertades, CNIL, Autoridad de Protección de Datos Personales de Francia, identificó cinco ejes estratégicos para el trienio de 2019-2021:

   1. Dar prioridad a los desafíos digitales de la vida cotidiana.

   2. Asumir una regulación equilibrada de protección de datos a la hora del RGPD.
   3. Promover la diplomacia de datos
   4. Ofrecer un expertise público de vanguardia sobre el ámbito digital y cíberseguridad.
   5. Encarnar un servicio público innovador y reunido en torno a sus valores

Los mismos que establecen prioridades, dentro de un proceso progresivo y colaborativo  con otras autoridades públicas y teniendo como referencia el Reglamento Europeo de Protección de Datos Personales, RGPD.

Esta Hoja de Ruta Estratégica pudiera servir de referencia a autoridades homólogas en Latinoamérica.  

Incluyo el enlace al articulo en francés.  
https://www.cnil.fr/sites/default/files/atoms/files/cnil-feuille-de-route-strategique-2019-2021.pdf

------------------------------------------------------------------------------ 

HOJA DE RUTA ESTRATÉGICA

2019-2021

Comisión Nacional de Informática y Libertades, CNIL- Francia.

Introducción

En 2016, la CNIL adoptó un plan trienal de orientaciones estratégicas y operativas. Este plan tenía dos objetivos principales: hacer de la CNIL, ante una presión cuantitativa y cualitativa muy fuerte debido al cambio de la empresa en la era digital, un regulador completo, ágil e invertido en co-regulación e inter -regulación; Redactar un proyecto para un período inédito para la institución, el de la adopción y luego la entrada en aplicación del Reglamento Europeo de Protección de Datos (RGPD).

Tres años después, la visión propuesta ha demostrado ser relevante: gracias a la inversión de todos sus equipos, la CNIL se ha reposicionado y modernizado en gran medida. Este plan estratégico le permitió mejor preparar y llevar a cabo con eficacia sus misiones durante 2018, un año excepcional debido al cambio hacia un nuevo marco legal y un nuevo modo de gobernanza de los datos personales, en gran parte europeizado, y al considerable incremento de solicitudes dirigidas a la CNIL por particulares y profesionales en esta ocasión.

También se dieron importantes pasos en 2019. El nuevo marco legal ya está en marcha y la cooperación europea se ha convertido en una realidad. Aún queda camino por recorrer para completar la transformación y lograr una cultura de “tecnologías de la información y libertades” que sea plenamente compartida y difundida en el país.

Es en este contexto que, a partir de marzo de 2019, la CNIL se ha embarcado en nuevas orientaciones que abarcan el período 2019-2021. Ha optado por hacerlo a través de un proceso progresivo y colaborativo, asociando a los miembros de la Comisión, a los responsables y a todos sus agentes reunidos en talleres transversales, que han permitido enriquecer la reflexión colectiva y co-construir la orientaciones finales.

Esta hoja de ruta estratégica 2019-2021 establece las prioridades para los próximos años, con el fin de ejercer mejor la misión de servicio público que incumbe a la CNIL, con respecto a sus distintos públicos, cumpliendo mejor sus expectativas, en la medida de los medios de que dispone la institución y de los retos operativos del colectivo europeo.

Tras una fase marcada por cambios y transiciones, el hilo conductor de esta hoja de ruta es la apropiación, la realización, para todos - personas, profesionales, colectivo europeo - de todas las promesas y potencialidades del RGPD. El período 2019-2021 será decisivo para dar credibilidad al nuevo marco legal y transformar esta ambiciosa apuesta europea en éxito operativo. Las expectativas de la sociedad civil y los actores económicos son muy altas. Este modelo está llamando la atención y marcando hitos en el diseño de marcos regulatorios en todo el mundo. Para seguir siendo, en este nuevo contexto, un regulador de datos eficiente y pragmático, que desempeña plenamente su papel tanto a nivel nacional como europeo, la CNIL debe continuar, hasta la prueba de la práctica, modernizándose. Por ello, ha identificado cinco ejes estratégicos que deben orientar su actuación en 2021.

1. Dar prioridad a los desafíos digitales de la vida cotidiana.

La protección de los derechos de las personas, reforzada por el RGPD, ha sido el objetivo de la CNIL desde la ley del 6 de enero de 1978. Pero el contexto ha sufrido un cambio profundo, marcado por la multiplicación, masificación y diversificación del procesamiento de datos. personales, así como en la modificación del comportamiento individual. En consecuencia, hay que dar prioridad a lo que afecta más concretamente a la vida de los ciudadanos, para hacer de la CNIL el aliado de confianza de su cotidianidad digital.

Cuatro objetivos permitirán de lograrlo:

1. Facilitar el tratamiento de incoaciones de particulares: la calidad del manejo de estas incoaciones (reclamos, quejas, ejercicio indirecto de derechos, etc.) debe mantenerse y ser más que nunca una prioridad para la CNIL. En un contexto de masificación de estas incoaciones, se debe buscar una mayor efectividad de las acciones en este ámbito, jugando sobre todas las palancas susceptibles de facilitar el recurso a la CNIL, reducir la tramitación interna de estas solicitudes y aumentar el efecto útil, más allá de los casos concretos, de las soluciones obtenidas: mejora de las herramientas informáticas, optimización de la gestión de la tramitación de las reclamaciones, desarrollo continuo de respuestas estándar a preguntas, etc.

2. Enriquecer la oferta editorial destinada a las personas: la CNIL debe fortalecer su pedagogía respecto de las personas, que deben constituir el eje central de sus acciones, y en particular de los jóvenes. Debe reforzarse la posición de las producciones dedicadas a los temas más habituales en la vida cotidiana de las personas. Se desarrollarán nuevos formatos de comunicación (videos, tutoriales, consejos prácticos, etc.) que permitan apropiarse adecuadamente de los temas. Los contenidos sobre los derechos de los niños se enriquecerán y se harán más visible.

3. Ser más legibles: la CNIL debe fortalecer la legibilidad y la simplicidad de las palabras respecto de las personas. Se pondrán a disposición de las personas respuestas llave en mano, recomendaciones prácticas y herramientas digitales sobre los problemas que les afectan más concretamente, a fin de que puedan protegerse eficazmente en su vida digital diaria. La CNIL también debe anticipar, desde el diseño de una producción que lo justifique, la comunicación pública resultante, dirigida a todas las personas que enfrentan los mismos problemas, pero también a los profesionales que procesan sus datos con el fin de solicitarlos y sensibilizarlos más directamente sobre cuestiones que afectan la vida diaria de las personas. La redacción de las producciones debe, en la medida de lo posible, hacerse más simple y accesible sin perder precisión.

4. Fortalecer la posición del cotidiano digital en todas las acciones de la CNIL: más allá de las misiones directamente dirigidas a las personas (información pública, tramitación de referencias), el ejercicio por la CNIL del conjunto de sus misiones. debe estar más centrado en la vida digital diaria de las personas, con el fin de mejorar eficazmente su grado de control sobre sus datos. Sus misiones de acompañamiento a los profesionales, control, vigilancia tecnológica o promoción de tecnologías protectoras de la privacidad, pero también de asesoramiento a las autoridades públicas y reguladoras, deben estar plenamente orientadas a los temas y objetos que más concretamente afectan personas, en su vida privada o profesional.

2. Asumir una regulación equilibrada de protección de datos a la hora del RGPD.

Las acciones “represivas” de la CNIL adquieren una nueva dimensión con la RGPD y la CNIL debe invertir plenamente en ella. Al mismo tiempo, ella debe definitivamente hacer  entrar la protección de datos en  las costumbres y la cultura cotidianas de los profesionales, condición imperativa para el éxito del RGPD y la seguridad jurídica de las acciones de la CNIL.  La CNIL, seguirá caminando de esta manera sobre sus dos pies, equilibrados y coordinados, acompañamiento y acción represiva.

Cuatro objetivos permitirán de garantizar este equilibrio en el nuevo contexto jurídico:

1. Mejor focalización y valorización de la oferta de acompañamiento: para optimizar la eficacia de sus acciones de acompañamiento teniendo en cuenta los recursos asignados, esta misión debe basarse en una estrategia claramente definida y hecha pública, asumiendo un acompañamiento jerarquizado y priorizado sobre colectivos, profesionales o sociedad civil, así como en los tipos de tratamiento de datos con mayor impacto, por su naturaleza o escala, sobre las personas y el mundo de mañana. Las posiciones tomadas por la CNIL en este contexto deben luego ser transmitidas más ampliamente (al público, a las "cabezas de redes", a los delegados, etc.). Es necesario reforzar la visibilidad  y las acciones de la CNIL para aumentar los efectos, buscando en el día a día alianzas con los actores más cercanos a las empresas, de todos las tallas.

2. Adaptarse a la madurez y las necesidades variables de los profesionales: para brindar seguridad jurídica a todos los actores profesionales y facilitar su interpretación del RGPD, sin por lo tanto asesorarlos individualmente, la CNIL debe adecuar su discurso a nivel de la experiencia y de las necesidades de estos profesionales. Sus producciones deben ser más legibles para los actores pequeños y medianos en particular y deben dedicarse a ellos nuevas herramientas de cumplimiento más prácticas. Teniendo en cuenta la especificidad de determinadas organizaciones - les PMETPE, las autoridades locales y sus agrupaciones, asociaciones, etc. - constituye en adelante un eje aparte. El recorrido usuario sobre  su sitio también se re-diseñará para tener en cuenta la variedad de necesidades. En última instancia, los organismos deberían poder auto-evaluar su nivel de preparación para poder extraer ellos mismos las consecuencias sobre las acciones de cumplimiento a implementar.

3. Visibilizar la acción represiva: en el contexto del fortalecimiento de los poderes represivos de la CNIL,  un mejor conocimiento, por parte de los organismos, procedimientos de control y sanción se hace imprescindible. Las numerosas actuaciones de la CNIL en el marco de la tramitación de denuncias y misiones de control deben ser más capitalizadas (en la web y ante las federaciones profesionales) con el fin de transmitir las buenas y malas prácticas observadas y así maximizar el efecto útil de las soluciones encontradas en los expedientes individuales.

4. Mejor articular sanción y acompañamiento:  el fortalecimiento de estos poderes represivos también implica un mayor riesgo de litigio. Más aún que hoy, este contexto impone una fina y flexible coordinación entre servicios, sobre muchos expedientes como sobre los programas de trabajo, a fin de asegurar las acciones de la CNIL. Esta articulación también debe integrar las expectativas de los profesionales, quienes deben ser capaces de comprender fácilmente la postura y el enfoque de la CNIL en sus diversos intercambios con ella.

3. Promover la diplomacia de datos

El RGPD requiere una inversión plena y entera de la CNIL en la cooperación europea. La participación activa en los trabajos del colectivo europeo es una necesidad tanto jurídica como política: el éxito del nuevo modelo de gobernanza de datos europea es la clave para una auténtica soberanía europea en este ámbito y también refuerza el peso de las acciones emprendidas en el nivel nacional. La CNIL debe contribuir al éxito del colectivo europeo portando su propia visión , basada en una larga experiencia de su profesión como regulador. Más allá del círculo europeo, la CNIL debe participar activamente, en la medida de sus posibilidades, en la geopolítica internacional de los datos, en relación con la diplomacia francesa.

Estos imperativos estarán garantizados por la consecución de tres objetivos:

1. Anclar la cooperación europea en el día a día de la CNIL: la europeización de las actividades de la CNIL, ya ampliamente implementada, debe completarse definitivamente. En lo sucesivo, los procedimientos y métodos operativos internos deben adaptarse perfectamente a la hora europea. Una estrategia de cooperación reforzada con otras autoridades nacionales de control debe también guiar este nuevo enfoque cooperativo, para facilitar el trabajo conjunto, la emergencia de una cultura común y una mayor eficiencia visible para todos.

2. Desempeñar un rol motor dentro del colectivo europeo: el expertise de la CNIL es unánimemente reconocido en Europa. Para mantener y profundizar su valor añadido y su contribución a los trabajos europeos, la CNIL debe optimizar su estrategia de inversión a nivel europeo y dirigir mas eficazmente las actividades orientadas al CEPD. Ella también debe igualmente mejor dar conocer el trabajo del colectivo europeo en Francia, ante los poderes públicos, las organizaciones y el público.

3. Portar la voz de la CNIL a nivel internacional: más allá del único colectivo europeo, la CNIL debe seguir influyendo a nivel internacional donde se jugarán, en los próximos años, los principales equilibrios geopolíticos en materia de protección de datos. Dentro de los límites de sus recursos, la CNIL debe por tanto desarrollar nuevos relevos y palancas de influencia en este ámbito, con otras autoridades públicas, en particular la diplomacia francesa, otras redes (francofonía, por ejemplo), sobre temas jurídicos y técnicos de alto riesgo.

4. Ofrecer un expertise público de vanguardia sobre el ámbito digital y ciberseguridad.

La CNIL debe participar activamente en la implementación de nuevas formas de regulación digital, de las cuales la protección de datos es una parte esencial. Ella dispone de una experiencia de primer plano en el panorama de esta regulación que debe profundizar. Para dar una respuesta más completa a los desafíos que ella enfrenta y para dotar al Estado en su conjunto de una capacidad de respuesta global efectiva, debe promover y participar a la implementación de una red  de expertises y herramientas en los demás componentes del Estado digital. Por último, la regulación no puede basarse exclusivamente en conocimientos jurídicos y tecnológicos: la CNIL seguirá invirtiendo en otros enfoques, económicos y éticos en particular.

Cuatro objetivos definen este eje estratégico:

1. Profundizar los conocimientos técnicos de la CNIL: para seguir siendo capaz de controlar, legal y técnicamente, un ecosistema cada vez más complejo, la CNIL debe fortalecer aún más su nivel de expertise, que debe permanecer continuamente al nivel de los grandes actores privados. Se deben activar todas las palancas para fortalecer estas competencias, en términos de formación, de herramientas de investigación o de cooperación con las autoridades homologas, las otras autoridades públicas competentes en materia digital y el mundo de la investigación.

2. Promover la visión de la CNIL sobre la tecnología digital y la innovación: la CNIL no tiene el monopolio de esta regulación y no tiene tal vocación. Ella tiene, sin embargo, una singularidad a valorizar, por su antigüedad y su experiencia como regulador, por el carácter horizontal y diversificado de su ámbito de intervención y del objeto que regula, los datos personales, hilo conductor del mundo digital. Por tanto, ella debe contribuir a los debates que configuran la visión de la tecnología digital y de su regulación. La CNIL promoverá su visión de la innovación y de las experimentaciones en la era del RGPD, así como las acciones concretas que está implementando a fin de sostener a los emprendedores, privados como públicos, en este sentido.

3. Hacer más concreta la interregulación: más allá de ciertos logros efectivos, la interregulación de la tecnología digital, con otras autoridades públicas, debe fortalecerse aún más. Solo este método es capaz, por lo tanto, de naturaleza a afrontar los retos que plantea el advenimiento de la tecnología digital, que afecta a todas las personas y organizaciones y en todas sus actividades y no puede reducirse a una única política pública o un solo marco regulatorio. La fuerte convicción de la CNIL es que la interregulación debe realizarse de forma mas concreta, mediante debates sobre proyectos específicos y de trabajos conjunto más profundos entre los reguladores.

4. Difundir el enfoque ético: así como la regulación digital solo puede ser eficaz que mutualizando y enlazando en red las autoridades públicas, los enfoques legales y técnicos, el core principal de la CNIL, no pueden ser suficientes por ellos mismos a aprehender los cambios que se están produciendo y a proteger eficazmente las personas. En consecuencia, la CNIL debe fortalecer el carácter multidisciplinario de su enfoque. En la continuidad de la tendencia iniciada después de varios años, ella continuará su inversión en el campo de la ética, en conjunto con otros actores públicos del debate, y valorizando aún más las reflexiones éticas ya presentes en sus producciones.

5. Encarnar un servicio público innovador y reunido en torno a sus valores

En el ejercicio de sus misiones frente a sus agentes, la CNIL debe ser ejemplar. Responsable de proteger los derechos fundamentales, sus formas de hacer las cosas deben, en el momento en que la tecnología digital trastoca las relaciones sociales y profesionales, creando oportunidades sin precedentes y viendo emerger nuevos riesgos, reflejar los valores humanistas que la portan. Ella también debe profundizar en las ventajas que ofrece la tecnología digital en sus herramientas internas y en su relación con sus públicos. Estos imperativos constituyen la piedra angular de la actuación de la CNIL, condición para el ejercicio de su misión de servicio público.

De estos requisitos se derivan cuatro objetivos:

1. Escuchar aún más a sus públicos: la regulación de los datos personales en el mundo digital no se puede hacer "en la habitación" e impone por el contrario, una dinámica continua de confrontación con la realidad, de verificación de los méritos de las acciones. y decisiones con respecto a sus efectos en el tiempo. La evaluación del impacto de las acciones de la CNIL y la medida de satisfacción de los públicos a las que ella sirve constituyen desde ese momento imperativos. Sus modalidades de acciones deben ser, finalmente, más innovantes y estar más enfocados sobre los usos de sus públicos, gracias a un creciente uso de los señalamientos y las múltiples señales débiles que recibe.

2. Conocernos mejor, integrarse mejor: más allá de las herramientas y procedimientos, el fortalecimiento de la identidad colectiva de la CNIL también requiere un trabajo reforzado de integración alrededor de un zócalo de valores comunes, por una mas grande capacidad de la institución a integrar los nuevos agentes y por el mantenimiento de vínculos profesionales y humanos conviviales y benevolentes, en un contexto de evolución acelerada del marco de acción.

3. Mejorar el trabajo colectivo dentro de la CNIL: la cohesión interna de la institución es más que nunca una necesidad, para garantizar la seguridad jurídica necesaria a sus acciones, para facilitar el trabajo de sus agentes o para mantener y fortalecer la vínculos que los unen, en un contexto de aumento y de renovación de sus efectivos. Las herramientas prácticas de transversabilidad  (gestión del conocimiento, intranet, circulación de la información, etc.) deben ser modernizadas, en el marco de un ambicioso plan de transformación digital.

4. Crear una “marca empleadora” CNIL: esta identidad colectiva y sus formas de trabajo deben constituir la especificidad del empleador público que es la CNIL, así como su gestión previsional eficiente de las competencias y recorridos  internos y externos de su personal, que debe formalizarse más. Sobre estas bases, que garantizan la calidad del grupo de trabajo en el seno de la CNIL , se debe implementar una verdadera estrategia de marca empleadora, que contribuya al atractivo de la contratación.

PORTAL EUROPEO DE DATOS - RECOMENDACIONES PARA EL PORTAL DE DATOS ABIERTOS: De la configuración a la sostenibilidad.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

El estudio "Recomendaciones para el Portal de Datos Abiertos: de la configuración a la Sostenibilidad" elaborado por el Open Data Institute como parte del European Data Portal (Portal Europeo de Datos) es una iniciativa de la Comisión Europea, implementada con el apoyo de un consorcio liderado por Capgemini Invent, incluidos Intrasoft International, Fraunhofer Fokus, con.terra.

El texto traducido del inglés al castellano con la ayuda del aplicativo Google Traduction y corregido por el autor, corresponde a las secciones: Abstract, Resumen, Resumen Ejecutivo, Recomendaciones.

Se puede acceder al texto integral del estudio en inglés en el enlace siguiente: https://op.europa.eu/es/publication-detail/-/publication/ced6672a-db77-11ea-adf7-01aa75ed71a1/language-en?WT.mc_id=Selectedpublications&WT.ria_c=41957&WT.ria_f=5961&WT.ria_ev=search

----------------------------------------------------------------------------------------------------------

Abstract

Este es el primero de dos informes que exploran la sostenibilidad de los portales de datos abiertos en Europa.  Los Portales de Datos Abiertos son una parte importante  de nuestra infraestructura de datos: ellos conectan los proveedores de datos con usuarios de datos, quienes a su vez crean los servicios en los cuales confían y benefician a los ciudadanos y las empresas.

La madurez general de los portales en Europa aumenta a medida que desarrollan funciones más avanzadas. Sin embargo, la mayoría no tiene estrategias coherentes para la sostenibilidad que aborde cada aspecto de cómo funciona un portal: la gobernanza, el financiamiento, la arquitectura y las operaciones que hacen que un portal sea sostenible, así como las métricas que se pueden utilizar para monitorear y evaluar el progreso. Es vital que desarrollen dichos enfoques para que puedan responder y adaptarse a los desafíos que enfrentan.

Este informe establece cómo los portales pueden pasar de la configuración a la sostenibilidad, con recomendaciones en cada una de estas cinco áreas clave. Las recomendaciones se extraen de entrevistas profundas con los propietarios de portales de toda Europa, cuyo objetivo era comprender las experiencias individuales, además de prácticas. Al destacar ejemplos de ideas e iniciativas exitosas en toda Europa, en las recomendaciones y a través de varios estudios de casos, el informe señala las mejores prácticas para que otros las sigan.

Resumen

Este es el primero de dos informes que exploran cómo garantizar la sostenibilidad de los portales de datos abiertos (Open Data) a través de Europa. Los portales " Open Data " constituyen una parte esencial de nuestra infraestructura de datos: ellos conectan a los detentores  de los datos con sus usuarios, quienes a su vez crean servicios de los cuales se benefician tanto las empresas como los ciudadanos.

En general, la madurez de los portales en Europa está aumentando gracias, en particular, al desarrollo de nuevas funcionalidades. Sin embargo, la mayoría no cuenta con estrategias específicas que aborden su sostenibilidad cubriendo cada uno de los aspectos necesarios para su correcto funcionamiento, ya sea la gobernanza, el financiamiento, la arquitectura y las operaciones que hacen que un portal sea sostenible. También se pueden implementar otros aspectos, como indicadores, para informar y evaluar el progreso realizado en el suministro de datos. Es indispensable que los portales de datos desarrollen dichos enfoques para responder y adaptarse a los desafíos que enfrentan.

Para cada uno de estos aspectos, el informe presenta una serie de recomendaciones extraídas de entrevistas detalladas con los servicios responsables de diferentes portales en Europa, centrándose en el análisis de experiencias y prácticas individuales. Las recomendaciones están respaldadas por ejemplos e iniciativas exitosas en Europa y tienen como objetivo apoyar a los portales en su desarrollo, desde su establecimiento hasta su sostenibilidad.

Resumen ejecutivo

Los portales de datos abiertos son una parte esencial de la infraestructura en la que las personas confían para encontrar y utilizar datos abiertos. Los ciudadanos ahora confían en los servicios creados con Open Data. Al hacer que los datos abiertos sean más fáciles de encontrar, los buenos portales de datos abiertos permiten crear más de estos servicios para beneficiar a los ciudadanos.

En noviembre de 2015, la Comisión Europea lanzó el Portal Europeo de Datos (PDE) para fomentar la accesibilidad a los datos en toda Europa. Hasta la fecha, el portal hace referencia a más  de 600.000 conjuntos de datos de 34 países y está disponible en 18 idiomas. Para que el PDE siga creciendo, depende de un suministro continuo de metadatos de los portales de datos nacionales.

Sin embargo, la sostenibilidad de los portales de datos abiertos es importante, en la medida en que pueden responder y adaptarse a los retos. Sin embargo, la mayoría de los portales se crearon rápidamente como parte de una iniciativa de datos abiertos impulsada políticamente, sin estudios de viabilidad, ejemplos de negocios, estrategias o investigación de usuarios. Muchos se construyeron en respuesta al naciente movimiento Open Government Partnership (OGP), o simplemente porque los gobiernos sintieron que deberían tener uno. En resumen, la mayoría de los portales de datos abiertos se crearon sin tener en cuenta la sostenibilidad.

Como resultado de esto, el portal de los detentores de datos se enfrentan ahora  a una serie de problemas  interrelacionados: limitada financiación, desafíos que incitan a la reutilización de datos, problemas de calidad de los datos, obtención de apoyo político para la publicación de datos relevantes y escalamiento con sistemas heredados y estructuras operativas. Esto significa que muchos portales luchan por mantenerse en forma. Si bien este informe examina los portales que operan en diferentes niveles de madurez, en su esencia cada portal tiene las mismas funciones:

·  ayudar a las personas a encontrar los datos abiertos que necesitan ;

·  garantizar que los datos a los que se accede a través del portal sigan siendo relevantes, útiles y utilizables;

·  supervisar y mejorar la calidad y puntualidad de los datos a los que se accede a través del portal; y

·  mantener el ritmo con las tecnologías y servicios de datos y el usuario necesidades, cuando ellas evolucionan.

Este informe, solicitado por la Comisión Europea, en el contexto del Portal Europeo de Datos, establece qué hace que los portales de Datos Abiertos sean sostenibles en cuatro áreas claves: gobernanza, financiación, arquitectura y operaciones. La quinta sección explora cómo se pueden utilizar las métricas para monitorear y evaluar el progreso y explora la viabilidad de las métricas automatizadas para los portales de datos abiertos. Este es el primero de dos informes que analizarán la sostenibilidad de los portales de datos abiertos. El segundo, que se publicará a fines de 2017, se basará en los hallazgos y recomendaciones aquí establecidos (ver Pasos siguientes).

La investigación se basa en entrevistas profundas con los propietarios de portales y representantes de la sociedad civil, experiencia práctica e investigación secundaria (se incluye una metodología completa en la Introducción). Los autores del informe tienen una experiencia significativa en la creación de portales de datos abiertos y en iniciativas de liderazgo de datos abiertos, incluidos data.gov.uk, Legislation.gov.uk, data.police.uk y la Open Defra Initiative. El octavo informe fue revisado y contribuido por el equipo que ha desarrollado y gestionado el European Data Portal.

El informe concluye que un portal de datos abiertos sostenible es aquel que sigue respondiendo a los desafíos principales y dispone de los modelos de gobernanza, finanzas, arquitectura y funcionamiento para hacerlo. También utiliza métricas de manera efectiva para impulsar mejoras en la calidad y utilidad de los datos, e intenta medir el impacto de la reutilización de datos abiertos como parte de una base de apoyo para la financiación continua. El informe encuentra que, si bien los propietarios de los portales han tomado algunas medidas o han realizado actualizaciones ad hoc en sus portales, ninguno ha desarrollado modelos o enfoques de sostenibilidad que abarquen todas estas áreas.

Algunas de las recomendaciones de cada sección pueden parecer obvias. Se han incluido porque, de otro modo, es posible que no aparezcan en los planes y propuestas de desarrollo al inicio de una iniciativa de datos abiertos. Son recomendaciones para cualquier propietario de portal y cualquier organización que busque invertir en la construcción de un portal de datos abiertos.

En última instancia, este informe tiene como objetivo crear las condiciones para la inversión continua en portales de datos abiertos para que sean adecuados para esos propósito, ahora y en el futuro. Es probable que la forma en que podemos buscar datos en la web continúe siendo más sofisticada y, por tanto, afecte la forma en que usamos los portales de datos. A lo largo de cada sección, apertura (openness),  colaboración abierta (open collaboration), código abierto (open source) y estándares abiertos (open standars)  surgen como claves para garantizar que los portales de datos abiertos sean lo suficientemente flexibles para adaptarse a este paisaje en rápida evolución.

Recomendaciones

Este informe recomienda a los propietarios de portales de datos abiertos en cinco áreas claves basadas en entrevistas, investigación secundaria y experiencia práctica. Gobernanza · Tener un plan de negocios e instalada una estructura de gobernanza clara · Reunir a editores y usuarios de datos para abordar desafíos específicos, utilizando Open Data del portal. · Generar capacidad de respuesta a los cambios prioritarios del gobierno en su estructura de gobernanza ·Crear palancas duras para establecer y hacer cumplir la calidad de los datos y los estándares de metadatos, y búsqueda de actualizaciones de datos de los editores. · Crear un rol de liderazgo no ministerial para promover la publicación de datos y responder a los problemas. Finanzas · Apertura sobre su financiación estrategia , por lo que las personas que publican y acceden a  datos desde el portal  puedan identificar futuras necesidades , casos de uso y posibles déficits de financiación · Para maximizar el alcance de las mejoras del portal y reducir el impacto de los recortes de fondos , asegúrese de que sus prioridades (capacitación, apoyo a los editores , participación de los usuarios) se alineen con las de su (s) fuente (s) de financiamiento · Asegúrese de que su propio rol como propietario del portal incluya la responsabilidad de establecer estrategias de financiación y presupuestos. · Realizar , encargar o identificar investigaciones sobre el impacto de las actividades actuales o potenciales de su portal , para desarrollar y respaldar un caso de negocios para financiamiento futuro. Arquitectura · Seleccionar soluciones de software de código abierto y soluciones que ofrecen opciones de archivo / descarga para todos los datos publicados vía el portal. · Contribuir al desarrollo de API estándar, que podrían usarse en todas las plataformas de datos abiertos, para compartir, resumir y presentar datos. · Cree enlaces a los datos almacenados en otros portales dentro del suyo, donde podrían ser relevantes para sus usuarios locales. · Incluso si no es responsable de la publicación y el mantenimiento de los datos, investigue las necesidades de sus usuarios y sus formatos de datos preferidos para impulsar mejoras en los datos. ·Construir sobre estándares reconocidos para fomentar la interoperabilidad y la comparabilidad de metadatos en Europa. Operaciones · Gestionar las operaciones de publicación para admitir diferentes tipos de editores, de pequeñas  a gran escala , permitiendo la automatización siempre que sea ​​posible. · Gestionar las  operaciones  técnicas  para incluir sistemas eficaces de seguimiento y de notificación  de datos inaccesibles, preferentemente a través de listas de acceso  públicas para que los  usuarios  realicen un seguimiento de sus progresos · Incorporar  nuevos usuarios  finales , editores y monitores con una experiencia de diseño de usuario efectivo, procesos de publicación claros, ciclos de retroalimentación y capacitación. · Automatizar funciones para garantizar una integración perfecta de una diversidad de fuentes de datos, aumentar la facilidad de uso y limitar los gastos generales para las partes interesadas. · Capturar y compartir lecciones aprendidas y estar abierto a las mejores prácticas y estándares desarrollados por otros operadores de portal. Métricas · Elija  métricas que ayuden a comparar el rendimiento de los editores de datos, pero no basado en una métrica, por ejemplo, la cantidad. Combinar métricas de cantidad con medidas de participación y calidad de datos. · Elija métricas que ayuden a los posibles usuarios de datos a encontrar datos que sean adecuados para ellos. Evaluar si las métricas elegidas son significativas o potencialmente engañosas. · Al medir la calidad de los datos abiertos, tenga en cuenta los metadatos y la información contextual para aumentar la comprensión y el compromiso del usuario. · Supere los desafíos en la automatización de métricas adoptando un lenguaje y terminología estándar, procesos de publicación y las métricas para la calidad y reutilización de los datos.

JÓVENES SEGUROS Y TUTORES LEGALES INFORMADOS DE LOS PELIGROS QUE ACECHAN EN LAS REDES SOCIALES EN EUROPA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

La convocatoria de ENCASE (Mejora de la Seguridad y Privacidad en las Redes Sociales) a la academia y a la industria para contribuir a la detección de riesgos y propuesta de soluciones prácticas y ergonómicas sin vulnerar la privacidad de los adolescentes los llevo a investigar, logrando un resultado practico bajo la forma de un Paquete de asesoramiento sobre ciberseguridad para las familias, cuyo enlace se incluye, así como el del contenido de esta nota y otros enlaces sobre iniciativas similares. https://cordis.europa.eu/article/id/421957-keeping-youth-safe-and-custodians-aware-of-the-lurking-threats-in-the-social-web/es

--------------------------------------------------------------------------------------

En un mundo totalmente conectado, los jóvenes de hoy son nativos digitales. Además, no solo son uno de los grupos de usuarios de internet más activos, sino que también son los más vulnerables. Una iniciativa de la Unión Europea llevó a cabo una investigación revolucionaria sobre los peligros existentes en las redes sociales en línea (RSEL) y desarrolló herramientas de asesoramiento para los padres a fin de detectar riesgos.

 

© Shestakoff, Shutterstock

Crecer en la era digital significa también afrontar los riesgos del mundo en línea. Para proteger de manera eficaz a los usuarios jóvenes de internet de la exposición a contenidos inapropiados, ENCASE reunió a miembros del mundo académico y la industria y les retó a contribuir a la bibliografía relevante sobre detección de riesgos y a proponer nuevas soluciones prácticas y fáciles de usar. La investigación se llevó a cabo con el apoyo del programa Marie Skłodowska-Curie. Los resultados teóricos incluyen múltiples informes y publicaciones desarrollados por supervisores y responsables políticos en los que se plasman las conclusiones del proyecto. El resultado práctico es un Paquete de asesoramiento sobre ciberseguridad para familias, que incluye un navegador, una web intermedia inteligente y un servidor de respaldo para el análisis de datos de RSEL.

Salvaguarda de la privacidad

«La privacidad de los adolescentes fue el principal problema que afrontamos durante la fase de diseño del Paquete de asesoramiento sobre ciberseguridad para familias. Nos preguntamos cómo podríamos proteger a los menores de los peligros de las RSEL e informar a sus tutores legales sobre los riesgos a los que están expuestos sin vulnerar la privacidad de los adolescentes», señala Michael Sirivianos, coordinador del proyecto y profesor adjunto de Ingeniería Informática e Informática en la Universidad Tecnológica de Chipre (CUT, por sus siglas en inglés). Los adolescentes suelen tener un carácter reservado y, por lo general, no dan su consentimiento para informar a sus tutores legales sobre lo que hacen en las RSEL. Es más, el estudio reveló que supervisar la actividad de los usuarios puede tener un efecto contraproducente en su experiencia con el sistema, lo cual podría motivar que los usuarios jóvenes busquen formas alternativas de acceder al contenido en línea para evitar ser detectados, con lo que las herramientas no serían eficaces. Sirivianos explica: «Para resolver este problema, priorizamos la privacidad de los usuarios. Primero, integramos todas las funciones y normas de detección en el "proxy" web inteligente, donde los menores, o los usuarios inexpertos, no pudieran desactivarlas. Además, diseñamos nuestras herramientas para combinar las capacidades clave de herramientas de control parental vanguardistas y el respeto a la privacidad de los adolescentes». ENCASE no es una herramienta de control parental que supervisa e informa de las actividades de los adolescentes a sus tutores legales, sino una herramienta de asesoramiento sobre ciberseguridad para las familias. Esta herramienta informa a los menores sobre un peligro inminente y plantea medidas oportunas para evitarlo en lugar de bloquear y filtrar el contenido. «De esta manera, nuestras herramientas actúan como el ángel de la guarda del menor mientras utiliza las RSEL», concluye Antonis Papasavva, investigador del proyecto y director técnico de la CUT.

Estar informado para estar seguro

El siguiente paso consiste en compartir conocimientos y educar a los adolescentes y a sus tutores legales adultos sobre los riesgos que conlleva el uso de las RSEL. Para favorecer aún más la concienciación, el proyecto comunica sus resultados y trata de involucrar a diferentes iniciativas dedicadas a crear un internet seguro, como Better Internet for Kids y EU Kids Online. Por último, la CUT, entidad anfitriona del proyecto, capitaliza los instrumentos desarrollados por ENCASE aplicándolos en actividades piloto en escuelas primarias de Chipre en el contexto de CYberSafety II, un programa del Mecanismo «Conectar Europa» de la Unión Europea dirigido a educadores, estudiantes y padres. Los comentarios valiosos recibidos ayudan al equipo a mejorar aún más las herramientas, mientras que, al mismo tiempo, los participantes voluntarios tienen la oportunidad de ser más conscientes de los peligros que acechan en las RSEL.

Palabras clave

ENCASE, peligros, RSEL, privacidad, adolescentes, ciberseguridad, usuarios de internet, detección de riesgos, paquete de asesoramiento sobre ciberseguridad para familias, redes sociales en línea

TALLER EUROPEO SOBRE REGLAS DE COMERCIO ELECTRÓNICO ADECUADAS PARA LA ERA DIGITAL.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

El 18 de febrero de este año se llevo a cabo en el Altiero Spinelli Building (Bruxelas, Bélgica) un Taller intitulado: "E-commerce rules, fit for the digital age", el mismo que he traducido del inglés como "Reglas de Comercio Electrónico adecuadas para la Era Digital", solo el Resumen Ejecutivo. Las Actas Completas del Taller  se encuentran es ese enlace, en lengua inglesa. Las ideas principales han sido resaltadas en negrita.

La Directiva de comercio electrónico fue elaborada hace veinte años y ha sido clave en la regulación de los servicios on line. Sin embargo, el papel de Internet ha evolucionado drásticamente en las últimas dos décadas. La cátedra de la Dra. Petra de Sutter y el Relator de la Ley de Servicios Digitales del Comité de Mercado Interior y Protección de los Consumidores de la Comisión, IMCO (DSA), señor Alex Agius Saliba co-presidieron este taller con el fin de discutir qué aspectos o áreas de la Directiva sobre el Comercio electrónico no son ya adecuadas para el propósito y requieren una reforma de la DSA.

-----------------------------------------------------------------------------------------------------

RESUMEN EJECUTIVO

El taller comenzó con la exposición de la Presidenta del Comité IMCO, Prof. Dr. Petra de Sutter Miembro del Parlamento Europeo (MEP), introduciendo el tema y la presentación de los ponentes. Explicó que los métodos de trabajo del Parlamento de la Unión Europea se han orientado hacia un proceso de toma de decisiones basado en evidencias al integrar expertos independientes y científicos en el proceso de elaboración de leyes y en el debate democrático.El objetivo de este nuevo método es reforzar la legitimidad y la responsabilidad de la legislación europea.

La segunda parte de la introducción estuvo a cargo del Relator de la IMCO para la Ley de Servicios Digitales señor Alex Agius Saliba, Miembro del Parlamento Europeo (MEP), quien recordó que la economía de las plataformas ha cambiado durante los últimos dos décadas. Por tanto, es importante repensar las disposiciones para abordar las lagunas actuales en la legislación y proporcionar una mejor protección al consumidor. El Relator también explicó que la reforma del mercado digital es una oportunidad para que la UE se convierta en un líder mundial en el sector digital promoviendo sus reglas en todo el mundo. Concluyó la introducción insistiendo en la necesidad de proteger los valores y principios de la  UE al legislar.

El taller reunió a Miembros del Parlamento Europeo, numerosos expertos y partes interesadas, incluidas plataformas de servicios en línea, la Asociación de Marcas Europeas, Asociación Europea de Proveedores de Servicios de Internet,  EuroISPA,  y la Organización Europea de Consumidores, BEUC. Los paneles y discusiones se centraron en los desafíos de la era digital y en la elaboración de la Ley de Servicios Digitales, DSA. El taller se organizó en cuatro secciones diferentes. 

RESULTADOS CLAVES

Al abrir el primer panel, el Profesor Dr. Alexander de Streel (University of Namur and Centre on Regulation in Europe - CERRE) enfatizó sobre la necesidad de reformar las exenciones de responsabilidad de la Directiva sobre Comercio Electrónico, así como la importancia de establecer un sistema sólido de cumplimiento. A la luz de las nuevas leyes europeas y nacionales, el experto también argumentó que la UE debería centrarse en garantizar la coherencia entre las diferentes legislaciones.

Posteriormente, el profesor Dr. Schulte-Nölke (Osnabrueck University) reiteró los principales cambios a realizar en la economía de plataforma y la importancia de reformar la responsabilidad de la plataforma en el DSA. El experto aconsejó abordar estos problemas precisando el papel de las plataformas e implementando las obligaciones de transparencia. Él también favorece una mixtura de legislaciones, normalización y seguimiento por parte de la UE y las organizaciones de los Estados Miembros para ayudar a actualizar el marco legal de la economía digital. El experto también señaló que la dimensión social de las plataformas podría ser una oportunidad para que el DSA tenga en cuenta las cuestiones de sostenibilidad.

El Dr. Felice Simonelli (Centro de Estudios de Politica Europea) cerró el primer panel con sugerencias que podrían ayudar a eliminar las barreras al comercio electrónico transfronterizo. El expertó argumentó que la implementación de medidas de cumplimiento más estrictas, la revisión de los derechos de autor en la UE para lidiar con la territorialidad, introducir un impuesto digital y aumentar la responsabilidad y la transparencia entre las empresas y los consumidores podría ayudar a abordar el abuso del mercado y eliminar las barreras transfronterizas al Mercado digital.

Los oradores del segundo panel discutieron sobre cómo el DSA podría mejorar el nivel actual de desarrollo de las empresas europeas en beneficio de los consumidores.

El panel fue inaugurado por el Prof Dr. Jan Bernd Nordemann, (Humboldt University Berlin) quien habló sobre la dificultad de sancionar las infracciones en internet y señaló que las normas que establecen la responsabilidad están muy parcialmente armonizadas en la UE. El experto insistió en la necesidad de adecuar los deberes de cuidado a la era digital para luchar contra violaciones. También argumentó que el principio de "conocer a su cliente comercial" sería eficaz para garantizar que los proveedores de la UE no presten servicios a sitios web ilegales.

La presentación del Dr Dino Pedreschi (University of Pisa) se centró en las innovaciones aportadas por la Inteligencia Artificial y los riesgos asociados a ellas. Explicó que garantizar que los datos sean de buena calidad y confiables es clave para limitar los inconvenientes de la IA y garantizar una colaboración eficaz entre humanos y máquinas. La segunda parte de su presentación se centró en la dimensión social de la IA. El experto criticó el hecho de que la IA aplicada con demasiada frecuencia a una lógica publicitaria, aumenta la polarización y amenaza el pluralismo. En consecuencia, animó a la UE a luchar por la diversidad de las plataformas en línea, ya que es clave para el desarrollo social, cultural y económico.

La presentación de la Dra. Melanie Smith (Cardiff University) se centró en la importancia de establecer un marco regulatorio sólido para hacer cumplir las reglas de manera eficiente. Insistió en la necesidad de abordar procesos horizontales y estructuras internas de las plataformas en lugar de efectos externos, ya que esto agrega complejidad y conduce a la contraproductividad. El Dr. Smith destacó que un marco de derecho público para la DSA protegería los valores europeos e insistió en la importancia de la cooperación entre los Estados miembros.

La cuarta presentación fue realizada por el Prof. Dr Giovanni Sartor (European University Institute in Florence), quien explicó los riesgos de la IA tales como el exceso de recopilación de datos y decisiones injustas de algoritmos. Luego enumeró diferentes medidas que limitarían la deriva de la IA, tales como el desarrollo de derechos fundamentales y la provisión de normas éticas y legales sobre el uso de IA por organizaciones públicas y privadas. El experto también señaló que las normas actuales y los principios podrían ser usados para luchar contra los riesgos de la IA y que estos deberían implementarse principalmente vía leyes ligeras (soft law).

El Sr. Nick Sohnemann (Future Candy), cerró el panel ofreciendo un panorama general de la evolución de los  servicios digitales en los próximos diez años. El experto enfatizó que Europa debería desarrollar un apetito por el liderazgo digital y que podría comenzar a hacerlo mediante la construcción de una Nube Europea, estableciendo un Programa de Riesgo de IA respaldado por la UE y un visionario plan digital decenal .

En la tercera parte del taller, el representante de la Comisión Europea, Sr.Prabhad Agarwal, explicó que la DSA tenía como objetivo mejorar las normas de seguridad y completar el Mercado Único Digital. Declaró que la nueva reglamentación también se centraría en la diversidad de plataformas para ayudar a los más pequeños a alcanzar su máximo potencial creativo. El Sr. Prabhad Agarwala también estuvo de acuerdo en la necesidad de establecer un sistema de ejecución más fuerte para favorecer un marco de valor público para el DSA.

La presentación de la Comisión Europea fue seguida por una mesa redonda de partes interesadas, quienes enfatizaron que la DSA debería abordar el tema de los productos inseguros en línea, ya que estos están cada vez más presentes en línea y amenazan a los consumidores.

El señor Razvan George Antemir, representante de la Asociación de Marcas Europeas, explicó que el contenido ilegal debe abordarse instalando un marco que fomente el compromiso proactivo de las plataformas para garantizar que las mercancías peligrosas no lleguen a los consumidores. También argumentó que las políticas de conocimiento de los usuarios comerciales y el intercambio de datos con los titulares de la marca para llegar a la fuente sería útil para rastrear contenido ilegal.

Según la Sra. Maryant Fernández Pérez, representante de BEUC, la DSA debería abordar las productos, en primer lugar, distinguiendo entre la venta de productos y otro tipo de actividades. Explicó que está a favor de mantener el principio del país de origen, implementando procesos sólidos de autenticación y verificación del vendedor y una armonización cada vez mayor para la notificación y procedimientos de acción. El experto también solicitó que exista responsabilidad de los mercados en línea en determinadas situaciones.

El Sr. Stefan Naumann, Jefe de Derecho Comercial de Zalando, recomendó implementar un deber de cuidado que solo permitiría a los vendedores legítimos operar en el mercado. El señor Naumann también explicó que diferentes compromisos y opciones de seguimiento que reflejan diferentes plataformas, debe establecerse. La armonización debería ser incrementada para garantizar una aplicación uniforme de la normativa en todos los Estados Miembros.

El representante de Airbnb, el Sr. Patrick Robinson, explicó que la Directiva de comercio electrónico no proporciona suficiente claridad sobre los impactos de los pasos de las plataformas acerca de la responsabilidad por las otras cosas que hacen los usuarios. Esto lleva a que determinadas plataformas eviten medidas para evitar cargas y por tanto conviene reformarlas. El señor Robinson argumentó que la DSA debería centrarse en crear un mercado digital menos fragmentado donde los roles, responsabilidades y rendición de cuentas sean claras para todos. También recomendó fortalecer la atención y eliminar la armonización.

El Sr. Malcom Hutty, representante de EuroISPA,  explicó que la responsabilidad de exención limitada debe mantenerse y que está dentro del poder del legislador de acompañar éste con mecanismos de aplicación y sanciones por incumplimiento. El señor Hutty, también recomendó reconocer e identificar una nueva categoría de plataformas on line como las actuales en la Directiva sobre comercio electrónico que no son adaptables. En tercer lugar, animó a la UE a crear un extensión de la protección de responsabilidad para permitir que los proveedores sean más proactivos en la búsqueda de contenido. La UE también debería centrarse en las protecciones procesales para preservar los derechos fundamentales.

El representante de Google, el Sr. Milan Zubicek, cerró el debate reiterando que las leyes deben armonizarse, que el país de origen y el sistema de notificación y de eliminación deben mantenerse y que los derechos fundamentales deben protegerse en la DSA. Explicó que el aviso y el retiro podría reforzarse mediante la introducción de formalidades de notificación y que el régimen de responsabilidad solo debería centrarse sobre el contenido ilegal. El Sr. Zubicek también estuvo de acuerdo con otros oradores en que debería hacerse una distinción entre las actividades de servicios en línea y que un marco que habilite a todo tipo de plataformas debe ser implementado. También favoreció la protección del buen samaritano. 

También se llevaron a cabo dos sesiones de preguntas y respuestas durante el taller, donde los oradores respondieron preguntas de Miembros y audiencia. Los principales temas discutidos se referían a la responsabilidad de la plataforma en línea y el nuevo sistema de responsabilidad que se establecerá en la DSA.

La presidenta del Comité de la IMCO, la profesora Petra de Sutter (MEP) y el Relator de la IMCO para el Ley de servicios, el señor Alex Agius Saliba (MEP) concluyeron el taller agradeciendo a todos los participantes por sus presentaciones y comentarios. Destacaron que el taller fue muy útil para identificar las principales cuestiones relacionadas con la Directiva sobre comercio electrónico y dar respuestas adecuadas a estas preocupaciones.

-----------------------------------------------------------------------------------------------