Foro de Gobernanza de Internet

Internet es una realidad compuesta de tres capas:

  1. infraestructuras (cables y servidores)
  2. protocolos de comunicaciones (las reglas de juego)
  3. información

Y en su funcionamiento y existencia interactúan:

  • los gobiernos
  • las empresas privadas
  • la comunidad académica
  • la sociedad civil

multistakeholder

Pero … ¿Quién controla Internet?

En los años 90 se constituye la ICANN (Internet Corporation Asigned Names & Numbers) empresa PRIVADA sometida a las leyes de California (U.S.A.) y aparecen nuevos protocolos de geolocalización de los usuarios que acceden a la red de redes (protocolos muy útiles para estudios de mercado y campañas de marketing, pero también muy útiles para que los gobiernos, al amparo del principio de soberanía, puedan influir en los intermediarios que, a su vez, tienen poder sobre el contenido de Internet).

Existe, por tanto, una tensión entre el modelo de gobernanza con representantes de diferentes sectores y el modelo de negociaciones a nivel de Estados.

En este contexto nace en 2005, a instancias de la O.N.U., el Foro de Gobernanza de Internet; un espacio multistakeholder (de múltiples actores interesados) que trata:

los asuntos relacionados con el desarrollo y la aplicación de PRINCIPIOS, NORMAS, REGLAS, PROCEDIMIENTOS y PROGRAMAS que dan forma a la evolución y uso de Internet

en concreto:

  1. la seguridad de gobiernos, instituciones e individuos
  2. privacidad
  3. libertad de expresión
  4. derechos humanos
  5. derechos de autor
  6. marcas registradas
  7. interacciones comerciales

Tras el escándalo de las revelaciones del espionaje de EE UU a sus aliados desatado por el caso Snowden, Brasil con Dilma Rousseff a la cabeza ha enarbolado la bandera del cibernacionalismo para garantizar la protección de datos y la transparencia en Internet (información completa).

Nos encontramos, por tanto, en un momento crucial en lo tocante a la Gobernanza de Internet, y concretamente en relación a los recursos críticos. De lo que suceda en los próximos meses puede depender que Internet continúe siendo como la conocemos hoy; por ello los ojos del mundo están pendientes de lo que ocurra en los diferentes foros internacionales sobre la materia.

n. de a. : esta entrada se ha realizado a partir de los datos contenidos en el video sobre Gobernanza de Internet elaborado por la Fundación Karisma.

José Luis Rodriguez Álvarez entrevistado por Roberto L. Ferrer

José Luis Rodriguez Álvarez, director de la Agencia Española de Protección de Datos ha sido entrevistado en el Diario del Altoaragón por el doblemente premiado por la AEPD Roberto L. Ferrer Serrano, uno de los talentos maños que más alegrías ha dado a Aragón en materia de Derecho de las Nuevas Tecnologías.

Como me decía el otro día el propio Roberto:

Como no tenemos agencia autonómica de protección de datos en Aragón es dificil tener datos fiables así que ya que les hacía la entrevista les pedí los datos de Aragón y me los dieron (aunque tuve que suplicar casi, o sin casi )

La entrevista (y los datos de Aragón) podéis consultarlos aquí y aquí.

Se que es difícil, en esta tierra árida y analógica … pero a lo mejor la sensibilidad vertebradora del territorio de la que acostumbra a hacer gala el Consejero Aliaga pueda hacer posible la puesta en marcha de una Agencia Aragonesa de Protección de Datos … sí, ya se que no se trata de carbón, sino de intangibles … los mimbres con los que se construye la innovación ;-)

El precio de transgredir los derechos humanos en Internet

El derecho a la intimidad y a la protección de nuestros datos personales se encuentra recogido en el artículo 12 de la Declaración Universal de Derechos Humanos:

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”

Y es uno de los buques insignia del Derecho Europeo e Iberoamericano, y como europeo me siento muy orgulloso de que así sea; sin embargo, si analizamos la cuestión desde un punto de vista económico tendremos que convenir que la tibieza de Nuestro Legislador para con las multinacionales (principalmente las radicadas en los Estados Unidos de América del Norte) tiene un efecto perverso para la economía TIC de la U.E.

Me explicaré. Mientras que la industria tecnológica estadounidense cabalga a lomos de un eufemismo llamado “privacidad” las empresas europeas deben destinar ingentes cantidades de recursos al cumplimiento de la normativa de protección de datos personales. De ello se deriva – como ya habrá descubierto el avezado lector – una discriminación competitiva en el mercado globalizado; por no hablar de los miles de millones de €uros que escapan al sistema impositivo europeo fruto de la ingeniería fiscal de las multinacionales (pero de ésto hablaremos en otra ocasión).

En una reciente Resolución de la A.E.P.D. se ha acordado sancionar a Google con 900.000,00 € por tres infracciones graves a la L.O.P.D.; y así:

“…/…  la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.”

y continúa:

“…/… Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares. Así, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad.”

El importe de la sanción habría supuesto la bancarrota del 80 % del tejido TIC español; sin embargo es apenas un pellizco en la cuenta de resultados del gigante yanki. De lege ferenda sería deseable la inclusión de un tipo agravado que tuviera en consideración la cantidad de afectados por la infracción, con sanciones exponencialmente más elevadas atendidos los millones de personas perjudicadas.

El Derecho Humano a la intimidad, y más concretamente el Derecho Fundamental a la autodeterminación informativa  (artículo 18.4 C.E.) como derecho de tercera generación, precisa un tratamiento globalizado que permita a las autoridades de los Estados con tradición humanista perseguir y sancionar las infracciones contra sus nacionales de forma asimétrica, conforme al viejo aforismo que establece que “la igualdad consiste en tratar de forma desigual lo que es desigual”; sólo así se estará en el camino hacia la consolidación mundial de este Derecho y, no menos importante, podrá alcanzarse una competencia real entre las empresas del sector.

Si nuestros legisladores siguen confiando puerilmente en grandes consensos internacionales Europa se convertirá en una isla de respeto a los Derechos Humanos con una economía TIC reducida a la mínima expresión.

III Jornadas jurídicas aragonesas de propiedad horizontal

Esta tarde, en el marco de las III Jornadas jurídicas aragonesas de propiedad horizontal, organizadas por el Colegio de Administradores de Fincas de Aragón y el R. e I. Colegio de Abogados de Zaragoza, participaré en la mesa redonda APLICACIÓN DE NUEVAS TECNOLOGÍAS EN LOS ACTOS DE LA COMUNIDAD junto a Susana Izcara y Enrique Oteo.

Debatiremos acerca de como las nuevas tecnologías, de la mano de los proveedores de servicios de confianza, pueden contribuir a mejorar la eficiencia en las comunicaciones y notificaciones con total garantía legal.

ENVIOS CERTIFICADOS EN LA ADMINISTRACIÓN PÚBLICA ESPAÑOLA

 

Sobre la pertinencia de servirse de Prestadores de Confianza Cualificados en los envíos certificados que lleva a cabo la Administración Pública

Tras la derogación de la Ley 24/1998 del Servicio Postal Universal y de Liberalización de los Servicios Postales (vigente hasta el 1 de enero de 2011) no existe un único ente con capacidad/potestad para acreditar de forma fehaciente los envíos de las administraciones públicas; es más, a la luz de la legislación y jurisprudencia se puede colegir que, en el ámbito de las notificaciones electrónicas, quienes tienen atribuida esa potestad de acreditación son los Prestadores de Servicios de Confianza.

1.- Introducción

La figura del Prestador de Servicios de Confianza nace de la fusión de los Terceros de Confianza, contemplados en el artículo 25 LSSICE y los Prestadores de Servicios de Certificación regulados en la Ley 59/2003, de 19 de diciembre de firma electrónica; y tiene su origen en los Trusted Third Party del mundo anglosajón y, entre los países de nuestro entorno, en los Tiers de Confiance en Francia.
Nuestra normativa se dedica a los prestadores de servicios de validación temporal en la Ley 11/2007, de 22 junio de acceso electrónico de los ciudadanos a los servicios públicos. Con mención explícita a los fechados de tiempo, en el Artículo 29, del Documento administrativo electrónico:

“2. Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera. 3. La Administración General del Estado, en su relación de prestadores de servicios de certificación electrónica, especificará aquellos que con carácter general estén admitidos para prestar servicios de sellado de tiempo” (que se define en anexo como Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos).

Así como en el Artículo 47 del Real Decreto 1671/2009, de 6 noviembre sobre Referencia temporal de los documentos administrativos electrónicos. (…):

b) Sello de tiempo, entendiendo por tal la asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento.

No obstante la abundante legislación y jurisprudencia en la materia (como se verá más adelante) la consagración de la figura del Prestador de Servicios de Confianza como fedatario digital hay que buscarla en la Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior que sustituirá, en el primer trimestre de 2014, a la Directiva de firma electrónica ampliando y clarificando conceptos que, como veíamos ya han quedado consolidados en nuestras leyes administrativas; y que, escribe en su exposición de motivos:

“Se concede una presunción legal específica a las marcas de tiempo electrónicas cualificadas con respecto a la certidumbre de la fecha y la hora”.

Y en su artículo 32, 2:

“Las marcas de tiempo electrónicas cualificadas disfrutarán de una presunción legal de garantizar la fecha y hora que indican y la integridad de los datos a los que esa fecha y hora están vinculados”.

El órgano competente en España para el reconocimiento de los Prestadores de Confianza (Prestadores de servicios de certificación en su denominación actual) es el Ministerio de Industria que los relaciona en su sede electrónica . En el listado de los dieciséis Prestadores de servicios de certificación (validación temporal) reconocidos en España, una de las ocho entidades privadas es precisamente Coloriuris.

Leer el resto de esta entrada »

Ayni, un viaje al futuro

Entradas del blog
Categorías