Menu
Blog de la Fundación para la Investigación sobre el Derecho y la Empresa




Mientras florecían los cerezos
En el momento de escribir esta crónica sobre mis impresiones del International Privacy + Security Forum (IPSF) que tuvo lugar en Washington D.C. en pleno “cherry blossom” los pasados días 4 y 5 de abril de 2019, concluye en esa misma ciudad el Global Privacy Summit organizado por la influyente IAPP que reúne a casi cuatro mil profesionales de la privacidad evidenciando que el D.C. es -junto con Bruselas- la capital del mundo en materia de privacidad pese a que Estados Unidos continué sin contar con una ley federal sobre la materia.
Los organizadores del IPSF, los veteranos “evangelistas” de la privacidad en Estados Unidos, Daniel J. Solove de la George Washington University -donde tuvo lugar el Fórum- y Paul M. Schwarz del Berkeley Center of Law and Technology nos encomendaron a Laura Juanes, leader de privacidad en Facebook y a mí mismo, la organización de los dos paneles sobre privacidad Latinoamérica y esta crónica se centrará en lo discutido en esos paneles y las sesiones que más me estimularon del Fórum siendo, por tanto, una crónica personal y no un exhaustivo informe de todo lo allí discutido.
 
PRIVACIDAD EN LATINOAMERICA
 
¿Hacia dónde va la región?
 
Tras recordar que la región -si se incluye el Caribe y los países de Centroamérica- está compuesta por más de una veintena de jurisdicciones en ocasiones muy distintas entre sí, Laura Juanes, director global de Privacy Policy Engagement repasó las normas de privacidad ya existentes en la mayoría de los países “leyes de primera generación” -en las que tuvieron bastante influencia las hoy derogadas LORTAD y LOPD españolas que no habían traspuesto correctamente del todo la también hoy derogada Directiva de protección de datos- al no incluir por ejemplo el interés legítimo como base legitimadora del tratamiento-, las leyes de “segunda generación” -con gran influencia del RGPD- actualmente en discusión (caso de Argentina) y, por último, las iniciativas legislativas que actualmente siguen varios países (notablemente Chile) sin olvidar la gran importancia que puede tener en la región la futura ley brasileña por el gran peso demográfico y económico de Brasil.
Los panelistas resaltaron que la Red Iberoamericana de Protección de Datos, que cuenta con más de quince años de historia ya, es el foro regional de autoridades y sus Estándares de Protección de Datos para los Estados Iberoamericanos se han consolidado como el eje -o en la terminología jurídica europea- la especie de “directiva” para la cooperación efectiva relacionada con la protección de datos personales y privacidad regional. No obstante, el panel constató que los mecanismos de cooperación y coherencia existentes en la región están lejos de poder ser equiparados con los creados por el modelo europeo debido al distinto marco jurídico e institucional que existe entre los Estados Miembros de la Unión Europea y los países de la región iberoamericana.
Asimismo, debido a la gran influencia económica que -por ejemplo, en economías como la mexicana- tiene EEUU los panelistas también coincidieron en que si bien la adecuación con la Unión Europea (que hoy por hoy sólo reconoce a Argentina y Uruguay como países con un régimen adecuado equivalente al europeo) es un importante objetivo político no hay que perder perspectiva de las influencias económicas y políticas de la región. Así, Isabel Davara (reconocida abogada de privacidad en México) recordó que si bien México sigue dando pasos firmes para obtener la adecuación con la Unión Europea -como constata su reciente ratificación del Convenio 108- es un líder regional con criterios y autonomía propia. La abogada subrayó como en el futuro Tratado entre México, Estados Unidos Canadá (T-MEC) -USMCA en sus siglas in inglés- que sustituirá al NAFTA incide en la importancia del respeto a la protección de datos en el comercio digital haciendo referencias expresa a los principios de la OCDE y de APEC CBPR que, como también subrayó José Alejandro Bermúdez Durana (ex Superintendente de Protección de Datos en Colombia y abogado en Colombia), están también consolidándose como un importante estándar regional.
Por ello y pese a ser evidente la gran influencia que el RGPD está ejerciendo en todo el mundo -muchos lo califican ya del estándar global en materia de privacidad- los panelistas coincidieron en que si bien el enfoque existente hacia problemas globales (por ejemplo las brechas de seguridad) tiende a emular las soluciones de notificación del RGPD, cada país es distinto y es imprescindible tener en cuenta el contexto local a la hora de adentrarse en la región que, a efectos regulatorios, se mueve entre distintas influencias y está entrando en la elaboración de sus leyes de “segunda generación” que, esperemos, asuman lo mejor de cada modelo regulatorio y aprendan de los errores sufridos.
 
Brasil: el gigante despierta al mundo de la privacidad
 
Nada mejor que el considerado como “padre de la ley”, Danilo Doneda (profesor de la Universidad de Rio de Janeiro) y André Giaccheta (prestigioso abogado del despacho Pinheiro Neto) para desgranar, con la aguda y pragmática moderación de Laura Juanes un panel que comenzó con una impactante afirmación que no conviene olvidar y es que, si la ley brasileña entra finalmente en vigor en el verano de 2020 -fecha en la que concluirá su extendida vacatio legis-, Brasil se convertirá -con sus casi 210 millones de habitantes- en el mayor país del mundo con ley general de protección de datos.
 
Ahora bien, al tortuoso proceso de elaboración que tuvo la promulgación de la Ley, sus vetos por el Presidente y las complejidades presentes en el marco jurídico brasileño debido a la existencia de varias leyes que regulan esta materia como el Marco Civil de Internet (Ley Nº 12.965/14), su decreto reglamentario (Decreto Nº 8.771/16) y la Ley de Acceso a la Información (Ley Nº 12.527/11) que -como se evidenció en el panel- plantean contradicciones entre las distintas normas, existe todavía un obstáculo previo que se resolverá en fechas muy próximas (junio de 2019) y es si la ley será convalidada o no por el nuevo Congreso.
 
Confiando en que dicha convalidación tenga lugar, los panelistas desgranaron las claves de la Ley, en la que el RGPD ha tenido gran influencia y coincidieron en que para que Brasil tenga el papel de liderazgo que corresponde y alcance la adecuación con la Unión Europea será crítico que su futura autoridad de protección de datos Autoridade Nacional de Proteção de Dados o ANPD se configure como un supervisor realmente independiente en el que, si me puedo permitir la sugerencia, ojalá veamos a Danilo Doneda como primer director.
 
DE IRLANDA, HELEN DIXON Y EL CHERRY ON THE CAKE EN LA SEMANA DE LOS CEREZOS EN FLOR
 
El discurso magistral de la primera sesión plenaria corrió a cargo de la directora de la autoridad irlandesa de protección de datos, Helen Dixon, que en la semana del impresionante espectáculo natural del florecimiento de los cerezos de Washington D.C. (“cherry blossom”) fue el “cherry on the cake” de la conferencia.
 
Conviene recordar que Irlanda ha pasado de ser uno de los países que, infaustamente, formaban parte de los PIIGS (Portugal-Irlanda-Italia- Grecia-España) y que más afectado estuvo por la crisis financiera para pasar a ser un atractivo destino para las multinacionales tecnológicas americanas que han ubicado allí sus sedes europeas. Su atractivo régimen fiscal, su población bien educada y angloparlante y el Brexit son algunos de los ingredientes del éxito conseguido en el que, su pragmático -que no laxo- régimen de supervisión ha jugado un importante papel.
 
Helen Dixon desgranó la estrategia del Data Protection Commission que dirige que cuenta con el apoyo del gobierno irlandés para seguir aumentando la plantilla de su oficina de 130 a 170 empleados este año. Irlanda es muy consciente de la importancia que ha tomado su autoridad de protección de datos, que es ya uno de las principales autoridades de control europeas, al contar entre sus supervisadas a las grandes tecnológicas americanas como Facebook (Whatsapp-Instagram), Microsoft-Linkedin, Apple, Twitter, etc. Dixon que afirmó que está determinada a utilizar sus potestades sancionadoras cuanto sea necesario, si bien no tuvo reparos en reconocer los esfuerzos que realizan esas empresas y las innovaciones que están realizando para dotar de mayor control a los ciudadanos sobre sus datos y resaltó lo mucho que se puede obtener de la colaboración público-privada en los objetivos comunes a los que se enfrenta la sociedad.
 
Frente a los planteamientos maniqueos a los que estamos acostumbrados en otras latitudes del sur de Europa, el discurso de Helen Dixon y el “business case” o “proyecto país” por el que ha optado a Irlanda con su régimen fiscal y regulatorio son un ejemplo de atracción de talento e inversión tecnológica a seguir muy de cerca.
 
EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS: PRIMERAS IMPRESIONES
 
Anna Zawila-Niedzwiecka, del departamento legal del nuevo Comité Europeo de Protección de Datos explicó a la audiencia americana las diferencias entre el antiguo Grupo de Trabajo del artículo 29 de la Directiva y el nuevo Comité que, si algo quedó claro, cuenta -de momento- con poco personal y una apretadísima agenda de reuniones en Bruselas de las distintas autoridades supervisoras nacionales.
 
En la sesión plenaria que el Comité Europeo de Protección de Datos y la Federal Trade Comisssion americana se evidenció un buen entendimiento entre los responsables de los reguladores de ambos lados del Atlántico y de los esfuerzos porque el Privacy Shield se consolide en un mecanismo adecuado pese a que si me puedo permitir- se es consciente que algunos supuestos “activistas” de la privacidad -o más bien de su propio ego- no cejarán en tratar de impedirlo.
 
El Comité -como la Comisión Europea- expresó su voluntad de que el RGPD termine con las disparidades nacionales de la Directiva y su compromiso para que el mecanismo de cooperación y coherencia funcione. Si no es así nuestra opinión es que entonces será el Tribunal de Justicia en Luxemburgo quien tenga que realizar esa labor y sería deseable que el RGPD se pueda ejecutar de forma homogénea en todos los Estados Miembros sin tener que involucrar a Luxemburgo cada vez que se produzcan discrepancias.
 
ROL DE LOS PROVEEDORES DE SOLUCIONES DE CUMPLIMIENTO DEL RGPD
 
El RGPD ha dado lugar a una auténtica explosión de proveedores de soluciones de “compliance” para dar cumplimiento con el RGPD. En este panel Ari Ezra Waldman de la Universidad de Nueva York compartió con la audiencia el estudio realizado sobre esos “vendors” y compartió panel con representantes de la filial de IBM (Promontory) y como representantes de los “vendors” BigID y Anonos.
 
El panel dejó claro que la contratación de estas soluciones no debe ser percibida como la contratación de un seguro que elimine todos los riesgos de cumplimiento con el RGPD. Ahora bien, se coincidió en que estas soluciones ayudan a reforzar las medidas de responsabilidad activa exigidas por el RGPD.
 
Pese al alcance extraterritorial del RGPD y el impacto que está tiendo en Estados Unidos es llamativo como estos “vendors” son más populares en el mercado americano que en el territorio de aplicación por excelencia del RGPD que es Europa donde las compañías siguen confiando más en abogados y consultoras para apoyarse en el cumplimiento normativo que en soluciones tecnológicas ofrecidas por estos proveedores de soluciones. Ahora bien, el imparable crecimiento de la industria “legal tech” y la expansión a Europa de estos “vendors” augura irá en aumento y su éxito dependerá de cómo valoren los reguladores el hecho de contar con estas soluciones implantadas o no cuando llegue la hora de iniciar un procedimiento sancionador.
 
PROYECTO SOBRE IDENTIDAD DIGITAL, PRIVACIDAD Y DESARROLLO ECONÓMICO DEL BANCO MUNDIAL
 
El último panel del Fórum como en el episodio bíblico hizo que el mejor vino llegase al final ya que el Banco Mundial, de la mano de la española Fredes Montes presentó su proyecto Identification for Development ID4D junto con el abogado Roy MacMillan y el profesor de la universidad de San José (California) Mike Jerbic.
 
La iniciativa ID4D pretende ayudar a los países a ser conscientes del potencial transformador que tiene la implantación de sistemas de identificación digital. Y es que, como es sabido, existen todavía en el mundo un millón de millones de personas sin identificación lo que las excluye de protección social, acceso a los sistemas de salud, servicios financieros, derechos políticos y otros tipos de servicios llevándolos a ser objeto de discriminación, y exclusión social. La identidad digital podría facilitar el acceso a servicios a un gran número de personas, sin embargo, esta forma de identidad no está exenta de riesgos ni de retos para su adopción.
 
El panel despertó mucha interacción entre los asistentes ya que, incluso en economías desarrolladas la identificación digital (digital identity) está siendo un gran reto debido a la falta de acuerdo respecto a la gestión de la identidad por parte de proveedores privados o la ausencia de interconexión entre los distintos proveedores de identidad. Retos que de alguna manera el Reglamento europeo e-IDAs pretende solucionar.
 
CONCLUSIÓN
 
Mientras florecían los cerezos de Washington D.C. cientos de profesionales de la privacidad se enclaustraron entre las paredes de la George Washington University para tratar de vislumbrar el rumbo que debe tomar la privacidad y seguridad de la información en los tiempos que nos ha tocado vivir.
El “cherry blossom” o festival nacional de los cerezos en flor, es una celebración anual que tiene lugar todas las primaveras en Washington D. C. en conmemoración del regalo que hizo el alcalde de Tokio, Yukio Ozaki de tres mil (3.000) cerezos japoneses el 27 de marzo de 1912. El alcalde Ozaki donó estos árboles en un esfuerzo para incrementar la creciente amistad entre Estados Unidos y Japón y también para celebrar la estrecha relación entre ambos pueblos.
No sé si el RGPD puede verse como el regalo que Europa hizo al mundo, pero esperemos que en la próxima cita anual del IPSF, países como Brasil que han optado por alinear sus futuras legislaciones con la norma europea puedan contarnos si ese árbol procedente de latitudes mucho más frías cuajó y floreció y que podamos admirar sus flores.
 
Este artículo ha sido inicialmente publicado en el boletín de LA LEY Privacidad.
 
© 2019. Javier Fernández-Samaniego
javier.samaniego@samaniegolaw.com



Jueves, 13 de Junio 2019

Algún ciberdelincuente,
de cuya identidad y ubicación me temo que nadie podrá acordarse,
no sólo ha hackeado mi tarjeta de crédito
sino que me ha chafado mi post.
Y lo siento, sobre todo, por Microsoft.
Y no es una rima fácil,
Ni es una vana invención.


https://blogs.microsoft.com/blog/2018/01/17/future-computed-artificial-intelligence-role-society/
https://blogs.microsoft.com/blog/2018/01/17/future-computed-artificial-intelligence-role-society/
Efectivamente, la realidad se ha colado en este post en el que, con gran entusiasmo, quería reseñar el libro The Future Computed: Artificial Intelligence and its role in society que Microsoft nos entregó a los participantes de la conferencia internacional Privacy Law Salon celebrada en Estados Unidos a principios de febrero y cuya versión electrónica se encuentra disponible siguiendo el anterior link.
 
Sí, escribo estas líneas con el libro todavía en mis manos desde la sala de espera de una comisaría de policía. Resulta que para que se retrocedan los cargos fraudulentos realizados con mi tarjeta de crédito no tengo más remedio que remitir al banco una copia de la denuncia que tengo que interponer o ratificar físicamente en comisaría. Y resulta también que, para tramitar la denuncia en comisaría, la policía me exige un certificado de los cargos fraudulentos sellados físicamente por el banco.
 
En fin, que tuve que visitar mi sucursal bancaria –a la que llevaba años sin ir– a primera hora de la mañana para que me sellasen el extracto de cuenta con los cargos fraudulentos. Es lunes y durante el fin de semana se acumulan las denuncias, y voy ya por mi tercera hora de espera en esta comisaría.
 
Pero salgamos de esa diminuta sala de espera y volvamos al “Future Computed” de Microsoft que empieza con una retrospectiva de Brad Smith –presidente y director de asuntos jurídicos de Microsoft– que cuenta en el prólogo del libro el fenómeno ocurrido hace veinte años –que tuve la suerte de vivir en primera persona– consistente en la aparición de una práctica del derecho: el derecho de protección de datos que en aquellos días los más agoreros presagiaban que no tendría mucho recorrido y que, veinte años después y en pleno furor del RGDP (Reglamento General de Protección de Datos) aglutina a miles de profesionales. Según Brad Smith eso mismo ocurrirá en el futuro con la práctica del derecho de la Inteligencia Artificial (I.A.).
 
Y es que, la reflexión de Microsoft no se centra en cuestiones tecnológicas sino los interrogantes ético-jurídicos que plantea la I.A. y es una llamada –sobre todo– a un diseño y uso responsable de ella, al establecimiento de unos principios éticos que protejan a las personas. El libro incluye una reflexión realista – pero ciertamente optimista – de su impacto en el mercado de trabajo y, por último, una visión sobre los modelos de supervisión y regulación que deben regirla.
 
La realidad que un actor tan importante como Microsoft anticipa es que la I.A. nos ayudará a gestionar de una forma más eficiente nuestro más precioso y limitado activo: el tiempo. Las previsiones de Microsoft son que, para el 2038, nuestros asistentes digitales personales habrán sido entrenados para anticipar nuestras necesidades, gestionar nuestras agendas, ayudarnos a preparar nuestras reuniones, planificar nuestro ocio, contestar y gestionar nuestras comunicaciones y conducir los vehículos que nos transporten.
 
Fuera de nuestro ámbito personal, la I.A. permitirá extraordinarios avances en áreas como la salud, agricultura, educación y transporte que ya estamos experimentando hoy en día y que el libro ilustra con algunos de los proyectos en que Microsoft está trabajando como “InnerEye” en el ámbito oncológico, “Premonition” en la prevención y anticipación de epidemias, “FamBeats” en agricultura y un largo etcétera en el que son especialmente llamativos los actuales proyectos que su filial LinkedIn está acometiendo en la transformación del mercado laboral.
 
Ahora bien, como ya ocurrió con el advenimiento de las nuevas tecnologías ocurrido hace veinte años, esta expansión de la I.A. en nuestras vidas también plantea preocupaciones y complejos debates que Microsoft no evita en su libro. Y es aquí donde el libro aporta valor ya que, más allá de la inevitable publicidad subliminal sobre las soluciones de quien lo edita* , el libro abre el debate sobre las fórmulas para asegurarnos que la I.A. sea diseñada y usada de una forma responsable.
 
El debate se centra en la necesidad de plantear principios éticos que protejan a las personas, el rol y uso que deben hacer los gobiernos de estas soluciones y el inevitable impacto que tendrá en el futuro del empleo y el mercado de trabajo.
 
Los seis principios éticos que propone Microsoft para delimitar el desarrollo futuro de la I.A. son su imparcialidad, fiabilidad y seguridad, privacidad y seguridad, inclusión, transparencia y responsabilidad proactiva (en inglés: fairness, reliability and safety, privacy and security, inclusivity, transparency, and accountability). Se propone que esos principios guíen toda la actuación de las partes implicadas – desde los programadores hasta los usuarios finales.
 
Como decíamos, no se evita tampoco el complejo debate sobre el impacto que la I.A. tendrá en el mercado de trabajo con la destrucción y creación de empleo que generará. Y es que si ha habido una constante evidente en los últimos 250 años de cambio tecnológico éste ha sido el gran impacto que las nuevas tecnologías e invenciones han tenido en la creación de nuevos trabajos, la desaparición de otros y la evolución de las funciones y tareas de los trabajos existentes. Constante que podemos estar seguros de que continuará.
 
Las conclusiones que se adelantan es que, en primer lugar, aquellos gobiernos y sectores privados que adopten la I.A. antes y de forma efectiva serán los que más se beneficien de ella porque es una constante que el crecimiento económico y los nuevos empleos benefician siempre a los que se adaptan y adoptan el cambio y no a los que se resisten al mismo o hacen todo lo posible por retrasarlo.
 
En segundo lugar, si bien Microsoft cree que la I.A. contribuirá a la solución de muchos de los problemas a los que se enfrentan nuestras sociedades no debe bajarse la guardia respecto a su desarrollo futuro que debe ser analizado siempre de forma crítica y teniendo siempre presentes unos inquebrantables y sólidos principios éticos y legislación que la gobierne, una imprescindible adaptación de las nuevas habilidades y competencias que serán necesarias y la reforma inevitable de la legislación laboral y de los mercados de trabajo que plantea el nuevo escenario ante el que nos encontramos.
 
En tercer lugar, se hace una llamada a una responsabilidad conjunta en el desarrollo de la I.A. cuyo desarrollo no es competencia exclusiva del sector tecnológico. Microsoft se compromete públicamente a democratizar la I.A. de la misma forma que apostó porque el PC se convirtiera en un bien al alcance de todo el mundo. De hecho, desde luego hoy un PC o un smartphone se pueden calificar ya de “bienes de primera necesidad” en muchas sociedades avanzadas. El gigante tecnológico insiste en su compromiso de que las herramientas que está creando sean accesibles a todos los desarrolladores de soluciones, empresas y gobiernos que deseen construir soluciones basadas en I.A. para contribuir al desarrollo de la sociedad.
 
A la postre este libro – en tono de manifiesto – insiste en que el futuro desarrollo de la I.A. no sólo vendrá de la mano de la ciencia y tecnología o la ingeniería y las matemáticas ya que, en la medida que las computadoras cada vez se comportan de forma más similar a los humanos, será imprescindible que las ciencias sociales y las humanidades tengan su rol protagonista en su desarrollo. La literatura, el arte, la historia, la economía, ética, filosofía, psicología serán críticos – afirma Microsoft – en el desarrollo y gestión de las soluciones basadas en I.A.
 
Cada uno juzgará si el libro es un manifiesto publicitario de quien lo edita o una reflexión válida y seria pero desde luego, es loable que un actor fundamental en el desarrollo de la I.A. haya hecho estas manifestaciones y compromisos de forma pública y me permito a recomendar su lectura ya que, como mínimo, permitirá a los lectores vislumbrar los fascinantes proyectos y las aplicaciones prácticas que tiene ya hoy en día la I.A. sin necesidad de imaginar mucho cómo será ese “future computed”.
 
Ahora bien, mientras ese futuro llega yo continúo en la sala de espera de la comisaría de policía de la calle Príncipe de Asturias de Madrid tras toda una mañana perdida en tratar de conseguir que el banco retroceda los cargos fraudulentos. Me congratula saber que Microsoft quiere ayudarme a gestionar mi bien más escaso y precioso, pero, mientras tanto, claramente algunos van más rápido que otros en este mundo en tránsito.
 
La dicotomía no debe mantenerse más ya que si me cyber-atacan debería poder cyber-defenderme y en eso, desde luego, también le doy la razón a Microsoft porque si mi banco y la policía no se adaptan tan rápido a la tecnología como los cyber-delicuentes y siguen dando tanta importancia a los certificados y denuncias “físicas” y si “los malos” siguen siendo más rápidos que “los buenos” aquí seguiré, cyber-atacado yo, mientras llega ese “future computed” que augura Microsoft.
 
© Javier Fernández-Samaniego, 2019
javier.samaniego@samaniegolaw.com
 
* Referencias a Cortana -asistente digital de Microsoft - y a alguna de sus filiales – notablemente Linkedin y sus funcionalidades y gran ayuda que está prestando a demandantes de empleo, empresas y gobiernos en la transformación del mundo del trabajo.



Jueves, 14 de Marzo 2019

“Creo que la ley más importante con diferencia de todo nuestro código es la de la difusión del conocimiento entre el pueblo. No se puede idear otro fundamento seguro para conservar la libertad y la felicidad. [... ] Aboga, mi estimado compañero, por una cruzada contra la ignorancia; establece y mejora la ley de educar a la gente común. Informa a nuestros compatriotas [... ] de que el impuesto que se pague con el propósito [de educar] no es más que la milésima parte de lo que se tendrá que pagar a los reyes, sacerdotes y nobles que ascenderán al poder si dejamos al pueblo en ignorancia”.
Thomas Jefferson


Christmas Blues
Un año más volé el día 24 de diciembre camino de Francia para pasar la Nochebuena con la “belle famille” –delicioso eufemismo del idioma francés para referirse a la familia política- que hace ya años se jubiló en el Dauphiné en el triángulo entre Lyon, Chambéry y Grenoble. El paisaje pre-alpino mantiene todavía la fisonomía de lo que fue el feudalismo en Europa, allí siguen en pie los “chateaux” de los señores feudales  y los campos alrededor que labraban sus siervos. El paisaje urbano se conforma por pequeñas ciudades que tuvieron su esplendor desde los tiempos en que  Lyon tuvo el monopolio del comercio de la seda y que hoy lucen “deslucidas” con sus fábricas cerradas, sus fachadas sucias y sus centros urbanos llenos de negocios vacíos. La deslocalización textil terminó con ellos y les convirtió en ciudades dormitorio de Lyon, en la Francia de los “lotissements” que se levanta muy pronto todas las mañanas y conduce en sus viejos, muy contaminantes y poco bo-bos (bourgeois bohème) vehículos muchos kilómetros para llegar al trabajo.

La A-43, autrefois llena de coches de gran cilindrada con todas las matrículas europeas –del Reino Unido incluidas- cargadas de sonrisas rumbo a los Alpes no tienen casi tráfico bo-bo  este año y es que hay poca nieve y para esquiar “hay que subir muy alto” este año. Como cuando yo era pequeño que para esquiar había que “estar muy alto” también.

Al salir de la A-43, mi suegra me pide que coloque el “gilet jaune” en el salpicadero y que sonría a los “gilets jaunes” para que nos dejen pasar. Efectivamente, no hay Papa Noël en rojo pidiendo el aguinaldo y allí están los “gilets jaunes” de amarillo el día de Nochebuena en su rotonda. No son los “gilets jaunes” que había visto por televisión sino personas que salieron a la calle en protesta del anuncio de subida de los impuestos a los carburantes de sus contaminantes vehículos y que transpiran que un día fueron clase media y que hoy se han empobrecido y que viven en territorios “abandonados”. ¿Las víctimas de la globalización? ¿Los trabajadores que pagan para mantener un estado de bienestar que no les llega a ellos y en el que otros tienen subsidios sin trabajar y que siguen trabajando, levantándose cada mañana y viendo su poder adquisitivo mermar y que han quedado fuera de los nuevos trabajos de la nueva economía en lugares que no saben o no pueden encontrar su lugar en el nuevo mundo?

Mientras, al sur de los Pirineos se acaba de regular por Ley Orgánica el derecho a la desconexión digital en el ámbito laboral para que “los trabajadores y empleados públicos tengan derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar” con modificación del artículo 20 del Estatuto de los Trabajadores incluido. Un derecho muy “bourgeois bohème” dirían los “gilet jaunes” ya que para desconectarse digitalmente habrá que estar conectado o, para empezar, tener un trabajo. Y para eso, mucho antes,  el programático “derecho a la educación digital” también incluido en esa Ley Orgánica debería ser real, posible y efectivo: la ley establece que el sistema educativo garantizará la plena inserción del alumnado en la sociedad digital, obliga a que se incluya en el plazo de un año las competencias digitales en el bloque de asignaturas de libre configuración y que el profesorado reciba competencias digitales y formación necesaria.

Simultáneamente, el Gobierno planea implantar la llamada ‘tasa digital’ o ‘tasa Google’ a las grandes compañías digitales para poder financiar pensiones y estado de bienestar pese a  que el avance del estudio de impacto de la propuesta de impuesto sobre la economía española evidencia que la traslación del impuesto a lo largo de la cadena de valor será devastador para el incipiente ecosistema que  forman pymes,  usuarios y consumidores que usan de las plataformas digitales y ello sin hablar del impacto que tendrá para la atracción de inversión y talento digital. Porque los afectados por la anunciada tasa no saldrán a las rotondas con su chaleco amarillo sino que, simplemente, no vendrán o  -peor aún-se irán.

En el día de los Santos Inocentes mi carta a los Reyes Magos es que nadie se quede encasillado como perdedor o ganador de la nueva economía digital, como “bo-bo” o “gilet jaune” –si se me permite simplificar un problema tan complejo- y que abramos un diálogo donde tal vez concluyamos, ese es mi deseo, que el Gobierno no puede exigir más impuestos si la riqueza no aumenta y que las grandes compañías digitales aportarían mucho más ayudando a hacer efectivo ese “derecho a la educación digital” que pagando nuevas tasas. Tal vez así, las rotondas se vaciarán de residentes de los “lotissements” de la periferia con “gilet jaunes” y los centros de las ciudades de la vieja Europa dejarán de ser reductos de “bo-bos” y visitantes cual chateaux de los señores feudales del Dauphiné medieval.

Las rebeliones no se hacen por menudencias, pero nacen por menudencias" (Aristóteles).

28 de diciembre de 2018. Día de los Santos Inocentes.

© Javier Fernández-Samaniego, 2018
javier.samaniego@samaniegolaw.com



Sábado, 29 de Diciembre 2018

“Mueren jóvenes los que los dioses aman”
Menandro de Atenas


In memoriam: Luis dos Santos Martins (Oporto (Portugal) 3 de agosto de 1976 - Madrid (España), 11 de julio de 2018)
Luis dos Santos Martins


Querido Luis:

Hoy se cumple un mes desde que nos dejaste. Faltaban sólo unos días para que cumplieras 42 años y, sobre todo, faltaba toda una vida llena de proyectos apasionantes por vivirse. No quiero perturbar el luto que tu familia, tus amigos, tu familia profesional de IBM -donde desarrollaste prácticamente toda tu impresionante trayectoria profesional - y todos lo que te queríamos estamos viviendo, pero este mes te había ofrecido escribir el artículo del blog y este espacio debe ser para ti.

Como te dije cuando te ofrecí escribir el post estaba convencido de que tu visión sobre el desarrollo de las nuevas soluciones de inteligencia artificial en el ámbito jurídico resultaría de enorme interés para los lectores. Insistías en la gran importancia de los datos y la información que debe nutrir las soluciones y plataformas -ya que sin esa información éstas eran como un vehículo sin energía que los propulsase- y te importaba especialmente que los algoritmos tuvieran también en cuenta variables emocionales en sus modelos ya que, como bien decías, la inteligencia artificial no sería inteligente sin incluir de alguna forma las emociones que tanto condicionan nuestra inteligencia emocional que es parte fundamental del proceso de toma de decisiones de la inteligencia humana. Aunque las circunstancias no han permitido que puedas escribir el post que amablemente habías aceptado escribir, sí dejaste las claves de los mensajes que querías dar a los lectores ya escritas por lo que espero que me permitas transmitirlas a todos in memoriam.

Así te presentabas cinco días antes de dejarnos a una de las escuelas de formación ejecutiva más prestigiosas de España donde ibas a dar clases:

Después de 5 años en Cuatrecasas, llevo 14 años en el área de tecnologías de la información como abogado in-house de IBM. Durante todo este tiempo asesoré todo tipo de transacciones en distintas geografías, desde transacciones para la adquisición de capacidad de computación, contratos de outsoursing de servicios, acuerdos corporativos y multi-geográficos de software, hasta el cambio de paradigma tecnológico que conlleva la transformación digital que se está desarrollando actualmente. Transición de los data centers a cloud computing, el software como servicio, y cambio de un modelo basado en programación a las soluciones cognitivas, mediante la utilización de algoritmos con capacidad de análisis, prescriptivo, predictivo e incluso, emocional.

En particular estoy específicamente involucrado en la investigación e implementación de soluciones de inteligencia artificial (machine learning, Deep learning, natural language processing, …) en el sector jurídico (por ej. las implicaciones de la utilización de soluciones de AI en la Administración de la Justicia, investigación y decisiones judiciales). Además de todo lo relacionado con la información (big data) sobre la cual los algoritmos extraen los datos para producir insights que la mente humana no alcanzaría.

Bueno…. perdona porque empiezo hablar de estos temas y no termino.

Y es que, efectivamente, nuestra limitada mente humana no alcanza a entender muchas cosas como el que ya no estés entre nosotros querido Luis.

Te preocupabas por todos los que te rodeaban y tu mirada azul, como tu amado Océano Atlántico, nos reconfortaba a todos siempre. Tratar contigo era siempre como una delicada caricia: siempre atento, agradecido y exquisitamente elegante. Como buen portugués, cruzaste el Océano y tuviste grandes responsabilidades en Nueva York y Sao Paulo. Acababas de regresar a nuestra Península, este espacio único que compartimos españoles y portugueses, ibéricos todos, pero el Océano estaba siempre presente en ti e inspiró el nombre del start-up que fundó tu hermano Miguel (Oceanxbox) a la que ayudabas con las innovadores visiones y análisis que apuntabas en el mensaje que he transcrito más arriba.

Tu recuerdo estará siempre entre nosotros y espero que nuestra limitada mente no se pregunte más el “porqué” te has ido sino “para qué” ya que tu vida ha estado llena de sentido aunque no seamos capaces de entender y procesar porqué ha terminado de forma tan prematura. No sé si algún día, con ayuda de la inteligencia artificial -que siempre decías que había que nutrir de nuestras emociones humanas- conseguiremos entender el sentido de nuestra existencia pero, mientras llega ese día, espero que tu ejemplo sea siempre un estímulo para quienes hemos tenido la suerte de haberte conocido.

Descansa en Paz.


© Javier Fernández-Samaniego, 2018
image_6.png image.png  (2.87 Kb)
image_7.png image.png  (2.42 Kb)



Miércoles, 15 de Agosto 2018
¿Otro e-mail RGPD más? O de las torpezas humanas en los tiempos de la inteligencia artificial.
“Video killed the radio star”, los Christmas electrónicos acabaron con las felicitaciones navideñas y, por el bien de Europa y su economía digital, esperemos que el “spam” global del que estamos siendo todos “víctimas” estos días no mate o eclipse al Reglamento (UE) 2016/679, de 27 de abril de 2016 (Reglamento General de Protección de Datos o “RGPD”) que - es imposible que nadie a estas alturas no lo sepa- es aplicable a partir de hoy 25 de mayo de 2018.

Han transcurrido más de 6 años desde que la Comisión Europea publicó su Propuesta de RGPD y dos años desde que el RGPD - que hoy es ya plenamente aplicable- entró en vigor tras su publicación en el DOCE el 4 de mayo de 2016. No se pueden añadir más palabras a la “verborrea RGPD” porque el RGPD es lo que es y, como diría Sancho Panza, "Cada uno es como Dios lo hizo, y aún peor muchas veces (1)".

Tras tantos años de trabajos y encomiables esfuerzos realizados para reforzar los derechos fundamentales de los ciudadanos europeos, armonizar las legislaciones de los Estados Miembros acabando con la fragmentación e inseguridad jurídica existente e impulsar la economía digital europea muchos (entre los que mi incluyo pues no en vano llevamos más de dos décadas dedicándonos a esta materia) veíamos el 25 de mayo de 2018 como un día casi tan importante como el que entró en circulación el euro.  Otros, más escépticos, pensaban que hoy sería un día similar al 1 de enero de 2000 donde, a pesar de toda la preocupación global por el error del milenio o efecto 2000 (Y2K) finalmente no pasaría nada relevante.

Pero para todos los que hasta hace poco eran ajenos al RGPD lo cierto es que, de momento, sus siglas se asocian a un suerte de “spam” global a la búsqueda del consentimiento  que deja al banner de “cookies” en una insignificante molestia al lado de los incesantes correos que nos demandan ya en tono circunspecto (Su privacidad es muy importante para nosotros), educado (Nos gustaría seguir en contacto con Ud. ) apremiante (Actúa rápido si quieres seguir en contacto) o jocoso (Y otro más…) a renovar nuestro consentimiento.

Una de las voces críticas al RGPD y, más allá de esta norma, a las políticas europeas recientes en materia de educación y economía digital, se esconde en un excelente “libro para el momento” (2) - del cirujano y neurobiólogo francés Laurent Alexandre La Guerre des Intelligences. Intelligence Artificielle versus Intelligence Humaine. Comment l’ Intelligence Artificielle va révolutioner l’éducation  en el que el doctor Alexandre, sin ambages, defiende que China y California, esto es, los BATX (Baidu, Alibaba, Tencent y Xiaomi) y  los GAFA (Google, Apple, Facebook y Amazon) son los que han ganado la guerra de la economía “digital” sin disparar un tiro. En esa dialéctica bélica el doctor Alexandre crítica la labor de la legislación europea existente hasta la fecha y el rol jugado por las autoridades de protección de datos nacionales europeas (empezando por la de su país de origen, la CNIL francesa) que contribuyeron a la fragmentación e inseguridad jurídica en Europa favoreciendo el crecimiento exponencial que tuvieron las redes sociales de origen norteamericano sin competencia alguna de ningún “gigante europeo” que, por ese entorno regulatorio, no pudo nacer.

Más allá de esa visión, ciertamente no muy esperanzadora para la industria digital europea, el libro del Dr. Alexandre analiza de forma profunda los cambios que nuestro sistema educativo necesita ante el advenimiento de la IA (Inteligencia Artificial) y realiza una serie de proposiciones – descarnadas y provocadoras- como la introducción de un QCIA (Coeficiente de Complementariedad con la Inteligencia Artificial) como un nuevo indicador de empleabilidad de las personas. Se trata de una lectura muy recomendable.

Y es que, efectivamente, la propia Comisión Europea, lleva años transmitiendo esta preocupación y en su reciente Comunicación de 24 de enero de 2018 para que las legislaciones nacionales que se están aprobando en estos momentos en relación con el RGPD no nos lleven de nuevo a la fragmentación y falta de coherencia que tan nefastas consecuencias tuvo para nuestra industria.
 
Pero en día para tan importante para la protección de datos en Europa como hoy y “spam” de bienvenida y demás torpezas al margen –muchas realizadas por “imperativo legal” y otras por mero “efecto simpático” no reflexionado- me voy a permitir cuestionar al bueno de Sancho Panza porque aunque “Cada uno es como Dios lo hizo, y aún peor muchas veces” el RGPD será aquello en lo que todos los implicados en el mismo le conviertan (ciudadanos, empresas para los que la información es hoy su activo fundamental, profesionales de la privacidad incluyendo esos futuros “delegados de protección de datos”, “activistas” de la privacidad, futuro Comité Europeo de Protección de Datos, autoridades supervisoras nacionales y un largo etcétera en el que no se puede olvidar a la Comisión Europea y al Tribunal de Justicia de la Unión Europea) y, será por optimismo patológico, no me resigno a pensar que Europa es capaz de crear  un espacio de libre circulación de datos y libertad económica en el que se den las condiciones para que nazca un BATX o un GAFA . Y que cobre sus servicios en euros.

*****
(1) Don Quijote de la Mancha, 2ª parte, 1615, Cap. IV
(2) Véase la referencia a la clasificación de los libros realizada por John Ruskin en https://www.fidefundacion.es/mjuridico/El-Futuro-de-las-Profesiones_a7.html
 
© Javier Fernández-Samaniego, 2018
javier.samaniego@samaniegolaw.com

¿Otro e-mail RGPD más? O de las torpezas humanas en los tiempos de la inteligencia artificial.



Viernes, 25 de Mayo 2018
1 2 3 4 5
Javier Fernández-Samaniego
Javier Fernández-Samaniego
Ardiel Martinez
Socio Director de Samaniego Law. Abogado y especialista en asesoramiento contractual y contencioso de proveedores y clientes de Tecnologías de la Información. Fue uno de los abogados pioneros en España en el asesoramiento en materia de protección de datos de carácter personal. Asesora a empresas nacionales y multinacionales en contratos de outsourcing, nuevos modelos de negocio vertebrados en tecnologías disruptivas y en la prevención y resolución de conflictos que involucran cuestiones tecnológicas complejas. Cuenta con estrechos vínculos en Estados Unidos y Latino América. Es árbitro de la sección especializada en TIC de la Corte de la Cámara de Comercio de Madrid y asociado del Club Español de Arbitraje. Es mediador acreditado por CEDR de Londres y forma parte del Panel de Distinguidos “Neutrales” de CPR en Nueva York. Abrió la oficina de Madrid de Bird & Bird en 2005 y anteriormente colaboró profesionalmente con los despachos Linklaters y Cuatrecasas. Comenzó su carrera como abogado en el ente público CDTI (Centro para el Desarrollo Tecnológico Industrial). Miembro del Consejo Académico de FIDE. Senior Fellow del Steven J Green School of International and Public Affairs (FIU - Florida International University).