Blog

Por Juan Manuel Serrano | Presidente de Correos y Miembro del Consejo Asesor de Instituto Hermes

Solo garantizando servicios básicos digitales y logísticos podremos enfrentar y revertir el declive de la España despoblada.

La intensificación de la digitalización de nuestras sociedades y su conexión con el Pacto Verde, están dando forma ya a nuestras vidas. Esto es evidente. Pero lo que quizá no sea tan obvio es que la digitalización, unida a derechos digitales, es un motor de lucha contra el declive de la España menos poblada.

Cuando oímos o leemos «derechos digitales» pensamos en libertad de expresión, en protección de datos, en cookies, en Cambridge Analytica o ciberataques. Pero los derechos digitales también son la conectividad universal, el teletrabajo, la formación en cultura digital o la logística, porque sin ella ni la digitalización de las empresas está garantizada ni las necesidades de los ciudadanos completamente satisfechas.

Durante la pandemia descubrimos que muchos empleos podían ser desempeñados con la misma eficacia desde los domicilios de los trabajadores y trabajadoras. Descubrimos que ahorrábamos mucho tiempo en desplazamientos (lo que incidía, además, en la cantidad de CO2 emitida a la atmósfera) y que lugares mucho más agradables que nuestras atestadas e incómodas grandes ciudades podían convertirse, por fin, en hogares estables.

Pero sin una conectividad suficiente para mantener una videoconferencia sin cortes, sin oferta formativa para nuestros hijos y ante la posibilidad de quedar descolgado del mercado laboral ante la pérdida de un trabajo, el ideal de la vida en el campo se fue desinflando y las mudanzas no llegaron más allá de 70 kilómetros de las grandes capitales.

Ahí es donde la Fundación Instituto Hermes, en colaboración con Correos, se propuso llevar a cabo un proceso de análisis, reflexión y debate con la colaboración de otras dos empresas públicas, también presentes en todo el territorio: Renfe y Red Eléctrica Española, con el objetivo de ofrecer al Gobierno y las CC.AA. propuestas realistas y aplicables para revertir la despoblación a través de la identificación, promoción y difusión de los derechos digitales.

Así, planteamos los debates en 4 ejes, relacionados con otros tantos derechos: Conectividad, Trabajo digital, Alfabetización y desarrollo cultural, y Logística.

Según los mapas oficiales del Ministerio de Transición Ecológica y Reto Demográfico hay seis millones de personas en España que no cuentan con una conectividad decente. La conectividad no lo es todo. La brecha digital también tiene que ver con el acceso a dispositivos, con la formación y con la cultura digital pero es preciso solucionar el tema de la conectividad para avanzar en todo lo demás. Sin una conectividad mínima universal y asequible para todos, los más avanzados programas de inclusión y capacitación serán insuficientes.

Otras condiciones han de cumplirse también para que teletrabajar desde cualquier punto del territorio sea una realidad para una cantidad relevante de población. El caso de Renfe y la distribución en el territorio de sus Centros de Competencias Digitales (Teruel, Miranda de Ebro, Alcázar de San Juan, Linares y Mérida, por ahora) es un ejemplo de acción desde las empresas públicas. Pero para que el sector privado haga lo mismo, es necesario crear incentivos, también de tipo fiscal, para que empresas, autónomos y trabajadores tomen una decisión que ahora mismo ni se plantean.

Al mismo tiempo, la formación en competencias digitales debe cambiar su lógica y su naturaleza. Debe dejar de ser una formación puntual en herramientas concretas que muchas veces quedan obsoletas para pasar a ser una formación en cultura digital, que cada trabajador y cada empresario pueda aplicar para digitalizar su actividad aumentando productividad y reduciendo ineficiencias.

La formación digital de los grupos vulnerables dirigida a garantizar su inclusión también debe ser revisada y adaptada a las condiciones particulares de colectivos vulnerables específicos, incidiendo especialmente en la protección de sus derechos de ciudadanía digital, al ser mayor el riesgo y los peligros que enfrentan estos grupos poblacionales.

Y tampoco podemos olvidarnos de la logística, que da materialidad a un mundo digitalizado. España es ya una potencia logística y con el Pacto Verde tenemos una oportunidad histórica para poner en valor lo invertido desde lo público en infraestructuras ferroviarias, aprovechando, por ejemplo, las franja horaria nocturna de la alta velocidad para el transporte de paquetería, electrificando el transporte de mercancías o conectando los puertos con la red ferroviaria.

Hay mucho por hacer, pero ya tenemos parte del camino hecho. La digitalización y la logística unidas pueden marcar realmente la diferencia para alcanzar la igualdad real, la cohesión social y territorial y un tejido productivo potente y distribuido. Tenemos un país con demasiado potencial como para desperdiciar sus posibilidades.

Por Esteban Morrás, miembro del Consejo Asesor del Instituto Hermes y Consejero de Veridas

Sin identidad, sin ser reconocible y reconocido por los demás, el ser humano se ve privado de un elemento esencial para su dignidad y plenitud. El derecho a la propia identidad en el entorno digital, reconocido expresamente en la Carta de Derechos Digitales, constituye una garantía fundamental para la ciudadanía y un presupuesto necesario para la plena efectividad de los restantes derechos digitales.

Tabla de contenidos

El derecho a la propia identidad entendido como el conjunto de atributos y características que hace que cada cual sea uno mismo y no otro constituye un derecho fundamental y básico para toda persona desde su nacimiento. Para ser sujeto jurídico, titular de derechos y obligaciones, para que se nos atribuyan responsabilidades y consecuencias de nuestras actuaciones es necesario que previamente se nos reconozca como la persona irrepetible que somos.

El derecho a la identidad se proyecta con especial intensidad en el mundo digital, en el que no interactuamos directamente, en el que no se puede comprobar con inmediación física si somos los que decimos ser, en el que no podemos entregar nuestro documento de identidad para que se comprueben la coincidencia de nuestros rasgos, pero que se ha constituido en el gran espacio de comunicación, opinión e intercambio comercial de nuestro tiempo. Por eso la necesidad de reconocimiento seguro de la identidad real en el entorno digital es tan o más importante que en el mundo físico para que los ciudadanos accedan a los servicios y prestaciones, se les atribuyan sus derechos y obligaciones de modo similar o mejorado con respecto a lo que ocurre en el mundo físico.

El estado actual de reconocimiento de la identidad en el entorno digital es todavía deficiente y lo ha convertido en un lugar proclive a la desapropiación de identidad, en una grave amenaza para los derechos fundamentales debido a la proliferación del anonimato, de las identidades suplantadas o robadas. Pero, como también se explica a continuación, los avances tecnológicos y las iniciativas que se fundan en ellos permiten albergar la esperanza de que es posible devolver a los ciudadanos el derecho a ser identificados con su identidad real de manera segura, fiable y respetuosa con sus derechos fundamentales.

Es necesario que la acreditación gire como factor principal en torno a la persona, a sus atributos, y no en torno a los dispositivos o las tarjetas

La experiencia cotidiana de un usuario medio acerca de claves olvidadas, perdidas, sustraídas o equivocadas es suficientemente representativa de la pésima gestión actual de la identidad y resulta en un permanente temor a ser objeto de un ciberataque. De acuerdo con el 2021 Data Breach Investigation Report publicado por Verizon, el 60% de los data breach que ponen en peligro la privacidad y la seguridad de nuestros datos afectan al uso de credenciales o contraseñas. Cabe preguntarse a quién beneficia una red en la que las identidades son fragmentadas, presuntas, no seguras e interoperables. A nuestro entender, la persona privada de su derecho a la identidad es más vulnerable en el entorno digital y se le dificulta el pleno ejercicio de sus derechos. Es necesario que la acreditación gire como factor principal en torno a la persona, a sus atributos, y no en torno a los dispositivos o las tarjetas.

El derecho a la identidad digital incluye también el derecho de toda persona a que, si lo desea y así lo consiente, se le facilite un medio de acreditación de su identidad en el entorno digital, basado en elementos que le son inherentes y que no pueden ser sustraídos. Este derecho también implica que la acreditación de la identidad digital ha de proporcionarse con la mayor seguridad posible y con una facilidad de acceso que lo extienda a la mayoría de la población, sin crear barreras que acrecienten la brecha digital.

Si ante una actuación en el entorno digital podemos saber que detrás hay una persona identificable (quizás no por todos los internautas, pero sí por las autoridades competentes si fuera necesario) y por tanto responsable de sus actos, habremos dado un paso sustancial en la protección de los derechos digitales

Otro gran riesgo para los derechos fundamentales en el espacio digital deriva de las identidades falsas o inventadas, del anonimato. No es necesario recordar cómo las redes sociales se han convertido en un semillero impune de odio, de vulneración del honor y la dignidad, de desinformación y polarización.

Ese anonimato propicia un espacio para la desconfianza y para la alteración de la realidad. Es notorio cómo los resultados de supuestas encuestas virtuales o de procesos pretendidamente públicos y participativos para decidir sobre cualquier materia se ven alterados por la intervención masiva de identidades fake.

Con el uso voluntario de sistemas de reconocimiento de la identidad real se puede generar confianza. Si ante una actuación en el entorno digital podemos saber que detrás hay una persona identificable (quizás no por todos los internautas, pero sí por las autoridades competentes si fuera necesario) y por tanto responsable de sus actos, habremos dado un paso sustancial en la protección de los derechos digitales

Mientras otros sistemas de identificación nos permiten presumir que alguien es supuestamente quien dice ser, los sistemas biométricos acreditan con certeza que efectivamente lo es

Tecnología de reconocimiento biométrico a través de inteligencia artificial

La biometría es el «reconocimiento automático de los individuos en función de sus características biológicas y de comportamiento». Permite reconocer a las personas por elementos inherentes a su personalidad, propios e irrepetibles. Mientras otros sistemas de identificación nos permiten presumir que alguien es supuestamente quien dice ser, los sistemas biométricos acreditan con certeza que efectivamente lo es.

Podemos decir que el reconocimiento biométrico es el único sistema que permite acreditar con certeza la identidad digital real de una persona. Y así formular que, en el entorno digital, la única identidad real o cierta es la identidad biométrica.

El Instituto Hermes ha examinado los avances tecnológicos en reconocimiento biométrico. Nuestro estudio nos permite concluir que, con el uso de redes neuronales e inteligencia artificial avanzada, la biometría facial se ha convertido en la tecnología de reconocimiento biométrico de referencia.

Los sistemas utilizados han avanzado para dejar atrás los primeros desarrollos basados en sistemas de puntos a partir de una imagen, que como se ha demostrado son más proclives al error y susceptibles de ser sustraídas por terceros. La incorporación de redes neuronales a los sistemas de identificación biométrica ha supuesto una revolución industrial en este campo, aportando notables mejoras en precisión, acierto y seguridad. De tal modo que, si el proceso de captura de datos, diseño y entrenamiento del motor biométrico y el procesamiento del vector resultante se realizan con las tecnologías más avanzadas, convenientemente certificadas, los sistemas de reconocimiento no constituyen por sí mismos un riesgo para la privacidad y la seguridad de las personas que los utilizan.

Los riesgos no derivan de la biometría como tecnología, sino de sus posibles usos. El reconocimiento biométrico en sí mismo no representa una actividad invasiva o limitatitva de derechos fundamentales y no parece apropiado someterla a prevenciones o trabas que impidan que la ciudadanía se beneficie de sus innegables ventajas en aquellos usos que se ajusten a la ley y a los derechos fundamentales.

No es adecuado partir de una presunción de que la biometría perjudica los derechos fundamentales. Al contrario, la inmensa mayoría de los usos son de riesgo bajo y si se siguen los requisitos normativos y se usan los estándares tecnológicos adecuados su incidencia negativa en la esfera de derechos ciudadanos es nula.

Seguridad


Uno de los temores más comunes es el de que una vez los datos biométricos están cedidos a terceros, la vulnerabilidad del ser humano sería extrema si alguien los sustrae, ya que, a diferencia de unas claves, no pueden cambiarse.

Evidentemente, en la biometría la ciberseguridad es un pilar básico. Y no se puede descartar que terceros, vulnerando los sistemas de defensa, consigan acceder a los vectores de los motores de identificación. Si éstos están basados en líneas de puntos característicos o landmarks, la vulnerabilidad es mayor porque a partir de ellos se puede llegar a reconstruir una cara.

Sin embargo, en los sistemas de inteligencia artificial más avanzados, basados en redes neuronales, esos vectores resultan inútiles para la identificación de personas fuera del sistema para el que están concebidos. Ni siquiera la persona que diseñó el motor biométrico podría obtener la información contando solo con el vector. Por este motivo, es esencial que se promueva la aplicación estricta de estándares técnicos eficaces contra posibles ataques de ciberseguridad. Estos estándares han de exigir:

  • La aplicación de motores biométricos modernos de alta calidad basados en redes neuronales que estén validados por terceros (por ejemplo el NIST).
  • La capacidad de neutralizar las técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad (spoofing), también validada por terceros independientes.

Es preciso añadir que existen ya estándares internacionales, como la norma ISO/IEC 30107, que establecen medidas de seguridad que deben cumplir los motores biométricos para repeler este tipo de ataques y garantizar su efectividad en dicha acción.

No obstante, habiendo quedado acreditado que la operativa de los nuevos motores biométricos es segura, no podemos obviar que el obtener una foto de casi cualquier persona en Internet resulta extremadamente fácil hoy en día.

Asumida esta premisa, la confianza en los sistemas biométricos se basa en la potencia de los sistemas anti-spoofing certificados que hay detrás de los mismos. Es por ello que los fabricantes de sistemas biométricos han de seguir el ejemplo de los fabricantes de papel moneda, que a base de desarrollar y usar constantemente nuevas
tecnologías, han conseguido mantener la confianza en su producto a pesar de los ilimitados intentos de falsificación.

Sesgo y discriminación


En cuanto a la posible incidencia del reconocimiento biométrico en posibles sesgos o discriminaciones a las personas en razón de su raza, orientación o grupo social al que pertenezcan, ha de señalarse en primer lugar que el uso de la tecnología biométrica de reconocimiento facial de una persona para verificar su identidad, para determinar con su conocimiento y consentimiento si se encuentra entre las personas de un grupo o si es quien dice ser, no debe tener la capacidad de inferir otras características del usuario como origen étnico o racial, estados de ánimo, datos relativos a la salud… etc. Nuestro ordenamiento no permite tratamientos de los datos con esta finalidad. El uso discriminatorio ocurre y puede ocurrir, con y sin tecnología biométrica, pero no es inherente a esta.

El problema no es tanto la tecnología sino la inclusión de elementos de comparación suficientemente amplios para eliminar este potencial efecto indirecto. Cabe diferenciar entre los efectos que se producen en los casos de reconocimiento uno a uno (verificación o autenticación de identidad), y los de uno a varios (1:N, conocido como identificación).

Un informe elaborado por el NIST (National Institute of Standards and Technology) en 2019 manifiesta que, para procesos 1:N los sistemas que introducen un mayor número de variables en el entrenamiento de algoritmos consiguen eliminar falsos positivos o negativos por razón de raza. En casos 1:1 encontraron que los errores apenas tienen incidencia y esta sería menor que la que resultaría atribuible al ojo humano. La conclusión es, por tanto, que el problema de los sesgos proviene de usar bases de datos incompletas en el entrenamiento de los motores de
reconocimiento biométrico.

El uso discriminatorio ocurre y puede ocurrir, con y sin tecnología biométrica, pero no es inherente a esta

Privacidad


La acreditación de la identidad mediante reconocimiento biométrico está sujeta como todas las actividades al respeto de los derechos fundamentales, a la privacidad y a la protección de datos personales.

Con carácter general, los sistemas de reconocimiento 1:1 consistentes en la comprobación de los datos biométricos de una persona contra los de la identidad que dice tener son de muy bajo riesgo y debe promoverse su uso para acreditar la identidad real de la ciudadanía en entornos digitales y físicos, bien con fundamento en el consentimiento de la persona o en un interés legítimo debidamente reconocido.

Los sistemas de reconocimiento 1:N, consistentes en la comprobación de los datos biométricos con una base de datos para comprobar si el sujeto es uno de ellos, no representan problemas si son consentidos y responden a una finalidad legítima. Sería el caso, por ejemplo, de los socios de un club para acceder a su local o el acceso a instalaciones laborales.

Es vital que se aplique con rigor la normativa de protección de datos europea y que las tecnologías que no cumplan los estándares exigibles de garantía de privacidad o los casos de uso que representen un riesgo cierto sean limitados o impedidos.

Iniciativas para propiciar una identidad


La necesidad de una identidad digital segura, accesible y confiable es globalmente compartida y existen múltiples iniciativas que promueven soluciones para conseguirla. Es el caso del sistema ALICEM promovido por el gobierno francés y que constituye un precedente significativo en el entorno europeo. En Argentina, también se ha puesto en marcha un sistema de verificación de identidad biométrica que da acceso a los servicios públicos agrupados bajo el título «Mi Argentina».

En el seno de la UE, la Comisión Europea trabaja en la definición de un marco para una Identidad Digital Europea. Esta iniciativa promueve un modelo de wallet que posibilita que el ciudadano sea único propietario de su identidad digital. La determinación de los estándares tecnológicos y requerimientos de este wallet europeo de identidad se está debatiendo en grupos de trabajo. Estos requerimientos deberían articular distintos niveles de seguridad para que sea el usuario quien decida hasta dónde quiere llegar en el uso de su identidad.

Es muy relevante el compaginar el uso del wallet en el espacio de Internet, con sus usos en el espacio físico y en las interaciones hombre-máquina que va a propiciar el desarrollo del ecosistema de la inteligencia artificial. Dentro de las opciones existentes para optimizar esa conexión, debería analizarse con especial detenimiento el uso de un sistema opcional de QR Biométrico en el wallet que permita acreditar la identidad real de una forma rápida y segura.

Sin identidad, sin ser reconocible y reconocido por los demás, el ser humano se ve privado de un elemento esencial para su dignidad y plenitud. El derecho a la propia identidad en el entorno digital, reconocido expresamente en la Carta de Derechos Digitales, constituye una garantía fundamental para la ciudadanía y un presupuesto necesario para la plena efectividad de los restantes derechos digitales.

El grupo de trabajo del Instituto Hermes sobre Identidad digital y Biometría ha analizado los retos que plantea la identificación de personas en el mundo digital desde la perspectiva de sus derechos digitales. Ha analizado igualmente las soluciones tecnológicas que el reconocimiento biométrico basado en inteligencia artificial avanzada ofrece en este terreno, las diferentes regulaciones e iniciativas legislativas en marcha sobre el particular, las resoluciones y actuaciones de las autoridades públicas en España, Europa y otros países, así como los casos de uso más relevantes.

José Luis Piñar Mañas. Catedrático de Derecho Administrativo. Patrono de la Fundación Instituto Hermes

El pasado 14 de julio, el presidente del Gobierno presentó en la Moncloa la Carta de Derechos Digitales y afirmó que con ello «España se sitúa a la vanguardia internacional en la protección de derechos de la ciudadanía». ¿Es realmente así, teniendo en cuenta que la Carta carece de valor normativo, que tan sólo es un documento programático que pretende recoger en un texto los derechos fundamentales que deberían en todo caso ser reconocidos en la sociedad digital?

Desde luego, la protección efectiva de los derechos sólo se alcanza cuando se reconocen de forma vinculante y se articulan garantías para hacerlos valer y defenderse frente a los ataques que puedan sufrir. Algo que la Carta, por sí sola, no hace. Entonces, ¿por qué una Carta de Derechos Digitales?

Decir que la innovación tecnológica trae consigo inimaginables avances para la sociedad pero que al mismo tiempo genera riesgos difíciles o imposibles de predecir es algo ya muy manido, pero cierto. También suele decirse que el derecho es incapaz de enfrentarse de antemano a tales riesgos, respecto de los que siempre parece ir a la zaga. Seguramente algo de cierto hay también en ello, pero esta situación no debería generarnos sensaciones de zozobra. El derecho se ha enfrentado a situaciones tan complejas, intensas, disruptivas, como las que ahora trae consigo el reto de la transformación digital. Y lo ha hecho con éxito. Basta pensar en lo que supuso el descubrimiento de América, la Revolución francesa o la caída del Muro de Berlín. O las revoluciones industriales que se han producido antes de la que ahora llamamos cuarta. Lo que ocurre es que ahora parece que los cambios son más rápidos, los escenarios más inciertos, el entorno muy diferente al que hasta ahora conocía la sociedad. Y el derecho se resiente. Pero no se rinde. Así como evoluciona la ciencia, también el derecho busca nuevas soluciones y se adapta al nuevo entorno. La regulación, las garantías y la efectividad de las normas deben reinventarse para conseguir el objetivo final, que no es otro que el pleno respeto a los derechos fundamentales de todas las personas.

Y en este contexto la Carta de Derechos Digitales encuentra su justificación, pues de entrada se presenta como marco imprescindible para futuras leyes. El compromiso asumido por el presidente del Gobierno al presentar la Carta debe traducirse en que cualquier iniciativa legislativa debería superar el juicio de compatibilidad en relación con el compromiso que supone la Carta. Compromiso que debe entenderse exigible no solo al actual Gobierno, pues la Carta tuvo ya un precedente en la iniciativa que se puso en marcha por el anterior en 2017 y que por cuestiones de calendarios electorales no llegó a ver la luz. Es algo que no debe olvidarse porque de este modo la Carta —en cuya elaboración, por cierto, se han tenido en cuenta las aportaciones de la sociedad civil— puede ser considerada como hoja de ruta para la gran mayoría de los grupos políticos con representación parlamentaria. Estamos, pues, ante un texto que debe entenderse como una conquista en favor de los ciudadanos, a la que deben sentirse políticamente vinculados quienes tienen en sus manos la llave de la iniciativa legislativa.

Esta conclusión es de enorme trascendencia porque al aprobarse la Carta se han puesto las bases de lo que debe ser el respeto a los derechos fundamentales en el desarrollo actual y futuro de la sociedad digital.

Cierto que la Constitución de 1978 puede ser interpretada de modo que permite entender reconocidos y tutelados los derechos fundamentales tanto en el entorno físico como en el digital. Pero era necesario resaltar la importancia de los derechos digitales sobre todo si se tiene en cuenta que, especialmente los jóvenes, cada vez más, no es que vivan «con» Internet, sino que viven también «en» Internet. La red —lo digital— se ha convertido en un espacio vital cotidiano, en el que las personas nos relacionamos e interactuamos. Es un espacio en el que, además, se dan al menos dos circunstancias que no debemos olvidar.

Por un lado, y esto es esencial, la violación de los derechos en el entorno digital puede llegar a pasar totalmente desapercibida para quien la padece. Si sufrimos cualquier ataque a nuestros derechos en la vida física, de inmediato somos conscientes de ello y podemos reaccionar. Si nos impiden ejercer la libertad de expresión, manifestarnos, si nos privan de la libertad o de la propiedad, por modesto que sea el bien que nos sustraigan, de inmediato podemos caer en la cuenta de ello.

Pero si en el entorno digital nos acechan, nos vigilan, nos roban los datos o la identidad entera, nos manipulan o perfilan ilícitamente, quizá nunca lleguemos a ser conscientes de ello, o lo seamos sólo cuando se produzcan las consecuencias nocivas para nosotros derivadas de esa violación de los derechos: cuando no contraten a alguien porque han estado escudriñando sus redes sociales, cuando no podamos utilizar nuestra tarjeta de crédito porque nos han robado los datos, cuando se hacen públicas unas imágenes comprometedoras que pueden suponer la muerte civil o incluso la real de las personas. No sería la primera vez que una persona se suicida tras hacerse públicas imágenes sobre ella captadas —o difundidas— sin su consentimiento. Zygmunt Bauman y David Lyon han hablado con razón de la «vigilancia líquida» a la que estamos sometidos, y las graves consecuencias que ello tiene.

Por otro lado, y quizá como consecuencia de la falta de conciencia sobre la posible y nefasta violación de nuestros derechos, las cautelas que se toman en el entorno digital son muy inferiores a las que tomamos en la vida física. En la sociedad digital no cerramos las puertas con llave ni usamos cinturón de seguridad o airbag. Byung-Chul Han ha advertido que con frecuencia son las propias personas las que divulgan de un modo «cuasi pornográfico» su propia información.

Ya sólo lo anterior justifica la aprobación de una Carta de Derechos Digitales, pese a carecer de valor normativo. En efecto, España se sitúa a la cabeza de la reflexión y el compromiso público con los derechos digitales. El debate generado con este motivo permite colocar en el centro de atención la necesidad de respetar los derechos digitales. Con propuestas sin duda pioneras, como el reconocimiento de la identidad digital, de los neuroderechos (en lo que tanto tiene que ver a nivel mundial el científico español Rafael Yuste), el derecho de acceso a Internet, el derecho al teletrabajo y a la desconexión (ya propuesto en la Ley Orgánica 3/2018), o la exigencia de que los sistemas de inteligencia artificial respeten en todo momento los derechos fundamentales. Y todo ello centrado en la persona y su dignidad. Stefano Rodotà ha advertido que

«la dignidad… evita que la persona sea considerada como una especie de explotación a cielo abierto en la que cualquiera puede recoger información y construir perfiles… que convierten a la persona en objeto de poderes externos, que pueden falsificarla, construirla de formas coherentes con las necesidades de una sociedad vigilada, de la selección social, del cálculo económico»

Para ello es imprescindible exigir que en el entorno digital los derechos sean plenamente respetados. Ninguna innovación tecnológica es posible sin derechos fundamentales. No se trata de poner puertas al campo, sino de recordar que la ciencia y el derecho, sobre todo en la sociedad digital, han de ir siempre de la mano. Y en ese recorrido común la Carta de Derechos Digitales puede y debe asumir un papel capital. No lo olvidemos.

El 10 de marzo de 2021 tuvo lugar de forma virtual la reunión de lanzamiento del proyecto PROLIFIC, PROmoting digital rights LIteracy For Including Citizens coordinado por el instituto Polibienestar de la Universidad de Valencia y los socios Fundación Instituto Hermes para el empoderamiento de la ciudadanía (España), Margherita Societa’ Cooperativa Sociale Onlus (Italia), Senior Europa Sociedad Limitada – Kveloce (España) y Fundação Dr. José Lourenço Júnior (Portugal).

Todos los socios participaron en el evento para debatir y planificar la puesta en marcha del proyecto que tiene como objetivo empoderar a los grupos de personas vulnerables (ancianos, inmigrantes y personas con discapacidad) sobre sus derechos digitales a través de la capacitación de los profesionales que trabajan con ellos en ONG, asociaciones, servicios sociales, etc. y la creación y validación de herramientas específicas.

Se trata de un paso importante para empezar a generar conciencia y crear herramientas para proteger a los grupos vulnerables de la estafa o la usurpación de identidad, el acoso y el grooming, la suplantación de identidad o el abuso de poder de las empresas, y para luchar contra la difusión de mensajes extremistas, discriminatorios, racistas, xenófobos, antisemitas, homófobos o sexistas.

Imagen: Gerarlt

El papel de los socios

  • La Universitat de Valencia – Instituto Polibienestar (España) es el socio principal del proyecto y será quien promueva la coordinación del consorcio. Además, está a cargo del desarrollo del marco de evaluación para medir los impactos del proyecto y las actividades relacionadas.
  • La Fundación Instituto Hermes para el empoderamiento de la ciudadanía (España) lidera el desarrollo de la creación de un software (plataforma web) que personaliza un currículo de formación para que los profesionales que trabajan con grupos vulnerables tengan las competencias adecuadas para promover los derechos digitales y prevenir su vulneración.
  • Margherita Societa’ Cooperativa Sociale Onlus (Italia) se encarga de las actividades de comunicación y difusión, pero también participará en la prueba de las nuevas herramientas de formación en el ámbito de la discapacidad.
  • Senior Europa Sociedad Limitada – Kveloce (España) es responsable del control de calidad de las actividades y los resultados.
  • La Fundação Dr. José Lourenço Júnior (Portugal) se encarga de realizar actividades piloto con personas mayores y con profesionales que trabajan con este grupo vulnerable.
Imagen: Gerarlt

Próximos pasos


Los socios, durante la reunión, debatieron sobre la gestión del proyecto y acordaron comenzar con el desarrollo del primer resultado: un software (plataforma web) que personaliza un currículo de formación para profesionales, educadores y voluntarios para favorecer el empoderamiento de los derechos digitales de los grupos vulnerables.

Todo el trabajo se basará en la comprensión común de lo importante que es hoy en día apoyar a los grupos vulnerables para que puedan utilizar la tecnología e Internet como oportunidades de formación, información, desarrollo, expresión social y participación ciudadana, evitando ser engañados, acosados o discriminados.

El proyecto, financiado por la Comisión Europea en el marco del programa Erasmus plus, está diseñado para empoderar a los grupos de personas vulnerables sobre sus derechos digitales a través de la capacitación de los profesionales que trabajan con ellos en ONG, asociaciones, servicios sociales, etc. y la creación y validación de herramientas específicas.

Internet genera múltiples oportunidades de formación, información, desarrollo, expresión social e incluso participación ciudadana. Sin embargo, dentro de Internet se han desarrollado comportamientos negativos como el acoso virtual, la violencia verbal y simbólica, la discriminación e incluso comportamientos delictivos. Hasta el momento, existen importantes iniciativas que muestran la creciente preocupación por el reconocimiento y regulación de los derechos de la ciudadanía en el entorno digital.

El proyecto PROLIFIC tiene como objetivo generar conciencia y crear herramientas para proteger a los grupos vulnerables de la estafa o la usurpación de identidad, el acoso y el grooming, la suplantación de identidad o el abuso de poder por parte de las empresas, así como combatir la difusión de mensajes extremistas, discriminatorios, racistas, xenófobos, antisemitas, homófobos o sexistas.

Estos grupos vulnerables son los inmigrantes, las personas mayores y las personas con discapacidad. Estos grupos tienen diferentes características, pero tienen en común una mayor vulnerabilidad a las consecuencias negativas del rápido desarrollo de la digitalización y las TIC, debido también a un menor nivel de competencias digitales.

Por estas razones, PROLIFIC formará a los profesionales, voluntarios y educadores que trabajan con estos grupos vulnerables mediante el desarrollo y la oferta de un software (plataforma web) que personaliza un currículo de formación para que desarrollen las competencias adecuadas para responder mejor a los problemas específicos antes mencionados relacionados con la violación de los derechos digitales de los ciudadanos, según las características de cada grupo objetivo específico. Además, se proporcionará una herramienta de evaluación para medir el impacto de la promoción de los derechos digitales entre los grupos vulnerables.

Imagen: Mohamed Hassan

Gracias a esto, PROLOFIC permitirá

  • Empoderar a los grupos vulnerables en sus derechos digitales mediante el desarrollo de la capacidad de los profesionales que trabajan con ellos.
  • Aumentar la conciencia de los grupos vulnerables y sus cuidadores sobre sus derechos digitales
  • Difundir y transferir los contenidos y herramientas de formación en diferentes comunidades de Europa.

Los grupos destinatarios del proyecto serán los usuarios finales (inmigrantes, personas mayores y discapacitados), los profesionales que trabajan con grupos vulnerables (trabajadores sociales, voluntarios, educadores, etc.), los expertos (por ejemplo, abogados, educación, informática) y otras partes interesadas (ONG, asociaciones).

¡Sigue conectado con nosotros para crear un entorno digital más inclusivo y seguro!

Socios del proyecto

Socio principal: Universitat de Valencia – Instituto Polibienestar (España)

Otros socios:

Digitalización de la empresa

La digitalización de las organizaciones y las empresas ha pasado de objetivo estratégico a urgencia inmediata en toda Europa. La recuperación económica del continente tendrá en ella uno de sus dos pilares fundamentales. Digitalización significa hoy un futuro apremiante y una esperanza.

El peligro es que cuando una palabra pasa ser el vehículo de todas las aspiraciones sociales, inevitablemente se vacía en cierto grado de contenido. El problema es que la reflexión previa sobre su significado real, material, era tan escueta, que podría convertirse en fetiche. Por eso es más importante que nunca escuchar a los críticos.

El siguiente documento recoge citas de dos artículos de opinión, firmados por David Justino y Eduardo Manchón publicados en medios de comunicación de Portugal y España durante la última semana.

Ideas centrales

  • Lo que nos puede salvar es la producción de conocimiento innovador, incorporado o no a la tecnología, que puede movilizarse para agregar valor a los bienes que producimos. Digitalizar sin un cambio previo de procesos es reproducir los (malos) servicios existentes. Automatizar sistemas industriales obsoletos es darles un nuevo aspecto, sin cambiar su naturaleza real. David Justino
  • La digitalización es un aprendizaje y los aprendizajes no se pueden delegar. Al igual que la alfabetización tiene consecuencias mayores que el mero hecho de saber juntar letras, la digitalización es mucho más que crear una web o una ‘app’, es un aprendizaje que implica cambios profundos en las personas y en el funcionamiento de las organizaciones. Subcontratar la digitalización significa pagar para que ese capital intelectual, literalmente, se pierda en un tercero cuyo negocio no es acumular conocimiento, sino vendernos el máximo número de horas. Contratar a un zorro para que nos vigile las gallinas. Eduardo Manchón.

David Justino: «El fetichismo de la tecnología»

David Justino(1953) Político y sociólogo portugués del partido social demócrata (PSD) del que actualmente es vicepresidente. Fue Ministro de Educación (2002-2004) con el gobierno de Durão Barroso y asesor para asuntos sociales del Presidente Cavaco Silva, entre otros cargos. Es Catedrático de Sociología en la Universidade Nova de Lisboa.

David Justino ha iniciado la publicación de una serie de 10 artículos en el diario portugués Público sobre los retos a los que nos enfrentamos actualmente en diversas áreas, en Portugal y en el mundo. En su artículo dice así:

La tensión entre individualismo y masificación se ha formulado, al menos, desde John Stuart Mill y Alexis de Tocqueville y se centra en la libertad y diversidad de una sociedad de individuos y ciudadanos ante lo que se temía como el riesgo de la «tiranía de las masas» o , si queremos, del despotismo de las mayorías. Ambos convergieron en la necesidad de crear instituciones políticas que garantizasen un equilibrio indispensable entre los derechos fundamentales de las personas, su libertad y poder de diferenciación, y el respeto a la voluntad de las mayorías, por irracional y anacrónica que sea.

Las nuevas tecnologías, en concreto las de la información y la comunicación, aumentan esta tensión e introducen nuevos motivos de preocupación por el acceso masivo a la información, la opinión y el poder que tienen los pequeños grupos para inducir ideas, conceptos y comportamientos de la enorme masa humana de usuarios. y consumidores. La visión orwelliana sigue flotando sobre el futuro de nuestras sociedades, aunque en una escala ampliada, más descentralizada pero también más fragmentada.

El fetichismo de la tecnología

Recuerdo un episodio sucedido en 1996 y repetido en 1997. Por primera vez un ordenador ganó una partida de ajedrez al que en ese momento se consideraba el mejor jugador de todos los tiempos, Garry Kasparov. En 1997, el equipo creado por IBM volvió a ganar dos juegos, lo que le permitió ganar el partido de 6 (tres empates y una derrota). Muchos de los lectores recordarán el nombre del campeón de ajedrez. Otros recordarán el nombre de la computadora, ‘Deep Blue’. Pero pregunto: ¿cuántos recuerdan los nombres de los programadores que desarrollaron el software? Cinco ingenieros y un joven maestro de ajedrez: Chung-Jen Tan, Murray Cambell, Feng-hsiung Hsu, Joseph Hoane Jr., Jerry Brody y Joel Benjamin.

Lo que quedó para la historia fueron Kasparov y Deep Blue, el hombre derrotado por la máquina. Todo el conocimiento que se tuvo que movilizar desde el registro de 700 mil partidas que involucraron a los grandes maestros del ajedrez, así como el complejo proceso de programación, quedó en segundo plano.

Nuestra relación con la tecnología desde entonces no ha cambiado significativamente. La fascinación por la tecnología nos hace olvidar el valor del conocimiento y la acción humana que la conciben y desarrollan. A la tecnología se le atribuyen poderes mágicos, a veces sobrehumanos, cuando no hay nada mágico en ella y la capacidad humana para producir estas tecnologías está lejos de su límite.

El concepto de fetichismo fue pionero en Marx, cuando, respecto al concepto de alienación, habló del «fetichismo de la mercancía». David Harvey, un geógrafo inglés de orientación marxista, transpone la idea de hablar del fetichismo de la tecnología, entendiéndola como la propensión humana a «dotar a los objetos o entidades, reales o imaginarios, de poderes autónomos, misteriosos e incluso mágicos para moverse y dar forma el mundo de diferentes maneras» (El fetiche de la tecnología: causas y consecuencias ).

La acción y el discurso políticos, particularmente entre nosotros, reflejan este fetichismo de la tecnología. La gran moda de la digitalización abarca todos los ámbitos de la vida social, está presente en el vocabulario del discurso «innovador» y «vanguardista», como si fuera la solución mágica para solucionar los problemas del país. ¡Puro engaño! En el mejor de los casos, seremos mejores consumidores de la tecnología que otros diseñan, producen y comercializan, meros agentes pasivos de un proceso cuyo valor agregado es bajo.

Lo que nos puede salvar es la producción de conocimiento innovador, incorporado o no a la tecnología, que puede movilizarse para agregar valor a los bienes que producimos. Digitalizar sin un cambio previo de procesos es reproducir los (malos) servicios existentes. Automatizar sistemas industriales obsoletos es darles un nuevo aspecto, sin cambiar su naturaleza real.

Eduardo Manchón: «Las consultoras están matando la industria»

Eduardo Manchón(1977) Fundador de Panoramio y Mailcheck, es el primer español que vendió su empresa a Google. Publica columnas de opinión en el diaro El Confidencial. Hacemos referencia a uno de sus artículos en el que plantea y analiza el error que muchas empresas españolas han cometido al dejar su digitalización en manos de consultoras.

Las pifias de la web de Renfe son el hazmerreír nacional, todos hemos sufrido en carne propia sus fallos. Lo sorprendente, sin embargo, no es que alguien cometa errores, lo verdaderamente chocante es que después de muchos años esos errores continúen allí. Solo quien conozca cómo funciona la consultoría de software será capaz de entender esta situación delirante.

La web de Renfe es solo la punta del iceberg. Buscadores que no encuentran, webs lentas, procesos incomprensibles… No hace falta ser un experto, cualquier usuario sabe que la calidad de la mayoría de las ‘apps’ y webs ‘made in Spain’ deja mucho que desear. Y sí, casi todo ese ‘software’ ha sido creado por consultoras.

La digitalización por fin ha llegado a España, toda empresa o Administración que se precie tiene una web y una ‘app’ pero, como los señores feudales que renunciaban a aprender a leer y a escribir delegando esa tarea en sus escribanos, las empresas españolas han cometido el error de delegar su digitalización y dejarla en manos de consultoras.

El problema es que la digitalización es un aprendizaje y los aprendizajes no se pueden delegar. Al igual que la alfabetización tiene consecuencias mayores que el mero hecho de saber juntar letras, la digitalización es mucho más que crear una web o una ‘app’, es un aprendizaje que implica cambios profundos en las personas y en el funcionamiento de las organizaciones.

No aprender significa quedar a expensas de decisiones interesadas de terceros. Solo a un negocio interesado en facturar horas le conviene que los bancos sigan usando una tecnología obsoleta como Cobol. Gracias a decisiones como esa, los bancos han acumulado cantidades ingentes de lo que en el sector se llama ‘deuda técnica’, y eso convierte en un infierno cualquier intento de implementar mejoras. Una organización suficientemente competente hubiera tomado la muy difícil decisión de reescribir el código desde cero hace años, pero a las consultoras les va mejor seguir remendando viejos sistemas. Las consecuencias las sufren el banco y especialmente sus clientes en forma de fallos, lentitud y deficiencias en sus maltrechas ‘apps’. Como Unamuno, los bancos han dicho «que digitalicen ellos».

La digitalización produce una acumulación de un valioso capital intelectual en la organización, un ‘asset’ digno de aparecer entre sus activos. Subcontratar la digitalización significa pagar para que ese capital intelectual, literalmente, se pierda en un tercero cuyo negocio no es acumular conocimiento, sino vendernos el máximo número de horas. Contratar a un zorro para que nos vigile las gallinas.

En consultoría, se trata de evitar ese conflicto de interés cerrando precios, fechas de entrega y definiendo exactamente el producto a entregar, pero ese corsé no funciona y se entregan productos deficientes o inacabados para acabar terminando el producto facturando infinitas horas adicionales de ‘mantenimiento’. El grillete perfecto: el zorro se nos está merendando las gallinas y ni siquiera podemos cambiar de zorro.

Crear ‘software’ es un proceso con características muy particulares, tan particulares que en la industria se ha llegado al consenso de que es imposible ejecutar con éxito un producto planificado de antemano. Todos se han rendido a la realidad de un proceso artesanal de mejora paso a paso que nunca acaba. Las nuevas metodologías, en lugar de intentar poner orden, son capaces de tolerar el caos y la incertidumbre que supone no poder predecir el siguiente paso. En consecuencia, nadie, excepto las consultoras, trabaja ya ni con fechas de entrega ni con las especificaciones detalladas de antaño. Un proceso poco predecible y caótico que requiere horas infinitas no es algo que quieras hacer con una consultora externa.

En román paladino, por muy bien que creas que hayas planificado, a las primeras de cambio surgirán imprevistos y toda la planificación saltará por los aires. Por eso, trabajando con una consultora siempre llega el día en que no le sale a cuenta echar más horas (o las echa con cuentagotas arrastrando los pies). Ese día raramente coincide con el momento en que un producto está listo para ser usado.

Ajenas a las modernas prácticas, las consultoras son auténticas fábricas de facturar horas y se vanaglorian de abrir ‘software factories’ intensivas en mano de obra en las localizaciones con salarios más bajos. En las antípodas de este modelo están las modernas empresas de ‘software’, organizaciones posindustriales donde la calidad del resultado se basa en el conocimiento tácito acumulado en los cerebros de sus trabajadores, el auténtico medio de producción, lo que los hace difícilmente sustituibles e inevitablemente conlleva excelentes condiciones laborales.

¿Hay solución? Sí, y aunque es difícil, tenemos referentes que han dado un golpe de timón. Juan Roig, en la presentación de resultados en 2017, dijo literalmente «la web de Mercadona es una mierda» y apostó por crear una división interna de la empresa llamada Mercadona Tech para empezar desde cero y hacer viable el negocio ‘online’. Contrató a un equipo de grandes profesionales con el objetivo de repensar absolutamente todo, un proceso artesanal que no acabará nunca y que inevitablemente debe hacerse en casa. Eso es digitalización de verdad y, por cierto, la única manera de que Amazon no te deje algún día en los huesos.

California Consumer Privacy Act 2018

La Ley de Privacidad del Consumidor de California (CCPA por sus siglas en inglés) es una ley estatal destinada a mejorar los derechos de privacidad y la protección del consumidor para los residentes en California, Estados Unidos.

Su impulsor, Alastair Mactaggart, es un magnate inmobiliario, Fundador de la asociación «Californians for Consumer Privacy» y Presidente de su Junta; La asociación ha sido la entidad impulsora del referéndum de la Ley de Privacidad del Consumidor de California (CCPA).

Mactaggart y la Ley de Privacidad del Consumidor de California (CCPA)

Presentada a referendum en 2016, obtuvo el respaldo de 690 mil ciudadanos, siendo el mínimo para iniciar un procedimiento legislativo de 500 mil. La Ley de Privacidad fue aprobada en 2018 por la Legislatura del Estado de California y por el gobernador de California, Jerry Brown. El CCPA otorga a casi 40 millones de personas en California los derechos de privacidad de datos más sólidos del país y ha entrado en vigor en enero de 2020.

Los californianos ahora tienen derecho a saber qué datos se recopilan sobre ellos, a prohibir la venta de sus datos a terceros, a demandar a las empresas que recopilan sus datos y sufren una violación de seguridad, y a eliminar los datos recopilados sobre ellos. El CCPA también prohibirá la discriminación contra los consumidores que opten por no participar en la recopilación de datos.

  • Saber si una empresa recolecta tus datos.
  • Conocer qué datos han sido recopilados sobre ti en los últimos 12 meses.
  • Expresar tu rechazo a la recolección de datos.
  • Prohibir que los datos recopilados sean cedidos o vendidos a terceros.

Para ello, toda página web o aplicación debe contar con un «botón» que de forma clara permita al usuario ejercer estos derechos.

Se trata de un éxito sin precedentes, que abre la puerta a una legislación a nivel federal sobre los derechos de privacidad en Internet, pero también ha provocado la respuesta inmediata de la industria tecnológica de Silicon Valley. A través de diferentes cauces ya ha presentado una serie de enmiendas a la CCPA de cara a diluir su efecto real en el tratamiento y gestión de datos de los usuarios.

Google además advierte del daño a las pequeñas empresas y emprendedores que acarreará la implementación de la CCPA, alega que se trata de matizar el lenguaje de la ley para permitir la subsistencia de los actuales modelos de negocio basados en los datos de sus usuarios. Por ejemplo, el texto de la ley limita y lista actividades específicas en las que se permite la cesión de los dados tratados, entre ellos «auditoría y seguridad» y propone que sea sustituido por «negocios cuyos propósitos incluyan» abriendo la puerta a mantener el actual status quo.

Por ello, Mactaggart ha anunciado que se encuentra trabajando en la elaboración de un nuevo texto base para conseguir ampliar las garantías de la CCPA. La CCPA, señala, se centra en la venta de datos personales, pero no aborda directamente el uso de esos datos por la fuente que los recogió originalmente. Su nueva propuesta busca proteger la «información personal confidencial». Los datos que estarían cubiertos por esa definición incluyen información de geolocalización, números de Seguro Social, números de pasaporte y datos sobre raza, religión, afiliación sindical, y orientación sexual, entre otras categorías». Propone además la creación de una nueva agencia de protección de datos independiente, inspirada en el organismo regulador de la Unión Europea.

Derechos recogidos en la CCPA

La Ley de Privacidad del Consumidor de California (CCPA), promulgada en 2018, crea nuevos derechos de los consumidores relacionados con el acceso, la eliminación, y la cesión de información personal, que se recaba por las empresas.

Es decir, la CCPA recoge el derecho de los consumidores a saber qué información recopilan las empresas sobre ellos, para qué propósito y con quién la comparten. Los usuarios podrán solicitar a las empresas la eliminación de sus datos personales, y manifestar su deseo de no permitir su venta o divulgación a terceros.

Por su parte, las empresas deberán mostrar en un lugar visible de su página web o aplicación un enlace con el texto «Do Not Sell My Personal Information», para que los consumidores puedan ejercer estos derechos.

La CCPA se aplica sobre las empresas que, con independencia de su domicilio social, traten con datos de residentes en el estado de California y cumplan los siguientes requisitos:

  • Contar con un beneficio anual bruto superior a 25 millones de dólares;
  • Tratar con información de un mínimo de 50.000 usuarios, dispositivos u hogares, o;
  • Obtener como mínimo el 50 por ciento de sus ganancias de la venta de información personal.

Toda actividad comercial que se incluya en las condiciones establecidas por la CCPA deberá cumplir con una serie de obligaciones para aumentar la transparencia en el tratamiento que hacen de los datos, entre los que se encuentran:

  • Informar a los consumidores si tienen intención de vender sus datos. Además, tienen prohibida la venta de datos de menores de 16 años a menos que se autorice.
  • Incluir una política de privacidad en la web donde se especifique la información recogida y el propósito.
  • Proporcionar mecanismos para que los consumidores puedan solicitar información acerca de sus datos y responder a las solicitudes sin coste.
  • No discriminar a aquellos consumidores que deciden eliminar sus datos, impedir su venta o ejercer algún otro derecho. No obstante, las empresas sí pueden ofrecer incentivos financieros a los consumidores por el tratamiento de sus datos.

Información personal

La información personal bajo la CCPA incluye:

  1. Identificadores directos (tales como el nombre real, alias, dirección postal, números de la seguridad social);
  2. Identificadores únicos (cookies, dirección de IP y nombres de usuario);
  3. Datos biométricos (como el rostro y las grabaciones de voz);
  4. Datos de geolocalización (tales como el historial de localización);
  5. Actividad internauta (historial de navegación, búsquedas realizadas, interacción de datos con una web o una aplicación);
  6. Información sensible (datos sobre salud, características personales, comportamiento, religión, convicciones políticas, preferencias sexuales, empleo o datos educativos, historial médico o información financiera).

La información personal también incluye datos que por deducción pueda desembocar en la identificación de un individuo o una unidad familiar, además de datos que pueda ser de cualquier modo re-identificable. Esto significa que datos que por sí mismos no son información personal pueden serlo bajo la CCPA si pueden ser usados -por deducción o combinación con otros datos- para identificar un individuo o una unidad familiar.

Incumplimiento y sanciones

El incumplimiento de la CCPA puede desembocar en multas para las empresas de 7.500$ por infracción y 750$ por usuario afectado en concepto de daños y perjuicios civiles.

El poder para hacer cumplir la CCPA recae en la oficina del Fiscal general de California, quien, hasta julio de 2020 tiene que especificar la regulación de dicha aplicación. Sin embargo, el periodo provisional entre enero y julio de 2020 no se convierte en un periodo de gracia y las empresas están sujetas a demandas civiles por la recogida y venta de datos desde el 1 de enero de 2020.

Enmiendas a la CCPA

El Procurador General de California ha preparado el siguiente título y resumen del propósito y los puntos de la medida propuesta: Modifica las leyes de privacidad del consumidor. Estatuto de la iniciativa. Permite a los consumidores:

  1. Evitar que las empresas compartan información personal;
  2. Corregir la información personal inexacta;
  3. Limitar el uso de «información personal sensible» por parte de las empresas, como por ejemplo geolocalización; raza; etnia; religión; datos genéticos; afiliación sindical; comunicaciones privadas; y cierta orientación sexual, salud e información biométrica.

Además,

  • Cambia los criterios para los cuales los negocios deben cumplir con estas leyes.
  • Prohíbe la retención de información personal por parte de las empresas durante más tiempo del razonablemente necesario.
  • Triplica las penas máximas para las violaciones relativas a consumidores menores de 16 años.
  • Establece la Agencia de Protección de la Privacidad de California para hacer cumplir y implementar las leyes de privacidad del consumidor, e imponer multas administrativas.
  • Requiere la adopción de reglamentos sustantivos.

En cuanto a la estimación del impacto fiscal en los gobiernos estatales y locales, la fiscalía apunta a:

  • Aumento de los costos estatales anuales de aproximadamente $10 millones de dólares para una nueva agencia estatal que supervise el cumplimiento y la aplicación de la privacidad del consumidor leyes.
  • El aumento de los costos estatales, que potencialmente alcanzarían los millones de dólares anuales, por el aumento de la carga de trabajo administrativo y de los tribunales estatales, que se compensaría en parte o en su totalidad con ingresos por multas.
  • Imposibilidad de establecer el impacto en los ingresos tributarios estatales y locales causados por los efectos económicos resultantes de los nuevos requisitos de las empresas para proteger la información de los consumidores.

Palacio sede del Consejo de Estado - Italia

Recientemente el Consejo de Estado (Consiglio di Stato), el principal órgano judicial-administrativo y consultivo italiano, emitió una interesante decisión relativa a la posibilidad y la legalidad de que la administración pública se base en procedimientos y decisiones basados en algoritmos.

En el caso en cuestión, la controversia se refería al resultado de un procedimiento de contratación extraordinaria de maestros de escuela, llevado a cabo por el Ministerio de Educación italiano: en el contexto de ese procedimiento, se asignaron geográficamente diferentes lugares de trabajo a los maestros contratados.

Este procedimiento -basado únicamente en un algoritmo que, en opinión de los profesores, no funcionaba correctamente- organizaba los traslados sin tener debidamente en cuenta las preferencias expresadas por los profesores, incluso en presencia de plazas disponibles en las zonas geográficas preferidas. En esencia, el mecanismo de movilidad extraordinaria resultó perjudicial para los profesores que fueron trasladados a provincias alejadas de la de su residencia o de la elegida con prioridad en el momento de su solicitud de empleo.

Aunque consideró ilegítimo el algoritmo utilizado en el caso concreto, el Consejo no excluyó en absoluto la posibilidad de que la administración pública adoptara algoritmos: más bien señaló que la administración pública podrá explotar el importante potencial de la llamada «revolución digital», utilizando también algoritmos, pero sólo en determinadas condiciones. Según el Consejo, la utilización de algoritmos informáticos para la adopción de decisiones que afectan a la esfera pública y privada debe evaluarse siempre en términos de eficacia y neutralidad: esto significa que la utilidad de los algoritmos para la gestión del interés público puede ser particularmente útil en lo que respecta a procedimientos, como el que nos ocupa, que son seriados o normalizados, que implican la tramitación de grandes cantidades de solicitudes, y que se caracterizan por el acopio de determinados elementos objetivamente demostrables y por la ausencia de toda apreciación discrecional.

En opinión del Consejo de Estado italiano, la plena admisibilidad de esos instrumentos podría responder a los criterios de eficiencia y eficacia en función de los costos de la acción administrativa, que, de conformidad con el principio constitucional de buena ejecución de la acción administrativa (artículo 97 de la Constitución italiana), exigen que la administración alcance sus objetivos con el menor gasto de recursos y mediante la racionalización y aceleración del procedimiento público.

El uso del algoritmo debe estar correctamente enmarcado en términos de medidas organizativas, medios procesales y de investigación, sujeto a los requisitos, comprobaciones y controles típicos de cualquier procedimiento administrativo, asegurando que la elección autorizada se lleve a cabo sobre la base de la ley que atribuye el poder y los propósitos a la autoridad pública. El Consejo destacó tres principios interesantes, relativos a los algoritmos potencialmente adoptados por la administración pública.

  • En primer lugar, el «principio de conocimiento», en virtud del cual toda persona tiene derecho a conocer la existencia de los procesos automatizados de adopción de decisiones que le conciernen y a recibir información significativa sobre su lógica. Esta norma constituye una aplicación específica directa del arte. 41 de la Carta de Derechos Fundamentales de la Unión Europea, en el que se establece que cuando la Administración Pública se proponga adoptar una decisión que pueda tener efectos adversos para una persona, tiene la obligación de «motivar su decisión» y la persona interesada tiene derecho a ser oída y a tener acceso a sus archivos y documentos. El Consejo subrayó que el derecho a saber debe ir acompañado de mecanismos capaces de descifrar la lógica del algoritmo. En esta perspectiva, el principio de la conocibilidad se completa con el principio de la comprensibilidad, es decir, la posibilidad de recibir información significativa sobre la lógica en cuestión, así como sobre el significado y las consecuencias previstas de ese tratamiento para el interesado. Sin embargo, al leer la decisión, parece que el Consejo de Estado no consideró esencial y obligatoria la divulgación completa y exhaustiva del código algorítmico.
  • En segundo lugar, el Consejo identificó el «principio de no exclusividad» de la decisión algorítmica, que se deriva del Artículo 22 Reg. UE 2016/679 (GDPR). Una persona tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan o que le afecten de forma similar y significativa, teniendo derecho a obtener, al menos, una intervención humana por parte del responsable del tratamiento (la administración pública, el Ministerio de Educación en el caso concreto), a expresar su punto de vista y a impugnar la decisión.

Artículo de Carme Artigas para el Instituto Hermes

La perspectiva ética y humanista es la piedra angular de una digitalización democrática, sostenible y al servicio del progreso y la justicia social. El nuevo paradigma económico, político, social y cultural que la revolución tecnológica ha impulsado de manera determinante conlleva enormes implicaciones a todos los niveles que ya están impactando de forma decisiva en nuestras vidas. Un escenario único, en el que los cambios generados a partir de un desarrollo tecnológico sin precedentes están abriendo a gran velocidad procesos transformadores esenciales para nuestro futuro a corto, medio y largo plazo.

Un desafío clave que exige una respuesta a la altura por parte de todos que nos permita avanzar hacia una evolución de la transformación digital orientada a poner la tecnología al servicio del bienestar social y el respeto a los derechos fundamentales de las personas.

Carme Artigas, Secretaria de Estado de Digitalización e Inteligencia Artificial del Gobierno de España

Un desafío clave que exige una respuesta a la altura por parte de todos que nos permita avanzar hacia una evolución de la transformación digital orientada a poner la tecnología al servicio del bienestar social y el respeto a los derechos fundamentales de las personas. A través de un enfoque global que entienda el desarrollo tecnológico como una oportunidad para profundizar en el diseño de un modelo más inclusivo, sostenible e igualitario aprovechando las enormes posibilidades de progreso económico y social de tecnologías disruptivas con potencial para proyectar un sistema más justo y mejor.

Desde la Secretaría de Estado de Digitalización e Inteligencia Artificial entendemos el humanismo tecnológico como una piedra angular de la transformación digital y del proyecto de país que queremos para España. Una prioridad que impregna todos y cada uno de los planes y medidas puestas en marcha como parte del despliegue de la agenda España Digital 2025, la hoja de ruta de nuestro país para la digitalización, así como del Plan de Recuperación, Transformación y Resiliencia.

Tenemos una visión clara sobre hacia dónde queremos dirigir las trascendentales reformas que estamos afrontando para la construcción durante la próxima década de la España verde y digital que vertebra nuestro proyecto de recuperación. Y que parte de una máxima: la tecnología la hacemos las personas, y somos cada uno de nosotros los que estamos diseñando el mundo digital que está marcando el presente y construirá el futuro más inmediato de nuestra sociedad.

El impacto de la pandemia ha supuesto un factor catártico decisivo en el impulso definitivo de muchos procesos vinculados a la digitalización que se han visto acelerados de una manera totalmente impensable hasta hace tan solo unos años. La revolución digital es hoy más que nunca una realidad con implicaciones clave en cualquier proyecto con vocación de generar transformaciones permanentes y verdaderamente relevantes en el devenir de un progreso digital para la mayoría.

Estamos tan solo al inicio de una nueva era digital a raíz de la que ya estamos comenzando a ver cambios absolutamente decisivos desde el prisma del progreso social, cultural y económico, que sin duda van a ser clave en el desarrollo de esta década a nivel político y geoestratégico. Las reglas han cambiado, y con ello la necesidad de establecer nuevos equilibrios de poder y de avanzar hacia un modelo de soberanía acorde a las exigencias de un escenario global que ya nunca volverá a ser el mismo.

España contempla entre sus grandes objetivos a medio y largo plazo el ser un actor principal en avance hacia una soberanía digital europea que consolide la posición de Europa como eje clave en el nuevo escenario global. Una soberanía a la que queremos seguir contribuyendo como país desde nuestra perspectiva nacional a través del desarrollo de una soberanía de datos a nivel europeo.

Desde el Gobierno de España tenemos la firme disposición de trabajar en la generación de nuevos espacios de datos, garantizando que sean interoperables, seguros y orientados a la privacidad.  Todo ello con el objetivo de avanzar hacia una soberanía digital que nos permita establecer una regulación acorde con los valores y principios europeos, y en línea con la perspectiva ética y humanista que propone España.

La digitalización humanista supone así una línea de actuación vertebral y estratégica a la hora de afrontar las complejidades de este nuevo contexto global. Una perspectiva innovadora que entendemos como un factor diferencial del proyecto de transformación digital a nivel europeo. Y que, asimismo, tenemos el compromiso de trasladar en nuestra relación con Iberoamérica y al trabajo conjunto que se viene realizando por continuar fortaleciendo los lazos que nos unen a los dos lados del Atlántico, fundamentalmente a través del impulso del potencial de la lengua española en ámbitos disruptivos como la IA.

La ambición por alcanzar estos objetivos de soberanía marca una línea estratégica que los Gobiernos tenemos la responsabilidad de desarrollar garantizando el respeto a los derechos fundamentales de los ciudadanos y los valores democráticos que guían nuestras sociedades. Una senda que desde el Gobierno de España tenemos el objetivo de encabezar, con la puesta en marcha de un proyecto pionero e innovador como es la elaboración de la Carta de Derechos Digitales.

Esta iniciativa, clave en para el desarrollo de una digitalización humanista y con perspectiva social que queremos para España, aspira a ofrecer un marco normativo para abordar los retos que en materia ética, social y legislativa implican estas transformaciones. Un paso adelante en la creación de un entorno seguro, confiable y garantista con los derechos y valores democráticos de nuestra sociedad que apuesta por una digitalización que anteponga los derechos digitales de los ciudadanos como forma de entender el progreso tecnológico.

Gracias a la elaboración de esta Carta de Derechos Digitales, España se posiciona a la cabeza a nivel global en la actualización de derechos. En el reto de trasladar los importantes derechos que tanto nos ha costado conquistar en el mundo analógico a las nuevas circunstancias de la realidad digital que está transformando nuestras vidas y la forma de entender el mundo que nos rodea e interactuar con él.

Para ello, esta carta, de carácter eminentemente descriptivo y prospectivo, identifica seis principales categorías de derechos. Entre ellos, hemos querido destacar los derechos de libertad, derechos de igualdad, de participación y conformación del espacio público, derechos en el entorno laboral y empresarial, derechos digitales en entornos específicos y derechos de garantías y eficacia.

Una serie de ámbitos en los que una regulación integral y garantista va a ser determinante en el devenir de sociedades digitales más justas e inclusivas. Y cuyo reconocimiento, gracias a la gran labor de un Grupo de Expertos y Expertas constituido para la ocasión y de las aportaciones de los ciudadanos, nos sitúan como país en una posición pionera de liderazgo y compromiso con el desarrollo humanista de la tecnología.

Actualizando derechos e incluyendo nuevas categorías necesarias en la nueva realidad digital en la que vivimos. Una Carta que, además de su plena vinculación con la Declaración de Derechos de la Ciudadanía, se convierte en un elemento clave para la consecución de los Objetivos de Desarrollo Sostenible (ODS). Concordancias y sinergias que son dos caras de la misma moneda: la de orientar todo el potencial de lo digital al servicio del progreso, la sostenibilidad, la igualdad y el bienestar de la sociedad.

Un futuro ilusionante que afrontamos con la ambición de abordar una transformación digital de referencia y con impacto en la realidad social y económica de nuestro país. De orientar todo el potencial del desarrollo tecnológico hacia la construcción de estructuras y dinámicas favorables al progreso social, la sostenibilidad y la igualdad de oportunidades.

Un desafío histórico por situar los enormes avances de la tecnología y la ciencia en un plano humano y de desarrollo social, que entienda la digitalización como un vector de transformación que nos permita encauzar las oportunidades de un contexto sin precedentes que tenemos el compromiso de poner al servicio de la mayoría social.

El Estado del Bienestar del siglo XXI se escribe en clave digital. La reforma de las estructuras de nuestro modelo productivo, educativo, económico y social deben de encaminarse a un objetivo prioritario: acabar con las brechas digitales que lastran nuestra competitividad y nos convierten en un país más injusto y peor.

La perspectiva ética y humanística de esta Carta debe ser la base para el avance hacia una digitalización destinada a poner la tecnología al servicio de los colectivos más vulnerables y expuestos a los riesgos e incertidumbre del desarrollo de la tecnología. Una digitalización de ahonde en los derechos y libertades sobre los que queremos construir una sociedad digital diseñada por y para todos y todas.

Los datos agregados se han convertido en una materia prima más de la nueva economía y en una materia valiosa social y empresarialmente. La Comisión Europea estima que los datos generados por los europeos podrían producir un aumento del PIB de 500 mil millones de euros. Para que esta previsión se haga realidad necesitamos grandes proyectos de Inteligencia Artificial y Big Data, pero sobre todo necesitamos que la extracción de la materia prima, los datos, se realice con las máximas garantías y transparencia para los ciudadanos. 

La Unión Europea quiere ser competitiva en este mercado y trabaja por ello, pero también tiene claro que si vamos a utilizar datos generados por los ciudadanos masivamente se debe hacer bajo un cumplimiento estricto de las leyes de protección de datos y de la privacidad del usuario.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo fue traspuesto en España en la Ley Orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Todos los expertos afirman que se trata de una ley exigente que protege adecuadamente los derechos de los ciudadanos y que es mayoritariamente respetada.

Sin embargo, el uso de los datos por parte de las empresas se ha convertido en un tema espinoso en los últimos años. Los escándalos protagonizados por las grandes tecnológicas norteamericanas, entre las que más datos explotan del mundo, han hecho crecer como la espuma la desconfianza ciudadana hacia las prácticas empresariales.

Todos hemos recibido llamadas comerciales de empresas que no tendrían que tener nuestro número; muchos hemos abierto una nueva cuenta bancaria y hemos descubierto que la entidad ya tiene nuestros datos, porque habíamos sido clientes años atrás y esa información no fue eliminada; periódicamente, vemos en la prensa cómo miles de datos personales son robados porque una empresa no tenía el software actualizado o no tomó las medidas de seguridad necesarias.

Pero también somos conscientes de que gracias al uso de los datos cada día los consumidores accedemos a nuevos productos y  servicios, mejores y más personalizados, la investigación en medicina, en energía y sostenibilidad avanza a mayor velocidad y muchos procesos en la administración, en nuestra compras y viajes son más rápidos y eficaces.

Hasta ahora la respuesta suele ser «más regulación», lo que significa también más restricciones a la innovación y a la competencia, más vigilancia y más burocracia.

Pero si hay algo que ha demostrado poder transformar y mejorar el comportamiento empresarial es el consumo informado y la transparencia  dejando al ciudadano decidir. Si el ciudadano sabe que una empresa hace las cosas mejor que otra respecto a un tema sensible, la tendencia de consumo se moverá hacia aquellas empresas que lo hagan mejor, y el sector como un todo comenzará a competir por satisfacer a unos clientes que responden al esfuerzo. Así ha ocurrido produciendo importantes avances en temas como la sostenibilidad o la diversidad en las empresas.  

Partiendo de esta reflexión y conscientes de la importancia estratégica que tienen los datos para el desarrollo de nuevos servicios, el Instituto Hermes promueve que las empresas hagan público un Manifiesto que resuma de forma comprensible y comparable su estrategia en el uso que hacen de los datos de sus clientes, proveedores y usuarios. 

Se trata de un formato digital estándar en el que las empresas podrán declarar y detallar su política de datos más allá del cumplimiento esperable de la Ley. El formato, igual para todas, nos permitirá compararlas de manera automatizada, dando herramientas gráficas y sencillas al consumidor para informarse de un vistazo sobre aquellos temas relacionados con sus datos que le preocupen.

De esta forma, el conocimiento del consumidor, el paciente o el ciudadano (la administración es un gran consumidor de  datos) sobre los compromisos de las organizaciones con las que se relacione, sobre lo que harán o no harán con los datos que de nosotros manejan, podrá tomar decisiones más informadas como ya lo hace al conocer la información financiera, de sostenibilidad o de diversidad. El simple acto de transparentar lo que las empresas hacen con los datos supondrá una importante mejora para toda la sociedad.

Esta herramienta está concebida como un servicio de divulgación para explicar la filosofía, políticas y compromisos de las empresas. Estas colgarán en su sitio web o en repositorios públicos un archivo —que podrán generar online— en el que detallarán su estrategia de datos, declarando aquello a lo que se comprometen a hacer o a no hacer con los datos que recopilan de sus clientes. La información incluirá detalles sobre operativa, seguridad, comunicación y procesos. Las empresas podrán, además, actualizar la información cuando introduzcan alguna mejora sin tener que comunicárselo ni pedir permiso a nadie, porque al sistema de comparación y análisis automatizado le basta con saber dónde reside el manifiesto de cada empresa.

El Instituto Hermes, verificará y homologará la información facilitada  para asegurar que reúne las condiciones y requisitos suficientes para cumplir con los objetivos marcados de transparencia y divulgación,  mantendrá las herramientas de análisis y cada usuario podrá utilizarlas de manera intuitiva en tiempo real en una webapp específica, trabajando siempre con la información actualizada al minuto.

De ese modo puede acceder en tiempo real a las políticas, estrategias y compromisos de la empresa y en base a ello tomar decisiones de consumo. El Manifiesto Hermes es una herramienta viva, y de actualización periódica que facilita a los consumidores y stakeholders conocer, entender y monitorizar cómo gestiona y utiliza una organización los datos que recaba a través de su actividad. El objetivo es convertir la política y estrategia en el uso del dato en un arma de diferenciación y posicionamiento para las empresas para dar transparencia al mercado sobre el uso de los datos, acabar con la desconfianza infundada y promover que las empresas compitan entre sí por desarrollar los derechos digitales de los ciudadanos.

El proyecto para la España despoblada del Instituto Hermes en colaboración con las empresas vertebradoras del territorio

La Fundación Instituto Hermes se encuentra en la recta final de uno de sus proyectos más importantes: el grupo de trabajo «Interconectividad, logística y ciudadanía digital» que parte de la premisa de que si igualamos los derechos digitales, igualamos las oportunidades. Así, podemos utilizar la identificación, difusión y defensa de los derechos digitales como motor para revertir la despoblación en las zonas rurales.

Para llevar a cabo este reto, contamos con la colaboración de Correos como socio principal y coordinador de los trabajos, y la participación de Red Eléctrica Española y Renfe.

Contexto

Correos
Oficina de Correos en Torrejón de Velasco

La convergencia del despliegue de una estrategia de digitalización basada en derechos y de los planes de transición ecológica, es la clave fundamental para enfrentar y revertir el declive de la España interior.

Toda estrategia debe tomar como ariete el desarrollo conjunto de conectividad, movilidad y logística. Hay una transformación en marcha de las infraestructuras y sobre todo, una nueva forma de entender las infraestructuras, que aparece ligada al desarrollo de derechos ciudadanos. Ellas son las nuevas claves del desarrollo.

Estas infraestructuras, que representan la materialidad de los nuevos derechos ciudadanos, están vinculadas a un tipo particular de sujetos: empresas de servicio público cuya historia ha estado tradicionalmente ligada a la ampliación de derechos ante cambios tecnológicos profundos (transportes, comunicaciones, electrificación, etc.).

En 2020, el año de la pandemia, la experiencia de los confinamientos -especialmente en el mundo PYME- hizo evidente que la logística es los pies y las manos de la digitalización. Mientras, el arranque del Pacto Verde abría la oportunidad de impulsar el marco de la transición energética.

Renfe
Bustio

La nueva manera de mirar el territorio que surgió de los debates entre el Instituto Hermes y Correos evidenció la oportunidad de pensar en una lógica de colaboración entre ciudades, superadora de cualquier dialéctica de confrontación entre territorios.

El vínculo entre infraestructuras de transporte, digitalización y derechos nos permitió, por ejemplo, imaginar la red de ciudades del AVE como columna vertebral de la digitalización, detonante de una repoblación sustentada en una reindustrialización distribuida, digital y verde. Al mismo tiempo que se expandían de forma efectiva los derechos de ciudadanía digital.

De esta reflexión estratégica surgió la propuesta de Zonas de Urgente Digitalización y como consecuencia suya la necesidad de medir el impacto en derechos digitales de los proyectos estratégicos ligados a la digitalización.

A lo largo de este año, hemos llevado a cabo una nueva fase de trabajos con el objetivo de presentar a las Administraciones Públicas 10 propuestas aplicables para combatir la despoblación partiendo del poder transformador y de desarrollo de la materialización de los nuevos derechos digitales.

Esta fase fue dividida en cinco sesiones de debate:

  1. Derecho a la conectividad y la asequibilidad universal
  2. Derecho al Trabajo digital y a la Asociación y desarrollo social por medios digitales
  3. Derecho a la Alfabetización y el desarrollo cultural económico
  4. La logística y el desarrollo de políticas activas para el desarrollo cultural y económico digital
  5. Discusión del resumen de propuestas y aprobación del documento final de conclusiones

1. Derecho a la conectividad y la asequibilidad universal

Es el punto de partida: para responder al reto demográfico es necesario garantizar una conexión universal con anchos de banda que permitan la digitalización efectiva del trabajo y los consumos culturales. Además, el acceso a la conexión de los ciudadanos tiene que ofrecerse en las mismas condiciones económicas en todo el territorio. Todo lo demás significaría discriminación.

En esta sesión se debatieron posibles propuestas de reforma legislativa e iniciativas políticas concurrentes a hacer efectivo este derecho, y la aplicabilidad y oportunidad de fórmulas y conceptos como el «servicio universal» o los servicios de «interés económico general», así como las vías de impulso de la «iluminación» y ampliación de las redes de fibra en manos de las Administraciones públicas para llegar a la población rural.

2. Derecho al Trabajo digital y a la Asociación y desarrollo social por medios digitales

El derecho al trabajo digital es hoy un horizonte en espera de la ampliación y el desarrollo de un mercado del trabajo digital -no solo del teletrabajo- que en España apenas existe fuera de las grandes ciudades. Desde nuestro punto de vista el desarrollo de este derecho y este mercado es la clave fundamental para una nueva industrialización sostenible en la España rural.

Según nuestros cálculos más de un millón de personas que se desarrollan profesionalmente en el ámbito de los servicios avanzados consideran o han considerado la posibilidad de instalarse en zonas rurales ante las nuevas posibilidades de teletrabajo. Otros ámbitos, desde el emprendimiento digital al telemarketing, desde el periodismo a la administración de negocios o los servicios educativos digitalizados, esperan todavía su oportunidad.

Red Eléctrica de España

Tanto la transición ecológica como la transición digital requieren de un fuerte pilar de participación ciudadana. El éxito de las cooperativas de energía, hoy en transición hacia Comunidades Energéticas Locales (CEL), nos da un modelo de desarrollo para la digitalización «desde abajo». Es fundamental este impulso ciudadano en cuestiones básicas como la creación de un mercado de trabajo digital y el desarrollo de la alfabetización y la cultura digital.

En esta sesión debatimos propuestas presentadas con anterioridad como las Cooperativas de Trabajo Digital o el Estatuto del Trabajador Digital.

3. Derecho a la Alfabetización y el desarrollo cultural económico

La alfabetización digital ha de ir mucho más allá del manejo de herramientas básicas (tal y como se entendió generalmente hasta ahora en España). Es necesario dar la oportunidad de desarrollar competencias de todo tipo a través de la formación en «cultura digital» más que alfabetización digital: desde los conocimientos para digitalizar la actividad laboral y profesional hasta la posibilidad de defender la integridad personal frente abusos y agresiones.

Las propuestas previas a debatir en este punto son la creación de un programa de «Misiones pedagógicas digitales» y la creación de «Zonas de Urgente Digitalización» (ZUD) como zonas prioritarias para la inversión pública, la RSE (Responsabilidad Social Empresarial) y la acción social.

4. La logística y el desarrollo de políticas activas para el desarrollo cultural y económico digital

En esta última sesión sobre medidas, debatiremos políticas y programas tendentes a dotar de piernas a la digitalización mediante el desarrollo logístico verde de la España menos poblada y el desarrollo de la industria digital. Como punto de partida, una «red de ciudades del AVE» puede ser el gran conector de las ZUD en un rango de 80km a la redonda de cada uno de sus integrantes, sirviendo a la transversalización de políticas activas, la dinamización cultural y social y las políticas de emprendimiento, y sirviendo de paso para comprometer a los grandes centros urbanos y sus elementos más dinámicos en la nueva industrialización digital y sostenible.

Internet ha mejorado indudablemente nuestras opciones de formación, información, desarrollo económico y expresión social. Sin embargo, Internet también ha traído consigo comportamientos antisociales, acoso virtual, violencia verbal y simbólica, intoxicación informativa, abuso de poder y conductas delictivas que han contribuido a sacudir la sociedad y legitimar los extremismos antidemocráticos.

Las respuestas, por ahora, son todavía aisladas y muy incipientes. Nuestra mejor baza es la formación y la sensibilización sobre los derechos de ciudadanía digital.

Con este objetivo, PROLIFIC se propone empoderar a los colectivos más vulnerables a través de la concienciación sobre sus derechos de ciudadanía digital dotando de herramientas a los profesionales que trabajan con ellos en ONG, asociaciones, servicios sociales, etc.

Algunos de los temas que aborda PROLIFIC son: Qué comportamientos adoptar en la red para evitar ser estafado o que nuestra identidad sea robada, cómo actuar ante calumnias sistemáticas lanzadas desde el anonimato, cómo protegernos del acoso, el bullyin y el grooming o el phishing, cómo luchar contra la propagación de mensajes extremistas o discriminatorios, qué hacer en el caso de sufrir uno, cómo actuar en caso de abuso de poder por parte de una empresa o cómo impedir que las fake news envenenen nuestras sociedades.

Hemos elegido a los colectivos más vulnerables como destinatarios del programa porque ellos tienen aún menos herramientas para enfrentarse a este tipo de amenazas, ya sea por aislamiento social, nivel formativo, nivel de conocimiento del idioma o la falta de un entorno familiar y comunitario de soporte.

El Instituto Hermes, en asociación con el Instituto de Investigación Polibienestar de la Universidad de Valencia, con la Margherita Societa’ Cooperativa Sociale Onlus (Italia), la Fundação Dr. José Lourenço Júnior (Portugal) y Senior Europa S.L. – Kveloce (España) estamos trabajando en un proyecto de formación para profesionales que trabajan con estos colectivos vulnerables para aumentar la conciencia sobre los derechos digitales de todos pero en especial de los más desprotegidos.

Para Hermes, el éxito en esta convocatoria supone, por un lado, un reconocimiento a su labor y, por otro, elevar nuestra misión a escala europea, algo esencial cuando hablamos de un ámbito sin fronteras como el digital.

PROLIFIC, PROmoting digital rights LIteracy For Including Citizens, Erasmus Plus KA2 – 2020-1-ES01-KA204-082419) es un proyecto con financiación del programa Europeo Erasmus +.

ALICEM

Según el Ministerio del Interior, ALICEM es la primera solución segura de identidad digital soberana. Esta aplicación ha sido desarrollada por el Ministerio del Interior y la Agencia Nacional de Títulos Garantizados (ANTS). ALICEM es una aplicación para móviles diseñada para permitir a las personas autenticar su identidad en servicios online públicos y privadas y las transacciones digitales que realicen.

El usuario debe disponer de un teléfono inteligente y de pasaporte o tarjeta de residencia con chip. La aplicación reemplaza así la tarjeta de identidad que utilizan los ciudadanos en la vida cotidiana y permite el uso de servicios online ya sean públicos o privados. No se trata sin embargo de una aplicación de uso obligatorio, todo el mundo es libre de utilizar o no la aplicación.

¿Cómo funciona?

Una vez instalada ALICEM en el móvil, el usuario registra su pasaporte o tarjeta de residencia.

  1. La aplicación realiza la lectura del chip del documento oficial de identidad mediante el protocolo NFC (tecnología inalámbrica de corto alcance), es decir, sin contacto.
  2. A continuación se procede a efectuar el reconocimiento facial del individuo comparando la foto del documento con identidad con su rostro para autenticar que el usuario es titular del documento de identidad oficial que porta.

¿Qué supone?

La aplicación forma parte del reglamento europeo «elDAS» aprobado el 23 de julio de 2014 y relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Un reglamento con el objetivo de garantizar las interacciones electrónicas en la Unión Europea (UE) entre empresas, ciudadanos y autoridades públicas. «elDAS» define 3 niveles de garantía: baja, sustancial y alta; ALICEM apunta a los dos niveles superiores y antecede a identidad electrónica que se prevé entre en funcionamiento en Francia en agosto de 2021.

La aplicación ALICEM fue validada mediante un decreto aprobado en mayo de 2019 que autoriza la creación de un medio de identificación electrónica denominado «Autenticación online certificada en el móvil» . El artículo 3-2 del reglamento eIDAS define, por un lado, la «identificación personal para medios electrónicos» que contiene datos de identificación personal y que se utilizan para autenticarse para un servicio en línea y, por otro lado, «identificación electrónica» que consiste en utilizar datos de identificación personal en formato electrónico que representen de manera inequívoca a una persona física o jurídica, o una persona física que represente a una persona jurídica (art. 3-1).

Por su parte, la «autenticación» es un proceso electrónico que permite confirmar la identificación electrónica de una persona física o jurídica, o el origen e integridad de los datos en formato electrónico. La protección de datos está garantizada de acuerdo con la ley modificada de 1978 y el RGPD, por ejemplo: no hay almacenamiento de datos extraídos del documento de identidad y los datos no se procesan.

La biometría, en este caso el reconocimiento facial con fines de autenticación segura, impone obligaciones especiales cuando da lugar al procesamiento de datos (como la evaluación del impacto en la privacidad). Este aspecto está contemplado por ALICEM. Sin embargo, la aplicación ha suscitado inquietudes con respecto a las posibilidades que ofrece a los Estados o empresas en términos de trazabilidad de personas.

La asociación La Quadrature du Net solicitó al Consejo de Estado la anulación del decreto por extralimitación de poder y, subsidiariamente, plantear cuestiones preliminares al Tribunal de Justicia de las Comunidades Europeas.

El Consejo de Estado rechazó el recurso de la asociación que se oponía a la fase de reconocimiento facial al abrir la cuenta del usuario, alegando que la solución debía ofrecer una alternativa a este proceso de verificación de identidad biométrica. Su respuesta advierte en primer lugar que el usuario móvil no tiene la obligación de registrarse en el servicio ya que, como subraya el Consejo de Estado, siempre tiene la posibilidad de utilizar otros dispositivos de identificación online de France Connect. Conecte «cuyo uso no presupone el consentimiento para el procesamiento del reconocimiento facial».

Además, el Consejo de Estado recuerda que la ley modificada de 1978 (art. 8) y el RGPD (art. 9) prohíben el tratamiento de datos biométricos, a menos que el interesado haya dado su consentimiento explícito y que, en el procesamiento por razones de interés público importante, dicho procesamiento es proporcionado. Sin embargo, el consentimiento debe haberse otorgado libremente.

¿Podríamos prescindir del reconocimiento facial? ¿Había otras formas de acceder al servicio ALICEM?

Según el Consejo de Estado:

No se desprende de los documentos del expediente que, para la creación de identificadores electrónicos, a la fecha del decreto impugnado existieran otros medios para autenticar la identidad del usuario de forma totalmente desmaterializada presentando el mismo nivel de garantía que el sistema de reconocimiento facial.

Así, el uso de biometría autorizado por el decreto «debe ser considerado como requerido por el propósito de este procesamiento». Es evidente que la asociación no había proporcionado pruebas de que existieran tales medios.

Y además:

De los documentos del expediente se desprende que los servicios accesibles a través de la aplicación Alicem también eran accesibles, en la fecha del decreto impugnado, a través de FranceConnect, cuyo uso no presupone el consentimiento para el tratamiento de reconocimiento facial.

Por tanto, de ello se desprende que el consentimiento de los usuarios de ALICEM se otorga libremente. Por último, se deja de lado la cuestión de la recogida de datos adecuados, relevantes y no excesivos en relación con el objeto y finalidades del tratamiento.

Esta decisión del Consejo de Estado es una buena noticia para la seguridad y la confianza digital; aunque solo sea para luchar contra el fraude y el robo de identidad.

Derechos de Ciudadanía Digital