Gobernanza de Internet: ¿Modelo ¨Multistakeholder¨?

WhatsApp Image 2018-10-17 at 19.39.39

Ayer en el curso que estamos haciendo en el Máster de la @UnivMontevideo, #LegalTech: Desafíos Jurídicos ante la Digitalización, tuvimos el placer de recibir a Raúl Echeberría para que nos contará sobre los orígenes de LACNIC, de Internet Society, sobre el modelo Multistakeholders de Gobernanza de Internet, así como los proyectos y preocupaciones actuales.

Primero me encanta destacar que Uruguay es la sede de la CASA DE INTERNET DE LATINOAMERICA Y EL CARIBE , donde están instaladas conjuntamente las siguientes organizaciones:

–      LACNIC: Registro de Direcciones de Internet de A. Latina y el Caribe. Busca asegurar la estabilidad de Internet en nuestra región y promover su expansión como herramienta de desarrollo social, cultural y productivo sobre la base de un sistema de gestión neutral, abierto, transparente y participativo.

–       INTERNET SOCIETY: Organización sin fines de lucro, que busca asegurar el desarrollo, la evolución y el uso abierto de Internet para beneficio de todos –

–       RED CLARA: desarrolla y opera la única red de internet avanzada de telecomunicaciones para la investigación, la innovación y la educación de América Latina.

–       LACTLD: Organización sin fines de lucro que agrupa a los administradores de dominios de país de América Latina y el Caribe.

–       ICANN: Coordina los identificadores únicos (nombres y números) en todo el mundo para que sea posible tener una Internet a nivel mundial.

–       ASIET: Asociación Iberoamericana de Centros de Investigación y Empresas de Telecomunicaciones, conformada por más de 50 empresas operadoras de telecomunicaciones en Latinoamérica.

–       ECOM-LAC: Federación Latinoamericana y del Caribe de Internet y el Comercio Electrónico, es una entidad dedicada a promover el desarrollo de las TICs y el comercio electrónico en la región.

–       LAC-IX: Asociación Latinoamericana y del Caribe de Operadores de Puntos de Intercambio de Tráfico de Internet, entidad creada en el 2011 para fortalecer la interconexión regional.

–       ALAI: busca pensar y desarrollar Internet en Latinoamérica y el Caribe, sus valores: la libertad, la educación, la innovación, el emprendimiento, el crecimiento económico y el empoderamiento de los usuarios.

Ya pasando a la charla de ayer, quiero destacar las principales ideas y nuevamente agradecer a  @raulecheberria:

–       El modelo de gobernanza de Internet se plantea diferente al tradicional, principalmente por su énfasis en que participen todas las partes involucradas: sociedad civil, sector público, privado, academia, técnicos, etc.- = modelo multistakeholder.  

–       No se toman decisiones, sino que lo que más importa es escuchar a todas las partes, fomentar la discusión, el intercambio y considerar todas las posiciones.

–       Se trabaja en base a: (i) construcción de mayorías (alianzas), (ii) transparencia activa (dejar ver, mostrar todo) , (iii) accountability (rendición de cuentas proactiva).

–       Se trabaja en diversos niveles:

–       Entre los temas en agenda subrayo:

  • Ciberseguridad, confianza y seguridad
  • Desarrollo, innovación y asuntos económicos
  • Inclusión digital y accesibilidad
  • Tecnologías emergentes
  • Evolución de la gobernanza de Internet
  • Derechos humanos, género y juventud
  • Medios y contenidos
  • Asuntos técnicos y operacionales.

Fundamental para el desarrollo:

  • Entender las necesidades de todos los actores.
  • Responder rápidamente a los cambios.
  • Buscar toda la información e insumos posibles para tener una visión más amplia y completa de los temas.
  • No es una solución poner cada vez más controles y cargas, habría que ir atendiendo los problemas a medida que van surgiendo.

Muchas gracias @UnivMontevideo y @raulecheberria!!

Inteligencia Artificial (IA): ¿personería jurídica a los robots?  ¿nos conoce más que nosotros mismos?

action-blur-electronics-247932

El tema me parece de gran interés, es MUY amplio y hay mucho para considerar así que solo daré unos titulares….

¨No existe una definición establecida y unánimemente aceptada de la IA. La IA es un concepto que engloba muchas otras (sub)áreas como la informática cognitiva (cognitive computing: algoritmos capaces de razonamiento y comprensión de nivel superior —humano—), el aprendizaje automático (machine learning: algoritmos capaces de enseñarse a sí mismos tareas), la inteligencia aumentada (augmented intelligence: colaboración entre humanos y máquinas) o la robótica con IA (IA integrada en robots). Sin embargo, el objetivo fundamental de la investigación y el desarrollo en materia de IA es la automatización de comportamientos inteligentes como razonar, recabar información, planificar, aprender, comunicar, manipular, observar e incluso crear, soñar y percibir. (…)
Los objetivos principales de la investigación y el desarrollo en IA residen desde hace tiempo en el razonamiento, la adquisición de conocimientos, la planificación, la comunicación y la percepción (visual, auditiva y sensorial). De ahí se derivan numerosas aplicaciones de la IA: asistentes virtuales, automóviles sin conductor, publicación automática de noticias, reconocimiento de voz, programas de traducción, programas de síntesis de voz, negociaciones financieras automatizadas, investigación electrónica jurídica (e-discovery), etc.¨(DICTAMEN DEL COMITÉ ECONOMICO Y SOCIAL EUROPEO)

Partiendo de esta base….  muchos se plantean si hay que regular la IA ….  Si hay que regular los derechos y responsabilidades de los robots… basta con comentar que recientemente 200 expertos pidieron a la Comisión Europea que no se les dé a las máquinas el estatus de personas electrónicas (ver nota aquí)…..  y que Emiratos Arabes ya entregó la personería jurídica al primer robot: ¨Sophia¨(ver nota aquí).

Las conocidas leyes de la robótica o principios de Asimov son del año 40… fueron pensados en un contexto de cuentos y novelas de ciencia ficción:

  1. Un robot no hará daño a un ser humano o, por inacción, permitirá que un ser humano sufra daño.

  2. Un robot debe cumplir las órdenes dadas por los seres humanos, a excepción de aquellas que entrasen en conflicto con la primera ley.

  3. Un robot debe proteger su propia existencia en la medida en que esta protección no entre en conflicto con la primera o con la segunda ley.

Más allá de estos principios, que siguen siendo mencionados y considerados en muchos ámbitos sobre la materia; cada vez se plantea más el hecho de que las personas compartimos mucha información privada…. y en muchas ocasiones habilitamos a que se usen nuestros datos  para diversos fines… lo cual en muchos casos puede derivar en que nuestros dispositivos inteligentes nos conocen más que nosotros mismos. 

Con la gran evolución que está teniendo la IA y el gran impacto que puede generar en las sociedades y economías mundiales; el tema se está poniendo en las agendas.

A título de ejemplo:

Por una parte,

(i) el Parlamento Europeo presentó en febrero de 2017 normas de derecho civil sobre robótica (ver aquí)

(ii) la Comisión Europea en el pasado mes de abril presentó una seria de medidas para poner a la IA al servicio de los ciudadanos e impulsar la competitividad de la UE. Propuso:

  • reforzar la inversión pública y privada en IA: se va a aumentar la inversión hasta 1500 millones EUR para el período 2018-2020. Se va a trabajar en un entorno que estimule la inversión. Se parte de la base de que los datos son la materia prima de la mayoría de las tecnologías de IA, por lo que se quiere legislar para que haya más datos que se puedan reutilizar y además facilitar su puesta en común. 
  • anticipar los cambios socioeconómicos:habrá muchos cambios en los trabajos, muchos desaparecerán, otros se modificarán y se crearán nuevos. Entre otras medidas, se destaca la importancia de la capacitación digital, las competencias en los ámbitos de ciencia, tecnología, ingeniería y matemáticas (CTIM o STEM), el espíritu empresarial y la creatividad. 
  • garantizar un marco ético y jurídico adecuado: principalmente en lo que respecta a la responsabilidad y a la toma decisiones potencialmente sesgada. Se presentarán directrices éticas para finales del 2018 sobre la base de la Carta de Derechos Fundamentales de la UE, teniendo en cuenta principalmente aspectos como la protección de datos.

Por otra parte, a mediados de año, Google -tras decidir no continuar con el Project Maven relacionado con IA para drones militares- estableció 7 principios para sus futuros proyectos con IA.:

1-   Que sea beneficioso socialmente.

2-    Que se evite crear o fortalecer tendencias injustas.

3-    Que construya y se pruebe para ser seguras.  

4-    Que sea responsable con las personas.  

5-    Que incorpore privacidad desde el diseño.  

6-    Que se mantengan altos estándares de excelencia científica.   

7-    Que estén disponible para usos de acuerdo con estos principios.  

Si bien son enfoques y formas un poco distintas, creo que ambos coinciden en la importancia de la temática para toda la sociedad, así como en la necesidad de establecer estándares éticos, poniendo a las personas en el centro y protegiéndola.

Hay mucho para desarrollar sobre la temática, lo que quiero destacar es la importancia y todos los beneficios económicos y sociales que puede traer la IA para todos.

Sin duda hay muchos retos, pero es esencial que no se regule la tecnología, sino que se busquen las soluciones en los principios, en la ética, poniendo siempre en el centro a las personas y tomando las medidas necesarias para que se respeten los derechos fundamentales, al tiempo que se impulse y se promueva la innovación y el desarrollo.

Impacta el RGPD (o GDPR) en Uy?

about-us-achievement-agreement-533405

El Reglamento General de Protección de Datos Personales (RGPD o GDPR) de la Unión Europea (UE) comenzó a aplicarse el pasado 25 de mayo de 2018.

Como señalé en el artículo anterior sobre la temática (link al artículo), el RGPD busca atender la nueva realidad del mundo digital y proteger los derechos fundamentales de las personas. Destaca entre sus particularidades la gravedad de sus sanciones y la extraterritorialidad de la norma, lo cual implica que la protección que se le otorga a los datos persigue ¨al dato¨ independientemente de a donde vaya.

Parte de la base de: (i) que toda persona tiene derecho a la protección de los datos personales (DP) que le conciernen y que debe tener el control de sus propios DP; (ii) que el tratamiento de los DP debe estar concebido para servir a la humanidad, con arreglo al principio de proporcionalidad; (iii) que la tecnología ha transformado desde la economía a la vida social, permitiendo que se usen los DP en una escala sin precedentes ; (Iv) que los avances requieren de un marco más sólido a fin de generar confianza que permita el desarrollo de la economía digital, lo cual exige reforzar y especificar los derechos de los interesados y las obligaciones de quienes tratan los DP.

El presente RGPD ¨establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.¨ (Artículo 1 RGPD)

La protección se aplica a la información relativa a personas físicas identificadas o identificables. Para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios que razonablemente se puedan utilizar para ello (por ejemplo: los costes, el tiempo y la tecnología disponible).  La PD no aplica a la información anónima, que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable.

Además de las particularidades señaladas, vale destacar que:

  • el consentimiento debe darse mediante un acto afirmativo claro, que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado al aceptar el tratamiento de DP, o una declaración verbal. El responsable debe ser capaz de demostrar el consentimiento para el tratamiento.
  • los fines del tratamiento deben ser explícitos, legítimos y deben determinarse en el momento de su recogida, además deben ser adecuados, pertinentes y limitados a los necesarios para los fines para los que sean tratados. Garantizando que se limite a un mínimo su plazo de conservación.
  • por el principio de transparencia, la información dirigida al público o al interesado debe ser concisa, fácilmente accesible, fácil de entender, utilizando lenguaje claro, sencillo y que se visualice. Además requiere abrir fórmulas para que los interesados puedan ejercer sus derechos.
  • a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se le adiciona el Derecho al Olvido (o derecho de supresión), el Derecho a la Portabilidad de los Datos y el Derecho a ser Informado si sus datos se han visto comprometidos por brechas de seguridad.
  • La privacidad es desde el diseño y por defecto, se busca una responsabilidad proactiva y que se adopten políticas internas, que podrían consistir, entre otras, en reducir al máximo el tratamiento de DP, seudonimizarlos lo antes posible, dar transparencia a las funciones y al tratamiento.

Entre los principales impactos en Uruguay se destaca: (i) la adecuación para la transferencia internacional de DP, y (ii) la extraterritorialidad de la norma.

El Proyecto de Ley de Rendición de Cuentas correspondiente al ejercicio 2017, ya aprobado en Diputados y actualmente a estudio del Senado, prevé cinco artículos sobre la temática:

  • artículo 36: dispone casos en que el tratamiento de DP estará sometido a la Ley Nº 18.331 – Protección de Datos Personales.(*1)
  • artículo 37: establece que en cuanto se tome conocimiento de ocurrencia de vulneración de seguridad, debe informarse inmediata y pormenorizadamente al titular de los datos y a la unidad Reguladora y de Control de Datos Personales. (*2)
  • artículo 38: sustituye el artículo 12 de la Ley Nº 18.331, prevé la privacidad desde el diseño, por defecto, evaluando el impacto a la PD, a fin de garantizar un tratamiento adecuado y la efectiva implementación. (*3)
  • artículo 39: prevé las condiciones para contratar a terceros para el tratamiento de DP, disponiendo que debe documentarse el objeto, el alcance, el contenido, la duración, la naturaleza, la finalidad, el tipo de DP, la categoría de titulares, las obligaciones y responsabilidades.  (*4)
  • artículo 40: señala que aquellas entidades que traten datos sensibles como negocio principal y las que realicen el tratamiento de grandes volúmenes de datos, deberán designar un delegado de protección de datos, asimismo establece sus funciones y condiciones. (*5)

La norma aún no ha sido aprobada, luego de que se apruebe, habrá que atender el texto final de las disposiciones y la reglamentación del Poder Ejecutivo en los casos que corresponda.

Hace relativamente poco desde que se comenzó a aplicar el RGPD, si bien es un Reglamento lo cual implica que es de aplicación directa en las jurisdicciones de la UE, en España por ejemplo se está analizando un anteproyecto de ley para reformar la Ley Orgánica de PD.

Habrá que atender cómo sigue la aplicación …

 

(*1) Artículo 36.- El tratamiento de datos personales estará sometido a la Ley Nº 18.331, del 11 de agosto de 2008 y sus modificativas y concordantes,cuando se efectúe por un responsable o encargado de tratamiento establecido en territorio uruguayo, lugar donde ejerce su actividad.

En caso de que no esté establecido en ese territorio, dicha ley regirá:

  1. Si las actividades del tratamiento están relacionadas con la oferta de bienes o servicios dirigidos a habitantes de la República o con el análisis de su comportamiento.
  2. Si lo disponen normas de derecho internacional público o un contrato.
  3. Si en el tratamiento se utilizan medios situados en el país. Exceptúase los casos en que los medios se utilicen exclusivamente con fines de tránsito, siempre que el responsable del tratamiento designe un representante, con domicilio en territorio nacional, ante la Unidad Reguladora y de Control de Datos Personales, a fin de cumplir con las obligaciones previstas por la Ley Nº 18.331, de 11 de agosto de 2008¨

(*2) ¨Artículo 37.- Cuando el responsable o encargado de una base de datos o de tratamiento, tome conocimiento de la ocurrencia de la vulneración de seguridad, deberá informar inmediatamente y pormenorizadamente de ello y de las medidas que adopte, a los titulares de los datos y a la Unidad Reguladora y de Control de Datos Personales, la que coordinará el curso de acción que corresponda, con el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy)

La reglamentación determinará el contenido de la información correspondiente a la vulneración de seguridad¨

(*3) ¨Artículo 38.- Sustitúyese el artículo 12 de la Ley Nº 18.331, de 11 de agosto de 2008, or el siguiente:

¨Artículo 12. (Principio de responsabilidad).- El responsable de la base de datos o tratamiento y el encargado, en su caso, serán responsables de la violación de las disposiciones de la presente ley.

En ejercicio de una responsabilidad proactiva, deberán adoptar las medidas técnicas y organizativas apropiadas: privacidad desde el diseño, privacidad por defecto, evaluación de impacto a la protección de datos, entre otras, a fin de garantizar un tratamiento adecuado de los datos personales y demostrar su efectiva implementación.

La reglamentación determinará las medidas que correspondan según los tipos de datos, tratamientos y responsables, así como la oportunidad para su revisión y actualización¨

(*4) ¨Artículo 39.- Para realizar tratamiento de datos personales, exceptuando aquellos que pertenecen a las instituciones y entidades estatales, se podrá requerir servicios de terceros, según contrato en el que se documentará el objeto, alcance, contenido, duración, naturaleza y finalidad del tratamiento, tipo de datos personales, categoría de titulares, y las obligaciones y responsabilidades del responsable y el encargado.

El encargado de tratamiento realizará las actividades en los términos fijados por el responsable y podrá subcontratar servicios si existe previsión contractual expresa o con la autorización del responsable.

Cuando se incumplan las instrucciones del responsable y el encargado o el subencargado decidan por sí los aspectos del tratamiento serán considerados responsables, sin perjuicio de las responsabilidades que le correspondan al primero.

Serán de aplicación lo dispuesto por el artículo 30 de la Ley Nº 18.331, de 11 de agosto de 2008.

Cuando el tratamiento de datos sea realizado por dos o más responsables, éstos deberán determinar de mutuo acuerdo sus responsabilidades, funciones y vínculos con los titulares de los datos, sin perjuicio de las responsabilidades específicas establecidas por la normativa vigente.

Todo interesado podrá acceder a los aspectos esenciales del contenido del acuerdo vinculados con el tratamiento de los datos.¨

(*5) ¨Artículo 40.- Las entidades públicas, estatales o no estatales, las privadas total o parcialmente de propiedad estatal, así como las entidades privadas que traten datos sensibles como negocio principal y las que realicen el tratamiento de grandes volúmenes de datos deberán designar un delegado de protección de datos.

Sus funciones principales serán:

A)Asesorar en la formulación, diseño y aplicación de políticas de protección de datos personales.

B)Supervisar el cumplimiento de la normativa sobre dicha protección en su entidad.

C)Proponer todas las medidas que entienda pertinente para adecuarse a la normativa y a los estándares internacionales en materia de protección de datos personales.

D)Actuar como nexo entre su entidad y la Unidad Reguladora y de Control de Datos Personales.

El delegado deberá poseer las condiciones necesarias para el correcto desempeño de sus funciones y actuará con autonomía técnica.¨

Fintech, blockchain, cryptos, Sandbox? Y todo en Montevideo….

achievement-agreement-arms-1068523.jpg

Estas últimas semanas Montevideo estuvo inmersa en eventos y actividades vinculadas con estas temáticas… la masiva asistencia del público y la respuesta de la sociedad muestra que estos temas despiertan cada vez mayor interés….

Tuve la oportunidad de participar como expositora en uno de los paneles del Summit blockchain, una experiencia buenísima, así como de conocer y escuchar a múltiples expertos nacionales e internacionales.

Como principal conclusión me quedo con que queremos innovación, desarrollo, trabajar juntos, aportando y empujando desde nuestras especialidades para generar un ecosistema que atraiga inversiones, que genere puestos de trabajo y que posiciones a Uruguay como un hub regional.

Tenemos todas las condiciones para hacerlo, pero necesitamos dar garantías para atraer y facilitar las inversiones, así como para promover el desarrollo, generando más y mejores oportunidades para todos.

¿Por qué y para qué es importante entender de qué estamos hablando?

Porque es esencial entender estas tecnologías, las necesidades que ayudan a satisfacer, comprender dónde están sus riesgos, límites, y potencialidad, todo esto para trabajar sobre ellos a fin de generar las condiciones adecuadas para que se promueva la innovación y el desarrollo.

Se ha identificado la falta de profesionales en la materia. Puede ser porque es un tema relativamente nuevo y que  puede resultar difícil de comprender, tiene lenguaje complejo….., para esto la educación es clave; por lo que es justo y necesario celebrar el rol activo que están teniendo las Universidades y el trabajo que se está realizando conjuntamente entre profesionales de diversas áreas del conocimiento (ingenieros, analistas, abogados, comunicadores, etc.).

Ante la gran difusión que están teniendo estos temas y la posible necesidad de regular que sienten las autoridades, generar Sandboxs (qué es?) se está presentando como una buena alternativa: permite probar, aprender y dialogar entre la industria y entre la industria y las autoridades (tanto diseñadores de políticas como con los aplicadores de las normas); a fin de buscar soluciones que realmente atiendan la realidad, las necesidades, las posibilidades, al tiempo que se proteja el interés general. Tenemos que tener presente que una mala regulación puede matar la innovación sin real fundamento o sin siquiera advertirlo.

Blockchain es mucho más que la tecnología que está detrás de las criptomonedas (Blockchain?), su potencial de uso es inmenso, viene a atender las necesidades de la sociedad, a dar certeza, confianza y otorga la posibilidad de transmitir información, valor, a través de internet con plena seguridad.

Puede impactar positivamente en múltiples industrias, por ejemplo:

  • en la manera en que identificamos: ya hay proyectos que buscan minimizar los procesos de control en los aeropuertos y hoteles (mismas garantías con menos recursos), puede facilitar los procesos de compliance, de RRHH, haciendo que no sea necesario tener bases de datos centrales con información personal de los clientes… lo cual disminuye los riesgos de ciberataques;
  • en los contratos inteligentes: se establecen bases para verificar y ejecutar un contrato de forma automática. Su utilidad la vemos por ejemplo cuando regulamos las condiciones de pago, una vez que se cumplen las condiciones del contrato, se liberan automáticamente los fondos de la cuenta asociada. También puede ser por ejemplo para el caso de herencias, se podría configurar que se ejecute una vez que se registre el fallecimiento, distribuyendo los activos automáticamente entre los herederos. De la misma manera, se pueden utilizar para proteger los derechos de autor, ya hay aplicaciones que están buscando soluciones para garantizar estos derechos.
  • en seguir cadenas de valor: en servicios de suministro, se podría rastrear online como se trasladan bienes de valor (diamantes, obras de arte, vino, comida orgánica, garantizar la cadena de frío, etc.); así como para seguir cadena de donaciones, saber para dónde va, cuándo llega y en manos de quién está.

Los ejemplos son infinitos…. lo que quiero destacar es que cualquier organización o proceso que requiera transmitir activos digitales valiosos, desde contactos hasta contratos, puede encontrar casos de uso en esta tecnología y potenciarse.

Tenemos múltiples desafíos y oportunidades, destaco:

–       facilitar las condiciones para que esta nueva tecnología se pueda aplicar y desarrollar con seguridad, sin limitar;

–       generar un ecosistema emprendedor que atraiga capitales, con políticas activas que faciliten el desarrollo de las empresas;

–       colaborar para formar profesionales de diversas áreas en la materia;

–       universalizar el conocimiento, simplificando el lenguaje, el acceso y el entendimiento;

–       generar un ecosistema que trabaje en conjunto para potenciar la innovación y el desarrollo –como dicen algunos en la comunidad: ¨adios a las chacritas¨-;

–       basarnos en principios, sobre todo en la neutralidad tecnológica, no se deben regular las tecnologías, la libre competencia y la defensa del consumidor.

En definitiva, hay mucho por hacer, las condiciones para que Uruguay pueda ser un hub regional ya están, y estoy segura que si seguimos trabajando en conjunto, abriremos un mundo de oportunidades para todos.

Comparto algunas notas de estas semanas que me parecieron de gran interés y felicitaciones nuevamente a los organizadores!

ALGUNOS EVENTOS:

http://montevideofintechforum.com

https://blockchainsummit.uy/es/

http://www.um.edu.uy/noticias/64848-cryptme-up-tecnologia-financiera/

ALGUNAS NOTICIAS Y ARTICULOS:

https://www.infobae.com/cripto247/mercados/2018/09/06/uruguay-pide-pista-busca-convertirse-en-el-nuevo-centro-de-operaciones-cripto/

http://www.investinuruguay.uy/es/noticias/articulo/montevideo-celebro-un-nuevo-fintech-forum/

https://www.instagram.com/p/BnbC_AWnki0/?utm_source=ig_share_sheet&igshid=1cy5fkjoccxcx

Dispositivos inteligentes… nos vigilan?

agree-agreement-ankreuzen-210585

Ayer escuché el episodio de TEDTALK: ¨Lo que los dispositivos inteligentes saben (y comparten) sobre ti¨ (hacer click aquí), de Kashmir Hill y Surya Mattu – se los comparto porque me pareció genial.

Parte de la base que actualmente – y cada vez más- tenemos múltiples dispositivos inteligentes, lo que implica que están conectados a la redrecopilan datos y hablan ¨con sus dueños¨.

Entre los dispositivos hay asistentes virtuales, luces inteligentes, juguetes inteligentes, cafeteras inteligentes, aspiradoras inteligentes, relojes inteligentes, cepillos de dientes inteligentes, camas inteligentes, teléfonos inteligentes…. entre otros múltiples ejemplos.

Kashmir se planteó que si los dispositivos inteligentes pueden hablarnos: ¿con quién más pueden hablar?

Para descubrirlo transformó su casa en una ¨casa inteligente¨, hasta conectó la cama a internet…, instaló 18 dispositivos inteligentes conectados a Internet y contrató a Surya.

Surya supervisó todo lo que hizo la casa inteligente, para lo cual construyó un router especial que le permitía conocer qué le decían los dispositivos inteligentes instalados en la casa de Kashmir a sus fabricantes y también conocer cómo se veían las emisiones digitales de la casa.

Hicieron el experimento por dos meses. Basado en los datos, Surya podía conocer los diversos hábitos de la casa de Kashmir: cuándo se despertaban, cuándo se iban a dormir,  cuándo se lavaban los dientes, cuándo encendían la tele, cuánto tiempo la miraban, etc…

Comentan sobre la ¨economía de vigilancia¨ y a modo de ejemplo señalan:

  • que la compañía que fabricó su televisor recolectaba datos sobre lo que las personas veían, vendiendo la información a intermediarios de datos y anunciantes, por lo que tuvo que pagar USD 2,2, millones al Gobierno de EEUU. -Vale destacar que tuvo que abonar ese monto como multa, según diversos trascendidos de prensa, la compañía estaba usando el sistema SmartCast de los televisores para recolectar información de los hábitos de millones de hogares-;
  • que una compañía de seguros dentales monitoriza los cepillos dentales inteligentes de sus clientes para ofrecerles descuentos o primas especiales;
  • que hay Juguetes conectados a Internet, que permiten que la compañía que los fabricó pueda saber cuándo son usados, con qué frecuencia, en qué modalidad, los ajustes que se le realizaron, todo lo cual va a una base de datos.

Refieren al ¨contrato en el mundo moderno¨-cedo un poco de mi privacidad y obtengo algo de comodidad o precios más bajos a cambio-, que si bien ya se escucha hace tiempo que si el producto o el servicio es gratis es porque el producto somos nosotros, plantean que con el internet de las cosas -en algunos casos- uno sigue siendo el producto más allá de que pagues por el servicio o por el producto.

En definitiva, lo que señalan no es nuevo, pero me pareció interesante el experimento realizado así como los ejemplos que otorgan.

Quiero destacar que la tecnología SIEMPRE es buena, el tema está en cómo la utilizamos.

El análisis de los datos, permite conocer los hábitos de las personas, a los clientes, a los ciudadanos…. siendo una excelente herramienta para predecir, para hacer investigaciones, conocer a los clientes, mejorar los productos y/o servicios, generar nuevos segmentos, alianzas, etc…  trayendo beneficios para todos… siempre que sean bien utilizados. 

Ante esta nueva realidad, donde estamos hiperconectados, la privacidad de las personas toma cada vez mayor exposición y relevancia. Los datos personales son parte de la intimidad de las personas, de su dignidad, y su protección es un derecho fundamental. 

Tenemos libertad en decidir si queremos privacidad o no, así como la opción de autorizar el uso de nuestros datos -salvo casos expresamente previstos como ser: seguridad pública o defensa nacional-, mas entiendo que es esencial que las personas tengan la capacidad de elegirlo.

Para ello considero necesario que cuando las personas otorguen su consentimiento para el tratamiento de sus datos personales que entiendan realmente lo que están aceptando, para lo cual se requiere -entre otras cosas-: educación y que los términos y condiciones sean claros y sencillos para todos. 

Competencia… mercado relevante? posición de dominio?

beads-board-buttons-220068

Sin duda que la competencia es buena en tanto trae beneficios para todos ….  las empresas se tienen que esforzar más, tienen que innovar, desarrollarse, diferenciarse …. para que los sigan eligiendo.

La clave creo que justamente es eso… los usuarios tienen la libertad de elegir, entonces si quien me está brindando el servicio o el producto no lo hace con la misma calidad y/o precio que el competidor, puedo elegir cambiar. El tema es cuando no tengo opción de elegir en realidad – o está muy limitado- porque hay barreras de entradas  o hay limitaciones para la prestación de los servicios…

Las empresas – como las personas – en general tienen miedo de la competencia…. ¿Miedo? Si, miedo porque deja más en evidencia si lo están haciendo bien, más o menos o nada bien….

En Uruguay la regla es la libre competencia (arts. 7, 10 y 36 de la Constitución, Ley Nº 18.159 y Decreto Reglamentario Nº 404/2007), la excepción es la limitación, que debe aprobarse por ley por razones de interés general…. se busca¨fomentar el bienestar de los actuales y futuros consumidores y usuarios, a través de la promoción y defensa de la competencia, el estímulo a la eficiencia económica y la libertad e igualdad de condiciones de acceso de empresas y productos a los mercados¨

Desde su aprobación en el año 2007 la Ley ha sido objeto de muy pocas modificaciones, únicamente se agregó un inciso en el artículo 17, correspondiente a las sanciones, y actualmente se remitió un nuevo proyecto de ley que propone algunos cambios. Respecto a las sanciones, interesa destacar que se prevé que si de las actuaciones administrativas se concluyera que se desarrollan prácticas anticompetitivas, el órgano de aplicación deberá ordenar el cese inmediato de la conducta, así como de los efectos de la misma que aún subsistieren, además de sancionar a sus autores y responsables.

En relación a los órganos de aplicación, la Comisión de Promoción y Defensa de la Competencia (CPDC) que funciona como órgano desconcentrado en el ámbito del Ministerio de Economía y Finanzas, es a quien le compete, entre otras cosas (art. 26 de la Ley Nº 18.159): ¨emitir normas generales e instrucciones particulares que contribuyan al cumplimiento de los objetivos de la Ley¨. En el caso de los sectores regulados (art. 27 de la Ley Nº 18.159), la protección y el fomento de la competencia está a cargo de los órganos específicos de control y regulación, tales como: Banco Central del Uruguay (BCU), Unidad Reguladora de Servicios de Comunicaciones (URSEC) y Unidad Reguladora de Energía y Agua (URSEA); alcanzando a las actividades que tengan lugar en mercados verticales u horizontales relacionados.

La Ley prohíbe el abuso de posición dominante, así como todas las prácticas, conductas o recomendaciones, que tengan por objeto u efecto restringir, limitar, obstaculizar, distorsionar o impedir la competencia actual y fututa  en el mercado relevante.

Las nuevas tecnologías han generado nuevas formas de prestar servicios y obliga a repensar muchos modelos de negocios, impactando en algunos casos en la determinación del mercado relevante y de si hay o no posición de dominio.

Cabe preguntarnos, entre otras cosas, si los nuevos servicios que se brindan a través de las plataformas digitales compiten con los servicios tradicionales, si son sustitutos de los mismos, y cómo se considera la posición de dominio ante barreras de entrada.  

En relación a esta temática, interesa comentar que a nivel del BCU se está analizando una disputa entre una Aplicación de pagos online ¨x¨ y un Banco ¨h¨. Según surge de diversas notas de prensa, la Aplicación ¨x¨ alega, entre otras cosas, que el Banco ¨h¨ desarrolló una servicio similar al suyo y le subió las tarifas, lo cual le imposibilitaría seguir prestando sus servicios. Por otra parte, el Banco ¨h¨ alega, entre otras cosas, que se dio una descripción parcializada del mercado relevante y que carece de posición dominante.

El BCU aún no dictaminó y según ha trascendido, habría dos posiciones: 

1- que señala que el Banco ¨h¨ tiene poder de mercado respecto de sus clientes que usan la aplicación de pagos online ¨x¨ y que discrimina en beneficio de otras alternativas que el banco opera directa o indirectamente a través de una empresa vinculada.

2- que las cuentas de un banco no deben considerarse infraestructura esencial y que el cliente podría cambiarse de banco. Se requeriría una ley que declare a las cuentas bancarias como infraestructura esencial. 

Según se ha indicado, el caso sería resuelto en el correr del presente año, al tiempo que se estaría analizando una normativa que establece que el cliente es dueño de su cuenta.

Sin duda va a ser de gran interés estar al tanto de cómo se resuelve la temática y el impacto que genera.

Link a las noticias de prensa comentadas:

——————————

Por otra parte, vale señalar que el artículo 4 de la Ley Nº 18.159 prevé, a título enunciativo, determinadas prácticas prohibidas. En algún momento se analizó si esas prácticas eran prohibidas per se o si se debía aplicar la regla de la razón. 

Prevalece la regla de la razón. 

Sin perjuicio, es de destacar que el pasado 13 de agosto, el Poder Ejecutivo remitió un Proyecto de Ley al Poder Legislativo que con el fin de fortalecer el bienestar de los actuales y futuros consumidores y usuarios propone realizar algunas modificaciones a la Ley Nº 18.159. Entre las modificaciones se agrega un artículo 4 BIS en el cual -a diferencia del art. 4 que sería parcialmente modificado, donde las prácticas son a título enunciativo, debiendo aplicar la regla de la razón, las prácticas mencionadas estarían expresamente prohibidas cuando sean concertadas entre competidores, aplicando la regla per se, por lo que se presumen perjudiciales para la libre competencia, siendo ilegales sin admitir justificación alguna.

Para acceder a la Ley Nº 18.159 hacer click aquí.

Para acceder al Decreto Nº 404/2007 hacer click aquí.

Para acceder al proyecto de modificación hacer click aquí.

 

Regular para innovar?

abstract-ai-art-355948

LACIGF11 – PANEL: REGULACION PARA LA INNOVACION

Panelistas: Ariel Graizer, CABASE, Oscar González, SETIC, Luis Fernando Moncau, CIS, Stanford, María Juliana Soto, FUNDACION KARISMA.  

Moderadora: Paloma Szerman, GSMA

Comparto algunas ideas que se plantearon en el panel de referencia que me parecieron muy buenas, algunas básicas pero que a veces es bueno recordar:

  • Empoderar al Ser Humano, tiene que ser el centro.
  • Proteger a los usuarios: protección de los datos personales y de su privacidad.
  • Promover las redes de telecomunicaciones, que se desarrollen y que todos tengan acceso.
  • Fomentar la innovación, el desarrollo y la defensa de la competencia.
  • Agregar los aspectos éticos a la agenda, hay agendas negativas que cortan libertades, lo cual va en detrimento de los derechos de los usuarios.
  • Garantizar pluralidad de información, que la información de calidad se mantenga efectivamente.
  • Desarrollar la seguridad pública: ej. ciberseguridad.
  • Dejar atrás las regulación de marco rígido preconcebido, para empezar a trabajar en la nueva realidad dinámica y de cambio permanente.
  • Las TICS atraviesan a todos los sectores de la economía y como tal la regulación debe adquirir un carácter colaborativo – es importante una articulación entre los diversos actores. Ejemplo: una articulación entre el regulador de datos, con el regulador de finanzas, con el regulador de telecomunicaciones.
  • Alfabetización digital de todos.
  • Desarrollar industrias requiere reglas claras, con base en los principios de defensa de la competencia y de los usuarios.
  • Aprender de los casos de éxito (y de fracaso) es muy bueno, mas importar regulaciones (copy-paste) no es aconsejable, hay que adaptar la regulación a la realidad local.
  • Soluciones que se terminan tomando de emergencia luego conllevan muchos defectos y problemas.
  • En muchos países de la región está sucediendo que las startups se van a emprender a otros países porque encuentran más apoyo en el exterior. Ejemplo: muchas startups se terminan instalando en EEUU.
  • Promover y desarrollar las condiciones necesarias para atraer capitales e inversores.
  • Hay muchos elementos que se deben trabajar en conjunto, no es solo un tema de tecnología.
  • Buscar políticas de Estado, no de Gobierno.
  • Los recursos son finitos por lo que deben administrarse de la mejor manera.

Mis reflexiones:

  • El centro: las personas, el respeto y defensa de los derechos fundamentales.
  • Hay que trabajar en conjunto, de forma colaborativa, articulando entre los diversos actores de la sociedad.
  • Las TICs impactan en nuestros derechos fundamentales, en la sociedad y en la economía, todo cambia muy rápido, tenemos que ser flexibles y capaces de adaptarnos.
  • Hay que conectar a todos y que todos sean parte, para lo cual se tienen que desarrollar las redes y trabajar en la alfabetización digital. 
  • Se tiene que promover la competencia, la innovación y el desarrollo.
  • Debemos buscar que haya cada vez más emprendedores, lo cual trae beneficios y desarrollo para todos.
  • Necesitamos reglas claras, lo cual no debe confundirse con regulaciones rígidas que rápidamente quedan desactualizadas y terminan limitando.
  • Hay que dar marcos que promuevan e impulsen, dando seguridad sin limitar.