viernes, 17 de julio de 2015

¿Mifirma.com o Change.org? Algunas reflexiones sobre el modelo de negocio de la participación en la era de Internet y las redes sociales



Una de las principales tendencias de los servicios de la sociedad de la información en la actualidad se refiere a la necesidad de apostar por un modelo de negocio basado en el uso intensivo y extensivo de los datos de los usuarios. Con frecuencia —más bien habitualmente— los servicios tienden a ser gratuitos, al menos en apariencia, ya que normalmente el hecho de que no se deba pagar una cantidad directamente por ellos no tiene por qué conllevar la ausencia de lucro para el prestador de los servicios. Se ha instalado así una cultura en lo que todo debe ser gratis, hasta el extremo de que en muchas ocasiones lo que no aparezca en las primeras páginas de una búsqueda y no sea pueda descargar o visualizar sin tener que abonar una contraprestación está siendo ignorando por los consumidores y usuarios.

Se trata, sin duda, de un planteamiento más que legítimo en el ámbito de los servicios privados, en los que los usuarios pueden elegir o ignorar —en ambos casos libremente— el destino y los usos de la información que proporcionan los prestadores de los mismos. Ahora bien, cuando dicho modelo de negocio se proyecta o más bien se camufla en el ejercicio de derechos y libertades de contenido político, entramos ya de lleno en el terreno de lo que resulta éticamente admisible y lo que, por el contrario, no debería tolerarse por la ciudadanía. Y no me refiero, más allá de las implicaciones para la protección de los datos personales, a las consecuencias jurídicas que puede tener este planteamiento puesto que, al fin y al cabo, son los propios usuarios los que deciden utilizar tales servicios según la configuración que ofrece su titular.

Precisamente, la reciente polémica sobre la explotación ycomercialización de la información proporcionada por los usuarios de laconocida web de participación y activismo político change.org ha puesto de actualidad esta problemática. Resulta indudable que los usuarios se dan de alta voluntariamente en estos servicios y, por tanto, consienten las condiciones que; aceptación que, al menos teórica y potencialmente, se sustenta en la previa información sobre las condiciones en que habrá de desenvolverse la relación jurídica que se entabla. Ahora bien, no es menos cierto que bajo la apariencia de una herramienta que facilita la participación y el derecho a la queja frente a las autoridades públicas, aprovechando la demanda de la ciudadanía a este respecto en el actual contexto político-económico, según la citada noticia se podrían estar manejando datos sensibles de los ciudadanos como los que revelan una determinada ideológica para “monetizarlos”, esto es, lo que eufemísticamente se viene denominado “ponerlos en valor”.

Pero otro modelo no sólo es posible en este ámbito de los derechos y libertades políticos sino que, además y sobre todo, resulta aún más necesario teniendo en cuenta dicha tendencia. Más aún, la sociedad civil debe reaccionar frente a las dificultades y barreras que los propios poderes públicos han ido construyendo para impedir el pleno ejercicio de las posibilidades de participación y, como no podría ser de otra manera, ha de hacerlo aprovechando al máximo las posibilidades que ofrecen las tecnologías de la información y la comunicación.

Plenamente convencidos de todo ello hace ya unos años creamos la asociación Mifirma.com, en la que un grupo de convencidos por la necesidadde reforzar el carácter democrático de nuestros poderes públicos ponemos al servicio de la sociedad nuestros conocimientos, experiencia, tiempo y recursos económicos, en este último caso a través de las aportaciones que periódicamente realizamos como asociados. A diferencia de otros prestadores como el que serefiere en la noticia, ofrecemos un servicio con plenas garantías jurídicas, de manera que cuando se firma en apoyo de una iniciativa legislativa popular —coloquialmente ILP— no se trata de una mera queja o válvula de escape sino que, por el contrario, la decisión del ciudadano tiene pleno valor legal. Y además lo hacemos gratis total, sin tratar de "monetizar" la información; más aún, con gran satisfacción porque creemos en ese principio que, con el esfuerzo e incluso la vida de muchas personas, se alumbro allá por el año 1978 y que declara que el Estado no puede sino ser democrático.

Desde esta convicción, demostrada durante estos años de existencia de Mifirma.com, debemos exigir que no pisoteen los derechos y libertades constitucionales, aunque sea con el consentimiento presuntamente informado de la ciudadanía. Y nuestra forma de demostrarlo es tratar de dar un paso más y ofrecer un servicio que pensamos tiene un innegable valor estratégico: la posibilidad de recabar las firmas en apoyo de las ILPs y otras actuaciones a través del móvil. Pero como no queremos cobrar a nuestros usuarios ni comerciar con sus datos y, además, estamos convencidos de las posibilidades que ofrece Internet para fomentar iniciativas colaborativas hemos puesto en marchauna recogida de fondos en goteo.org para tratar de convertir en realidad este desafío.

Si compartes esta filosofía y te animas a apoyarnos económicamente con tu aportación, aparte de las modestas recompensas que ofrecemos y de las que puedes informarte en la web de goteo.org, te daremos las gracias muy sinceramente no sólo en nuestro nombre sino también de la sociedad entera, que será la beneficiaria de la puesta en marcha de este servicio. Si no puedes permitirte la colaboración económica, dedica al menos unos minutos a difundir nuestro proyecto: sólo podemos asegurarte que nuestro agradecimiento será igualmente sincero. ¡Esa es la esencia de nuestro modelo de negocio!

PD: también admitimos colaboraciones en especie que nos ayuden a mejorar las herramientas de que disponemos y los servicios que ofrecemos. Si tienes interés no dudes en contactarnos.

sábado, 21 de febrero de 2015

Big data y sanciones administrativas: el caso de Hacienda

Hace tan sólo unos días se publicaba en El País una noticia que reflejaba una nueva aproximación al big data en el ámbito de las Administraciones Públicas y, en concreto, de la actividad inspectora que realiza la Agencia Tributaria. Se trata, sin duda, de una perspectiva del big data que, hasta la fecha, no había sido destacada pero que viene a demostrar, una vez más, que los avances tecnológicos pueden también ser aprovechados para el ejercicio de funciones públicas no tan  "apreciadas" socialmente, pero sin duda necesitadas de la innovación tecnológica.

Sin embargo, como jurista, mi preocupación se centra en una cuestión esencial de nuestra actual sociedad tecnológica sobre la que, sin embargo, no se está haciendo una reflexión adecuada: la necesidad de adaptar las garantías jurídicas a las posibilidades de la innovación tecnológica. De ahí que, volviendo a la noticia antes referida, hace unos meses decidiese analizar las dificultades, riesgos y posibilidades del big data desde la perspectiva de la función inspectora que realizan las Administraciones Públicas en una comunicación que fue defendida en la IX Conferencia Internacional sobre Internet, Derecho y Política (IDP) organizada por la UOC en 2013 y que se centró en los retos y oportunidades del big data.

Sin perjuicio de remitirme al texto completo de la comunicación para quien tenga especial interés, sí me gustaría aprovechar esta entrada para compartir al menos un reflexión general. Cada vez estoy más convencido que la innovación basada en el uso de la tecnológica actualmente existente es uno de los principales desafíos para llevar a cabo una gestión avanzada de la información por parte de las Administraciones Públicas. Sin embargo, ni el marco normativo vigente ni los sistemas documentales se encuentran preparados para este desafío, salvo destacadas excepciones. A través de las alternativas que ofrecen los modelos de gestión basados en el big data la actividad administrativa —en general y, en particular, la función inspectora— puede incrementar de forma notable su eficacia y eficiencia. Sin embargo, resulta imprescindible llevar a cabo una inexcusable adaptación de un régimen jurídico que no puede ya sustentarse en las tradicionales garantías formales que, en ocasiones y por lo que respecta al ejercicio de la función inspectora por parte de las Administraciones Públicas, resultan claramente insuficientes e inadecuadas.

Existe, por tanto, un riesgo cierto de que se conviertan en una barrera que dificulte la innovación tecnológica o, incluso, se perciban como meras previsiones formales cuyo efectivo cumplimiento sea habitualmente ignorado. En consecuencia, la posición jurídica del ciudadano no puede verse perjudicada por la singularidad del tratamiento informativo en que consiste el big data y la falta de garantías de que normalmente adolece el régimen jurídico regulador de la actividad administrativa de inspección, debiendo adoptarse las medidas normativas o, en su caso, interpretativas que garanticen la efectividad del ejercicio de todos sus derechos.

miércoles, 28 de enero de 2015

¿Celebrando la (des)protección de los datos personales? Algunas aportaciones personales sobre el cambio de paradigma


Hoy celebramos, un año más, el Día de la Protección de Datos en Europa. A estas alturas, ya inmersos en la mitad de la segunda década del siglo XXI, cualquier reflexión que se pueda hacer al respecto debe tener en cuenta la singularidad y la complejidad del contexto tecnológico en el que se gestiona la información y, por lo tanto, los datos de carácter personal. De lo contrario existe un riesgo cierto de que, a pesar de la aparente protección que conlleva la existencia de múltiples normas aplicables, en la práctica este derecho fundamental termine por quedar sin una garantía jurídica adecuada que asegure su efectivo respecto.

Así, existe una marcada tendencia a la multiplicación de los sistemas de recogida de información que, además, se han de interconectar como premisa elemental para la obtención de valor añadido (es el caso de las smart cities), de manera que el origen de la información puede terminar difuminándose y, por tanto, la limitación de su uso para otros fines quedar irremediablemente dañada. Por otra parte, la generalización de los servicios en la nube (cloud computing) nos aboca a potenciales conflictos de carácter internacional sobre la normativa aplicable y la jurisdicción competente, dificultando así de modo casi irremediable la efectiva tutela de los derechos y libertades, especialmente desde la perspectiva individual. Más aún, con la progresiva implantación de las conexiones en todo tipo de dispositivos y aparatos (Internet of Things) las posibilidades de obtención de información relativa a los hábitos y conductas de los usuarios se multiplican, y lo hace más allá de los estrictos límites personales (caso de los teléfonos móviles, debido a su uso personal) para proyectarse incluso sobre los grupos y colectivos, como puede ser el caso de las familias. En fin, todo ello nos sitúa en un escenario tecnológico donde el big data encuentra un perfecto caldo de cultivo, en particular si tenemos en cuenta la propensión a difundir a través de las redes sociales todo tipo de información, documentos gráficos, opiniones o, simplemente, datos personales propios y de terceros.

            Al margen de que llege a aprobarse finalmente el esperado Reglamento durante el año 2015 —lo que no deja de ser un ejercicio de adivinación arriesgado si tenemos en cuenta los antecedentes—, nuestra reflexión debe tener en cuenta una realidad indiscutible: la dificultad, por no hablar directamente de imposibilidad, para el Derecho de ofrecer respuestas adecuadas a la singularidad de los desafíos que plantea la tecnología. Existe una tendencia, especialmente presente en culturas jurídicas continentales como la española, a que las normas jurídicas escritas predeterminen con suficiente precisión los supuestos de hecho a los que han de ser aplicadas, incurriendo con relativa frecuencia en un afán reglamentista que, por lo que ahora interesa, puede conllevar una importante limitación de su alcance. Ciertamente, la exhaustividad constituye una exigencia elemental en aquellos supuestos en que la regulación deba ser restrictiva, como sucede cuando conlleve una prohibición o se establezca una sanción, pero no con carácter general.

Se trata de un problema de especial trascendencia en el ámbito de la tecnología, donde el dinamismo constituye una de sus notas características, de manera que las normas podrían quedar desfasadas y, por tanto, no ser ya aplicables o, lo que incluso resulta más preocupante, aun siéndolo las consecuencias que se deriven llegaran a ser contrarias al objetivo inicialmente pretendido. Frente a esta realidad, los principios generales del Derecho adquieren una singular importancia a la hora de tratar de establecer mecanismos reguladores eficaces, si bien al mismo tiempo hay que admitir que una excesiva apertura en la determinación de su alcance puede generar un efecto indeseable en forma de inseguridad jurídica. Sin embargo, en un ámbito como la protección de los datos personales, donde ya contamos con una larga tradición en la interpretación y aplicación de un marco regulatorio europeo que incluso se ha plasmado en relevantes decisiones jurisprudenciales, sería de gran importancia avanzar en la línea propuesta ya que, de lo contrario, reglas jurídicas excesivamente concretas —aunque, sin duda, bienintencionadas— pueden terminar convirtiéndose en el principal de los problemas a resolver.

Por otra parte, la destacada vinculación tecnológica de los tratamientos de información constituye un relevante desafío para el Derecho y, en concreto, para la eficacia de sus previsiones. En efecto, la seguridad jurídica y, en concreto, la aplicación de las disposiciones jurídicas descansa en gran medida en el efectivo respeto a las reglas técnicas que se establezcan, exigencia que ha de observarse al menos desde una doble perspectiva. Así, en primer lugar, las normas jurídicas deben establecer un nivel adecuado de protección desde la perspectiva de los estándares tecnológicos en función de la naturaleza de los riesgos existentes, concreción que no puede predeterminarse de manera absoluta a través de las fuentes del Derecho y, que por tanto, nos remite a la necesaria aplicación de criterios generalmente aceptados en el sector. Ahora bien, en segundo lugar, de nada sirve que la norma fije estándares muy garantistas si en la práctica su incumplimiento no conlleva consecuencias jurídicas lo suficientemente contundentes como para desincentivar las conductas contrarias a las previsiones normativas. Y no se trata de establecer sanciones más o menos elevadas sino, sobre todo, de tratar de impedir —ya cautelarmente o, llegado el caso, de manera definitiva— la utilización de la información cuando no se hubiesen cumplido realmente las exigencias derivadas de la seguridad tecnológica.

Si atendemos a la regulación existente en relación a la protección de los datos de carácter personal y, sobre todo, a la realidad práctica de su aplicación, ¿no es realmente necesario un cambio de paradigma en los términos señalados?

Esta entrada ha sido publicada en la web de la Asociación Profesional Española de Privacidad-APEP con ocasión del monografíco que dicha entidad ha dedicado a conmemorar el Día Europeo de Protección de Datos 2015.

viernes, 16 de enero de 2015

La contratación electrónica en las Administraciones Públicas: una oportunidad para la innovación tecnológica



Hoy entra en vigor la obligación de utilizar facturas electrónicas para los proveedores de las Administraciones Públicas, una medida de gran trascendencia que establece la Ley 25/2013, de 27 de diciembre. Se trata de un primer paso en el proceso de modernización tecnológica de la contratación pública que, en los próximos meses, ha de abordar el legislador español para cumplir con las previsiones de la regulación europea recientemente aprobada.
En efecto, una de las principales novedades normativas que se produjeron en el ámbito de la Administración electrónica a lo largo del año 2014 fue la aprobación de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014: entre otras medidas, uno de sus principales ejes se refiere precisamente a la necesidad de impulsar la utilización de medios electrónicos y telemáticos en los procedimientos relacionados con la contratación pública. De ahí que, durante la última edición del Congreso Derecho TICs-SICARM 2014, dedicásemos una mesa redonda específica al análisis de esta regulación.
Sin perjuicio de la necesidad de llevar a cabo estudios monográficos que desciendan al detalle en el contenido de la regulación que nos viene desde Europa como el realizado por el profesor Rubén Martínez y que aparecerá publicado en breve por la editorial Tirant lo Blanch, sí me gustaría al menos resaltar las medidas que, a mi juicio, deben destacarse principalmente y, sobre todo, la necesidad de un cambio de paradigma en las posibilidades del uso avanzado de la tecnología para reforzar las posibilidades de control en un ámbito tan sensible como el que nos ocupa. ¿Cómo debería afrontarse este desafío?
  • En primer lugar debería aprovecharse el potencial que tiene la tecnología a la hora de facilitar una efectiva simplificación de los procedimientos, esto es, que suponga una decidida superación de las pomposas declaraciones formales como las que se suelen incorporar a los textos normativos. Más allá de la mera declaración unilateral de los operadores económicos que contempla la Directiva, las Administraciones Públicas deberían acceder directamente y de manera automatizada a los registros donde se encuentre la información necesaria para comprobar que aquellos reúnen los requisitos necesarios para participar en el correspondiente procedimiento.
  • Por otra parte, desde la perspectiva del Gobierno Abierto y la transparencia que se reclama constantemente de los poderes públicos, la innovación tecnológica puede convertirse en una potente herramienta para prevenir y, en su caso corregir, decisiones y actuaciones desviadas. En efecto, sólo a partir de los planteamientos en que se sustenta el open data es posible plantear la implantación de mecanismos avanzados que faciliten la realización de dicho control, de manera comparativa, sobre aspectos tan relevantes como el coste de la contratación en la prestación de servicios públicos en distintas entidades públicas. En última instancia, al margen de otros instrumentos formalizados basados en la agregación de la demanda por parte de los compradores públicos, el open data puede facilitar la reducción de los precios al facilitar el efectivo conocimiento del coste de los servicios y de los bienes al resto de las entidades públicas, así como servir de referencia para el funcionamiento más preciso de los sistemas dinámicos.
  • En última instancia, la modernización tecnológica del marco normativo regulador de la contratación pública no puede limitarse a una mera transposición de las disposiciones europeas sin tener en cuenta el potencial que ofrece el desarrollo actual de la tecnología. Resulta imprescindible superar las limitaciones que conllevan las concepciones basadas en la mera digitalización de procedimientos que, hasta ahora y en gran medida todavía, se han venido tramitando en soporte papel. Debe apostarse por parámetros de gestión avanzada de la información que sirvan para superar definitivamente dificultades y obstáculos de propios de modelos estancos, utilizando a tal efecto la tecnología como instrumento para la transformación de la gestión pública. Sin perder de vista, claro está, que la innovación tecnológica ha de estar necesariamente sustentada en el estricto cumplimiento de las exigencias jurídicas que, de ser posible, podrían incluso reforzarse en muchos casos.
La magnitud de la contratación pública en el contexto del PIB sin duda merece apostar por una efectiva modernización tecnológica de la gestión pública en este ámbito que suponga un aprovechamiento efectivo del potencial que ofrece la tecnología. ¿Será capaz del legislador español de asumir con valentía y visión de futuro estos desafíos?