Razona pionera, junto con Telefónica y Renfe, en la implantación de Consent Commons

Consent Commons, la primera iconografía mundial que permite ver las políticas de privacidad de un vistazo, será gratuita y estará a disposición de la comunidad.

Consent Commons, el proyecto probono creado por nuestra socia Paloma LLaneza, y cofundado con Visual One, se presentó el pasado 11 de diciembre en el Espacio Fundación Telefónica generando una enorme espectación y un gran apoyo.

La inspiración

Todos quisiéramos saber cuáles van a ser las consecuencias de aceptar una política de privacidad, descargar una app o contratar un servicio web en términos que podamos comprender.

Leer textos legales es algo complicado, tedioso y lento para los no acostumbrados al lenguaje legal lo que aleja a los titulares de los derechos del completo conocimiento de aquello que poseen y pueden ejercer. En los últimos años, ha aumentado la conciencia de las empresas en la necesidad de usar un lenguaje claro en sus comunicaciones legales, tendiendo a la simplificación de sus textos y a la aplicación de técnicas de visual thinking o lenguaje visual.

El principio de transparencia establecido en el RGPD exige, además, que toda información y comunicación relativa al tratamiento de los datos sea fácilmente accesible y fácil de entender, utilizando un lenguaje claro y sencillo, y establece la posiblilidad de que la misma se efectúe usando iconos.

El derecho a la información entendido como el derecho a entender. Esto es Consent Commons. Un gran proyecto colaborativo combinando el derecho con el diseño y la tecnología y centrado en las personas, para hacer las políticas de privacidad más accesibles y comprensibles para todos. Legal Design como ejemplo de innovación legal.

¿Qué es Consent Commons?

Consent Commons es un sistema de iconos que resume de un vistazo la información legal necesaria para recoger el consentimiento conforme el Reglamento General de Protección de Datos, y que sustituye a la información que se presenta cuando se recaban datos de personas físicas en entornos online y apps.

Cómo funciona el sistema

Consent Commons facilita de un vistazo la información previa que el responsable de tratamiento ha de facilitar al titular de los datos, siguiendo las recomendaciones de la Guía sobre el deber de informar publicada por las tres agencias de protección de datos españolas.

Bajo un icono central o iconos centrales, que representan para qué van a usarse los datos (lo que el RGPD llama la “finalidad”), se construye el resto de los elementos que el RGPD exige: si se va a ceder a terceros y para qué, si se van a almacenar en la UE o fuera, si se recogen en el formulario, un contrato, etc…

Quién puede usarlo

Cualquiera y de manera gratuita siempre que se mencione el origen. El uso de Consent Commons está sujeto a licencia Reconocimiento-NoComercial-SinObraDerivada CC BY-NC-ND , que permite su uso gratuito pero no permite su modificación ni venta, pues iría en contra del espíritu de estandar de libre uso que preside el proyecto. Así pues, Consent Commons puede ser usado de manera gratuita siempre que se mencione el proyecto mediante un link a la home o al/los icono/s usado/s. Es, precisamente, el uso de los iconos de manera intensiva por la comunidad lo que le dará el valor de estándar reconocible por cualquiera.

Es importante destacar que Consent Commons no supone asesoramiento legal ni su uso sin asesoramiento evita o previene la actuación y/o sanción de la AGPD, por lo que quien lo use lo hará bajo su propia responsabilidad.

Cómo hago mi icono

Para facilitar el uso del sistema, cualquiera puede montar su propio icono usando la plantilla que Consent Commons facilita.

Primer post de la nueva Razona

El Estadio de Vallecas, donde el Rayo Vallecano juega sus partidos como local, no pasa la inspección técnica de edificios (ITE) desde 2012. Desde entonces, el Ayuntamiento de la capital ha pedido a la Comunidad, propietaria del campo, que ejecute los trabajos para subsanar las deficiencias. Son precisamente estas obras, iniciadas en junio, las que motivaron que el pasado lunes el Gobierno regional decidiera cerrar Vallecas y posponer el partido del próximo sábado ante el Athletic.

La ITE, realizada el 1 de octubre de 2012, resultó desfavorable por “el estado general de la estructura y la cimentación, las fachadas, exteriores y medianeras, el estado de conservación de cubiertas y azoteas”, así como “de la fontanería y la red de saneamiento”, además de la falta de elementos de accesibilidad. Desde entonces, el edificio incumple la normativa municipal, pese a lo que se han seguido disputando encuentros de LaLiga y de Segunda. Tanto el Ayuntamiento como la Comunidad insistieron ayer en que dichas deficiencias no han puesto en peligro la seguridad de los aficionados, y que el estadio es seguro.

CRAAS: Crime As A Service

Excelente conferencia sobre la ciberdelincuencia de datos de Marc Goodman especialista en cibercrimen y proteccion de infraestructuras criticas durante las conferencias Strata Summit.

Si no nos preocupamos por nuestra privacidad, al menos consideremos los riesgos de robo. Un aldabonazo sin duda al Big Data y sus grandes riesgos.

Si estás leyendo este post …

… es que el fin del mundo no ha llegado… aunque lo parezca.

A la vista de que no había futuro, el presupuesto en jamones y buen vino lo hemos gastado, como gente previsora y racional, en encargar varias cápsulas del fin del mundo como éstas a unos constructores chinos de toda confianza.

Sabemos que el papel pintado del interior es un espanto y que tal vez la puerta de la cápsula no aguante sólo a base de cinta americana pero ¡somos unos románticos y nos atrajo su estética de Estrella de la Muerte y el aire viscontiniano de la promo!

En fin, que os habréis de conformar con nuestros deseos sinceros de que el 2013 sea un año estupendo. Por lo pronto empieza matando al 2012 que ya de por sí dice mucho a su favor.

¡Feliz 2013!

Razona LegalTech elegido «legal advisor» del grupo de trabajo sobre RFID mandatado por la Comisión

RFID2El 8 de diciembre de 2008 la Comisión UE publicó un mandato (M436) dirigido a las tres organizaciones europeas dedicadas a la estandarización (CEN, CENELEC y ETSI),  con el fin de que pusieran en marcha un grupo de trabajo para poner un poco de orden en el frondoso maremágnum  existente de normas, leyes y medidas de seguridad en las muy nombradas y algo temidas tecnologías de identificación por radiofrecuencia (Radio Frequency Identification –RFID-). Estas tres entidades habrían de organizarse, según el mandato, en un Grupo de  Supervisión que daría el visto bueno al grupo de expertos independientes constituidos en uno de los STF (comités técnicos ad-hoc) de ETSI, bajo cuyas normas se trabajaría.

Y así ha sido: el STF 396 que desarrolla el Mandato 436, quedó constituido el pasado 1 de febrero, y cuenta con un representante español, Paloma Llaneza de Razona LegalTech, única experta elegida por las dos entidades convocantes (ETSI y CEN) por sus conocimientos de privacidad, protección de datos y seguridad de la información.

Al STF 396 se le ha encargado el  análisis de los trabajos ya realizados con fondos de la Comisión (como son los informes CASAGRAS y GRIFS),  que identifican los estándares internacionales sobre RFID y el estado del arte en cuestiones como seguridad y protección de datos. También entra entre el ámbito de sus trabajos en esta primera fase del mandato la identificación de un logo a ubicar en aquellos entornos en los que haya lectores de RFID, y la definición de un PIA (Privacy Impact Assessment) para la tecnología RFID. En este sentido es de señalar que la industria ha estado trabajando en un PIA para RFID y que el mismo se ha mandado al Grupo del Artículo 29 para su revisión.

Además, entre sus retos, se encuentra el identificar los objetivos de protección de datos, de protección de la privacidad y seguridad de los dispositivos (desde las etiquetas, pasando por los lectores, redes, aplicaciones hasta las bases de datos).

El entregable de esta fase 1 ha de ser un “roadmap” de los estándares que, en el futuro, sería necesario que estas tres instituciones de estandarización europea hubieran de poner en marcha para permitir el despegue de esta tecnología asegurando, al tiempo, la protección de datos y la privacidad de la información.

Razona Legaltech en el proyecto eCID

ciper2
Razona LegalTech, como parte del Proyecto «eCID, enlightened Critical Infraestructures Defense» ha dedicado los últimos meses a la investigación, como parte de este gran proyecto de alcance nivel nacional, de la seguridad de las infraestructuras críticas. El proyecto fue aprobado en la convocatoria 2009 del Plan Avanza del Ministerio de Industria, Turismo y Comercio y es el resultado del consorcio de más de veinte entidades.

Las infraestructuras críticas (IC) son las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción puede tener una repercusión importante en la salud, seguridad y/o bienestar económico de los ciudadanos, o en el eficaz funcionamiento de los gobiernos.

Dado que los sistemas automatizados de control y productivos de estas infraestructuras no son recientes y que están protegidos por el obscurantismo de controles propietarios, existe una brecha entre la protección lógica y física de estas infraestructuras, lo que es un fallo de seguridad agravado cada día por la cada vez mayor interconexión e interdependencia entre sistemas de control. La defensa llevada a cabo hasta ahora, basada en el aislamiento de las infraestructuras, ha quedado anticuada.

El objetivo principal del eCID es desarrollar una metodología certificable y voluntaria para la protección integral de las IC, que sirva para la homogeneización de la respuesta ante incidentes de los distintos propietarios y centros de coordinación implicados en la defensa de las mismas.

La información generta del proyecto se puede encontrar en la web oficial del mismo http://ecid.es/

Entrevista en Cinco Días

internet_absurdo_querer_remunerar_autor_copia_pqEn la edición de hoy del diario Cinco Días se publica la siguiente entrevista realizada por Marimar Jiménez a Paloma Llaneza.

«En internet es absurdo querer remunerar al autor por copia»

En plena polémica sobre la ley que prepara el Gobierno para combatir la piratería por internet, Paloma Llaneza apunta que es triste que la internet española se movilice porque le van a quitar las descargas ilegales y que las entidades de gestión de derechos defiendan un modelo de negocio ya muerto. «Es necesario debatir entre todos y crear una nueva regulación de la propiedad intelectual que se aleje del concepto físico de copia».

¿Hace falta realmente en España una regulación adicional para solucionar el tema de las descargas por internet?

Lo que hace falta es una nueva regulación de propiedad intelectual, porque la norma española actual está muy pegada al concepto físico de copia. Hay un consenso general en el mundo de que al autor, al distribuidor o al explotador de los derechos se le remunera pagándole por número de copias, pero ese concepto en internet es absurdo. Ahora las obras están hechas de bits y ya no se pueden controlar las copias. Realmente hace falta una reflexión profunda sobre la propiedad intelectual, pero ese es el gran melón que nadie quiere abrir.

¿Cómo ha visto la reacción de los internautas?

Voy a ganarme más de tres enemistades, pero creo que en el mundo del blogger hay mucho ego y aquí ha habido mucho de eso. Da la impresión viendo el manifiesto que hicieron que nadie se ha molestado en leer la ley y reflexionar. Se pueden decir cosas mucho más duras sobre esa norma de las que dice el manifiesto, pero éste peca de esa tendencia española de echar las patas por alto, diciendo que nos van a cerrar internet e incitando a ir a las barricadas. Falta rigor en el análisis y organización en el movimiento blogger.

¿Y qué aspectos criticaría usted de esta norma?

Primero, que no es manera de legislar un problema grave. Si hay un problema con la propiedad intelectual en internet hay que abrir un debate serio y regularlo de otra forma. Hay que tener en cuenta que ya no hay solo creadores en las entidades de gestión de derechos o en las discográficas, ahora todos podemos ser creadores y todos estamos interesados en ese debate. Hay personas que están en internet y quieren regalar su trabajo y otras prefieren cobrarlo. Además, debería aparecer en la ley la formación de la Comisión de Propiedad Intelectual. No se puede admitir que una comisión, que no sabemos por quién va a estar formada, decida sobre qué se quita y qué no de internet. Si la elección de los miembros de la CMT está en la Ley General de Telecomunicaciones, y la de los del Consejo General del Poder Judicial en una Ley Orgánica, no entiendo por qué no se va a conocer la formación de esta comisión. También debería aparecer en la ley el procedimiento de bloqueo de webs para que podamos debatir sobre un texto concreto.

Pero la principal polémica desatada es que esta norma abre la opción de cerrar páginas web por vía administrativa.

Sí, y me ha sorprendido, porque el cierre administrativo ya existe en la Ley de Servicios de Sociedad de la Información. Ésta da capacidad al Ministerio de Industria (también a comunidades y ayuntamientos) de cerrar webs, pedirlas que quiten links y sancionarlas. Esa discusión ya se tuvo y para evitar ese debate en la reforma de 2007 se incluyó una orden judicial si está en riesgo algún derecho o libertad constitucional. Lo que sí es nuevo es que aparezca el Ministerio de Cultura en una norma que gestiona Industria, si bien es cierto que este ministerio ha aplicado poco la LSSI.

¿Y por qué?

No lo sé. Lo que sí veo es que la LSSI tiene otras incongruencias, por ejemplo que una autonomía pueda cerrar una web que se ve en toda España porque vaya en contra de la política o del sentir de esa comunidad, lo que podría generar situaciones absurdas dentro del propio mercado nacional. Creo que por eso no se ha aplicado y por eso es una ley durmiente. Ahora a alguien se le ha ocurrido que es la vía para solucionar los problemas graves de propiedad intelectual. No parece el modo, cuando esa ya la protegía.

«La industria cultural defiende un modelo agonizante»

¿Qué le parece la postura que mantienen las entidades de gestión de derechos?

Es marketinianamente muy interesante que estas entidades, que no son creadores, estén intentando sobrevivir en un mercado que ya ha muerto. Defienden un modelo agonizante, y no creo que su problema se solucione con estas modificaciones legales ni tampoco con sentencias ejemplares. No se han dado cuenta que hay otro tipo de creadores que ya no dependen de entidades de distribución. Internet provee una relación más horizontal y una creación más granular.

Supongo que adaptarse al cambio es duro.

Sí, lo es. Pero también hay que hablar de cuántos programas de televisión se nutren de lo que los internautas cuelgan gratis en internet. Es vergonzoso hacer esos programas y que se ponga como fuente Youtube, que es una plataforma neutra que no tiene derechos de propiedad intelectual, y nunca se cite a la persona que ha filmado el vídeo. Eso supone que los que reclaman la creación como algo exclusivo de ellos son los primeros que se hacen con la creación que hay en internet. Consideran que lo está en la red es de los internautas. Es decir, comparten el principio libertario de que todo es de todos, pero sólo cuando les interesa.

¿Y cómo se puede solucionar este problema?

Es cierto que hay un mercado negro de películas importante para las descargas y todo un negocio detrás; negar la evidencia da vergüenza. Yo creo que hay que remunerar a los autores, pero no por copia. Ahora bien, los creadores han perdido muchas oportunidades por el camino. No quisieron estar en plataformas como iTunes; prefirieron agotar su negocio, que les era más rentable. No creyeron en las nuevas formas de hacer negocio, se han olvidado de cuidar al cliente (dándoles valor añadido) y aquí están ahora las consecuencias. La solución pasa por encontrar vías de negocio y para ello deben mirar cómo consume cultura la gente.

Los creadores piden cobrar por sus derechos

Otro asunto espinoso del anteproyecto de ley es el de la violación del secreto de las comunicaciones. «Aquí subyace otro viejo debate que nadie se atreve a poner en claro», dice Llaneza. «La cuestión es que como no se puede controlar internet, ni saber cuántas copias se descarga la gente, lo que quieren las entidades de gestión de derechos de propiedad intelectual es que los operadores -que según ellos se benefician de sus contenidos- paguen por ellos. Defienden que el ADSL es una conexión neutra y que un ADSL sin un contenido detrás no se vendería. Las operadoras no están por la labor y «estoy de acuerdo con ellas», añade Llaneza, quien apunta que las telecos defienden que no están obligadas a saber qué pasa por sus redes porque se limitan a dar un servicio de acceso. «Es lógico, ya que en caso contrario, estarían reconociendo que unos contenidos van por sus redes y se abriría un melón más complicado: si la operadora sabe qué va por su red estaría violando el secreto de las comunicaciones y podría ser responsable de los contenidos y pagar por la violación de derechos de propiedad». Pero «si eso fuera así, las operadoras, para asegurarse de que nada que fuera demandable circulara por sus redes, acabarían controlando los datos de la red y evitarían determinados tipos de comunicaciones, escaneando las redes o poniendo filtros».

Debate en El País sobre la «Ley Sinde»

debate_el_paísCon motivo de la introducción en la Ley de Economía Sostenible de una modificación de la LSSI que permitiría a una Comisión de Propiedad Intelectual (a crear en el seno del Ministerio de Industria) el cierre administrativo de páginas de descarga, El País convocó a varias personalidades del mundo de la política, los blogs, la cultura y el derecho a un debate en su sede.

Por la parte legal fue invitada nuestra socia-directora, Paloma LLaneza, quien destacó que la norma no introduce novedades en la figura del cierre administrativo de webs, crea una comisión y un proceso sin la debida transparencia, y es, en definitiva, limitada y mejorable, dejando sin resolver las grandes cuestiones en materia de propiedad intelectual.

Acceso al resumen del debate en la edición impresa

Acceso al reportaje de la edición impresa

Acceso a los vídeos del encuentro

El diablo está en los detalles

Reproducimos a continuación el artículo publicado por nuestra socia-directora, Paloma LLaneza, en la edición impresa del diario El País el pasado 4 de diciembre de 2009.

¿La iniciativa del Ministerio de Cultura vulnera el derecho fundamental de libre acceso a los contenidos, crea un estado policial en la Red y tiene un dudoso encaje legal al dejar abierta la puerta a prescindir de la intervención judicial para el cierre de páginas?

Me hacen esta pregunta, que parece la del referéndum de la OTAN, y me toca responderla no sólo deprisa sino con la cabeza fría. Empezaré por hacer una afirmación incómoda pero absolutamente conforme a la legalidad: el P2P, cuando es de obras no sujetas al dominio público, o bajo licencia Creative Commons, o con la autorización de todo aquél que tenga derechos sobre la obra, es una infracción de las leyes civiles.

Si los contenidos son ilícitos, las páginas que facilitan las pistas para acceder a ellos (los torrents) puede que no reciban una condena penal, pero pueden ser demandadas en los tribunales civiles con éxito y están obligados por la legislación vigente -antes de la tan traída y llevada «modificación González-Sinde»- a retirar los enlaces que tan sencillo hacen obtener esa película que acaban de estrenar. Creo que a cualquiera que haya entrado en una página de descargas tipo torrent le costará honestamente admitir que lo que en ellas se encuentra sea un verdadero ejercicio del derecho a la libertad de expresión o de información. Es, simplemente, un sitio donde se infringe una ley, por criticable y obsoleta que ésta a muchos pueda parecerles.

Cuando no hay afectación de derechos fundamentales, no se requiere orden judicial. Porque la modificación propuesta no cambia el último párrafo del artículo 8.1 de la LSSI, que establece que en todos los casos en los que la Constitución y las leyes reguladoras de los respectivos derechos y libertades así lo prevean de forma excluyente, sólo la autoridad judicial competente podrá cerrar una página o interrumpir un servicio. Cuando esté en juego el derecho a la libertad de expresión, a la producción y creación literaria, artística, científica y técnica, a la libertad de cátedra o al derecho de información.

Así de simple… o casi.

Porque si el diablo está en los detalles, aquí el diablo no está en el cierre administrativo de aquellas páginas en las que se infringe la ley sin afectación de derechos fundamentales, sino en cómo se obtiene la información para identificar a los infractores. La propuesta del Ministerio de Cultura establece, sin el menor rubor, que los operadores de telecomunicaciones, con el objeto de que la Comisión de Propiedad Intelectual pueda identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, están obligados a facilitarles sin orden judicial los datos que dispongan del mismo. Y ahí es donde la propuesta patina, no sólo por una redacción morosa que no precisa qué datos hay que facilitar, sino porque si los mismos se refieren a un usuario de P2P entonces la orden judicial es ineludible. Además, y siempre teniendo en mente el riesgo de que esto sea una ley como la francesa, pero a la española, conocer qué se descarga un internauta requiere un nivel de intervención de las comunicaciones que roza si no invade el derecho al secreto de las comunicaciones. Y como cualquier lector de noticias de SITEL sabrá, la intervención de una comunicación electrónica requiere siempre orden judicial.

Y si no se refieren a los usuarios (cosa que se adivina, a pesar de la pésima redacción de la propuesta, ya que los usuarios no son prestadores de servicios conforme la LSSI) entonces no sé cómo esta Comisión de ignota composición pretende cortar el acceso a Internet a ningún ciudadano en este país. Espero que sea sin meter las narices en nuestras comunicaciones.

Aprobada la ISO/IEC 27004

La norma de medidas de la familia 27000 ha sido aprobada con un 97% de votos positivos de la comunidad internacional, contando con el apoyo de los países con el mayor número de certificaciones 27001 así como aquellos con mayor peso a nivel internacional (EEUU, Japón, Gran Bretaña, Australia, China y España entre otros).

Esta norma ha sido editada por nuestra socia directora, Paloma LLaneza, quien ha contado no sólo con el apoyo del equipo de Razona, sino de los expertos de la industria española representados en el SC27 de AENOR. La 27004 se ha realizado en nombre y con el apoyo de AENOR, a quien hay que agradecer su completo e incondicional apoyo.

ISO, que ya considera a la 27004 como un best seller, publicará la norma a finales de año. Se espera que la traduccion y adopción como norma nacional española, UNE, se produzca en la primavera del año 2010.