Si estás leyendo este post …

… es que el fin del mundo no ha llegado… aunque lo parezca.

A la vista de que no había futuro, el presupuesto en jamones y buen vino lo hemos gastado, como gente previsora y racional, en encargar varias cápsulas del fin del mundo como éstas a unos constructores chinos de toda confianza.

Sabemos que el papel pintado del interior es un espanto y que tal vez la puerta de la cápsula no aguante sólo a base de cinta americana pero ¡somos unos románticos y nos atrajo su estética de Estrella de la Muerte y el aire viscontiniano de la promo!

En fin, que os habréis de conformar con nuestros deseos sinceros de que el 2013 sea un año estupendo. Por lo pronto empieza matando al 2012 que ya de por sí dice mucho a su favor.

¡Feliz 2013!

Razona LegalTech elegido “legal advisor” del grupo de trabajo sobre RFID mandatado por la Comisión

RFID2El 8 de diciembre de 2008 la Comisión UE publicó un mandato (M436) dirigido a las tres organizaciones europeas dedicadas a la estandarización (CEN, CENELEC y ETSI),  con el fin de que pusieran en marcha un grupo de trabajo para poner un poco de orden en el frondoso maremágnum  existente de normas, leyes y medidas de seguridad en las muy nombradas y algo temidas tecnologías de identificación por radiofrecuencia (Radio Frequency Identification –RFID-). Estas tres entidades habrían de organizarse, según el mandato, en un Grupo de  Supervisión que daría el visto bueno al grupo de expertos independientes constituidos en uno de los STF (comités técnicos ad-hoc) de ETSI, bajo cuyas normas se trabajaría.

Y así ha sido: el STF 396 que desarrolla el Mandato 436, quedó constituido el pasado 1 de febrero, y cuenta con un representante español, Paloma Llaneza de Razona LegalTech, única experta elegida por las dos entidades convocantes (ETSI y CEN) por sus conocimientos de privacidad, protección de datos y seguridad de la información.

Al STF 396 se le ha encargado el  análisis de los trabajos ya realizados con fondos de la Comisión (como son los informes CASAGRAS y GRIFS),  que identifican los estándares internacionales sobre RFID y el estado del arte en cuestiones como seguridad y protección de datos. También entra entre el ámbito de sus trabajos en esta primera fase del mandato la identificación de un logo a ubicar en aquellos entornos en los que haya lectores de RFID, y la definición de un PIA (Privacy Impact Assessment) para la tecnología RFID. En este sentido es de señalar que la industria ha estado trabajando en un PIA para RFID y que el mismo se ha mandado al Grupo del Artículo 29 para su revisión.

Además, entre sus retos, se encuentra el identificar los objetivos de protección de datos, de protección de la privacidad y seguridad de los dispositivos (desde las etiquetas, pasando por los lectores, redes, aplicaciones hasta las bases de datos).

El entregable de esta fase 1 ha de ser un “roadmap” de los estándares que, en el futuro, sería necesario que estas tres instituciones de estandarización europea hubieran de poner en marcha para permitir el despegue de esta tecnología asegurando, al tiempo, la protección de datos y la privacidad de la información.

Razona Legaltech en el proyecto eCID

ciper2
Razona LegalTech, como parte del Proyecto “eCID, enlightened Critical Infraestructures Defense” ha dedicado los últimos meses a la investigación, como parte de este gran proyecto de alcance nivel nacional, de la seguridad de las infraestructuras críticas. El proyecto fue aprobado en la convocatoria 2009 del Plan Avanza del Ministerio de Industria, Turismo y Comercio y es el resultado del consorcio de más de veinte entidades.

Las infraestructuras críticas (IC) son las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción puede tener una repercusión importante en la salud, seguridad y/o bienestar económico de los ciudadanos, o en el eficaz funcionamiento de los gobiernos.

Dado que los sistemas automatizados de control y productivos de estas infraestructuras no son recientes y que están protegidos por el obscurantismo de controles propietarios, existe una brecha entre la protección lógica y física de estas infraestructuras, lo que es un fallo de seguridad agravado cada día por la cada vez mayor interconexión e interdependencia entre sistemas de control. La defensa llevada a cabo hasta ahora, basada en el aislamiento de las infraestructuras, ha quedado anticuada.

El objetivo principal del eCID es desarrollar una metodología certificable y voluntaria para la protección integral de las IC, que sirva para la homogeneización de la respuesta ante incidentes de los distintos propietarios y centros de coordinación implicados en la defensa de las mismas.

La información generta del proyecto se puede encontrar en la web oficial del mismo http://ecid.es/

Entrevista en Cinco Días

internet_absurdo_querer_remunerar_autor_copia_pqEn la edición de hoy del diario Cinco Días se publica la siguiente entrevista realizada por Marimar Jiménez a Paloma Llaneza.

“En internet es absurdo querer remunerar al autor por copia”

En plena polémica sobre la ley que prepara el Gobierno para combatir la piratería por internet, Paloma Llaneza apunta que es triste que la internet española se movilice porque le van a quitar las descargas ilegales y que las entidades de gestión de derechos defiendan un modelo de negocio ya muerto. “Es necesario debatir entre todos y crear una nueva regulación de la propiedad intelectual que se aleje del concepto físico de copia”.

¿Hace falta realmente en España una regulación adicional para solucionar el tema de las descargas por internet?

Lo que hace falta es una nueva regulación de propiedad intelectual, porque la norma española actual está muy pegada al concepto físico de copia. Hay un consenso general en el mundo de que al autor, al distribuidor o al explotador de los derechos se le remunera pagándole por número de copias, pero ese concepto en internet es absurdo. Ahora las obras están hechas de bits y ya no se pueden controlar las copias. Realmente hace falta una reflexión profunda sobre la propiedad intelectual, pero ese es el gran melón que nadie quiere abrir.

¿Cómo ha visto la reacción de los internautas?

Voy a ganarme más de tres enemistades, pero creo que en el mundo del blogger hay mucho ego y aquí ha habido mucho de eso. Da la impresión viendo el manifiesto que hicieron que nadie se ha molestado en leer la ley y reflexionar. Se pueden decir cosas mucho más duras sobre esa norma de las que dice el manifiesto, pero éste peca de esa tendencia española de echar las patas por alto, diciendo que nos van a cerrar internet e incitando a ir a las barricadas. Falta rigor en el análisis y organización en el movimiento blogger.

¿Y qué aspectos criticaría usted de esta norma?

Primero, que no es manera de legislar un problema grave. Si hay un problema con la propiedad intelectual en internet hay que abrir un debate serio y regularlo de otra forma. Hay que tener en cuenta que ya no hay solo creadores en las entidades de gestión de derechos o en las discográficas, ahora todos podemos ser creadores y todos estamos interesados en ese debate. Hay personas que están en internet y quieren regalar su trabajo y otras prefieren cobrarlo. Además, debería aparecer en la ley la formación de la Comisión de Propiedad Intelectual. No se puede admitir que una comisión, que no sabemos por quién va a estar formada, decida sobre qué se quita y qué no de internet. Si la elección de los miembros de la CMT está en la Ley General de Telecomunicaciones, y la de los del Consejo General del Poder Judicial en una Ley Orgánica, no entiendo por qué no se va a conocer la formación de esta comisión. También debería aparecer en la ley el procedimiento de bloqueo de webs para que podamos debatir sobre un texto concreto.

Pero la principal polémica desatada es que esta norma abre la opción de cerrar páginas web por vía administrativa.

Sí, y me ha sorprendido, porque el cierre administrativo ya existe en la Ley de Servicios de Sociedad de la Información. Ésta da capacidad al Ministerio de Industria (también a comunidades y ayuntamientos) de cerrar webs, pedirlas que quiten links y sancionarlas. Esa discusión ya se tuvo y para evitar ese debate en la reforma de 2007 se incluyó una orden judicial si está en riesgo algún derecho o libertad constitucional. Lo que sí es nuevo es que aparezca el Ministerio de Cultura en una norma que gestiona Industria, si bien es cierto que este ministerio ha aplicado poco la LSSI.

¿Y por qué?

No lo sé. Lo que sí veo es que la LSSI tiene otras incongruencias, por ejemplo que una autonomía pueda cerrar una web que se ve en toda España porque vaya en contra de la política o del sentir de esa comunidad, lo que podría generar situaciones absurdas dentro del propio mercado nacional. Creo que por eso no se ha aplicado y por eso es una ley durmiente. Ahora a alguien se le ha ocurrido que es la vía para solucionar los problemas graves de propiedad intelectual. No parece el modo, cuando esa ya la protegía.

“La industria cultural defiende un modelo agonizante”

¿Qué le parece la postura que mantienen las entidades de gestión de derechos?

Es marketinianamente muy interesante que estas entidades, que no son creadores, estén intentando sobrevivir en un mercado que ya ha muerto. Defienden un modelo agonizante, y no creo que su problema se solucione con estas modificaciones legales ni tampoco con sentencias ejemplares. No se han dado cuenta que hay otro tipo de creadores que ya no dependen de entidades de distribución. Internet provee una relación más horizontal y una creación más granular.

Supongo que adaptarse al cambio es duro.

Sí, lo es. Pero también hay que hablar de cuántos programas de televisión se nutren de lo que los internautas cuelgan gratis en internet. Es vergonzoso hacer esos programas y que se ponga como fuente Youtube, que es una plataforma neutra que no tiene derechos de propiedad intelectual, y nunca se cite a la persona que ha filmado el vídeo. Eso supone que los que reclaman la creación como algo exclusivo de ellos son los primeros que se hacen con la creación que hay en internet. Consideran que lo está en la red es de los internautas. Es decir, comparten el principio libertario de que todo es de todos, pero sólo cuando les interesa.

¿Y cómo se puede solucionar este problema?

Es cierto que hay un mercado negro de películas importante para las descargas y todo un negocio detrás; negar la evidencia da vergüenza. Yo creo que hay que remunerar a los autores, pero no por copia. Ahora bien, los creadores han perdido muchas oportunidades por el camino. No quisieron estar en plataformas como iTunes; prefirieron agotar su negocio, que les era más rentable. No creyeron en las nuevas formas de hacer negocio, se han olvidado de cuidar al cliente (dándoles valor añadido) y aquí están ahora las consecuencias. La solución pasa por encontrar vías de negocio y para ello deben mirar cómo consume cultura la gente.

Los creadores piden cobrar por sus derechos

Otro asunto espinoso del anteproyecto de ley es el de la violación del secreto de las comunicaciones. “Aquí subyace otro viejo debate que nadie se atreve a poner en claro”, dice Llaneza. “La cuestión es que como no se puede controlar internet, ni saber cuántas copias se descarga la gente, lo que quieren las entidades de gestión de derechos de propiedad intelectual es que los operadores -que según ellos se benefician de sus contenidos- paguen por ellos. Defienden que el ADSL es una conexión neutra y que un ADSL sin un contenido detrás no se vendería. Las operadoras no están por la labor y “estoy de acuerdo con ellas”, añade Llaneza, quien apunta que las telecos defienden que no están obligadas a saber qué pasa por sus redes porque se limitan a dar un servicio de acceso. “Es lógico, ya que en caso contrario, estarían reconociendo que unos contenidos van por sus redes y se abriría un melón más complicado: si la operadora sabe qué va por su red estaría violando el secreto de las comunicaciones y podría ser responsable de los contenidos y pagar por la violación de derechos de propiedad”. Pero “si eso fuera así, las operadoras, para asegurarse de que nada que fuera demandable circulara por sus redes, acabarían controlando los datos de la red y evitarían determinados tipos de comunicaciones, escaneando las redes o poniendo filtros”.

El diablo está en los detalles

Reproducimos a continuación el artículo publicado por nuestra socia-directora, Paloma LLaneza, en la edición impresa del diario El País el pasado 4 de diciembre de 2009.

¿La iniciativa del Ministerio de Cultura vulnera el derecho fundamental de libre acceso a los contenidos, crea un estado policial en la Red y tiene un dudoso encaje legal al dejar abierta la puerta a prescindir de la intervención judicial para el cierre de páginas?

Me hacen esta pregunta, que parece la del referéndum de la OTAN, y me toca responderla no sólo deprisa sino con la cabeza fría. Empezaré por hacer una afirmación incómoda pero absolutamente conforme a la legalidad: el P2P, cuando es de obras no sujetas al dominio público, o bajo licencia Creative Commons, o con la autorización de todo aquél que tenga derechos sobre la obra, es una infracción de las leyes civiles.

Si los contenidos son ilícitos, las páginas que facilitan las pistas para acceder a ellos (los torrents) puede que no reciban una condena penal, pero pueden ser demandadas en los tribunales civiles con éxito y están obligados por la legislación vigente -antes de la tan traída y llevada “modificación González-Sinde”- a retirar los enlaces que tan sencillo hacen obtener esa película que acaban de estrenar. Creo que a cualquiera que haya entrado en una página de descargas tipo torrent le costará honestamente admitir que lo que en ellas se encuentra sea un verdadero ejercicio del derecho a la libertad de expresión o de información. Es, simplemente, un sitio donde se infringe una ley, por criticable y obsoleta que ésta a muchos pueda parecerles.

Cuando no hay afectación de derechos fundamentales, no se requiere orden judicial. Porque la modificación propuesta no cambia el último párrafo del artículo 8.1 de la LSSI, que establece que en todos los casos en los que la Constitución y las leyes reguladoras de los respectivos derechos y libertades así lo prevean de forma excluyente, sólo la autoridad judicial competente podrá cerrar una página o interrumpir un servicio. Cuando esté en juego el derecho a la libertad de expresión, a la producción y creación literaria, artística, científica y técnica, a la libertad de cátedra o al derecho de información.

Así de simple… o casi.

Porque si el diablo está en los detalles, aquí el diablo no está en el cierre administrativo de aquellas páginas en las que se infringe la ley sin afectación de derechos fundamentales, sino en cómo se obtiene la información para identificar a los infractores. La propuesta del Ministerio de Cultura establece, sin el menor rubor, que los operadores de telecomunicaciones, con el objeto de que la Comisión de Propiedad Intelectual pueda identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, están obligados a facilitarles sin orden judicial los datos que dispongan del mismo. Y ahí es donde la propuesta patina, no sólo por una redacción morosa que no precisa qué datos hay que facilitar, sino porque si los mismos se refieren a un usuario de P2P entonces la orden judicial es ineludible. Además, y siempre teniendo en mente el riesgo de que esto sea una ley como la francesa, pero a la española, conocer qué se descarga un internauta requiere un nivel de intervención de las comunicaciones que roza si no invade el derecho al secreto de las comunicaciones. Y como cualquier lector de noticias de SITEL sabrá, la intervención de una comunicación electrónica requiere siempre orden judicial.

Y si no se refieren a los usuarios (cosa que se adivina, a pesar de la pésima redacción de la propuesta, ya que los usuarios no son prestadores de servicios conforme la LSSI) entonces no sé cómo esta Comisión de ignota composición pretende cortar el acceso a Internet a ningún ciudadano en este país. Espero que sea sin meter las narices en nuestras comunicaciones.

Stavros Lambrinidis en The Public Voice

Stavros Lambrinidis, VicePresidente Parlamento Europeo, cerró la sesión matutina de la Jornada de “The Public Voice: Estándares Globales sobre Privacidad en un Mundo Globalizado”, inaugurada por Marc Rotenberg, Presidente de EPIC, con esta intervención.

Jesús Rubí con The Public Voice

El pasado 2 de noviembre, en el marco de la Conferencia de The Public Voice, acción paralela a la Conferencia de Agencias, Jesús Rubí, Adjunto al Director de la APD española, nos dirigió estas palabras.

Relatores en la Conferencia de The Public Voice en Madrid

logoTPVRazona ha sido elegida como entidad coordinadora del On-line Visibility Team y relator  de las jornadas de la conferencia “Estándares sobre privacidad en un mundo global” organizada por The Public Voice en Madrid, a la que se podrá acudir de manera presencial, o a través de los medios que indicamos a continuación.

Cuándo: 3 de Noviembre de 2009.

Se puede consultar el horario y el programa  aquí.  Madrid está en la zona horaria CET o GMT+1. Si quiere conocer su hora local puede consultarla en esta web.

Cómo y dónde: en tiempo real en este enlace o en el Hotel Meliá Castilla de Madrid.

El equipo de visibilidad on-line usará durante el evento las etiquetas #globalprivacy y #privacidad. Nos puede seguir  en TwitterFacebook o a en la Comunidad The Public Voice.

Evento Blog 2009

ebeBajo el título “Mis datos son míos”,  Razona participará en la próxima edición del  Evento Blog España 2009, el mayor encuentro de bloggers a nivel nacional.

Esta participación nació de nuestra colaboración con las jornadas de bloggers organizadas por el Consejo Nacional Consultivo de CyberSeguridad, en donde se pretende generar conciencia de los problemas de seguridad que genera el uso de internet entre usuarios no expertos y PYMES con excasa cultura de seguridad.

Nos veremos en Sevilla.