Libro Blanco sobre inteligencia artificial

La semana pasada la Comisión Europea hizo público su Libro Blanco sobre inteligencia artificial, centrado en presentar las líneas básicas de la eventual evolución del marco normativo de la Unión para adaptarlo a los desafíos y riesgos inherentes a la expansión de herramientas de inteligencia artificial. Habida cuenta de que tales herramientas se basan en el uso masivos de datos -personales y no personales-) que nutren algoritmos, la publicación del Libro Blanco va unida a una Comunicación de la Comisión sobre la estrategia europea en materia de datos. El Libro Blanco y el Informe sobre implicaciones en materia de seguridad y responsabilidad que lo acompaña constituyen documentos de gran interés para apreciar los principales sectores del ordenamiento relevantes en relación con la regulación de la inteligencia artificial, en un contexto en el que la Unión pretende desarrollar una marco normativo de referencia a nivel internacional que proporcione confianza y asegure la tutela de los valores que inspiran el ordenamiento de la Unión.

Novedades sobre responsabilidad de plataformas digitales (en el ámbito administrativo)

             El carácter horizontal de las normas sobre limitación de responsabilidad de los intermediarios de Internet de la Directiva 2000/31 sobre el comercio electrónico (DCE) y de la Ley 34/2002 de servicios de la sociedad de la información (LSSI) determina que resulten de aplicación con independencia del tipo de responsabilidad –civil, administrativa, penal- exigida al prestador de servicios. El Auto de la Sala de lo Contencioso del TS de 31 de enero -ATS 796/2020 - ECLI: ES:TS:2020:796- presenta el interés de sintetizar la jurisprudencia de dicha Sala relativa a la responsabilidad de los prestadores de servicios de la sociedad de la información (sin referencia a la de la Sala de lo Civil sobre idéntica materia) y declarar que el recurso presentado contra la STSJCat (Secc Quinta de la Sala de lo Contencioso-administrativo) n.º 751/2018, de 5 de octubre, ECLI: ES:TSJCAT:2018:7090, presenta interés casacional, de cara a aclarar tres tipos de cuestiones. Por una parte, si un prestador de servicios de la sociedad de la información puede quedar obligado, además de por las disposiciones sobre tales prestadores, también por normativa sectorial (en este caso normativa autonómica en materia de turismo). Por otra parte, la determinación de los criterios relevantes para apreciar si una plataforma (prestador de servicios de alojamiento de datos) desempeña un papel meramente neutral, de modo que queda protegido por las limitaciones de responsabilidad. Por último, si exigir que la plataforma compruebe en relación con las ofertas en ella publicadas que las empresas o establecimientos de alojamiento turístico localizados en esa Comunidad Autónoma cumplen con el requisito de exhibir el número de inscripción en el registro autonómico de Turismo supone la imposición de una obligación general de supervisión de datos o de búsqueda activa de hechos incompatible con el artículo 15 DCE.

Legislación sobre smart contracts (y blockchain): perspectiva transatlántica

          Una primera lectura de las leyes destinadas específicamente a regular el uso de tecnología blockchain en el marco de transacciones, incluida la eficacia de los llamados 'smart contracts', adoptadas en los últimos meses por diversos Estados de EEUU (donde como es conocido el Derecho de contratos es típicamente estatal y no federal) supone, curiosamente, una suerte de regreso al pasado. Las cuestiones que se limitan a abordar esas legislaciones son básicamente las mismas que hace un cuarto de siglo fueron ya tratadas (y en gran medida resueltas con independencia del uso o no de tecnología blockchain) al hilo del reconocimiento jurídico de los contratos celebrados por medios electrónicos, así como de la eficacia de las firmas electrónicas.

Brexit y Derecho internacional privado: Recapitulación

               Finalmente en el DOUE de hoy se publica el Acuerdo sobre la retirada del Reino Unido de Gran Bretaña e Irlanda del Norte de la Unión Europea y de la Comunidad Europea de la Energía Atómica (DO L 29 de 31.1.2020, p. 7/187), que se adjunta a la Decisión (UE) 2020/135 del Consejo de 30 de enero de 2020 relativa a la celebración de dicho Acuerdo. También se incluye la información relativa a la entrada en vigor del Acuerdo mañana 1 de febrero, en coherencia con la retirada del Reino Unido de la UE esta medianoche, a las 00.00 horas (hora central europea) del 1 de febrero. Pese a haber sido revisado como consecuencia de las negociaciones con el Gobierno surgido tras las últimas elecciones en el Reino Unido, la versión final del Acuerdo de Retirada, ahora publicada en el DOUE, no contiene novedades significativas en lo que respecta al Derecho internacional privado con respecto a la versión anterior del Acuerdo, a la que había hecho referencia en algunas entradas previas. Igual conclusión se impone con respecto a la Declaración política en la que se expone el marco de las relaciones futuras entre la Unión Europea y el Reino Unido (DO C 66I de 19.2.2019, p. 185/198). En todo caso, una vez que ahora sí se va a producir la salida del Reino Unido de la Unión Europea conviene recapitular cuál es la situación, en lo que tiene que ver con los instrumentos de Derecho internacional privado y con el periodo transitorio. Aspecto de gran relevancia es que, conforme al artículo 126 del Acuerdo de Retirada, el período transitorio, que comenzará esta medianoche con la entrada en vigor del Acuerdo de Retirada, finalizará el 31 de diciembre de 2020.

Aplicación del derecho a la supresión de enlaces por buscadores

       Como elemento de interés de las Directrices 5/2019 del Comité Europeo sobre Protección de Datos (EDPB) acerca de la aplicación del derecho al olvido por motores de búsqueda (primera parte), destaca la circunstancia de que proporcionan las pautas para determinar en qué medida el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) refuerza ese derecho. Ciertamente, pese a tratarse de un derecho existente ya en el marco de la Directiva 95/46/CE –como estableció el Tribunal de Justicia en su conocida sentencia Google Spain-, las Directrices 5/2019 responden al criterio de que en el marco del RGPD se incrementa la protección de los afectados frente al tratamiento de datos personales por los motores de búsqueda, habida cuenta de que el contenido de sus artículos 17 –“Derecho de supresión («el derecho al olvido»)” y 21 –“ Derecho de oposición”- justifican un análisis parcialmente diferenciado respecto a la situación anterior. El documento se limita a analizar el derecho a la supresión de enlaces en los resultados de motores de búsqueda e insiste como esencial en el criterio de que el tratamiento realizado por el buscador –con respecto a búsquedas con base en el nombre del interesado- tiene típicamente una repercusión muy superior sobre los derechos del interesado a la que tiene el tratamiento llevado a cabo por el responsable de la página web a la que dirige el enlace generado por el buscador. Esta circunstancia condiciona la interpretación de los dos elementos en los que se centran las Directrices: los motivos en los que puede fundarse la supresión (art. 17.1 RGPD) y las excepciones que prevalecen sobre el derecho del interesado a la supresión (art. 17.3 RGPD).

Tratamiento de datos personales con base en la ejecución de un contrato o la aplicación de medidas precontractuales

       Entre los cinco documentos con Directrices acerca de la interpretación de normas del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) adoptados en 2019 por el Comité Europeo de Protección de Datos (más conocido por sus siglas en inglés EDPB), dos tienen una especial relevancia en relación con las actividades en línea. Por una parte, las Directrices 2/2019 sobre el tratamiento de datos personales en virtud del artículo 6(1)(b) RGPD en el marco de la prestación de servicios en línea a interesados. Como es conocido, el artículo 6(1)(b) RGPD establece la licitud del tratamiento de datos personales en la medida en que “el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales”. En consecuencia, la concreción del alcance de este fundamento de la licitud del tratamiento de datos personales resulta de especial importancia en relación con las actividades de contratación en línea. Por otra parte, el documento de Directrices más reciente, adoptado por el EDPB en diciembre, es el que contiene las Directrices 5/2019 sobre criterios relativos a la aplicación del derecho al olvido por motores de búsqueda (primera parte), que se centra en la interpretación del artículo 17 RGPD, relativo al derecho de supresión en aquellas situaciones en las que el llamado derecho al olvido se ejercita frente a motores de búsqueda. Por la relevancia de ambas materias resulta de interés hacer referencia a a estos documentos, disponibles en el sitio del Comité, de momento sólo en inglés y el segundo de ellos todavía en su versión para consulta pública, abierta hasta el 5 de febrero de 2020. Lo haré en dos entradas, dedicando esta primera al tratamiento de datos fundado en la ejecución de un contrato o la aplicación de medidas precontractuales.

Garantías reales sobre bienes inmateriales en el comercio internacional

       La editorial Aranzadi ha publicado en su colección Grandes Tratados el libro de Briseida Sofía Jiménez Gómez, Garantías reales sobre bienes inmateriales en el comercio internacional, ISBN 978-84-1308-026-0. La autora tuvo la gentileza de ofrecerme la oportunidad de escribir el prólogo de la obra, que, en tanto que indicativo del contenido e interés del libro, reproduzco a continuación.