Derecho digital

L’agressió sexual ja està passant al metavers

per

Meta afirma que els usuaris no ho feien servir correctament. La plataforma de realitat virtual  Horizon Worlds, amb prou feines acaba de presentar-se al públic, i els usuaris ja estan sent assetjats sexualment i fins i tot agredits, segons podem llegir a The Verge.

Comencem per el principi. Què és Meta? El passat mes d’octubre, per els que ho desconeixen, l’inefable Mark Zuckerberg va presentar Meta, la nova marca de Facebook, la finalitat de la qual serà donar vida al metavers i ajudar la gent a connectar-se, trobar comunitats i fer créixer negocis. En la presentació, Zuckerberg va explicar que, a partir d’ara, la seva companyia es centraria en aquesta en fer realitat aquesta idea, la del metavers, i, per tant, tenia sentit canviar el nom per reflectir millor els seus objectius: Facebook ara es diu Meta.

La realitat és que, segons sembla, el canvi de nom representa un intent per desfer-se de lo que els propis empleats consideren una marca tòxica i que afecta, cada dia més, a la percepció dels seus productes. La marca que fins fa uns anys era reconeguda i valorada, ha perdut la seva reputació, val a dir, que per els errors comesos per el seu fundador. Els escàndols de privacitat s’associen cada cop més amb la marca FB. Recordem només el de Cambridge Analytica que, tot i ser dels més famosos, no ha estat l’únic ni molt menys.

I què és el metavers? Podríem entendre-ho com un ciberespai evolucionat. En un sentit ampli, involucra una sèrie de tecnologies, la primera de les quals és la realitat virtual, caracteritzada per mons virtuals persistents que continuen existint, amb vida pròpia, encara que tu no hi siguis. L’accés al metavers es fa a través d’ulleres de realitat virtual com, per exemple, Oculus. El metavers obre nous horitzons i un munt de possibilitats. Com podia ser Internet a finals dels 70 del segle passat. Ningú sabia exactament com seria però tothom (els que estaven al corrent de la tecnologia) tenien la percepció que seria una cosa gran. Bé, al final esta sent una cosa immensa que no es veu on acabarà.

I tot això és per explicar que la plataforma de Zuckerberg ja ha patit la primera ensopegada. En efecte, ja han arribat les primeres denúncies per assetjament i fins i tot per agressió sexual. Segons un testimoni, “No només em van palpar ahir a la nit, sinó que hi havia altres persones que van donar suport a aquest comportament que em va fer sentir aïllada a la Plaça.”

La condició humana no canvia ni tant sols en el metavers. Comportament delictiu en uns i mirar cap un altra cantó, els altres. Està clar que ens hem d’adaptar el que ve perquè és inevitable. De manera similar a que no poden anar contra la llei de la gravetat, tampoc podem anar contra el metavers. Això sí, ja de bon començament hem de assentar les bases de convivència. Si no, se’ns anirà de les mans.

Com sempre, cuideu-vos (en el metavers, també)!

L’Agència Espanyola de Protecció de Dades no s’en va de vacances

per

L’Agència Espanyola de Protecció de Dades (AEPD) no s’en va de vacances. Només el mes de juliol ha iniciat 20 procediments sancionadors que sumen un total de 2.719.000 €, destacant dos en particular, un a Mercadona i l’altre a Podemos. I en el que portem d’agost ja ha imposat una sanció a un Club Nàutic.

Concretament al Club Nàutic el Estació, i li han posat 3.000 € de multa perquè “l’entitat ha publicat en el seu web la convocatòria i l’Acta de la Junta Ordinària del Club, exposant dades personals sense restriccions d’accés”. Hem de vigilar amb aquesta mena de publicacions, ja que probablement són pràctiques que portem temps fent, però que amb la nova normativa europea (ja no tan nova) ara poden incórrer en delicte. És recomanable revisar tots aquests tipus de procediments per tal d’adaptar-los a la normativa.

Una altra sanció molt comuna és la que li han posat recentment a la Universidad a Distancia de Madrid (UDIMA). Un total de 3.000 € per enviar un correu publicitari a una persona que havia sol·licitat prèviament la supressió i oposició al tractament de totes les seves dades per part de UDIMA. És important revisar els procediments interns de l’empresa de manera que, si un tercer fa una petició per a suprimir el tractament de les seves dades, s’activin tots els mecanismes necessaris perquè es compleixi aquesta petició.

D’altra banda, els que sembla ser que no aprenen són Telefònica i CaixaBank, que tornen a ser sancionats aquest mes de juliol. Com ja vam comentar en un altre post, l’AEPD és l’òrgan europeu que més sancions ha posat. No obstant això, els seus homòlegs europeus, encara que han obert menys expedients sancionadors, els imports de les multes són majors.

La palma se l’emporta Luxemburg. La Comissió Nacional de Protecció de Dades de Luxemburg (CNPD) ha imposat una sanció de 746 milions d’euros a Amazon Europe Core en considerar que el tractament de dades per part de la multinacional no complia amb la normativa sobre protecció de dades de la UE. Les lleis europees de protecció de dades contemplen la possibilitat de multar fins amb el 4% dels ingressos anuals a les companyies que vulnerin les normes.

Per tant, no podem baixar la guàrdia, encara que sigui estiu, ja que l’AEPD no ho fa tampoc. Vigilem el que publiquem en el nostre lloc web i revisem els procediments interns respecte a les sol·licituds de baixa de tractament de dades per part d’un tercer. Demanem ajuda si fa falta a un expert en protecció de dades, ja que a la llarga ens sortirà més barat que pagar la sanció, tant a nivell econòmic com a nivell reputacional.

Com sempre, cuideu-vos!

La nova Carta de Drets Digitals

per

El Govern espanyol ha presentat la nova Carta de Drets Digitals, un document que busca adaptar els drets bàsics consagrats a la Constitució als entorns digitals per “no deixar a ningú enrere”. El document, que no té caràcter normatiu, reconeix els nous reptes que planteja  el nou entorn digital i pretén suggerir i inspirar principis i polítiques referides a aquest.

En paraules del President del Govern, la Carta vol “reforçar” i “ampliar” els drets de la ciutadania, generar certesa en la societat davant la nova realitat digital i augmentar la confiança de les persones front la disrupció que representa la tecnologia.

La Carta recull sis categories principals de drets:

Drets de llibertat: en l’entorn digital, identitat digital, protecció de dades, Ciberseguretat, …

Drets d’igualtat: igualtat i no discriminació, accés a Internet, menors, accessibilitat universal, herència digital, …

Drets de participació i de conformació de l’espai públic: neutralitat de Internet, llibertat d’expressió i informació, informació veraç, educació digital, relació amb les Administracions, …

Drets de l’entorn laboral i empresarial: en l’àmbit laboral, l’empresa en l’entorn digital.

Drets digitals en entorns específics: accés a dades amb finalitats d’arxiu en interès públic, investigació científica o històrica, entre altres, desenvolupament tecnològic, protecció de la salut, drets davant la intel·ligència artificial, utilització de les neurotecnologies, …

Garanties i eficàcia: drets en els entorns digitals, Eficàcia.

La Carta que, com dèiem al començament, no és normativa, s’entén sense perjudici de l‘ordenament jurídic vigent, en particular en matèria de drets, les disposicions del qual seran d’aplicació: LOPDGDD, la recent Llei de Treball a Distància, la LSSICE, la Llei de Telecomunicacions, la de protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge, etc.

Com era d’esperar, s’han produït diferències de relleu entre els components del grup de treball en diversos dels aspectes tractats. Però al menys s’ha consensuat un text que, sens dubte, és un pas més en la bona direcció.

Aprofitem per recordar aquí, per últim, que el març passat es van complir dos anys de la presentació de la pionera “Carta de Barcelona per els Drets de la Ciutadania en la era digital”, projecte impulsat per el Il·lustre Col·legi de l’Advocacia de Barcelona, liderat per la actual degana Mª Eugènia Gay i el diputat de la Junta de Govern i responsable de la Comissió de Transformació Digital, Rodolfo Tesone.

La “Carta” va néixer amb l’objectiu d’establir les bases per a un acord global que permeti garantir que els avenços tecnològics -que ajuden a millorar la qualitat de vida de les persones- es duguin a terme respectant els drets humans essencials i els principis democràtics de les societats.

És indubtable que ens enfrontem a reptes inèdits i el món jurídic ha de ser valent i proactiu (i ràpid) per donar-li a la societat les solucions que necessita. D’altre manera, els nostres conciutadans en ho demandaran.

Com sempre, cuideu-vos!

Influencers, la legislació que ve (perquè ve)

per

Temps enrere ja vam parlar de l’entrada en vigor del Codi de Conducta sobre l’Ús de Influencers en la Publicitat que recull un conjunt de regles que vinculen als anunciant adherits a AEA (Associació Espanyola d’Anunciants), a AUTOCONTROL, així com a qualsevol altre anunciant del sector i a Influencers que voluntàriament s’adhereixin al mateix.

 Al marge d’aquesta iniciativa, de caràcter voluntari, la publicitat dels influencers a Espanya es mou en un marc legal encara per desenvolupar. I s’ha d’emprendre el camí, més aviat que tard, perquè el sector va moure el 2019 una facturació global de 8.000€ i la falta de regulació crea inseguretat jurídica que no beneficia, o no hauria de beneficiar, a ningú.

Segons un estudi de la Universitat de Compostela, el 68% dels usuaris espanyols de xarxes socials segueixen a influencers per la qual cosa les marques veuen un canal valuós per prescriure’s i guanyar consumidors.  I el 93% de les publicacions publicitàries a Instagram realitzades per els 25 principals influencers espanyols del sector de la moda –alguns superen el milió de seguidors– oculten que són continguts patrocinats, és a dir, publicitat que podem qualificar com enganyosa.

En aquest sentit, la Comissió Nacional dels Mercats i de la Competència (CNMC) proposa incloure l’activitat dels influencers en la futura Llei  de Comunicació Audiovisual. La Comissió proposa incloure la definició dels “prestadors de serveis de comunicació audiovisual que es suporten en plataformes d’intercanvi de vídeos” que, comprendria als influencers els requisits per ser considerats prestadors de de serveis de comunicació audiovisual.

A més de la Llei de Comunicació Audiovisual, hi ha altres normatives en les que ens hem de fixar. Per exemple, la Llei de Serveis de la Societat de la Informació i Comerç Electrònic (LSSICE) que en l’article 20.1 que exigeix que les comunicacions comercials fetes per via electrònica hauran de ser clarament identificables com a tals, y també la persona física o jurídica en nom de la que es fan, haurà de ser clarament identificable.

I ja per acabar, mencionar la Llei General de Publicitat a efectes de la qual, anunciant és la persona física o jurídica per compte del qual es realitza la publicitat. I davant d’una publicitat il·lícita, enganyosa o deslleial, les accions a dur a terme són les establertes amb caràcter general per les accions derivades de la competència deslleial, com recull l’article 18 de la Llei de Competència Deslleial (LCD).

En conseqüència, tant anunciants com influencers farien bé en anar acomodant les seves pràctiques professionals en la matèria d’acord amb aquestes previsions legals. Les relacions de les empreses amb els influencers i les d’aquests amb els seus seguidors s’han de forjar al llarg del temps perquè la seva base, com en tants altres casos, és la confiança.

Cuideu-vos!

Em puc refiar de la teva web?

per

La pàgina web de l’empresa és el nostre aparador, com si d’una botiga es tractés. És la primera impressió que se’n porta el nostre client potencial. I com deia Oscar Wilde, “Mai hi ha una segona oportunitat per causar una primera bona impressió”. I la base per causar una bona impressió és que la web sigui segura. Després ja podrem desenvolupar els continguts i adaptar-la estèticament.

Una web insegura és la pitjor impressió inicial que es pot emportar un visitant. Transmet una sensació entre la deixadesa i la negligència. I, a més, pot ser objecte de sanció, com és el cas d’aquesta empresa a la que l’AEPD ha imposat una multa de 3.000€ per vulnerar tant el Reglament (RGPD[1]) com la Llei de Serveis de la Societat de la Informació (LSSICE[2]). I no estem parlant d’una multinacional sinó d’una SL com hi ha tantes en el mercat.

Com saber si la web és insegura?

Lo primer és comprovar si la web té instal·lat el certificat SSL que garanteixi el xifrat entre el navegador i la pàgina. Hem d’assegurar-nos que el protocol de la pàgina comença per https:// o mostra un cadenat. Fent clic en el cadenat veurem si el certificat és vàlid i altres detalls. Altres qüestions són disposar d’un hosting que mantingui la web actualitzada, fer servir formularis de contacte en comptes de correus electrònics i altres que seran objecte d’un proper post.

Perquè, a més de la part tècnica, ens hem d’ocupar de la part legal. I això passa per posar a disposició de l’usuari, com a mínim, els següents texts legals:

  • Avís legal
  • Banner de cookies
  • Política de cookies
  • Política de privacitat
  • Condicions de contractació (si tenim e-commerce)
  • Formulari de contacte (consentiment positiu)

Tots ells resultat de l’adequació de l’empresa al RGPD i la LSSICE. És a dir, no val posar només els texts sense adequar o, el que és pitjor, copiar els texts d’una altre pàgina web. I cal prestar atenció, ara mateix, a les cookies, tema del que ja hem parlat.

Tenir una web segura i adequada en matèria de protecció de dades ens permetrà evitar sancions i transmetre confiança al visitant. La resta, contingut i estètica, ja són figues d’un altre paner.

[1] Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD)
[2] Llei 34/2002, d’11 de juliol de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSICE)
Imatge Pixabay

“Influencer”: aquí tens el teu Codi!

per
Influencer

El proper 1 de gener de 2021 entrarà en vigor el Codi de Conducta sobre l’Ús de Influencers en la Publicitat, recollint un conjunt de regles que vincularan als anunciants adherits a AEA (Associació Espanyola d’Anunciants), a AUTOCONTROL, així com a qualsevol altre anunciant del sector i a Influencers que voluntàriament s’adhereixin al mateix.

Els influencers són , qui ho pot negar, un actor de creixent importància en el sector de la difusió publicitària en la, cada cop més tecnològica i comunicada, societat actual. I, com sigui que la regulació va sempre per darrera de les possibilitats que ens ofereix la tecnologia –internet sobretot–, la publicació del Codi és una bona noticia per al sector i per a tota la societat.

Fins ara, la línia entre la publicitat legal i la publicitat il·lícita era molt fina i sovint es traspassava, fins i tot per desconeixement, provocant una inseguretat jurídica en el sector i una conducta inapropiada envers els consumidors. El Codi ve a perfilar l’ús dels Influencers en la publicitat, introduint novetats interessants a l’hora de fer servir persones influents a les xarxes socials per promocionar tot tipus de productes i serveis. Tot amb l’objectiu d’acabar amb pràctiques prohibides per la nostra legislació com la publicitat encoberta.

L’objectiu del Codi és que els continguts digitals o mencions realitzades per els Influencers que tinguin naturalesa publicitària siguin clarament identificables per els usuaris que els segueixen. Així es recomana[i] que les mencions o els continguts publicitaris divulgats siguin:

  • Explícits i clars, fent servir indicacions com “Publicitat”, “Patrocinat per”, Regal de (marca), …
  • També quan es comparteix, la indicació s’ha de mantenir o afegir-se quan es comparteix o “reposteja” el contingut a altres plataformes.
  • Adequades al medi i al missatge, per escrit o verbal segons les circumstàncies
  • Visibles, directament visible, sense necessitat d’accions per part del usuari. Preferiblement al inici del missatge, de forma que es percebin clarament.

Lo important és que els seguidors han de saber que el missatge que reben és publicitat.

I les empreses i els Influencers disposen de poc més de dos mesos per adaptar-se a la nova regulació. A partir de l’any que ve, veurem el grau de compliment que assolim en la reducció de la publicitat encoberta en les xarxes i altres mitjans digitals.

[i] Aquí podeu trobar la infografia publicada al respecte.

Imatge freepik

‘Efecte Brussel·les’: cop de puny de la UE sobre la taula

per

En pocs dies s’han aplegat dos fets que guarden una estreta relació i que són de suma importància per els ciutadans europeus i, m’atreveixo a dir, per molts ciutadans del món. M’estic referint al llibre ‘L’efecte Brussel·les’ d’Anu Bradford i, naturalment, l’anul·lació de l’acord conegut com Privacy Shield amb els Estats Units.

Bradford sosté que és Europa –i no Estats Units o Xina– qui domina el món. Com? Gràcies a l’Efecte Brussel·les o, el que és el mateix, l’externalització involuntària de regulacions a través de mecanismes globalitzadors del mercat. Segons l’autora, aquest efecte acaba influint més en la vida de molts habitants del planeta que el poder econòmic o militar dels gegants americans i xinesos.

Europa és un mercat únic molt envejable, entre altres coses, per el seu gran poder adquisitiu. I les empreses internacionals assumeixen les estrictes lleis de la UE per poder-hi accedir i beneficiar-se. I aquestes empreses imposen aquestes regles a les seves filials a tot el món per tal d’uniformar els procediments, aprofitar les economies d’escala i reduir costos.

I un exemple que avala la tesis és el Reglament General de Protecció de Dades (RGPD) que va entrar en vigor ara fa poc més de dos anys. Ja vam escriure llavors que era una legislació amb vocació  ‘universal’ perquè afectava als ciutadans de la UE i que les empreses que volguessin tractar dades personals –imprescindibles per el tràfic econòmic– estaven obligades a complir amb la normativa. Qualsevol empresa, de qualsevol part del món, sense excepció.

Estats Units ha regulat, des de sempre, de forma molt laxa la protecció de dades i sempre a remolc de la UE. Fins a tal punt que Europa acaba d’anul·lar l’acord denominat Privacy Shield. Es tracta d’un acord signat fa quatre anys que permetia transferir dades personals de ciutadans d’Estats membres europeus als Estats Units. La decisió d’invalidar l’acord es basa en que la UE no confia en que la informació sigui tractada amb les garanties pertinents en termes de privacitat.

De les conseqüències de la decisió –tant pel que fa a les grans tecnològiques americanes o per milers de pymes– en parlarem en una altre ocasió. El que es tracta avui és de posar de manifest el cop de puny sobre la taula de la UE, fent visible l’Efecte Brussel·les’ en matèria de protecció de dades. I no serà l’últim.

Pijama amb coll de camisa per videoconferències

per

Està clar que el COVID19 ha capgirat el món que coneixíem fins ara. Tant el personal com el professional. I junt els legítims esforços de les persones i les empreses per adaptar-se invertint en tecnologia i recursos de tota mena per front a les carències que s’han posat de manifest, han  aparegut iniciatives variades, des de les més enginyoses a les més frikies. En aquest últim apartat podem encabir la noticia que dona títol a aquest post.  

Es tracta d’una iniciativa japonesa que ha dissenyat una pijama amb coll de camisa per poder fer videoconferències. Està clar que el teletreball ha arribat per quedar-se.  I també sembla que hem d’aprendre moltes coses.

Aquesta setmana he impartit la meva primera classe virtual a un grup d’advocats. Val a dir que ha estat tota una experiència. El tema va ser “Entorn digital en l’exercici de l’advocacia” i vam tractar de fer una aproximació a la transformació digital dels despatxos, tot repassant idees, criteris, les tendències, el futur i, com és natural, les principals eines de que disposem per abordar amb solvència aquest procés.

La experiència m’ha provocat diverses reflexions que comparteixo amb vosaltres. Primer de tot és necessari invertir en tecnologia. Sembla una obvietat però hem de tenir, com a mínim, un bon ordinador (i potser un segon), la millor càmera que ens puguem permetre, un segon monitor gran, una tablet i uns auriculars inalàmbrics. La tablet és imprescindible per si volem prendre notes, per exemple. No podem fer ostentació de dominar les tecnologies i prendre notes en un paper.

Però necessitem més. Cal una bona il·luminació, si pot ser natural millor (preveure els canvis de llum si la sessió és llarga) o una artificial amb suficient potència per que ens veiem bé. I un fons chroma per poder afegir un fons virtual (solucionem problemes de privacitat) i una bona cadira per no acabar amb mal d’esquena.

I formació. No sols en l’ús dels dispositius i les aplicacions (que per cert, han de estar llicenciades) sinó també, i molt important, en la comunicació amb els altres participants. Regles d’etiqueta, maneres de fer, com expressar-nos quan tenim limitacions (no podem gesticular, no podem caminar com ho fem en una presentació física) i molts altres detalls que només la pràctica farà que arribem a dominar la tècnica de la comunicació a distància.

I a més, naturalment, complir amb la normativa de protecció de dades.

Ah, i no oblideu el pijama amb coll de camisa!

Cuideu-vos!

Imatge de  ReasonWhy

Tendències digitals post Covid-19

per

Com hem dit en altres ocasions, hi ha un abans i un després del Covid-19. I deixarem enrere moltes coses –maneres de fer, comportaments, hàbits, etc.– i n’abraçarem de nous –noves tecnologies, nous interessos, noves sensibilitzacions, etc.- I entre aquestes noves tendències, les digitals estaran en primera línia. Anem a veure algunes que, segons la nostra opinió, seran les protagonistes.

La primera, el Teletreball. Per molts de nosaltres, s’han acabat els dies en que estàvem lligats a un lloc de treball física –empresa, despatx, fàbrica,…–. Ara hem constatat que podem treballar des de quasi bé qualsevol lloc. I, el que és més important, que tots n’hem vist les enormes avantatges de fer-ho així. Tant empresaris com treballadors ens hem adonat que podem estalviar en costos (infraestructures, desplaçaments, dietes, etc.) i que podem conjugar millor la vida professional i la vida personal. Ens caldrà aprendre moltes coses i canviar-ne moltes d’altres però la prova que hem fet ha estat d’un èxit indiscutible.

La segona, Zero paper. Podem aprofitar Sant Joan per cremar les impressores. Ja s’ha acabat l’hora d’imprimir qualsevol document, de fer-ne còpies sens fi i de tota la logística que l’ús del paper comporta (paper, tinta, impressores, missatgers i un llarg etcètera). En el món que ve no tenim temps ni recursos per continuar fent servir el paper per res. Si no és en digital, no serà.

La tercera, les Xarxes socials. Ja les coneixíem, uns millor que els altres. Però en aquest temps de confinament les hem apreciat en tota la seva dimensió, tant per facilitar-nos la vida professional com la personal. Més enllà de compartir memes i vídeos de gats virals, milions d’usuaris les han descobert com una eina legítima per treballar, comerciar, estudiar, estar en contacte amb companys i familiars i una llarga relació de possibilitats. Encara ens queda molt camí que recorre però sembla evident que d’ara en endavant empreses i particulars en faran un ús intensiu en les seves relacions.

La quarta, la Ciberseguretat. Tota l’enorme avantatge que ens proporciona la tecnologia, té un revers en forma d’amenaces potencials a la nostra privacitat, als nostres comptes i a qualsevol activitat que fem a Internet. Això significa que hem de protegir-nos, com ho fem en el món físic, si volem sobreviure. Hem de formar-nos mínimament (com qui vol conduir, n’ha d’aprendre primer) i invertir en eines actualitzades (programari actualitzat, VPNs, antimalware, còpies de seguretat, gestor de contrasenyes, etc.). Només així podrem convertir-nos en vertaders ciutadans digitals del segle XXI.

En qualsevol cas, cuideu-vos!

Nota: L’arribada del 5G, la nova tecnologia mòbil, suposarà un salt quàntic en la forma en que ens relacionem en el món digital.

CCN – Consultoria de Compliment Normatiu
CDT – Consultoria de Dret Tecnològic
PJT – Perícia Judicial Tecnològica
LBD – Legal Business Development
ICL – Intel·ligència Competitiva Legal

Contacte

Serveis

Twitter

© 2024 Tots els drets reservats

Revisió Texts legals web